打开任务管理器,看到进程列表一大堆,到底哪些是系统进程,哪些是正常运行的程序的进程,还有哪些是你想要停掉的木马或病毒进程,如何进行有效的区分呢?
- 使用搜索引擎搜索:通过输入进程名,可以找到关于这些进程的描述,是否系统进程,是否某种应用程序的进程等,都可以找到。唯一缺点是比较费时间,但是这种方面最全面,包括你使用的那些比较生僻的应用程序的进程的描述都可以搜索到。
- 使用安全卫士360:虽然这个软件由于是免费软件,各项功能比较全面,使用起来还比较顺手,你在下载安装了该程序后,该程序会自动升级,你单击系统全面诊断标签,进入系统的进程的全面诊断,单击每个进程,在右侧显示该进程的详细描述等,如对winlog.exe的描述如下:
名称:winlogon.exe组别:100 - 进程项安全级别: 安全路径:F:\WINDOWS\system32\winlogon.exe命令行:F:\WINDOWS\system32\winlogon.exe文件描述:Windows NT Logon Application出品公司:Microsoft Corporation文件大小:499 KB文件版本:5.2.3790.3959MD5值:13f1b88db521ee1e247f540b43339703推荐操作:此项为安全项,我们建议您不进行任何修复操作。修复方式:如果您选择修复此项,我们将结束该进程
单击下面的隐藏安全选项,还可以隐藏安全的选项,将可能不安全的进程列举出来。这些程序包括你安装的应用程序的进程。单击后左侧同样有相关内容和建议显示。如果没有建议你上面找找看,看是否木马进程。
