要防治病毒，僅僅依靠殺毒是遠遠不夠的，因為所有的殺毒軟件都是將你電腦上的數據與病毒庫中的病毒樣本進行對比來判斷是否中毒。所以對于病毒庫中還沒有樣本的新病毒是無能為力的，因此我們有必要學習手工殺毒的方法。

進程是當前運行的執行程序。可執行病毒同樣以“進程”形式出現在系統內部，我們可以通過打開系統進程列表來查看哪些進程正在運行，通過進程名及路徑判斷是否有病毒，如果有則記下它的進程名，結束該進程，然后刪除病毒程序即可。

一、查看進程列表的方法

在WIN98/ME中查看進程列表的操作:依次單擊“開始”->“程序”->“附件”->“系統工具”->“系統信息”->“軟件環境”->“正在運行的任務”，打開的進程列表。

在WIN2000/XP中除了用以上方法查看之外還可以按“ALT+CTRL+DEL”組合鍵打開“任務管理器”，在“進程”頁查看。

二、判斷那些是正常進程

系統進程名表，系統進程一般包括:基本系統進程和附加進程。基本系統進程是系統運行的必備條件，而附加進程則是可以按需運行或結束。

1、基本系統進程:

Csrss.exe:這是子系統進程，負責控制Windows創建或刪除線程以及16位的虛擬DOS環境。

Lsass.exe:管理 IP 安全策略以及啟動 ISAKMP/Oakley (IKE) 和 IP 安全驅動程序。。

Explorer.exe:資源管理器。

Smss.exe:這是一個會話管理子系統，負責啟動用戶會話。

Servi.exe:系統服務的管理工具，包含很多系統服務。

system: Windows系統進程

System Idle Process:這個進程是作為單線程運行在每個上，并在系統不處理其它線程的時候分派處理器的時間。

Spoolsv.exe:管理緩沖區中的打印和傳真作業。

Svchost.exe:系統啟動的時候，Svchost.exe將檢查中的位置來創建需要加載的服務列表，如果多個Svchost.exe同時運行，則表明當前有多組服務處于活動狀態;多個DLL文件正在調用它。

winlogon.exe: 管理用戶登錄

以上這些進程都是對運行起至關重要的，千萬不要隨意“殺掉”，否則可能直接影響系統的正常運行。

2、附加進程

除了基本系統進程，其它就是附加進程了， 例如wuauclt.exe(自動更新程序)、 systray.exe(顯示系統托盤小喇叭圖標)、ctfmon.exe(微軟輸入法)、mstask.exe(計劃任務)、winampa.exe等等，附加進程可以按需取舍，不會影響到系統核心的正常運行。

3、應用程序的進程

當前運行的應用程序也會顯示在進程列表中，當要查毒時最好將已運行的程序全部按正常方式關閉，病毒一般不隨應用程序關閉而結束的。

當我們發現“不明的進程名”不在的系統進程名表中，就應當列為可疑進程。

三、處理

1、試驗法:將可疑進程結束后，通過“開始→→文件或文件夾→用可疑進程名作為關鍵字對整個搜索”，找到對應的程序后，記下它的路徑，將它移到軟盤或U盤上，然后對電腦上的軟件都運行一遍，如果都能正常運行，說明這個進程是多余的或者是病毒，就算不是病毒把它刪了也可給系統減肥。如果有軟件不能正常運行則要將它還原。

2、請教法

在對“不明的進程”是否是病毒拿不定主意時，可以復制該進程的全名，上網到論壇上請教，或者用該進程的全名作為關鍵字在全球上進行搜索，找它的相關資料看它是不是病毒。如果是則趕快刪除。