通过任务管理器的进程名和资源占用率信息可以大致判断出电脑是否中了木马病毒，但大多数人没有相关经验很难识别。Prio则是一款任务管理器增强插件，它可以自动标出可疑进程，提供进程／服务／网络连接定位和系统服务管理等功能，有了它判断进程是否安全就简单多了。
　　安装完Prio程序后重启电脑即可使用，打开任务管理器窗口会看到增加了“Services(服务监控)”和“TCP／IP(网络连接监控)”两个选项卡。
　　


　　打开任务管理器的“进程”窗口后，Prio程序会自动标出当前进程、系统服务和网络连接程序的安全等级。绿色为安全，红色则表示可疑，一般为未知进程或是病毒木马进程。将鼠标指向红色可疑进程，会弹出一个菜单显示该进程的说明信息(如图1)，包括与该进程对应的程序名称、版本号、开发公司和安装路径等，通过这些信息就可以简单判断出它是否为安全进程了。比如Explorer.exe为系统的资源管理器进程，它的正常安装路径应该为“c＼WINDOWS＼EXPLORER EXE” (c为系统所在分区)。假如看到有一个进程和Explorer．exe同名，但安装路径却在其它位置，那就说明该进程是病毒木马伪装的进程，应立即结束，到安装路径下将其删除，并用杀毒软件做进一步查杀等。如果是在“Services”和“TCP／IP”两个窗口发现了可疑目标，可用右键单击选择“Go To Process(显示进程)”选项定位到与之对应的进程，再进行判断和查杀即可。
　　


　　有些进程是服务进程，无法直接关闭或是结束后下次开机又会重新运行，需要把对应的系统服务停用后才能彻底关闭，有些病毒木马进程就把自己伪装成系统服务使自己无法被查杀掉，对付这种木马可通过手动停止系统服务来解决。在“进程”窗口用右键单击可疑的进程，选挥“Go To Service(显示服务)”选项即可定位到对应的系统服务，用右键单击它选择“Stop(停止)”选项即可停止该服务运行，再用右键单击后依次选择“StartuFMode／Disabled(启动设置／禁用)”选项即可彻底关闭该服务了。
　　
　　用好系统自带的返回驱动程序　　陈　实
　　
　　笔者和大多数电脑爱好者一样，喜欢升级硬件驱动程序，希望获得更好的性能。但有时新发布的测试驱动程序不够稳定，会有这样或那样的Bug，甚至可能出现一些奇怪的故障，这可怎么办呢，再去网上下个已通过微软验证的驱动?其实不必如此麻烦，系统已经准备了“后悔药”，可以把驱动程序还原回去。
　　鼠标右键点击“我的电脑”选择“属性”，在“系统属性”窗口中切换到“硬件”标签页并单击“设备管理器”按钮。在弹出的“设备管理器”窗口中双击需要还原驱动程序的设备，切换到“驱动程序”标签页，单击“返回驱动程序”按钮，在弹出的提示窗口中单击“是”，该设备的驱动程序就会被顺利还原。