在查找进程中的病毒和木马之前，我们先了解一些基础知识。

什么叫进程？
　　
　　进程为应用程序的运行实例，是应用程序的一次动态执行。我们可以简单地理解为：它是操作系统当前运行的执行程序。在系统当前运行的执行程序里包括：系统管理计算机个体和完成各种操作所必需的程序；用户开启、执行的额外程序，当然也包括用户不知道，而自动运行的非法程序（它们就有可能是病毒程序）。
 相关文章链接
QQ木马到底怎么做 QQ挂马方法大揭密
木马播报：警惕QQ/MSN好友的“陌生”消息 

　　
进程可分为那几类？
　　
　　按性质区分，大概可以为两大类，即系统进程和用户进程，用户进程中可以分为应用程序进程和存在安全风险的进程。
　　系统进程：用于完成操作系统的各种功能的进程就是系统进程，它们就是处于运行状态下的操作系统本身，他们是系统运行所必须的，例如输入法等进程。
　　用户进程：用户进程就是所有由用户启动的进程。而存在安全风险的进程包括：病毒、木马、蠕虫、广告软件Adware、间谍软件Spyware。
　　
知道了这些基础知识后，我们现在就说说怎样查找进程中的病毒和木马。
　　
　　病毒进程通常会将它们的名字改成“类似”于系统中正常进程名。只要大家仔细一点，这类病毒就不会出现在你的进程中。下面列举一些这类病毒。
　　
正常进程名 命名病毒进程名 对应可执行文件的路径
svchost.exe svch0st.exe、schvost.exe、scvhost.exe C:\WINDOWS\system32
explorer.exe iexplorer.exe、expiorer.exe、explore.exe C:\Windows
iexplore.exe iexplorer.exe、iexploer.exe C:\ProgramFiles\InternetExplorer
rundll32.exe rundl132.exe、rundl32.exe C:\Windows\system32
spoolsv.exe spoo1sv.exe、spolsv.exe 打印服务进程

　　
　　服务的可执行文件路径可以通过“控制面板”→“管理工具”→服务，双击其中某个服务，在其属性面板上就可得到。如果进程超出了上面给的范围或停止并关闭服务后，系统中还存在spoolsv.exe进程，就可以判定是病毒了。
　　概括的说，进程病毒可以根据两点来判断：1.仔细检查进程的文件名；2.检查其路径。通过这两点，一般的病毒进程肯定会露出马脚。

发现病毒进程如何处理？
　　
　　这我们就要使用一些专业的进程管理工具了，例如Procexp。
　　
　　下面是推荐的几种工具：
　　
　　进程杀手 2.82
　　Process Explorer 11.03
　　冰刃 IceSword 1.22 中文版
　　Windows进程管理3.0

更多木马克星使用技巧和教程 点击进入木马克星软件门户
使用中出现问题不知道怎么解决？去木马克星软件社区 求助吧