微视频
用户通过查看进程的起始程序,可以来判断哪些进程是恶意进程。查看进程起始程序的具体操作步骤如下。
在“命令提示符”窗口中输入查看svchost进程起始程序的“Netstat –abnov”命令,如图1-19所示。
图1-19 输入命令
按Enter键,即可在反馈的信息中查看每个进程的起始程序或文件列表,这样就可以根据相关的知识来判断是否为病毒或木马发起的程序,如图1-20所示。
图1-20 查看进程起始程序
微视频
Windows 10系统默认情况下并不显示文件的扩展名,用户可以通过设置来显示文件的扩展名。具体操作步骤如下。
单击“开始”按钮,在弹出的“开始屏幕”中选择“文件资源管理器”选项,打开“文件资源管理器”窗口,如图1-21所示。
图1-21 “文件资源管理器”窗口
选择“查看”选项卡,在打开的功能区域中勾选“显示/隐藏”区域中的“文件扩展名”复选框,如图1-22所示。
图1-22 “查看”选项卡
此时打开一个文件夹,用户便可以查看到文件的扩展名,如图1-23所示。
图1-23 查看文件的扩展名