下载掌阅APP,畅读海量书库
立即打开
微视频
用户通过查看进程的起始程序,可以来判断哪些是恶意进程。查看进程起始程序的具体操作步骤如下:
Step01 在“命令提示符”窗口中输入查看svchost进程起始程序的“Netstat -abnov”命令,如图1-16所示。
Step02 按Enter键,在反馈的信息中查看每个进程的起始程序或文件列表,然后就可以根据相关的知识来判断是否为病毒或木马发起的程序,如图1-17所示。
图1-16 输入命令
图1-17 查看进程起始程序
微视频
Windows 10系统默认情况下并不显示文件的扩展名,用户可以通过设置显示文件的扩展名,具体的操作步骤如下:
Step01 右击“开始”按钮,在弹出的快捷菜单中选择“文件资源管理器”选项,打开“文件资源管理器”窗口,如图1-18所示。
图1-18 “文件资源管理器”窗口
Step02 选择“查看”选项卡,在打开的功能区域中勾选“显示/隐藏”区域中的“文件扩展名”复选框,如图1-19所示。
Step03 此时打开一个文件夹,用户便可以看到文件的扩展名,如图1-20所示。
图1-19 “查看”选项卡
图1-20 查看文件的扩展名