要防治電腦病毒，僅僅依靠殺毒軟件是遠(yuǎn)遠(yuǎn)不夠的，因?yàn)樗械臍⒍拒浖际菍⒛汶娔X上的數(shù)據(jù)與病毒庫中的病毒樣本進(jìn)行對比來判斷是否中毒。所以對于病毒庫中還沒有樣本的新病毒是無能為力的。因此我們有必要學(xué)習(xí)一些手工殺毒的方法，下面介紹的即是一種利用系統(tǒng)進(jìn)程手工查殺毒的方法。

進(jìn)程是操作系統(tǒng)當(dāng)前運(yùn)行的執(zhí)行程序，可執(zhí)行病毒同樣以“進(jìn)程”形式出現(xiàn)在系統(tǒng)內(nèi)部，我們可以通過打開系統(tǒng)進(jìn)程列表來查看哪些進(jìn)程正在運(yùn)行，通過進(jìn)程名及路徑判斷是否有病毒，如果有則記下它的進(jìn)程名，結(jié)束該進(jìn)程，然后刪除病毒程序即可。

一、查看進(jìn)程列表的方法

1.在Windows 98中查看進(jìn)程列表的操作：單擊“開始→程序→附件→系統(tǒng)工具→系統(tǒng)信息→軟件環(huán)境→正在運(yùn)行的任務(wù)”，打開的進(jìn)程列表（如圖1）；

圖1

2.在Windows 2000中可以按Ctrl＋Alt＋Del組合鍵，然后單擊“任務(wù)管理器”，打開“Windows 任務(wù)管理器”，然后單擊“進(jìn)程”標(biāo)簽即可查看（如圖2）。http://

圖2

3.在Windows XP中直接按下Ctrl＋Alt＋Del鍵即可打開“Windows 任務(wù)管理器”，單擊“進(jìn)程”標(biāo)簽即可查看進(jìn)程。

二、判斷哪些是正常進(jìn)程
在列表中顯示的都是各個(gè)正在運(yùn)行的系統(tǒng)進(jìn)程的名稱列表，如圖3，系統(tǒng)進(jìn)程一般包括：基本系統(tǒng)進(jìn)程和附加進(jìn)程。基本系統(tǒng)進(jìn)程是系統(tǒng)運(yùn)行的必備條件，而附加進(jìn)程則是可以按需運(yùn)行或結(jié)束。

圖3

1.基本系統(tǒng)進(jìn)程
Csrss.exe：這是子系統(tǒng)服務(wù)器進(jìn)程，負(fù)責(zé)控制Windows創(chuàng)建或刪除線程以及16位的虛擬DOS環(huán)境。
Lsass.exe：管理IP安全策略以及啟動(dòng) ISAKMP/Oakley (IKE) 和 IP 安全驅(qū)動(dòng)程序。。
Explorer.exe：資源管理器。
Smss.exe：這是一個(gè)會(huì)話管理子系統(tǒng)，負(fù)責(zé)啟動(dòng)用戶會(huì)話。
Services.exe：系統(tǒng)服務(wù)的管理工具，包含很多系統(tǒng)服務(wù)。
system: Windows系統(tǒng)進(jìn)程
System Idle Process：這個(gè)進(jìn)程是作為單線程運(yùn)行在每個(gè)處理器上，并在系統(tǒng)不處理其它線程的時(shí)候分派處理器的時(shí)間。
Spoolsv.exe：管理緩沖區(qū)中的打印和傳真作業(yè)。
Svchost.exe：系統(tǒng)啟動(dòng)的時(shí)候，Svchost.exe將檢查注冊表中的位置來創(chuàng)建需要加載的服務(wù)列表，如果多個(gè)Svchost.exe同時(shí)運(yùn)行，則表明當(dāng)前有多組服務(wù)處于活動(dòng)狀態(tài)；多個(gè)DLL文件正在調(diào)用它。
winlogon.exe： 管理用戶登錄
以上這些進(jìn)程都是對計(jì)算機(jī)運(yùn)行起至關(guān)重要的，千萬不要隨意“殺掉”，否則可能直接影響系統(tǒng)的正常運(yùn)行。

2.附加進(jìn)程
除了基本系統(tǒng)進(jìn)程，其它就是附加進(jìn)程了， 例如wuauclt.exe（自動(dòng)更新程序）、 systray.exe（顯示系統(tǒng)托盤小喇叭圖標(biāo)）、ctfmon.exe（微軟Office輸入法）、mstask.exe（計(jì)劃任務(wù)）、winampa.exe等等，附加進(jìn)程可以按需取舍，不會(huì)影響到系統(tǒng)核心的正常運(yùn)行。

3.應(yīng)用程序的進(jìn)程
當(dāng)前運(yùn)行的應(yīng)用程序也會(huì)顯示在進(jìn)程列表中，當(dāng)要查毒時(shí)最好將已運(yùn)行的程序全部按正常方式關(guān)閉，病毒一般不隨應(yīng)用程序關(guān)閉而結(jié)束的。這時(shí)候，如果你在如圖3所示的系統(tǒng)進(jìn)程表中發(fā)現(xiàn)“不明的進(jìn)程名”，那么就應(yīng)當(dāng)把它列為可疑進(jìn)程。這里列出一些常見病毒的進(jìn)程名，供大家參考。
avserve.exe 震蕩波病毒的進(jìn)程
java.exe、services.exe MyDoom病毒的進(jìn)程
svch0st.exe、expl0er、user32.exe網(wǎng)銀大盜的進(jìn)程
dllhost.exe沖擊波病毒的進(jìn)程

三、處理可疑進(jìn)程
可疑進(jìn)程不一定就是病毒，所以我們要通過處理來判斷它是否為病毒。

1.試驗(yàn)法：將可疑進(jìn)程結(jié)束后，通過“開始→搜索→文件或文件夾”，然后輸入可穎進(jìn)程名作為關(guān)鍵字對硬盤進(jìn)行搜索，找到對應(yīng)的程序后，記下它的路徑，將它移到U盤或軟盤上，然后對電腦上的軟件都運(yùn)行一遍，如果都能正常運(yùn)行，說明這個(gè)進(jìn)程是多余的或者是病毒，就算不是病毒把它刪了也可給系統(tǒng)減肥。如果有軟件不能正常運(yùn)行則要將它還原。

2.搜索求救法
如果你對“不明進(jìn)程”是否是病毒拿不定主意，可以到論壇（如bbs.ctips.com.cn，找到電腦防線欄目提問即可）上發(fā)貼，或者用該進(jìn)程的全名為關(guān)鍵字在搜索引擎上搜索，找它的相關(guān)資料看它是不是病毒，如果是則趕快刪除。