我们都知道进程是系统当前运行的执行程序，所以打开系统进程列表来查看哪些进程正在运行，通

过进程名及路径判断和比较是否有病毒是一种经常做的常规工作，如果怀疑病毒进程只要记下它的进程

名，结束该进程，然后删除病毒程序即可。但是哪些是正常进程哪些不是正常的进程呢？

1 、查看进程的方法

A。用三键大法：按Ctrl+Alt+Del组合键，然后单击“任务管理器”，打开“Windows 任务管理

器”，然后单击“进程”标签即可查看。

B。右击任务条，打开任务管理器，然后看“进程”也可以。我常用的就是这个了。

2。进程的具体路径

开始→程序→附件→系统工具→系统信息→软件环境→正在运行的任务。是不是看到了。。

3。比较关键的进程

（1）Csrss.exe:这是子系统服务器进程，负责控制Windows创建或删除线程以及16位的虚拟DOS环境。这个是不能关的。。

（2）Lsass.exe:管理IP安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序。这个也不是能关的。。。

（3）Explorer.exe:资源管理器。这个知道是什么吧？你关一下试试看，呵呵。关了以后别怕啊。可以再在任务管理器中的新任务中再建一个。。。

（4）Smss.exe:这是一个会话管理子系统，负责启动用户会话。这个不能关的。。。

（5）Services.exe:系统服务的管理工具，包含很多系统服务。当然也不能关的。。

（6）system: Windows系统进程，当然不关。

（7）System Idle Process:这个进程是作为单线程运行在每个处理器上，并在系统不处理其它线程的时候分派处理器的时间。晕，这个大家一看就知道。

（8）Spoolsv.exe:管理缓冲区中的打印和传真作业。不能关的。

（9）Svchost.exe:系统启动的时候，Svchost.exe将检查注册表中的位置来创建需要加载的服务列表，如果多个Svchost.exe同时运行，则表明当前有多组服务处于活动状态;多个DLL文件正在调用它。
WINXP一般是五个进程，记住！

