原创超强轻松造计划

2、 查看可疑的系统进程、服务和启动项

这个部分是我们与恶意程序进行斗争的关键一步，在这部分的操作都只是为了一个目的：消除任何可导致恶意程序在系统重起时不被加载。做好这一步，即使我们的硬盘中会留有一些恶意程序的运行文件，这些程序也许会隐藏在很深的地方，但是由于缺少了启动它们的手段，所以想感染我们也会很困难了。在这里我向大家推荐一个大家非常熟悉但却几乎不怎么用到的工具：系统信息。

在图中我们清楚地看到红框标记的地方其实就是当前进程、服务项、启动项和IE文件管理。这四个部分时我们常用的，但我们几乎不怎么在这里用。通过图大家会发现系统信息提供的进程与资源管理器中的相比不仅列出了进程，而且还表明了进程的路径，这对我们来说是个莫大的帮助，因为这样我们可以轻而易举地判定哪些是恶意程序的进程并直接找到它们的所在位置。当然系统信息有个小小的缺憾，那就是它只能够查看不能修改，不过这个问题当然难不倒我们，我们都知道哪些其他地方可以打开它们。

IE文件管理的用处最后会提到，我们先来具体地操作一下，看看如何干净彻底地断绝恶意程序的生路。

首先我们来查看进程中有哪些比较可疑

预计6月CPI将重回小幅回升的态势 很明显地红框标示的相当可疑，于是我记下他们的路径和文件名等待一会删除。大家看到那个e了吗？这是恶意程序最常用也最容易得逞的方法之一，就是通过伪装文件名骗过我们的眼睛，除了像这个进程这样更改名称，还有改变大小写、使用shell（可以通过路径判断）的手段，所以我们在查看可疑程序时一定仔细分辨，有些人一定会问windows的进程那么多我怎么知道哪些是真的？其实很简单，在google上可以找到许多详尽的进程描述。