从进程出发 安全管好服务器

　　倘若经过上述设置操作后，我们还是无法看到系统进程的“用户名”信息时，我们可以尝试单击服务器系统的“开始”菜单，并执行其中的“运行”命令，在弹出的系统运行文本框中，输入“services.msc”字符串命令，单击“确定”按钮后，进入到服务器系统的服务列表窗口;在该列表窗口中找到系统服务“Terminal Service”，并用鼠标左键双击该系统服务，打开“Terminal Service”服务的属性设置界面，在该界面的常规选项设置页面中，我们先看看“Terminal Service”服务是否已经停止运行了，一旦发现该服务被停止运行时，我们必须及时单击“启动”按钮将它重新启动起来，相信这么一来我们就能在系统进程选项设置页面中查看到服务器陌生进程的具体使用者信息了。

　　寻找服务器中病毒木马进程

　　由于许多网络病毒或攻击木马在发作运行时，一般都有相应的病毒或木马进程潜伏在服务器系统中;为了快速、有效地将藏匿在服务器系统中的网络病毒或攻击木马揪出，我们可以将那些认为有疑问的系统进程名称记录下来，然后将记录下来的陌生进程名称直接粘贴到百度搜索引擎页面中，并通过该网页搜索引擎搜索一下Internet网络中是否有这些陌生系统进程的详细说明;正常来说，服务器中的可疑进程倘若是网络病毒或攻击木马的话，百度搜索引擎就会告诉我们这种病毒或木马的详细说明信息，并且还会提示我们该使用什么样的专杀工具来对付这些病毒或木马，甚至我们还能查到对应网络病毒或木马还会在服务器系统中生成哪些恶意进程。例如，当我们打开百度搜索引擎页面，并在该页面的搜索文本框中输入陌生进程名称“avserve.exe”，再单击“搜索”按钮后，我们会在其后的结果页面中看到“avserve.exe”进程其实是由网络中非常流行的“震荡波”病毒引起的，通过进一步搜索我们还能了解到“震荡波”病毒会在系统中自动产生avserve2.exe、*_up.exe等相关进程，找到所有相关病毒进程并将它们及时关闭掉，我们就能有效抑制网络病毒的发作运行了。