1.5　实战演练

1.5.1　实战1：查看进程起始程序

微视频

用户通过查看进程的起始程序，可以来判断哪些进程是恶意进程。查看进程起始程序的具体操作步骤如下。

　在“命令提示符”窗口中输入查看svchost进程起始程序的“Netstat –abnov”命令，如图1-19所示。

图1-19　输入命令

　按Enter键，即可在反馈的信息中查看每个进程的起始程序或文件列表，这样就可以根据相关的知识来判断是否为病毒或木马发起的程序，如图1-20所示。

图1-20　查看进程起始程序

微视频