XP非法程序的识别与消除

流程的重要性体现在它可以判断系统运行的程序，并通过观察系统是否非法地对系统进行判定，正确的分析过程可以帮助我们手动删除病毒或木马，保证系统的安全。
如何知道哪些过程在系统目前在Windows98 / / / XP我2000 / 2003，按下Ctrl + Alt +和delete，并结合键直接查看程序或打开Windows任务管理器过程；选项来查看的过程。一般来说，对该系统常见的进程－－services.exe中winlon.exe，explorer.exe，Svchost.exe等等，familiarate的过程中，我们首先需要familiarate最常见的系统进程，这样我们就可以很容易地识别其他奇怪的进程名（如你好，GetPassword，Windows服务，等）。

1、在这个过程中，选择一些工艺不能被删除，那么你可以打开注册表编辑器（rarr 开始；键入regedit），找到hkey_local_machine 软件微软 Windows currentversion run下面的键将疑似选项删除。

2。此外，它也可以通过系统的管理工具进行；；ldquo内；服务看到所有当前的过程。这里的重点是看自动服务启动选项；过程的一部分，检查它们的名字、路径和登录账户，该服务属性恢复没有选择重启计算机（有些机器不断的重新启动的秘密就在这里）。一旦发现可疑的名字，必须立即禁止。

可以使用以下方法彻底删除这些程序流程：

打开注册表编辑器，展开分支hkey_local_machine 系统电流控制setservices在右窗格中，它是安装在机器上的服务项目。如果要删除某个服务，只需删除注册表中的相关键值即可。

三.除了以上两种方法，我们还可以查看进程文件的路径和名称。重启系统，按F8键进入安全模式，然后在安全模式下删除程序。

许多病毒和木马出现在用户进程的形式，所以大多数人认为病毒是不可能的；系统；权限。事实上，这是一个错误的想法，许多病毒或木马也可以获得系统权限，并伪装成你面前的一个系统的过程。所以这种病毒是很容易迷惑人。在这种情况下，我们必须不断改进和重视系统的安全知识，以便我们能够准确地判断过程是否安全。