（四）从进程中查找
    什么是进程？进程就是应用程序的运行实例，是应用程序的一次动态执行。看似高深，实际上可以简单地理解为它是操作系统当前运行的执行程序。在系统当前运行的执行程序里包括：系统管理计算机个体和完成各种操作所必需的程序；用户开启、执行的额外程序，当然也包括用户不知道，而自动运行的非法程序，它们就有可能是病毒程序。

    按住键盘上的"Ctrl+Alt+Del"键打开"任务管理器"，并进入到"进程"标签面板中，勾选中"显示所有用户的进程"复选框，我们从中可以查看到运行的所有程序名称、程序所在路径以及每个程序所占用的内存，如图4所示。

进程列表

    当某一进程我们既不知道它的名称含义，而且它所占用的内存又非常大，同时机器又处在运行缓慢的状态，这时我们就要注意了，这个进程有可能是病毒，通过确认后应及时将其关闭。其实病毒还喜欢使用与系统进程相似的名称来迷惑电脑使用者，比如用假名称"svch0st.exe"来冒充真正的进程"svchost.exe"，很多人不仔细观察是不容易发现的。另外有些病毒所使用主程序名称与正常系统进程名称一样，但你只要稍微观察一下，就会发现二者还是有区别的，它们的路径不一样。