Simone利用Process Explorer防范恶意进程
的有关信息介绍如下:
木马、病毒常常利用系统进程名来蒙混过关,所以判断进程是否危险不能只看进程名,还要追查用户名、所在路径、命令行及参数等。系统自带的“任务管理器”无法查看详细的信息,借助Process Explorer可以完成这一切。
安装运行Process Explorer,程序左边以进程树显示,可以直观了解进程关系,也可以点击“进程”切换排序方式,定制一下就可以看到更详细的进程信息。右击工具栏空白处“选择列”,勾选“用户名”、“映像路径”、“命令行”等几项单击“确定”,这样与进程相关的信息一清二楚。
svchost.exe一般不会以当前用户运行,而且它只存在于System32目录下,否则基本就能断定为不良进程,可以放心终止其进程,注意同时退出的那个程序可能就是调用svchost.exe的病毒!而如果发现其他目录下的svchost.exe在运行,则先终止进程后删除该文件。另外在Process Explorer中“o”和“0”很容易区分,svchost.exe和svch0st.exe绝不会混淆。
Process Explorer可以改造成绿色软件,将安装放到闪盘中可以随身携带。
