進（jìn）程的重（chóng）要性體現在可以通（tōng）過觀察它，來判（pàn）斷（duàn）係統中到底（dǐ）運行了哪些程序，以（yǐ）及判斷（duàn）係統中是否入駐了非法程序（xù）。正確地分析進程能夠幫助我（wǒ）們（men）手動除（chú）掉病毒（dú）或木馬。

　　瞭望進程

　　如何知道係統中目前有哪些（xiē）進程?在Windows98/Me/2000/XP/2003中，按下“Ctrl+Alt+Delete”組合鍵就可以直（zhí）接查看進程，或打開“Windows 任務管（guǎn）理器”的“進程”選項來查看進程。通常（cháng）來說，係統常（cháng）見的進（jìn）程有winlogon.exe，services.exe，explorer.exe，svchost.exe等。要熟悉進程，首先就要熟悉（xī）最常見的係統（tǒng）進程，這樣當（dāng）發現其它奇怪的進程名（míng）(如HELLO，GETPASSWORD，WINDOWSSERVICE等等)時就（jiù）方（fāng）便判斷了。

　　常規殺（shā）滅進程法（fǎ）

　　1.有的進程在進程選項中無法刪（shān）除，這時可以打開（kāi）注冊表編輯器（qì）(在“開始→運行”中鍵入regedit)，找到（dào）“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run”下（xià）麵的鍵，將可疑的選項刪除（chú）。

　　2.另外（wài），還可以通過係（xì）統的“管理工具”裏麵的“服（fú）務”查（chá）看目（mù）前的全部進程。這裏重（chóng）點要看服務中啟動選項為“自動”的那部分進程，檢查它們的名字、路（lù）徑（jìng）以及登錄賬戶（hù）、服務屬（shǔ）性的（de）“恢（huī）複“裏麵（miàn）有沒有重啟計算機的選項(有些機器不（bú）斷的重新啟（qǐ）動的秘（mì）密（mì）就在這裏)。一（yī）旦發現（xiàn）可疑的名字需要馬上禁（jìn）止（zhǐ）此進程的運行。

　　而要徹底刪除這些程序進（jìn）程可以用下麵的辦法：

　　打開注冊表編輯器,展開分（fèn）支“HKEY_LOCAL_MACHINE\SYSTEM\Current\Control SetServices”,在右側窗（chuāng）格中（zhōng）顯示的就（jiù）是本（běn）機安（ān）裝的服務項，如果（guǒ）要（yào）刪除（chú）某（mǒu）項服務（wù），隻要刪除注冊表中相關鍵值即可。

　　3.除了上（shàng）麵兩種方法（fǎ），我們還可以先查看（kàn）這個進程文（wén）件所在的路徑和名（míng）稱。重啟係統，按（àn）F8鍵進入安全模式，然後在安（ān）全模式下刪除（chú）這個程（chéng）序。

　　這（zhè）裏，舉例（lì）一個容易被大（dà）家認出來的非法進程服務(係統進程)舉（jǔ）例說明（míng）：HELLO-WORLD SERVICE 1。我們可以（yǐ）輕鬆地在進程列（liè）表和（hé）“服務”中找（zhǎo）到（dào）它。根據上麵的方（fāng）法，我們可（kě）以把（bǎ）這個進程殺掉或禁用。

　　不少病毒和木馬是以用戶進程的（de）形式出現的，所（suǒ）以（yǐ）大部分人認（rèn）為“病（bìng）毒（dú）是（shì）不可能獲得（dé）‘SYSTEM’權限的（de）”。其實（shí），這是個錯誤的想法，很多（duō）病毒或木馬也能獲得（dé）SYSTEM權限，並偽裝成係統進程出現在（zài）你麵前（qián）。所以這類病毒就相當容易迷惑人，遇到這種（zhǒng）情況，隻有不（bú）斷提高並關注係統安全方（fāng）麵的知識，才（cái）能準確判（pàn）斷該進程是否（fǒu）安全。