一、一般情況下，病毒都是通過下面三種方式來隱藏：

　　1、偷改單個字符

　　2、頂替系統中對應的進程名

　　3、將病毒運行所需的dll文件插入正常的系統進程中

　　二、如何辨別病毒進程

　　1、常見病毒的進程名稱都是采用這樣的命名方式：將系統中正常進程名中的o改為0，l改為i，i改為j;

　　2、微乎其微的進程名稱的差異，用戶難于發現異常，所以建議使用專業的進程檢測工具;

　　三、常見的正常進程與病毒進程對比

　　比如：系統中的正常進程有：svchost.exe、explorer.exe、iexplore.exe、winlogon.exe等，而病毒通常會對應這樣命名：svch0st.exe、explore.exe、iexplorer.exe、winlogin.exe。