利用Process Explorer防范恶意进程

1、安装运行Process Explorer，程序左边以进程树显示，可以直观了解进程关系，也可以点击“进程”切换排序方式，定制一下就可以看到更详细的进程信息。右击工具栏空白处“选择列”，勾选“用户名”、“映像路径”、“命令行”等几项单击“确定”，这样与进程相关的信息一清二楚。

2、svchost.exe一般不会以当前用户运行，而且它只存在于System32目录下，否则基本就能断定为不良进程，可以放心终止其进程，注意同时退出的那个程序可能就是调用svchost.exe的病毒！而如果发现其他目录下的svchost.exe在运行，则先终止进程后删除该文件。另外在Process Explorer中“o”和“0”很容易区分，svchost.exe和svch0st.exe绝不会混淆。

3、Process Explorer可以改造成绿色软件，将安装放到闪盘中可以随身携带。