器”功能太弱，肯定不适合查杀病毒。因此我们可以使用专业的进程管理工具，例如Procexp。Procexp可以区分系统进程和一般进程，并且以不同的颜色进行区分，让假冒系统进程的病毒进程无处可藏。

    运行Procexp后，进程会被分为两大块，“SystemIdleProcess”下属的进程属于系统进程，explorer.exe“下属的进程属于一般进程。我们介绍过的系统进程svchost.exe、winlogon.exe等都隶属于”SystemIdleProcess“，如果你在”explorer.exe“中发现了svchost.exe，那么不用说，肯定是病毒冒充的。

9 7 3 1 2 3 4 8 :