本帖最后由 子夜的雪 于 2011-7-31 10:40 编辑 $ ]& S) i* s4 ^. c% g
! x% ~$ D9 P5 [& b. T c1 W任务管理里面有那些常用的进程?这里一一列举出来!如果有以后进程意外的进程运行,就要留意当心是不是病毒木马在作怪 i* K x/ Z$ W( f9 u3 N
(1)ca.exe4 S- a3 p {8 ~8 u5 ~5 x0 \
是etrustezfirewall防火墙的一部分,用于保护你的计算机免受网络攻击。此进程对电脑的正常运行及安全起着重要作用,不能终止。
' S* E' ^/ K Y Z5 d8 c6 u(2)csrss.exe# c6 I; s# E [( a$ C, G
是微软客户端/服务端运行时子系统。该进程管理windows图形相关任务。这个程序对你系统的正常运行是非常重要的。5 {* h5 K# A& o8 f7 j5 J
5 ]& H8 D( Y2 X( t( i! | d
(3)360tray.exe$ @% M- _$ @" F7 |& q
360安全卫士应用程序实时保护模块. - J! i; @# t+ Y- h3 ~
(4)alg.exe) G7 @# b# _- v/ F% R# ]* P5 n$ ^
是微软windows操作系统自带的程序。它用于处理微软windows网络连接共享和网络连接防火墙。这个程序对你系统的正常运行是非常重要的。1 H- q$ V+ e+ \' h1 t& b. t
(5)avgas.exe
- H. v$ U2 k4 P- e 是 AVG 7.5(德国)查杀木马软件的相关程序。 u4 |, ~2 M/ K7 `& g
(6)avp.exe(2个)
2 b. H$ Q& A) v3 L: P; N2 M 是卡巴斯基杀毒软件的相关程序。
5 Z; `* t! w3 x 但如果没有安装该软件,则可能是病毒的文件,它本身是一个压缩文件,如果打开压缩文件,就会变成136kb的文件。7 t7 j- j' ?2 d/ }1 D0 l- D& v
注意:csrss.exe也有可能是w32.netsky.ab@mm、w32.webus木马、win32.ladex.a等病毒创建的。该病毒通过email邮件进行传播,当你打开附件时,即被感染。该蠕虫会在受害者机器上建立smtp服务,用以自身传播。该病毒允许攻击者访问你的计算机,窃取木马和个人数据。请注意此进程所在的文件夹,正常的进程应该是在windows的system32和servicepackfiles\i386下面.' a; I* |2 g# ^2 O+ ]* E) g
(7)ctfmon.exe
# t: W$ W9 S3 X; l M$ P2 U2 y 是microsoft office产品套装的一部分。它可以选择用户文字输入程序,和微软office xp语言条。这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。6 @2 s0 E0 ~+ ]& U4 Q9 F8 j
(8)explorer.exe3 s6 Q# }7 F: v) s2 \
是windows程序管理器或者windows资源管理器,它用于管理windows图形壳,包括开始菜单、任务栏、桌面和文件管理。删除该程序会导致windows图形界面无法适用。 B7 D7 w2 I8 _5 ]0 z! S
注意:explorer.exe也有可能是w32.codered和w32.mydoom.b@mm病毒。该病毒通过email邮件传播,当你打开附件时,就会被感染。该蠕虫会在受害者机器上建立smtp服务,用于更大范围的传播。该蠕虫允许攻击者访问你的计算机,窃取密码和个人数据。请注意此进程所在的文件夹,正常的进程应该是在windows和servicepackfiles\i386下面。
: j5 ?, c+ {) V2 z(9)guard.exe [1 U* V7 c1 Y$ Q! C& S
是 AVG 7.5(德国)查杀木马软件启动的监控进程。8 f0 T/ ?- z5 e/ x' ]0 s
(10)iexplore.exe
: d1 Q! I: Q+ s) c) z! W) \7 M 是microsoft internet explorer的主程序。这个微软windows应用程序让你在网上冲浪,和访问本地interanet网络。这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。iexplore.exe同时也是avant网络浏览器的一部分,这是一个免费的基于internet explorer的浏览器。
' J y/ b, n, Z+ V+ ~/ c4 a 注意:iexplore.exe也有可能是木马.killav.b病毒,该病毒会终止你的反病毒软件,和一些windows系统工具。正常的进程应该是在\programfiles\internetexplorer和system32\dllcache下面.& d& S* P& X) Z |; n6 P
(11)lsass.exe# t, e. N& i& D" E: V. Y0 ^( |2 l
是一个关于微软安全机制的系统进程,主要处理一些特殊的安全机制和登录策略。
: _% X$ M' v( d$ Y9 d v4 ]+ E(12) notepad.exe
9 c, @, v$ H. j g% }1 U* ]8 ~ 是windows自带的记事本程序。是windows默认用来打开和编辑文本文件的程序。# O1 f' [& j3 S: E
(13)realplay.exe
1 Z/ K, C( @0 L; r' i( d9 Z" h x 是Real Networks公司相关程序,Real Player用于播放视频文件,例如MPEG和AVI。' g6 Q' o) w9 X# _6 B: k( E
(14)services.exe( \7 N8 t9 o) p8 g. v4 Y, W% S7 L: q
是微软windows操作系统的一部分。用于管理启动和停止服务。该进程也会处理在计算机启动和关机时运行的服务。这个程序对你系统的正常运行是非常重要的。 " `; w0 Z9 u1 n2 R
. G" c4 g+ D8 P5 Y" v$ l
注意:services也可能是w32.randex.r(储存在%systemroot%\system32\目录)和sober.p (储存在%systemroot%\connection wizard\status\目录)木马。该木马允许攻击者访问你的计算机,窃取密码和个人数据。该进程的安全等级是建议立即删除.
