服务器中的进程管理大法

　　　 图2
　　
　　3、从服务进程中寻找“祸害”
　　
　　考虑到不少病毒或木马发作的时候，常常会在服务器系统中自动打开对应的进程;为了便于准确、快速地将潜藏在服务器中的“祸害”揪出，我们不妨把那些值得怀疑的服务进程名称，直接复制并粘贴到google.com搜索引擎中，然后通过该搜索引擎查找一下这些可疑进程的具体来历;一般情况下，可疑进程要是是病毒或木马的话，搜索引擎还会提示你用相应的查杀工具来清除它们，并且你还能知道对应病毒或木马在服务器系统中还生成了哪些进程。比方说，在google.com搜索引擎中搜索“avserve.exe”名字时，发现该进程名称是由“震荡波”病毒生成的(如图3所示)，通过搜索你还会发现这种病毒还会在服务器中生成avserve2.exe进程、*_up.exe进程等，根据这些搜索结果我们就能有的放矢地关闭“祸害”进程了。
　　 图3