练就金睛火眼 从进程中判断病毒和木马

任何病毒和木马存在于系统中，都无法彻底和进程脱离关系，即使采用了隐藏技术，也还是能够从进程中找到蛛丝马迹，因此，查看系统中活动的进程成为我们检测病毒木马最直接的方法。但是系统中同时运行的进程那么多

任何病毒和木马存在于系统中，都无法彻底和进程脱离关系，即使采用了隐藏技术，也还是能够从进程中找到蛛丝马迹，因此，查看系统中活动的进程成为我们检测病毒木马最直接的方法。但是系统中同时运行的进程那么多

任何病毒和木马存在于系统中，都无法彻底和进程脱离关系，即使采用了隐藏技术，也还是能够从进程中找到蛛丝马迹，因此，查看系统中活动的进程成为我们检测病毒木马最直接的方法。但是系统中同时运行的进程那么多

SMSS.EXE进程是通过系统进程初始化的并且对许多活动的，包括已经正在运行的Winlogon，Win32(Csrss.exe)线程和设定的系统变量作出反映。在它启动这些进程后，它等待Winlog

对于进程这个概念，许多电脑用户都没有给予太多关注。在很多人印象里，只知道结束进程可以杀死程序，至于哪些进程对应哪些程序，究竟什么样的进程该杀，什么样的进程不能杀这些问题很少考虑。这里通过几个实例为

主要分为三大类 1.最基本的系统进程（也就是说，这些进程是系统运行的基本条件，有了这些进程，系统就能正常运行） smss.exe Session Manager csrss.exe 子系统服务器

我的主页: 主要分为三大类 1.最基本的系统进程（也就是说，这些进程是系统运行的基本条件，有了这些进程，系统就能正常运行） smss.exe Session Manager csrss.exe

——WINNT下隐藏木马的进程 DLL木马篇—— NT系统下木马进程的隐藏 在WIN9X中，只需要将进程注册为系统服务就能够从进程查看器中隐形，可是这一切在WINNT中却完全不同

在这将着重介绍一下Windows系统的Svchost.exe和Explorer.exe两种进程，作为Windows系统中两种重要的进程，下面我们就来看看他们的特点以及在各个操作系统中的应用。

1.发现可疑进程后。利用Windows的查找功能，查找该进程所在的具体路径，通过路径可以知到该进程是否合法，比如由路径“C ：\Program Files\3721\assistse.ese"知到