从进程中巧妙查找病毒，菜鸟也会手工杀毒

胡震

绝大多数病毒都会在进程中存在。而且常驻进程的病毒往往就是病毒的主要文件，因此找出进程中的病毒尤为重要。下面我们从简单到复杂讨论下进程中找病毒的办法。
首先，最简单的病毒，直接就能从进程名称上判断出来。比如进程里有两个winlogon.exe,lsass.exe,csrss.exe,explorer.exe,ctfmon.exe,那极有可能有一个就是病毒。哪一个是病毒呢？往往后启动的就是病毒，但并不是绝对的，只是绝大多数情况是这样。怎么知道哪个是后启动的？打开doit自带的进程管理器，所列出的进程，就是按启动的先后顺序排列的。
………………………………
你知道你的电脑常见的进程有哪些吗？不知道？你看嘛，你对自己电脑这么简单的问题还没搞清楚，怎么可能会手工杀毒嘛。快拿出doit来看看。至少你也有个大体认识才行。什么？你基本上了解了？哇，仁兄虽一目十行，却也过目不忘啊。小弟佩服。那么，现在突然出现一个陌生进程，你也能发现他了？那也就是说，你能找出刚刚中的病毒了？不错，比我聪明多了！继续加油，胜利就在前方。  
既然你已经找到了那个病毒进程，就不愁解决不掉他。还是在doit中，右键单击那个病毒进程，出现菜单，有没有个“免疫该文件”？好，点击之。什么没有？老大你哪个版本的？快去本论坛辅助工具交流区下载最新的。点击之之后，弹出文件免疫窗口，什么都别改，直接点击 立即免疫 按钮，提示成功就OK了。什么？提示失败？没事，他问你是否重启后免疫，你点击”是”，放心现在不会重启，你想什么时候重启你就什么时候重启，这个需要你自己操作。而且不会受影响。或者，你也可以先结束这个进程，再免疫。成功率会更高。