Windows服务是在操作系统后台运行的应用程序，可以是exe可执行文件，也可以是通过svchost.exe启动的dll动态链接库文件。它随着Windows的启动而启动，由于是在后台静悄悄的运行，所以我们在任务栏、系统托盘、任务管理器里面看不到它们的身影，也正因为如此，不少恶意木马程序也把自己做成一个服务，和视窗一起启动，非常的危险。本文讲述如何识别非操作系统的服务，以及如何终止它们。

　　如何查看所有正在运行的服务
　　在控制面板的管理工具下面，点击【服务】图标即可打开MMC查看所有服务，包括已经启动的，停止了的，和禁止了的。如图：
　　

　　其中有一些我们很熟悉的程序，如CPU的，显卡的，以及杀毒软件的。右键点击一个服务查看属性，可以看到其详细描述：服务名称、显示名称、功能描述、可执行文件路径、启动参数等等。

　　那么这么多的服务，包括windows自带的，和后来我们自己安装软件加上的，看得眼花缭乱的，哪些是正常的，哪些是可疑的呢？这时我们有两个软件可以帮上忙。

　　用WinServiceManager查看服务
　　WinServiceManager是一个小巧的绿色软件，专门用来浏览本机的服务的，缺省状态下只显示非系统的服务，如图：
　　

　　可以看到非Windows自带的服务就那么十来个，而正在运行的（Running）就更少了，屈指可数。而且WinServiceManager直观的列出了每个服务对于的应用程序完整路径，这样我们很快就能辨别出有没有木马蠕虫之类的异常服务了。

　　点击下载WinServiceManager

　　用360安全卫士浏览服务
　　360安全卫士的【高级】-【系统服务状态】给出了一个相似的服务列表。如图：
　　

　　对比上面WinServiceManager的列表，我发现有一两个系统服务，被360安全卫士认作了应用程序服务，WinServiceManager也有同样的情况。所以两个列表不大一样，还好基本没关系，只要不把非系统服务漏掉就行了。

　　卸载删除某个服务
　　如果你找到一个可疑服务想禁止它，以上三个方法都提供了直观的stop service的方式。此外还可以用DOS命令SC禁止，为了防止它下次开机时又启动运行了，可以运行msconfig，在【服务】标签的列表下面取消勾选它再确定。

　　总之，在病毒木马日益猖獗的今天，加上木马制作者和部分无良站长勾结，我们越来越容易中招，认清每一个系统里正在运行的服务是非常有必要的。