winxp下，有沒有程序或病毒能夠在後臺運行而不在任務管理器中顯示？為什麽？

可以這麽考慮!還是讓我來科普壹下吧==1.任務管理器顯示的是Windows的“進程”。但壹個進程裏面卻可能有許多“線程”，這些線程可以各自完成不同的事情，比如妳瀏覽網站的時候，iexplore.exe中有壹個線程專門負責連接到網站，把數據取回來，另壹個線程負責渲染、顯示妳看到的畫面。病毒木馬可以在妳的正常程序中“新增”壹個線程，用於運行惡意代碼，妳在任務管理器中當然看不到它。2.病毒木馬也可以新創建壹個進程，並且讓妳看不到它。原理是，任務管理器顯示進程時，會向Windows內核發送壹個請求：“請給我當前運行的進程列表”。如果系統內核中有惡意代碼，就可以截獲這個請求，並修改傳回來的列表，過濾掉不想讓用戶看見的進程。3.即使在任務管理器顯示了進程，妳也不壹定能看出來。妳知道哪個svchost.exe是運行的正常的服務，而哪個svchost.exe運行的是病毒木馬的服務嗎？在妳沒有打開命令提示符的時候，進程中出現cmd.exe意味著什麽？盡管它有微軟的數字簽名，但不壹定在執行正常的操作。如何揪出這些隱藏的幕後黑手？1.查看進程中是否有異常模塊——幾乎所有的ARK(AntiRootkit)軟件都有這個功能。沒有有效數字簽名的模塊往往是異常的，在某些ARK軟件中，這些模塊會以不壹樣的顏色顯示。2.查看內核中是否有異常驅動——部分ARK軟件有這個功能，鑒別方法同上。3.查看是否有異常內核鉤子(HOOK)——上面介紹的“截獲內核請求”的方法，就是掛鉤。雖然正常程序也可能設置內核鉤子，但十分少見(壹般是殺毒軟件、防火墻、沙盤才有)。