小提示：文本文件关联的注册表键值项为[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\txtfile\shell\open\command]主键下的“默认”键值项，该键值项的缺省键值为“notepad.exe %1”，默认设置下的冰河服务端会将它修改为“sysexplr.exe %1”，其中“sysexplr.exe”是冰河服务端的守护进程，如果冰河服务端遭到破坏，那么当你打开文本文件时，该进程会再次安装冰河。

　　实例三：杀毒进程不能结束

　　有些病毒或木马会强制结束杀毒软件的进程，比如最近瑞星发现的“波特后门变种V(Backdoor.SdBot.v)”，该病毒会杀掉多款杀毒软件的进程，不过不要紧，利用机智的“进程猫”，我们可以让被杀的进程重新启动。

　　在系统托盘双击“猫”的图标打开Task Catcher主界面，在“活动任务”选项卡，右键单击杀毒软件的进程，在弹出的菜单上选择“添加至优先程序监控列表”，如图4所示，在弹出的对话框上选择“若此程序非活动则自动将其启动”复选框。这样，一当杀毒进程被病毒杀掉，Task Catcher就会将该杀毒软件重新启动。

　　实例四：指定进程无法运行

　　Task Catcher可以阻止指定的程序运行，一当发现这些程序的进程，它就会将它们强制结束。利用Task Catcher的这一功能，我们可以阻止病毒、木马以及流氓软件的运行。

　　在Task Catcher的“活动任务”选项卡上，右键单击新型流氓软件“X-CNNIC”的进程，在弹出的菜单上≡瘛疤砑又罷ask Catcher进程黑名单”，如图5所示，在弹出的对话框上选择“若检测到此程序则自动将其关闭”复选框，这样，不论“X-CNNIC”通过何种手段安装，只要它启动，Task Catcher就能将其杀死在萌芽状态。