我们在浏览网站、安装程序、甚至在一次U盘的读写中都有可能被某个病毒纠缠上了。

虽然现在的防火墙非常先进，常能直接给你提示说“有病毒，中止操作中……”。可是电脑毕竟不是人脑，如果出现的病毒或者木马程序无法被其检测出来，您的电脑就会被完全的暴露在病毒制造者或者木马制造者的手中，万一您的一些关键密码之类的重要资料被这些程序盗用了那还了得？即使没有出现上面的情况，一个不请自来的程序就那么坦然的与你面对面，心里也会觉得不爽吧！

下面小编就带大家看看如何简单有效的使用一些必要的措施，手动查杀电脑上运行的各种程序究竟有没有病毒木马类的东西。

说到程序，我们就不得不说到进程。简单地说，进程是程序在计算机上的执行活动。每当运行一个程序，电脑就会相应的启动了一个进程。进程可分为系统进程和用户进程。系统进程主要是一些必须的操作系统功能，一般无法中止。而我们常见的IE浏览器、QQ、PHOTOSHOP等程序的进程就是用户进程，一般由用户手动启动，可以随意中止。

任务管理器中全部都有标明

我们可以通过观察进程来了解当前系统中到底运行了哪些程序，以及判断系统中是否有非法程序在运行。正确地分析进程能够让我们在杀毒软件不起作用的时候，方面的手动除掉病毒或木马。

如何了解当前操作系统中究竟运行着哪些进程?我们可以直接在键盘上按‘Ctrl+Alt+Del’组合键调用出前面提到的任务管理器，就可以直接查看进程，右键点击任务栏选择“Windows 任务管理器”即可。

通常来说，系统常见的进程有winlogon.exe，services.exe，Lsass.exe、system、explorer.exe，svchost.exe等。当你熟悉了系统的常规进程就很容易在看到一些类似与其它奇怪的进程名(如SVHOST，IEPLORE等等)时就能方便判断了。

一般来说，这些奇怪的进程都会选择一个非常不引人注意的文件夹蜗居其中，为了迅速查到它的位置，我们可以这样：

有的进程在任务管理器中无法中止，这时可以打开注册表编辑器(使用 win＋r 快捷键调用运行菜单 键入 regedit 后回车)，找到“HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run”，将右侧可疑的选项全部删除。

或者通过操作系统“管理工具”里面的“服务”查看目前的全部进程(使用 win＋r 快捷键调用运行菜单 键入 services.msc 后回车)。这里重点要看服务中启动选项为“自动”的那部分进程，检查它们的名字、路径以及登录账户、服务属性的“恢复“里面有没有重启计算机的选项(有些机器不断重新启动的秘密就在这里)。一旦发现可疑的名字立刻就禁止该进程的运行。

另外通过注册表编辑器,展开分支“HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services”,在下面的分支中就是一些本机安装的服务项，如果要删除某项服务，只要删除注册表中相关键值即可。

上面的方法只能治标不能治本，如果遇到一些循环类的程序，即使您按照上面的方法将程序停止，如果不小心，这些地雷还是有可能爆炸的，所以我们一定要彻底的把他们从硬盘上清除出去。

其实也很简单，首先我们升级一下任务管理器，目前比较好的一个任务管理器是某网友将LONGHORN上的任务管理器分离出来了可以在windowsxp下使用。其中最大的一个好处就是可以直接显示程序在硬盘上的位置。

我们先查看这个进程文件所在的路径和名称。重启系统，按F8键进入安全模式，然后在安全模式下删除这个程序。

一般来说病毒和木马是以用户进程的形式出现的，所以大部分人认为“病毒是不可能获得‘SYSTEM’权限的”。其实，这是个错误的想法，很多病毒或木马也能获得SYSTEM权限，并伪装成系统进程出现在你面前。所以这类病毒就相当容易迷惑人，遇到这种情况，只有不断提高并关注系统安全方面的知识，才能准确判断该进程是否安全。