最近有網(wǎng)友將任務(wù)管理器從Longhorn測試版操作系統(tǒng)中剝離出來 ， 放在網(wǎng)上供下載（http://www.cniti.com/soft/epc/2004-10/taskmgr.rar） 。這個(gè)版本的任務(wù)管理器可以直接升級WindowsXP/Server 2003的任務(wù)管理器 ， 而且同原有版本相比 ， 在識別木馬和分析系統(tǒng)方面的能力大大增強(qiáng) 。今天就讓我們來看看這個(gè)版本的任務(wù)管理器是如何揪出木馬的 。
Longhorn版任務(wù)管理器的源文件包括三個(gè)程序文件 ， 分別拷貝到“C:Windowssystem32dllcache”和“C:windowssystem32”中 ， 這個(gè)時(shí)候操作系統(tǒng)會(huì)彈出一個(gè)“Windows 文件保護(hù)”對話框 ， 點(diǎn)擊“取消”按鈕 ， 接著點(diǎn)擊“是”按鈕就可以了 。
以前我們經(jīng)常說可以利用進(jìn)程來判斷系統(tǒng)中是否有木馬 ， 但是舊版任務(wù)管理器在進(jìn)程分析和判斷方面功能過于弱小 ， 對于一般用戶來說掌握這種方法有一定難度 。現(xiàn)在好了 ， Longhorn版“任務(wù)管理器”可以采用進(jìn)程名、進(jìn)程路徑及用戶名三方面相結(jié)合的方法來判斷病毒及木馬 。
一般來說木馬和病毒會(huì)采取兩種途徑潛伏在進(jìn)程中 。一是直接利用系統(tǒng)現(xiàn)有進(jìn)程 。比如explorer.exe、rundll32.exe這些進(jìn)程 。還有一種就是通過改頭換面 ， 生成新的進(jìn)程 ， 但進(jìn)程名稱同系統(tǒng)基本進(jìn)程非常相似 ， 不容易被發(fā)現(xiàn) 。比如exlporer.exe、internet.exe 。
后者主要是通過查看“映像名稱”來揪出木馬 。而前者則需要分析進(jìn)程所在路徑 。
在這里我們看到系統(tǒng)中有一個(gè)svchost.exe ， 這是WindowsXP中最熟悉的進(jìn)程之一 。但是當(dāng)我們通過點(diǎn)擊鼠標(biāo)右鍵菜單的“打開所在目錄” ， 卻意外發(fā)現(xiàn)這個(gè)進(jìn)程所在的路徑是C:Windows 。要知道這個(gè)進(jìn)程一般是在C:windowssystem32下面 。那么現(xiàn)在就可以初步判定這個(gè)進(jìn)程存在問題 。接下來通過專門的木馬工具進(jìn)行掃描 。
其實(shí)還有更為簡便的方法 ， 利用“映像路徑”直接判斷進(jìn)程是否存在問題 。當(dāng)然你首先需要在新版任務(wù)管理器面板上面打開“查看→選擇列” ， 勾選其中的“映像路徑”選項(xiàng) 。然后回到“進(jìn)程”選項(xiàng)卡 ， 就能夠直接看到svchost.exe進(jìn)程的路徑了 ， 有沒有問題就一目了然 。
注意“用戶名”也是另外一個(gè)發(fā)現(xiàn)進(jìn)程是否正確的方法 。如果是系統(tǒng)的進(jìn)程（“用戶名”為“SYSTEM”） ， 則是正常的 ， 如果是用戶的進(jìn)程 ， 則可能是病毒了 。比如 ， 有一個(gè)svchost.exe進(jìn)程的用戶名是其它名字 ， 那你就需要?dú)⒍玖?。
總的來說 ， Longhorn版任務(wù)管理器在進(jìn)程管理方面得到了大大改善 ， 靈活利用它 ， 將幫助你迅速發(fā)現(xiàn)系統(tǒng)中是否存在病毒或者木馬 ， 便于你及時(shí)進(jìn)行清除 。
小資料
基本進(jìn)程：smss.exe、csRSS.exe、winlogon.exe、services.exe、lsass.exe、svchost.exe、spoolsv.exe、explorer.exe、System Idle Process；
【用Longhorn“任務(wù)管理器”查木馬】常見進(jìn)程：internat.exe、systray.exe、rundll32.exe、loadwc.exe、ddhelp.exe、mstask.exe、ctfmon.exe、taskmagr.exe、MSNmsgr.exe、wmIExe.exe ，

推薦閱讀

• 

  怎么查看寬帶賬號密碼
• 

  中學(xué)生使用手機(jī)的危害手抄報(bào) 中學(xué)生使用手機(jī)的危害手抄報(bào)內(nèi)容
• 

  腦供血不足會(huì)有什么癥狀
• 

  iPhone蘋果手機(jī)不設(shè)置id賬號可以用嗎？
• 

  廣州越秀區(qū)登峰街社區(qū)HPV疫苗預(yù)約包三針嗎？
• 

  世界第一個(gè)冷凍人解凍成功了嗎
• 

  手帳本怎么做 手帳本怎么做簡單又漂亮
• 

  孔明燈的由來簡單介紹 孔明燈的由來
• 

  微信dwg文件怎么打開
• 

  森林防火小常識8條
• 

  90年代肯德基都有哪些菜品？
• 

  比熊最便宜多少錢,一個(gè)月大概需要花多少錢
• 

  光遇8月10日每日任務(wù)怎么完成。
• 

  中國上下五千年歷史表百度百科,中國上下五千年歷史表一覽
• 

  長沙飛甲米多少小時(shí)，從長沙直飛07國清邁要多長時(shí)間
• 

  小花仙怎么邀請,《小花仙》手游首測在即

• 沒有標(biāo)304的不銹鋼碗能用嗎
• Longhorn未上市便被訴 技術(shù)涉嫌侵權(quán)遭禁用
• 小米max2分屏模式怎么使用？分屏模式使用方法介紹
• 怎么用ps打印一寸照片
• 微軟高管駁Longhorn無用論 測試版月底發(fā)布
• 蘋果朗讀文本怎么用
• 微軟再披露Longhorn部分新功能 更容易使用
• Longhorn再遭刁難 發(fā)布時(shí)間可能延遲
• 安全閥的作用 安全閥有什么作用
• 手機(jī)連電腦怎么連接