<p>这个版本的任务管理器可以直接升级WindowsXP/Server 2003的任务管理器，而且同原有版本相比，在识别木马和分析系统方面的能力大大增强。今天就让我们来看看这个版本的任务管理器是如何揪出木马的。 <br /> 　　下载本程序并运行，这个时候操作系统会弹出一个&ldquo;Windows 文件保护&rdquo;对话框，点击&ldquo;取消&rdquo;按钮，接着点击&ldquo;是&rdquo;按钮就可以了。</p> <p>在这里我们还要经过点小小的设置：</p> <p>使用Ctrl+Alt+Del 调出任务管理器，点击任务管理器菜单上的&quot;查看&quot;，在点&quot;选择列&quot;，将映像路径前的勾选上，ok<br /> 　　以前我们经常说可以利用进程来判断系统中是否有木马，但是旧版任务管理器在进程分析和判断方面功能过于弱小，对于一般用户来说掌握这种方法有一定难度。现在好了，Longhorn版&ldquo;任务管理器&rdquo;可以采用进程名、进程路径及用户名三方面相结合的方法来判断病毒及木马。 <br /> 　　一般来说木马和病毒会采取两种途径潜伏在进程中。一是直接利用系统现有进程。比如explorer.exe、rundll32.exe这些进程。还有一种就是通过改头换面，生成新的进程，但进程名称同系统基本进程非常相似，不容易被发现。比如exlporer.exe、internet.exe。 <br /> 　　后者主要是通过查看&ldquo;映像名称&rdquo;来揪出木马。而前者则需要分析进程所在路径。 <br /> 　　在这里我们看到系统中有一个svchost.exe，这是WindowsXP中最熟悉的进程之一。但是当我们通过点击鼠标右键菜单的&ldquo;打开所在目录&rdquo;，却意外发现这个进程所在的路径是C:\Windows。要知道这个进程一般是在C:\windows\system32\下面。那么现在就可以初步判定这个进程存在问题。接下来通过专门的木马工具进行扫描。 <br /> 　　其实还有更为简便的方法，利用&ldquo;映像路径&rdquo;直接判断进程是否存在问题。当然你首先需要在新版任务管理器面板上面打开&ldquo;查看&rarr;选择列&rdquo;，勾选其中的&ldquo;映像路径&rdquo;选项。然后回到&ldquo;进程&rdquo;选项卡，就能够直接看到svchost.exe进程的路径了，有没有问题就一目了然。 <br /> 　　注意&ldquo;用户名&rdquo;也是另外一个发现进程是否正确的方法。如果是系统的进程（&ldquo;用户名&rdquo;为&ldquo;SYSTEM&rdquo;），则是正常的，如果是用户的进程，则可能是病毒了。比如，有一个svchost.exe进程的用户名是其它名字，那你就需要杀毒了。 <br /> 　　总的来说，Longhorn版任务管理器在进程管理方面得到了大大改善，灵活利用它，将帮助你迅速发现系统中是否存在病毒或者木马，便于你及时进行清除。</p> <p>　　小资料 <br /> 　　基本进程：smss.exe、csrss.exe、winlogon.exe、services.exe、lsass.exe、svchost.exe、spoolsv.exe、explorer.exe、System Idle Process； <br /> 　　常见进程：internat.exe、systray.exe、rundll32.exe、loadwc.exe、ddhelp.exe、mstask.exe、ctfmon.exe、taskmagr.exe、msnmsgr.exe、wmiexe.exe</p>