安全手冊：識別系統非法進程及清除方法

【賽迪網-IT技術報道】進程的重要性體現在可以通過觀察它，來判斷系統中到底運行了哪些程序，以及判斷系統中是否入駐了非法程序。正確地分析進程能夠幫助我們在殺毒軟體不起作用時，手動除掉病毒或木馬。

望進程

如何知道系統中目前有哪些進程？在Windows98/Me/2000/XP/2003中，按下「Ctrl+Alt+Delete」組合鍵就可以直接查看進程，或打開「Windows 任務管理器」的「進程」選項來查看進程。通常來說，系統常見的進程有winlogon.exe，services.exe，explorer.exe，svchost.exe等。要熟悉進程，首先就要熟悉最常見的系統進程，這樣當發現其它奇怪的進程名（如HELLO，GETPASSWORD，WINDOWSSERVICE等等）時就方便判斷了。

常規殺滅進程法

1.有的進程在進程選項中無法刪除，這時可以打開註冊表編輯器（在「開始→運行」中鍵入regedit），找到「HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run」下面的鍵，將可疑的選項刪除。

繼續觀看精彩內容……

(