（四）=================================================================
    通过“暂缺”判断是否是木马，再综合路径与端口

    基本步骤：
    1开始--运行--cmd
    2再查路径，
    3最后查杀木马

    我们以svchost.exe为例子：
    正常的svchost.exe是在%systemroot%\system32下
    木马病毒的svchost.exe是在windows\ststem32\wins 或者其他地方
    像上兴，REDgirl等木马可以设置插入的进程，大家要小心，
    鸽子的进程也可以修改，

    我们来简单的操作一下，
    先用任务管理器查看svchost.exe，svchost.exe会有4，5个左右，
    我们关闭一下，
    如果：出现关机倒计时，是正常的，可以这样取消：开始--运行--shutdown -a
    我这里没有这样的情况，因为我没有中这样的木马，大家可以根据自己的情况具体判断，

    开始--运行--cmd--tasklist /svc    (win2000的电脑用命令"tlist -s",我这里是XP的)
    svchost.exe“暂缺” ，那就是木马了，我这里没有，其他有的 “暂缺”，不一定是木马
    大家根据自己的具体情况去判断

    以上也是一个查杀木马的方法，希望大家能进一步了解木马！