給任務管理器上補藥等

通過任務管理器的進程名和資源占用率信息可以大致判斷出電腦是否中了木馬病毒，但大多數人沒有相關經驗很難識別。Prio則是一款任務管理器增強插件，它可以自動標出可疑進程，提供進程／服務／網絡連接定位和系統服務管理等功能，有了它判斷進程是否安全就簡單多了。

安裝完Prio程序后重啟電腦即可使用，打開任務管理器窗口會看到增加了“Services(服務監控)”和“TCP／IP(網絡連接監控)”兩個選項卡。

打開任務管理器的“進程”窗口后，Prio程序會自動標出當前進程、系統服務和網絡連接程序的安全等級。綠色為安全，紅色則表示可疑，一般為未知進程或是病毒木馬進程。將鼠標指向紅色可疑進程，會彈出一個菜單顯示該進程的說明信息(如圖1)，包括與該進程對應的程序名稱、版本號、開發公司和安裝路徑等，通過這些信息就可以簡單判斷出它是否為安全進程了。比如Explorer.exe為系統的資源管理器進程，它的正常安裝路徑應該為“c＼WINDOWS＼EXPLORER EXE” (c為系統所在分區)。假如看到有一個進程和Explorer．exe同名，但安裝路徑卻在其它位置，那就說明該進程是病毒木馬偽裝的進程，應立即結束，到安裝路徑下將其刪除，并用殺毒軟件做進一步查殺等。如果是在“Services”和“TCP／IP”兩個窗口發現了可疑目標，可用右鍵單擊選擇“Go To Process(顯示進程)”選項定位到與之對應的進程，再進行判斷和查殺即可。

有些進程是服務進程，無法直接關閉或是結束后下次開機又會重新運行，需要把對應的系統服務停用后才能徹底關閉，有些病毒木馬進程就把自己偽裝成系統服務使自己無法被查殺掉，對付這種木馬可通過手動停止系統服務來解決。在“進程”窗口用右鍵單擊可疑的進程，選揮“Go To Service(顯示服務)”選項即可定位到對應的系統服務，用右鍵單擊它選擇“Stop(停止)”選項即可停止該服務運行，再用右鍵單擊后依次選擇“StartuFMode／Disabled(啟動設置／禁用)”選項即可徹底關閉該服務了。

用好系統自帶的返回驅動程序 陳 實

筆者和大多數電腦愛好者一樣，喜歡升級硬件驅動程序，希望獲得更好的性能。但有時新發布的測試驅動程序不夠穩定，會有這樣或那樣的Bug，甚至可能出現一些奇怪的故障，這可怎么辦呢，再去網上下個已通過微軟驗證的驅動?其實不必如此麻煩，系統已經準備了“后悔藥”，可以把驅動程序還原回去。

鼠標右鍵點擊“我的電腦”選擇“屬性”，在“系統屬性”窗口中切換到“硬件”標簽頁并單擊“設備管理器”按鈕。在彈出的“設備管理器”窗口中雙擊需要還原驅動程序的設備，切換到“驅動程序”標簽頁，單擊“返回驅動程序”按鈕，在彈出的提示窗口中單擊“是”，該設備的驅動程序就會被順利還原。