我们在浏览网站、安装程序、甚至在一次U盘的读写中都有可能被某个病毒纠缠上了。

    虽然现在的防火墙非常先进，常能直接给你提示说“有病毒，中止操作中……”。可是电脑毕竟不是人脑，如果出现的病毒或者木马程序无法被其检测出来，您的电脑就会被完全的暴露在病毒制造者或者木马制造者的手中，万一您的一些关键密码之类的重要资料被这些程序盗用了那还了得？即使没有出现上面的情况，一个不请自来的程序就那么坦然的与你面对面，心里也会觉得不爽吧！

    下面小编就带大家看看如何简单有效的使用一些必要的措施，手动查杀电脑上运行的各种程序究竟有没有病毒木马类的东西。

检查进程方便查出莫明程序

    说到程序，我们就不得不说到进程。简单地说，进程是程序在计算机上的执行活动。每当运行一个程序，电脑就会相应的启动了一个进程。进程可分为系统进程和用户进程。系统进程主要是一些必须的操作系统功能，一般无法中止。而我们常见的IE浏览器、QQ、PHOTOSHOP等程序的进程就是用户进程，一般由用户手动启动，可以随意中止。

　我们可以通过观察进程来了解当前系统中到底运行了哪些程序，以及判断系统中是否有非法程序在运行。正确地分析进程能够让我们在杀毒软件不起作用的时候，方面的手动除掉病毒或木马。

　　如何了解当前操作系统中究竟运行着哪些进程?我们可以直接在键盘上按‘Ctrl+Alt+Del’组合键调用出前面提到的任务管理器，就可以直接查看进程，右键点击任务栏选择“Windows 任务管理器”即可。

    通常来说，系统常见的进程有winlogon.exe，services.exe，Lsass.exe、system、explorer.exe，svchost.exe等。当你熟悉了系统的常规进程就很容易在看到一些类似与其它奇怪的进程名(如SVHOST，IEPLORE等等)时就能方便判断了。

中止奇怪进程的蜗居之处

    一般来说，这些奇怪的进程都会选择一个非常不引人注意的文件夹蜗居其中，为了迅速查到它的位置，我们可以这样：

　　有的进程在任务管理器中无法中止，这时可以打开注册表编辑器(使用 win＋r 快捷键调用运行菜单 键入 regedit 后回车)，找到“HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run”，将右侧可疑的选项全部删除。