详细分析Windows XP的操作系统进程(2)

 2.常见木马进程

    广外女生：Diagcfg.exe进程。

    WAY无赖小子：Msgsvc.exe进程。

    冰河木马：Kernel32.exe进程。

    BO2000木马：Umgr32.exe进程。

    客观地说，目前主流的木马在配置服务器时，很多都具有自定义进程名称的功能，例如《粉色信鸽》等。因此在判定木马时，其进程名称不止一种，寄希望于通过进程名称，查找木马服务器端的方法，已不太具适用性了。所以，我们需要自己的判断，揪出进程中的“害群之马”。

    3.自行分析可疑进程

    软件名称：柳叶擦眼

    软件版本：V4.00 Beta 1

    软件大小：374KB

    软件语言：简体中文

    应用平台：Win9X/NT/2000/XP

    我们运行《柳叶擦眼》后，鼠标双击系统托盘中的该程序图标，即可看到主界面（图1）。在此大家将会注意到，程序已为你标示出了系统文件。因此，大家只需注意那些“定义级别”为“未知”及“危险”的进程，这样就大大缩小了我们的判定范围。当你发现有问题的进程后，选定并点击“降妖伏魔”按钮即可封杀该进程。

    为了使程序更趋于我们的使用习惯，大家可以自定义设置。点击左侧视图中的“参数设置”，在右侧界面中可设定是否标示系统文件、正常文件及危险文件；是否所有程序均可运行；是否自动关闭危险文件；还可设定检测刷新时间