可列出當前電腦中正運行的所有進程,其文件名稱、所存文件夾位置及大小。點擊進程,文件檢查器就會連線到文件網(wenjian.cn)的資料庫查詢進一步的資料,包括進程真正的名稱及發行公司名稱。還可以找出包含該文件的文件夾,因此您可以判斷出它是真正的 Windows 系統進程,還是個偽裝者。 經常成為偽裝目標的是 svchost.exe, lsass.exe, alg.exe, ctfmon.exe, csrss.exe, wmiprvse.exe, wisptis.exe 和 wuauclt.exe