Windows是一个多任务操作系统，可以同时运行几十上百个进程。部分木马和病毒利用hook技术拦截Windows底层的API调用，隐藏自己的进程，使其在Windows任务管理器里面看不到。本文向你介绍三个最好的进程管理器，全面查询管理可见的和隐藏的进程。而且，它们都是完全免费的！

　　

一、Process Explorer：微软出品的进程浏览器

　　
　　Process Explorer的功能异常强大，可以看到：
　　1、每个进程打开的TCP/UDP端口，远程连接的服务器地址；
　　2、每个进程的CPU使用曲线图；
　　3、每个进程文件对应的文件路径，如Google拼音输入法对应的文件是C:\Program Files\Google\Google Pinyin\GooglePinyinDaemon.exe；
　　4、每个svchost.exe启动了哪些服务；
　　5、每个exe进程调用了哪些dll；
　　
　　Process Explorer可以让你对每个进程的来龙去脉做到心中有数，可以设置进程优先级别，杀死可疑进程。FC34A093CD1B400D5818E46691B9DC45

　　官方下载：ProcessExplorer.zip

　　十个最好的免费杀毒软件下载：http://blog.yiyidu.com/2009_1093.html

　　

二、Deep Monitor：实时监视隐藏进程

　　

　　有些隐藏进程很狡猾，只运行一下立马退出，如果不是实时监控，很难发现它们（甚至我的小红伞也有这种情况）。Deep Monitor可以不断查询进程列表，并把隐藏进程用红色字体显示出来，即使它只存在了0.000001秒，也逃不脱Deep Monitor的眼睛，一旦Deep Monitor发现一个隐藏进程，就会在系统托盘弹出一个提示信息，告诉你隐藏进程的名字。

　　比Nero9更强，3个最好的免费刻录软件下载：http://blog.yiyidu.com/2009_29.html

　　下载：DeepMonitor.exe

　　此外这儿还有一个可以查看隐藏进程的管理器

　　

三、What’s Running：全面强大的进程管理器

　　

　　What’s Running灰常强大，它可以：
　　1、查看每个进程的非常非常具体详细的信息；
　　2、查看每个打开的端口情况；
　　3、查看所有的服务、驱动程序的名字、状态、描述信息、sys文件路径等等等等，是我见过的最强大的进程管理器之一。

　　下载：WhatsRunning2_2_Setup.exe

　　

四、删除病毒进程对应的文件

　　一旦你发现了某个进程可能是病毒，那么就应该试着删除它。如果无法删除文件，可使用unlocker等三大利器强行删除文件，或者重启机器进入安全模式后删除。删除前记得备份一下，这样即使删错了也可以恢复。

【欢迎大家转载本文到自己的空间/博客，请勿修改原文内容，谢谢！】