1.4　实战演练

1.4.1　实战1：查看进程起始程序

用户通过查看进程的起始程序，可以来判断哪些是恶意进程。查看进程起始程序的具体操作步骤如下：

Step01　在“命令提示符”窗口中输入查看svchost进程起始程序的“Netstat -abnov”命令，如图1-16所示。

Step02　按Enter键，在反馈的信息中查看每个进程的起始程序或文件列表，然后就可以根据相关的知识来判断是否为病毒或木马发起的程序，如图1-17所示。