【杀毒软件中的进程查看器】进程查看器

　　用户可以通过普通操作台，点击“系统安全”→“进程查看器”；或通过桌面图标右键菜单，点击进程查看器即可打开界面。注意：进程查看器每隔5秒刷新一次，因此用户看进程查看器有时会有闪动，这个无须惊讶。
　　在这里可查看系统的所有进程包括隐藏的进程，这对查找病毒来说无疑是一个有力的工具，因为许多流行病毒都是隐藏自己的进程来躲避查找，单靠系统自带的任务管理器无法查看和结束掉可疑、病毒文件。使用KV2008的进程查看器则可以轻而易举地查看到隐藏进程，还会以高亮颜色的提示表明隐藏的进程，并且在窗口的顶部会提示隐藏进程的数量。
　　(1) 首先启动进程查看器主窗口（如图1）。
　　
　　(2) 在“进程列表”里，右击进程我们可以看到右键菜单里的一些选项。
　　结束进程：选中想要结束的进程，点击窗口下方的结束进程按钮即可，或者右击要结束的进程，选择结束即可，这与点击窗口下方的结束进程按钮的效果是相同的（如图2）。
　　结束进程并加入黑名单：选择该选项可将选中的进程结束掉并且将该进程加入到黑名单中，这样可以禁止该进程的再次运行。
　　如果误操作导致进程不能正常打开，用户通过普通操作台，点击工具→设置→菜单中的黑名单管理→修改→黑名单，可以查看到该进程已经被添加进去了，如果发现失误地添加了正常的进程，可以通过右键点击该进程选择移到白名单即可。
　　模块列表：在这里可以查看该进程中被调入的文件模块，我们可以释放掉选中的模块，还有转储内存，转存该文件在内存中的单元文件信息（如图3）。
　　在这里如果我们勾上“隐藏标记为Microsoft模块”，意思就是该列表将不显示Microsoft的文件，这样方便我们查看其它文件。
　　线程列表：在这里可以查看线程标识和在内存中的起始地址（如图4）。
　　文件列表：在这里我们如果右击选中的是文件时，可以看到“刷新”、“关闭文件”、“删除文件”、“转到文件夹”、“属性”这些选项（如图5）。
　　如果右击的是一个文件夹呢，我们看以看到“刷新”、“关闭文件”、“转到文件夹”、“属性”。
　　可以查看进程已经打开的文件夹，查看进程中插入的模块，在这里我们选中需要操作的选项即可。
　　简单的设置就这些，有些时候还需要自己来实践才能得出真知。