文档介绍:病毒喜欢伪装的进程你知道哪些很多网友会问, 进程是什么? 进程是程序在计算机上的一次执行活动。当你运行一个程序, 就启动了一个进程。进程同时分为系统进程和用户进程。系统进程主要用于完成操作系统功能,而我们在使用 QQ 、浏览器、杀毒软件等应用程序的进程就是用户进程。通过进程我们可以看到我们的电脑正在运行哪些程序,以及判断系统中是否有非法程序。正确分析进程能够帮助我们在杀毒软件不起作用时,手动除掉病毒和木马。病毒经常冒充系统文件, 让你防不胜防。不少病毒和木马是以用户进程形式出现, 所以大部分人认为“病毒是不可能获得‘ SYSTEM&rsquo 。其实, 这是个错误的想法, 很多病毒或木马也能获得 SYSTEM 权限,并伪装成系统进程出现在你面前。这类病毒相当容易迷惑人们的眼睛。在遇到这种情况, 我们就要提高并关注系统安全方面的知识, 做到有所防, 也要有所知,才能准确判断进程是否安全。那么有哪些病毒是常被冒充? 常被病毒冒充的进程名有: 、 、 。随着 Window s 系统服务不断增多, 为了节省系统资源, 微软把很多服务做成共享方式, 交由 e 进程来启动。而系统服务是以动态链接库(DLL) 形式实现的,它们把可执行程序指向 scvhost ,由 cvhost 调用相应服务的动态链接库来启动服务。我们可以打开“控制面板”→“管理工具”→服务, 双击其中“ ClipBook ”服务, 在其属性面板中可以发现对应的可执行文件路径为“ C:\WINDOWS\system32\ ”。再双击“ Alerter ”服务, 可以发现其可执行文件路径为“ C:\WINDOWS\system32\ -k LocalService ”,而“ Server ”服务的可执行文件路径为“ C:\WINDOWS\system32\ -svcs ”。正是通过这种调用, 可以省下不少系统资源, 因此系统中出现多个 , 其实只是系统的服务而已。在 Windows2000 系统中一般存在 2个 进程,一个是 RPCSS(RemoteProcedureCall) 服务进程,另外一个则是由很多服务共享的一个 ; 而在 WindowsXP 中,则一般有 4 个以上的 服务进程。如果 进程的数量多于 5个, 就要小心了, 很可能是病毒假冒的, 检测方法也很简单, 使用一些进程管理工具, 例如 Windows 优化大师的进程管理功能, 查看 的可执行文件路径,如果在“ C:\WINDOWS\system32 ”目录外,那么就可以判定是病毒了。 常被病毒冒充的进程名有: 、 、 。 e 就是我们经常会用到的“资源管理器”。如果在“任务管理器”中将 进程结束,那么包括任务栏、桌面、以及打开的文件都会统统消失,单击“任务管理器