Windows任务管理器是大家对进程进行管理的主要工具，在它的“进程”选项卡中能查看当前系统进程信息。在默认设置下，一般只能看到映像名称、用户名、CPU占用、内存使用等几项，而更多如I/O读写、虚拟内存大小等信息却被隐藏了起来。可别小看了这些被隐藏的信息，当系统出现莫名其妙的故障时，没准就能从它们中间找出突破口。 　　1.查杀会自动消失的双进程木马 　　前段时间朋友的电脑中了某木马，通过任务管理器查出该木马进程为“system.exe”，终止它后再刷新，它又会复活。进入安全模式把c：＼windows＼system32＼system.exe删除，重启后它又会重新加载，怎么也无法彻底清除它。从此现象来看，朋友中的应该是双进程木马。这种木马有监护进程，会定时进行扫描，一旦发现被监护的进程遭到查杀就会复活它。而且现在很多双进程木马互为监视，互相复活。因此查杀的关键是找到这“互相依靠”的两个木马文件。借助任务管理器的PID标识可以找到木马进程。 　　调出Windows任务管理器，首先在“查看→选择列”中勾选“PID（进程标识符）”，这样返回任务管理器窗口后可以看到每一个进程的PID标识。这样当我们终止一个进程，它再生后通过PID标识就可以找到再生它的父进程。启动命令提示符窗口，执行“taskkill /im system.exe /f”命令。刷新一下电脑后重新输入上述命令，可以看到这次终止的system.exe进程的PID为1536，它属于PID为676的某个进程。也就是说PID为1536的system.exe进程是由PID为676的进程创建的。返回任务管理器，通过查询进程PID得知它就是“internet.exe”进程。 　　找到了元凶就好办了，现在重新启动系统进入安全模式，使用搜索功能找到木马文件c：＼windows＼internet.exe ，然后将它们删除即可。前面无法删除system.exe，主要是由于没有找到internet.exe（且没有删除其启动键值），导致重新进入系统后internet.exe复活木马。 　　2.揪出狂写硬盘的P2P程序 　　单位一电脑一开机上网就发现硬盘灯一直闪个不停，硬盘狂旋转。显然是本机有什么程序正在进行数据的读取，但是反复杀毒也没发现病毒、木马等恶意程序。 　　打开该电脑并上网，

黑客：我控制了你的电脑 小白：怎么控制的？ 黑客：用木马 小白：。。。。。。在哪里？我没看不见 黑客：打开你的任务管理器 小白：。。。。。。。任务管理器在哪？ 黑客：。。。。。你的电脑下面！！ 小白：“我的电脑”里面没有啊 黑客：算了，当我什么也没做过 黑客：我已经控制了你的电脑 小白：哦 黑客：害怕了吧？！嘿嘿 小白：来的正好，帮我杀杀毒吧，最近我的机子毛病很多耶 黑客：。。。。。。 小白：你怎么总是在我电脑里随便进进出出 黑客：你可以装防火墙 小白：装防火墙，你就不能进入了吗？ 黑客：不啊，我只是想增加点趣味性，这样控制你的电脑让我觉得很白痴耶 小白：听说你会制造“病毒”？！ 黑客：嗯 小白：你可以控制别人的电脑？！ 黑客：一般是的 小白：那你可以黑掉那些网站吗？ 黑客：当然，没听到人家叫我“黑客”吗？ 小白：。。。。哦~~~`我还以为那是因为你长得很黑。。。。。 “咣~~” 黑客：我又来了！！ 小白：你天天进来，不觉得很烦吗？ 黑客：是很烦，你的机子是我见过的最烂的一台了 小白：不是吧，这可是名牌 黑客：我是说你的机子里除了弱智游戏就只有病毒了 小白：哦~~那你看到我的“连连看”了吗，不记得装在哪，找了好久了耶 黑客：。。。。。再见 黑客：嗨~~~我来了！ 小白：好几天不见你，被我的防火墙挡住啦？ 黑客：哈哈，笑话，上你的机子比我自己的还容易，不是想我了吧 小白：我是想请你帮一个忙 黑客：什么事？ 小白：你能不能进入电力系统修改一点数据 黑客：。。。。。。你想干嘛！！ 小白：求求你，帮我把我家这个月的电费消了吧。。。。。。 黑客：去死！！ 黑客：你死哪去了？！！！ 小白：。。。。出去玩了几天啊，找我干嘛 黑客：我要找点东西 小白：在我这儿找什么东西？ 黑客：病毒，找一条前几年的老病毒，只有你的机子上病毒保存的最全啦 黑客：我来了！！ 。。。。。。 黑客：怎么不说话？ 小白：心情不好 黑客：谁欺负你了？ 小白：我的一个Q号搞丢了，里面有我的网上初恋 黑客：这个简单，我帮你拿回来