轻松三招，让木马不再逞强

　　通常，我们可以简单地通过进程名称来辨明木马、病毒。一些木马、病毒会起着与系统进程完全一样或类似的名称，比如SVCHOST.exe为正常的系统进程，而当某个进程为SVCH0ST.exe，即将数字“0”来替代英文字母“O”时，便要格外留意了。

　　除了上述方法外，还可通过进程列表中的映像路径列表、文件厂商名称来判断。如某些病毒、木马会主动将进程路径选择为系统所在目录，让用户误将它认为是正常的系统进程。

　　小提示：单击进程列表的某个进程名称，可以底部的模块框内显示出与之相关的模块路径。

　　2.明辨DLL文件

　　在进程列表中，我们还发现一种以紫色显示的进程，它又是什么呢？其实它也是系统进程。只是与黑色显示的进程相比，这种进程的身上还安插着一些“第三者”，也就是第三方程序所加载的DLL文件和驱动。

　　正因为这些系统进程可以让第三方程序的DLL、驱动驻留，才使得它们成为木马、病毒们的侵犯目标。既然进程中的DLL文件有可能是木马程序，那么我们还是选择来为其验明正身吧！

　　步骤1 单击进程列表中某个以紫色显示的系统进程，如IEXPLORE.EXE，在下方的模块窗口中会显示出所有与之相关的DLL文件（图2）。

　　图2(点击看大图)

　　这些DLL文件共有两种颜色显示，分别是黑色和红色。其中黑色是正常的系统DLL文件，而红色则是加载第三方模块的DLL文件，也就是红色的DLL文件就很可能就是某个木马的DLL文件。

　　步骤2 如果希望仅显示红色的DLL文件，那么只要依次选择主菜单“文件→模块简洁显示”命令即可。当再次选择系统进程时，在模块框内就会显示出所有红色的DLL文件（图3）。