就目前的病毒而言，无论采用什么样的手段进行隐藏，其最终都会以进程或者服务的方式进驻系统，因此如何找到问题进程或服务成了查找病毒的关键所在。面对那么多的系统进程和服务，如何才能有效地查找到问题所呢？老张的儿子给他介绍了下面几招，即使是菜鸟，只需学会察“颜”观色，也可以轻易地把问题解决。
　　简单查看 找蛛丝马迹
　　Security Process Explore是一款进程查看工具，与Windows自带任务管理器相比，其最大的特色在于对检查到的进程都标了颜色。其中纯绿色表示非常安全，纯红色表示极其危险，而绿中带红则表示存在安全风险，红色色块越长则表示危险性越大。对于安全级为空白的，则表示暂时无法判断其安全性。
　　当然就此判断进程是否有问题还不足以说明问题，因为有些病毒会采取注入到正常进程的方式，这时可以通过查看更加详细的进程信息来判断。只需选中可疑进程，鼠标右击，选择“详细信息”，在打开窗口中即可看到进程的名称、ID、优先级、公司名称等信息，单击“用到的模块”标签，还可以看到其调用的DLL文件等（图1），以便于进一步识别进程，从而找到可疑进程。对于可疑的进程，可以单击窗口中的“屏蔽进程”按钮，即可将该进程添加到屏蔽列表并终止运行。被屏蔽的进程一般很难再启动。
　　对于不熟悉的进程，除了将其直接屏蔽之外，还可求助于网络了解其相关信息，从而判断该进程的安全性。点击相关进程后，在窗口下方点击“更多信息”链接，之后会自动打开一个英文网页，即本软件公司官网，在该网页中可以看到用户对该进程的评价。不懂E文也没关系，只需单击浏览器上的“翻译”按钮，即可调用Google进行翻译，译文还挺不错呢。
　　术业专攻 svchost进程巧识别
　　相信大家在打开任务管理器的时候，会看到多个svchost.exe进程。那么这些svchost.exe进程是干嘛的？为什么跟其他进程不一样，会有多个呢？其实svchost.exe是一个属于微软Windows操作系统的系统程序，用于执行DLL文件，系统的服务都是靠它来运行的。正因为这个原因，有很多病毒也喜欢伪装成svchost.exe进程。我们如何来识别每一个svchost.exe进程是安全的？这里介绍两款专门针对svchost.exe的小软件，让你学会雾里看花，把它看得清楚。
　　Svchost Process Analyzer是一个svchost进程分析程序，用来显示Windows操作系统上运行的svchost进程的详细信息。首先打开浏览器在http://www.neuber.com/free/svchost-analyzer/SvchostAnalyzer.exe下载该软件，下载后直接打开运行即进入系统的扫描状态。经过很短的时间，SPA就检测出了系统中可能存在的问题，并显示一个简单的报告（图2）。如果想要了解更详细的具体内容，可以单击Details按钮，此时会以不同的标识显示出详细的svchost进程，其中红色的代表有问题，需要检测其安全性。
　　如果用户对于其安全性基本处于不了解的状态，则可以通过下载该公司出口的Security Task Manager任务管理软件来检测其安全性。绿色代表的是微软自带程序，黄色代表非微软公司的进程，但仍安全。还有一些灰色标志的，表示未激活的，可以单击该灰色按钮查看具体进程情况，SPA对其中的进程也进行了安全与否的标识。通过SPA的基本判断，我们可以对其标识为不安全的进程进行一些处理，以达到系统安全的目的。