（10）winlogon.exe: 管理用户登录，你关关试试看，重新启动了不是？？

（11）internat.exe这是什么东西？呵呵。输入法了。

（12）taskmagr.exe这又是什么？就是任务管理器！

（13） systray.exe是哪儿冒出来的。什么东西。呵呵。右下角的小喇叭。

4。常见病毒的进程名

avserve.exe 震荡波病毒的进程
java.exe、services.exe MyDoom 病毒的进程
svch0st.exe、expl0er、user32.exe 网银大盗的进程
dllhost.exe 冲击波病毒的进程
Avpcc.exe → 将死者病毒 Msgsrv36.exe → Coma
Avpm.exe → 将死者病毒 Msgsvc.exe → 火凤凰
Avserve.exe → 震荡波病毒 Msgsvr16.exe → Acid Shiver
Bbeagle.exe → 恶鹰蠕虫病毒 Msie5.exe → Canasson
Brainspy.exe → BrainSpy vBeta Msstart.exe → Backdoor.livup
Cfiadmin.exe → 将死者病毒 Mstesk.exe → Doly 1.1-1.5
Cfiaudit.exe → 将死者病毒 Netip.exe → Spirit 2000 Beta
Cfinet32.exe → 将死者病毒 Netspy.exe → 网络精灵
Checkdll.exe → 网络公牛 Notpa.exe → Backdoor
Cmctl32.exe → Back Construction Odbc.exe → Telecommando
Command.exe → AOL Trojan Pcfwallicon.exe → 将死者病毒
Diagcfg.exe → 广外女生 Pcx.exe → Xplorer
Dkbdll.exe → Der Spaeher Pw32.exe → 将死者病毒
Dllclient.exe → Bobo Recycle - Bin.exe → s**tHeap
Dvldr32.exe → 口令病毒 Regscan.exe → 波特后门变种
Esafe.exe → 将死者病毒 Tftp.exe → 尼姆达病毒
Expiorer.exe → Acid Battery Thing.exe → Thing
Feweb.exe → 将死者病毒 User.exe → Schwindler
Flcss.exe → Funlove病毒 Vp32.exe → 将死者病毒
Frw.exe → 将死者病毒 Vpcc.exe → 将死者病毒
Icload95.exe → 将死者病毒 Vpm.exe → 将死者病毒
Icloadnt.exe → 将死者病毒 Vsecomr.exe → 将死者病毒
Icmon.exe → 将死者病毒 Server.exe → Revenger, WinCrash, YAT
Icsupp95.exe → 将死者病毒 Service.exe → Trinoo
Iexplore.exe → 恶邮差病毒 Setup.exe → 密码病毒或Xanadu
Rpcsrv.exe → 恶邮差病毒 Sockets.exe → Vampire
Rundll.exe → SCKISS爱情森林 Something.exe → BladeRunner
Rundll32.exe→ 狩猎者病毒 Spfw.exe → 瑞波变种PX
Runouce.exe → 中国黑客病毒 Svchost.exe (线程105) → 蓝色代码
Scanrew.exe → 传奇终结者 Sysedit32.exe → SCKISS爱情森林
Scvhost.exe → 安哥病毒 Sy***plor.exe → wCrat
Server 1. 2.exe → Spirit 2000 1.2fixed Sy***plr.exe → 冰河
Intel.exe → 传奇叛逆 Syshelp.exe → 恶邮差病毒
Internet.exe → 传奇幽灵 Sysprot.exe → Satans Back Door
Internet.exe → 网络神偷 Sysrunt.exe → Ripper
Kernel16.exe → Transmission Scount System.exe → s**tHeap
Kernel32.exe → 坏透了或冰河 System32.exe → DeepThroat 1.0
Kiss.exe → 传奇天使 Systray.exe → DeepThroat 2.0-3.1
Krn132.exe → 求职信病毒 Syswindow.exe → Trojan Cow
Libupdate.exe → BioNet Task_Bar.exe → WebEx
Load.exe → 尼姆达病毒 Taskbar → 密码病毒 Frethem
Lockdown2000.exe → 将死者病毒 Taskmon.exe → 诺维格蠕虫病毒
Taskmon32 → 传奇黑眼睛 Tds2-98.exe → 将死者病毒
Tds2-Nt.exe → 将死者病毒 Temp $01.exe → Snid
Tempinetb00st.exe → The Unexplained Tempserver.exe → Delta Source
Vshwin32.exe → 将死者病毒 Vsstart.exe → 将死者病毒
Vw32.exe → 将死者病毒 Windown.exe → Spirit 2000 1.2
Windows.exe → 黑洞2000 Winfunctions.exe → Dark Shadow
Wingate.exe → 恶邮差病毒 Wink????.exe → 求职信病毒
Winl0g0n.exe → 笑哈哈病毒 Winmgm32.exe → 巨无霸病毒
Winmsg32.exe → Xtcp Winprot.exe → Chupachbra
Winprotecte.exe → Stealth Winrpc.exe → 恶邮差病毒
Winrpcsrv.exe → 恶邮差病毒 Winserv.exe → Softwarst
Wubsys.exe → 传奇猎手 Winupdate.exe → Sckiss爱情森林
Winver.exe → Sckiss爱情森林 Winvnc.exe → 恶邮差病毒
Winzip.exe → ShadowPhyre Wqk.exe → 求职信病毒
Wscan.exe → AttackFTP Xx.Tmp.exe → 尼姆达病毒
Zcn32.exe → Ambush Zonealarm.exe → 将死者病毒

注意：进程名为nvsvc32.exe,Drwtsn32.exe和Rundl32.exe是系统正常的进程外,其余的凡是带

32数字你可要注意一下.这很可能就是病毒进程；Expiorer.exe → Acid Battery 你看它只和资源

管理器的EXPLORER一字之差，小心了；凡是1.EXE 2.exe 0.exe 之类一列不是好东西！当然我们

也要小心了例如魔波会利用SVCHOST进程（它是全大写）可怕的··

5。如何处理可疑进程

（1）.试验法

将可疑进程结束后，通过“开始→搜索→文件或文件夹”，然后输入可颖进程名作为关键字对硬盘进行

搜索，找到对应的程序后，记下它的路径，将它移到U盘或软盘上，然后对电脑上的软件都运行一遍，

如果都能正常运行，说明这个进程是多余的或者是病毒，就算不是病毒把它删了也可给系统减肥。如果

有软件不能正常运行则要将它还原。

（2）.搜索求救法

如果你对“不明进程”是否是病毒拿不定主意，可以把该进程的全名为关键字在百度或GOOGLE搜索

引擎上搜索，找它的相关资料看它是不是病毒，如果是则赶快删除。

（3）软件法

赶快到安全模式下去用杀毒软件吧，当然必须是升级到最新杀软！