动画性质： 无声演示

　　录制工具： 屏幕录象专家

　　游戏外挂：

　　VIP 会员：

　　动画评级：

　　动画介绍：好了 教程从头开始 我的一贯作风 我是JX 今天给大家的教程是 手动杀毒之进程检查

　　实际的没太多 ，主要看各位的思考能力

　　下面教程内容 ：

　　我用冰刃做为教程工作 呵呵 不代表我只用冰刃哦 只是 这个程序的内核比较稳定些 给大家做教程再好不过

　　大家等等 我服务器出现问题 等一下就OK

　　大家先看到 SYSTEM这个进程 说明下 这个进程就是SYS提前加载的进程 比较高级 一般除SYS病毒 就可以把它例外

　　SMSS 系统进程 恶意插件进程加载 加载难度较高 加载后容易报错 终止系统将自动关机

　　CSRSS 系统进程 病毒加载较少比较安全的一个进程 除非DLL病毒加载的几率较大，联网则不正常 终止系统自动关机

　　WINLOGON 系统进程 恶意软件经常加载 加载难度比较简单 加载后较少报错 安装万象等正规软件也加载本程序 正常不联网 以前终止没事 现在终止自动关机 上兴木马不加载但是会出现两个相同的进程

　　SERVICERS 系统进程 服务程序启动进程 加载难度大 加载后进程报错 机器狗 磁碟机加载 DLL木马常常加载 但是加载报错 不联网 常用于启动服务 终止系统将自动关机

　　LSASS 系统进程 病毒加载较少 但也较在比较中等 终止系统自动关机 加载木马常为黑客用木马 恶意插件不加载或加载较少 也不联网

　　SVCHOST 系统进程 这个进程在这里的判断难度较高 一般为DLL加载 联网一般采用UDP等方式 好像不用TCP样 而且只在局域网进行连接 如果连接到外网一般不正常 有些终止没事 有些终止自动关机 查杀对新手来说 比较为难 建议使用端口过滤好些 端口检查的也说过了

　　CTFMON 输入话管理程序 加载一般为恶意插件 或被病毒替换文件 系统文件 不联网 联网立即确认不正常 终止无关紧要

　　EXPLORER 系统进程 管理桌面等 也启动启动进程 系统中的时候 如果你运行木马都是由他启动的 病毒最喜欢的 用FTP的时候联网 但是其他时候不连接外网 连接外网不正常 终止桌面消失必须等待它自动启动或手工启动 不能删除

　　IE 木马也喜欢的 系统启动时候 常常没有这个进程 如果出现这个进程 则表明不正常 判断难度也教大 不过 一般用360可以修复 熟悉了就容易了

　　好了 系统我们需要注意的进程我都已经说了 没什么实际操作 说明了下 应该对大家有用 进程是名较难学的 必须自己多实践 提醒大家 做试验的时候请注意备份文件

　　好 教程完毕 还说一点 在冰刃里面的时候也要注意进程的大小写 什么IE 一个大些加一个小写 那肯定不正常 还有路径 比如系统程序的路径 SVCHOST 很喜欢欺骗别人的 自己注意点

　　终止进程有可能导致计算机崩溃 请注意