我们可以通过打开“任务管理器”命令来查看系统当前的进程状况,并在这些进程中查找可疑的进程。要判断可疑的进程,首先要了解哪些进程是系统本身最基本的进程,也就是说这些进程是系统运行的基本条件,有了这些进程,系统才能正常运行。下面是一些最基本的系统进程:smss.exe、csrss.exe、winlogon.exe、services.exe、lsass.exe、svchost.exe、spoolsv.exe、explorer.exe,这里要说明的是svchost.exe这个进程是系统必需的进程,在Windows XP系统中有4个左右的svchost.exe进程。但是也不排除这些进程被黑客利用的可能,比如沖击波病毒、蓝色代码病毒都利用svchost.exe这个进程
|