今天鞋百科给各位分享如何区分病毒进程的知识，其中也会对这样辨别某个进程是病毒?(这样辨别某个进程是病毒还是细胞)进行解释，如果能碰巧解决你现在面临的问题，别忘了关注本站，现在我们开始吧！

这样辨别某个进程是**?

试试着个软件,叫Windows进程管理器
下载地址:
http://210.22.23.100/cgi-bin/dl/0806BF9F267A54FD98420A84AC607B78DDE83BD31BCCB78751F9AFDC99D16643C0BCA35189C818AF34D1CEE099FD87EB8415A7FD9165EF7AF20994B2FEC974BC7E86D0FCC0319451AF813B888B686909EF75FF4A2CCA4B0211B3/Windows进程管理器 v3.30.rar

以上要全部复制

在任务管理器中怎么判断哪些是有用的进程，哪些是**？

在任务管理器上查看用户名，如果有陌生的进程可能就是有**或木马入侵，或者下载冰刃
，这是一款非常好的进程管理工具，你仔细阅读以下说明就会明白，非常好用

怎麽分辨进程中的**程序？

检查是否有两个非常相似的程序运行，有的话期中有一个肯定是木马。比如svchost****和scvhost****

如何在进程中发现**

在进程中只能发现在运行的**，只能终止其运行。但不能彻底**。治标不治本。占用较大，或进程名为数字的进程都疑为**。

在任务管理器进程里怎么看哪些文件是**？

XP系统正常进程一般15个
其中svchost**** 5个
所以应该是11个他们是：alg**** 应用层网关服务-用于网络共享。
csrss**** 是微软客户端/服务端运行时子系统。该进程管理Windows图形相关任务。
Explorer**** 资源管理器
lsass**** 是本地安全权限服务 控制Windows安全机制，管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序。
services**** 是微软Windows操作系统的一部分。用于管理启动和停止服务。该进程也会处理在计算机启动和关机时运行的服务。
smss**** 是微软Windows操作系统的一部分。该进程为会话管理子系统用以初始化系统变量，MS-DOS驱动名称类似LPT1以及COM，调用Win32壳子系统和运行在Windows**过程。该进程调用对话管理子系统和负责操作你系统的对话。
svchost**** 是一个属于微软Windows操作系统的系统程序，用于执行DLL文件。一个标准的动态连接库主机处理服务，包含很多系统服务。
system 是Microsoft Windows系统进程。
system Idle Process 不是一个进程，更多用于统计剩余的CPU资源情况。无法删除该进程。拥有0级优先。
winlogon**** 是Windows NT**用户管理器。它用于处理你系统的**和**过程。
taskmgr**** 任务管理器
另外还有杀毒软件、显卡驱动、声卡驱动、IE浏览器等都是正常的其他的你就可以怀疑了

在windows任务管理器中，如何简单的分辨出**进程

CPU占用高 没见过的SYSTEM进程
1.仔细检查进程的文件名；2.检查其路径（这点做不到）

怎么才能在任务管理器的进程里看出哪些进程是**呢？

这个主要是熟悉正常进程有哪些，如果有未知进程就在百度上一搜，主要来说系统进程有：
csrss**** 子系统服务器进程
winlogon**** 管理用户登录
services**** 包含很多系统服务
lsass**** 管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序。(系统服务)
产生会话密钥以及授予用于交互式客户/服务器验证的服务凭据(ticket)。(系统服务)
svchost**** 包含很多系统服务
svchost****
SPOOLSV.EXE 将文件加载到内存中以便迟后打印。(系统服务)
explorer**** 资源管理器
internat**** 托盘区的拼音图标
附加的系统进程（这些进程不是必要的，你可以根据需要通过服务管理器来增加或减少）:
mstask**** 允许程序在指定时间运行。(系统服务)
regsvc**** 允许远程注册表操作。(系统服务)
winmgmt**** 提供系统管理信息(系统服务)。
inetinfo**** 通过 Internet 信息服务的管理单元提供 FTP 连接和管理。(系统服务)
tlntsvr**** 允许远程用户登录到系统并且使用命令行运行控制台程序。(系统服务)
允许通过 Internet 信息服务的管理单元管理 Web 和 FTP 服务。(系统服务)
tftpd**** 实现 TFTP Internet 标准。该标准不要求用户名和密码。远程安装服务的一部分。(系统服务)
termsrv**** 提供多会话环境允许客户端设备访问虚拟的 Windows 2000 Professional 桌面会话以及运行在服务器上的基
于 Windows 的程序。(系统服务)
dns**** 应答对域名系统(DNS)名称的查询和更新请求。(系统服务)
以下服务很少会用到，上面的服务都对安全有害，如果不是必要的应该关掉
tcpsvcs**** 提供在 PXE 可远程启动客户计算机上远程安装 Windows 2000 Professional 的能力。(系统服务)
支持以下 TCP/IP 服务：Character Generator, Daytime, Discard, Echo, 以及 Quote of the Day。(系统服务)
ismserv**** 允许在 Windows Advanced Server 站点间发送和接收消息。(系统服务)
ups**** 管理连接到计算机的不间断电源(UPS)。(系统服务)
wins**** 为注册和解析 NetBIOS 型名称的 TCP/IP 客户提供 NetBIOS 名称服务。(系统服务)
llssrv**** License Logging Service(system service)
ntfrs**** 在多个服务器间维护文件目录内容的文件同步。(系统服务)
RsSub**** 控制用来远程储存数据的媒体。(系统服务)
locator**** 管理 RPC 名称服务数据库。(系统服务)
lserver**** 注册客户端许可证。(系统服务)
dfssvc**** 管理分布于局域网或广域网的逻辑卷。(系统服务)
clipsrv**** 支持“剪贴簿查看器”，以便可以从远程剪贴簿查阅剪贴页面。(系统服务)
msdtc**** 并列事务，是分布于两个以上的数据库，消息队列，文件系统，或其它事务保护资源管理器。(系统服务)
faxsvc**** 帮助您发送和接收传真。(系统服务)
cisvc**** Indexing Service(system service)
dmadmin**** 磁盘管理请求的系统管理服务。(系统服务)
mnmsrvc**** 允许有权限的用户使用 NetMeeting 远程访问 Windows 桌面。(系统服务)
netdde**** 提供动态数据交换 (DDE) 的网络传输和安全特性。(系统服务)
smlogsvc**** 配置性能日志和警报。(系统服务)
rsvp**** 为依赖质量服务(QoS)的程序和控制应用程序提供网络信号和本地通信控制安装功能。(系统服务)
RsEng**** 协调用来储存不常用数据的服务和管理工具。(系统服务)
RsFsa**** 管理远程储存的文件的操作。(系统服务)
grovel**** 扫描零备份存储(SIS)卷上的重复文件，并且将重复文件指向一个数据存储点，以节省磁盘空间。(系统服务)
SCardSvr**** 对插入在计算机智能卡阅读器中的智能卡进行管理和访问控制。(系统服务)
snmp**** 包含代理程序可以监视网络设备的活动并且向网络控制台工作站汇报。(系统服务)
snmptrap**** 接收由本地或远程 SNMP 代理程序产生的陷阱消息，然后将消息传递到运行在这台计算机上 SNMP 管理程序
。(系统服务)
UtilMan**** 从一个窗口中启动和配置辅助工具。(系统服务)
msiexec**** 依据 .MSI 文件中包含的命令来安装、修复以及删除软件。(系统服务)


——————————
一般来说cpu和内存占用率高的进程要么是杀软的进程要么是未响应的程序进程，和**进程