限于篇幅，关于常见进程的介绍就到这里，我们平时在检查进程的时候如果发现有可疑，只要根据两点来判断：1.仔细检查进程的文件名；2.检查其路径。通过这两点，一般的病毒进程肯定会露出马脚。

    找个管理进程的好帮手

系统内置的“任务管理器”功能太弱，肯定不适合查杀病毒。因此我们可以使用专业的进程管理工具，例如Procexp。Procexp可以区分系统进程和一般进程，并且以不同的颜色进行区分，让假冒系统进程的病毒进程无处可藏。

运行Procexp后，进程会被分为两大块，“System Idle Process”下属的进程属于系统进程，

explorer.exe”下属的进程属于一般进程。我们介绍过的系统进程 svchost.exe、winlogon.exe等都隶属于“System Idle Process”，如果你在“explorer.exe”中发现了svchost.exe，那么不用说，肯定是病毒冒充的。

至于病毒采用的“借尸还魂”大法——dll插入技术，我们曾讲解过破解方法，通过查看其dll文件的签名即可，这点同样可以在Procexp中做到，在此不再阐述。

小贴士：在软件的主界面我们可能看不到进程名和进程所对应的可执行文件，我们可以点击其“查看”菜单→“选择列”，勾选“进程名称”和“映像路径”，确定保存即可。