在我当网管的那段时间，发现有病毒入侵客户服务器，该病毒伪装自己的进程名，我们在服务中发现其也有伪装成系统服务的服务在运行，占用客户服务器的性能，使得CPU与内存的利用率达到90%以上，并持续时间长，甚至不能远程登陆，只能通过云平台查看服务器是否仍然在线。那么有没有一个这样的方法，在电脑性能被占用很高的情况下，发现可以的进程，并找到其服务（发现存在服务）是不是真Microsoft服务，把其不是真Microsoft服务的服务关停。那么我现在就把我自己的发现写下来给各位有需要的参考。

1.打开运行，输入命令：msconfig，回车进入界面。

界面：

 

2.进入界面后选择服务，界面上可以看到很多服务，我们就需要在这些服务中快速识别出来。

3.勾选下面“隐藏所有 Microsoft 服务”,就可以很快地显示出那些非Microsoft 服务，那么伪装起来的假Microsoft就会暴露到我们面前，鹤立鸡群，然后进入服务找到其停止并禁止该服务，接下来就是商量怎么处理该病毒，评估及采取措施，查漏洞，补漏洞。

由于我的系统重装不久没什么软件，所以看到的服务比较少。