进程的重要性【chóng yào xìng】💱体现在可以通📖过观察♟它，来判断【lái pàn duàn】系统中【zhōng】🌹到底运【dào dǐ yùn】行了哪些程序，以及判断系统【duàn xì tǒng】中【zhōng】🌹是否入【shì fǒu rù】驻了非法程序。正确地【zhèng què dì】⏳分析进【fèn xī jìn】程能够🚵帮助我们手动😋除掉病毒或木马🥄。

　　瞭望进程

　　如【rú】📞何知道系统💻中目前【zhōng mù qián】🏋有哪些进程【jìn chéng】🏏?在Windows98/Me/2000/XP/2003中🚺，按下【àn xià】🈂“Ctrl+Alt+Delete”组合键就可以🚟直接查看进【chá kàn jìn】程🏏，或打开“Windows 任务管理器【lǐ qì】🏠”的【de】“进程【jìn chéng】🏏”选项来查看进【chá kàn jìn】程🏏。通常来说，系统常见的【de】进♟程有😴winlogon.exe，services.exe，explorer.exe，svchost.exe等。要熟悉🥥进程【jìn chéng】🏏，首先就要熟悉🥥最常见【zuì cháng jiàn】的系统【de xì tǒng】进程【jìn chéng】🏏，这样当【zhè yàng dāng】发现其【fā xiàn qí】它奇怪🌫的【de】进程【jìn chéng】🏏名【míng】(如【rú】📞HELLO，GETPASSWORD，WINDOWSSERVICE等等【děng děng】)时就方【shí jiù fāng】便判断🤕了。

　　常规杀灭进程法

　　1.有的进【yǒu de jìn】程在【chéng zài】🍹进程选项中无法🖇删除🎡，这时可以打开【yǐ dǎ kāi】注册表❗编辑器🍧(在🍹“开始【kāi shǐ】→运行”中键【jiàn】入🛸regedit)，找到“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run”下面的【xià miàn de】键【jiàn】，将可疑的选项删除🎡。

　　2.另外，还可以【hái kě yǐ】通过系统的“管理工🛍具【jù】”里面的“服务”查看目前的全【qián de quán】部进程🧢。这里重【zhè lǐ chóng】🍗点要看服务中【fú wù zhōng】启动选项为【xiàng wéi】“自动♟”的那部🚡分进程【fèn jìn chéng】，检查它们的名🗾字、路径以【lù jìng yǐ】及登录【jí dēng lù】账户、服务属🚌性的【xìng de】“恢复🌠“里面有🐏没有重启计算🖲机的选项(有些机【yǒu xiē jī】器不断👅的重新启动的秘密就在这里)。一旦发【yī dàn fā】现可疑的名字需要马【xū yào mǎ】🐷上禁止【shàng jìn zhǐ】此进程🐕的运行🍾。

　　而要彻【ér yào chè】🛰底删除这些程🙆序进程🔡可以用下面的【xià miàn de】办法【bàn fǎ】：

　　打开注册表编🌚辑器【jí qì】,展开分【zhǎn kāi fèn】支🌥“HKEY_LOCAL_MACHINE\SYSTEM\Current\Control SetServices”,在右侧窗格中🎽显示的【xiǎn shì de】就是本机安装的服务【fú wù】项【xiàng】📆，如果要⛄删除某🃏项【xiàng】📆服务【fú wù】，只要删【zhī yào shān】除注册表中相关键值即可【jí kě】。

　　3.除了上【chú le shàng】面两种【miàn liǎng zhǒng】方法【fāng fǎ】❎，我们还可以先查看这个进程🎲文件所在的路径和名【jìng hé míng】称。重启系【chóng qǐ xì】🐙统【tǒng】🎱，按F8键进入安全模🎡式🚔，然后在【rán hòu zài】安全模🎡式下删🥩除这个程序。

　　这里，举例一【jǔ lì yī】个容易被大家📈认出来👜的非法进程服【jìn chéng fú】务🥓(系统进【xì tǒng jìn】程)举例说🥞明：HELLO-WORLD SERVICE 1。我们可😥以轻松【yǐ qīng sōng】🌠地在进程列表和【hé】🐄“服务【fú wù】🥓”中找到它【tā】。根据上【gēn jù shàng】✨面的方法，我们可😥以把这个进程杀掉或【shā diào huò】禁用。

　　不少病【bú shǎo bìng】毒和木【dú hé mù】😚马是以用户进程的形【chéng de xíng】式出现的，所以大【suǒ yǐ dà】🥙部分人认为😪“病毒是不可能获得【huò dé】‘SYSTEM’权限的【quán xiàn de】”。其实，这是个🎥错误的🍧想法【xiǎng fǎ】，很多病毒或木马也能🗣获得【huò dé】SYSTEM权限【quán xiàn】，并伪装成系统进程出🐟现在你面前【miàn qián】😽。所以这类病毒就相当【jiù xiàng dāng】容易迷惑人，遇到这🗣种情况✏，只有不【zhī yǒu bú】👫断提高🐆并关注【bìng guān zhù】系统安🔺全方面的知识，才能准🏝确判断【què pàn duàn】该进程【gāi jìn chéng】是否安全。