1 c+ b4 N+ l0 J0 ?8 `- m4 ]7 E(15)smss.exe
8 j+ k& L v" K 是微软windows操作系统的一部分。该进程调用对话管理子系统和负责操作你系统的对话。这个程序对你系统的正常运行是非常重要的。* Q$ o( y5 \* S9 `0 m3 n* \5 m
注意:smss.exe也可能是win32.ladex.a木马。该木马允许攻击者访问你的计算机,窃取密码和个人数据。请注意此进程所在的文件夹,正常的进程应该是在windows的system32和servicepackfiles\i386下面. }8 K: h) c8 |7 W
(16)spoolsv.exe
' G, G' I. D6 E4 R/ g 用于将windows打印机任务发送给本地打印机。- S8 b+ V5 v$ s$ F3 N
注意:spoolsv.exe也有可能是backdoor.ciadoor.b木马。该木马允许攻击者访问你的计算机,窃取密码和个人数据。请注意此进程所在的文件夹,正常的进程应该是在windows的system32和servicepackfiles\i386下面。如果出现在spoolsv目录下,则可能一些ie插件的文件,建议使用反间谍进行扫描。6 n: @. }) e) \, O2 m& F* a! a
(17)StarWindService.exe8 y" M/ P5 n* f7 G* P7 ?5 V
是Alcohol 120%光盘刻录软件相关程序.如果想要禁用此进程:只要在alcohol120%的选项中,去掉自动检查当前版本状态项,然后“开始”-“运行”-services.msc,在系统服务中将名为StarWind iSCSI Service的进程设为“禁用”,重启后就不会看到这个进程.6 F; p# }; g0 w) c6 L/ Y0 N
(18)svchost.exe(6个)
; O$ E# ]1 v4 X- ~6 D& C4 P7 y- e( h* U7 b" i5 L+ y0 }! f4 n
(19)taskmgr.exe
& r: A$ f9 T6 i, e+ D0 D 用于windows任务管理器。它显示你系统中正在运行的进程。该程序使用ctrl+alt+del打开,这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。7 N3 y/ y$ x0 ^, }
(20)ULCDRSvr.exe @6 k0 \, z* L
是uleaddvdworkshop相关产品的一部分。该程序用于烧录dvd和cd媒体。这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。
& G$ m& c1 V- r! j9 J" ]# H+ p3 O; V' W& c' @; D& E
(21)vsmon.exe
2 m5 z0 j: H" y& n/ [5 c 是ZoneAlarm个人防火墙的一部分。它用于监视网络浏览和对网络攻击进行警报。
1 K3 L( o/ z8 m; ]; j8 O; K(22)winlogon.exe/ }, y) d- L2 T7 H- ?
是windows域登陆管理器。它用于处理你登陆和退出系统过程。该进程在你系统的作用是非常重要的。电脑没声音2 p; K# _* Z0 v+ |" p4 l5 b
6 @8 E; e' {& K" [& N" r
: X9 b3 |& m' H1 h+ ~& A 是一个属于微软windows操作系统的系统程序,用于执行dll文件。这个程序对你系统的正常运行是非常重要的。/ a$ L- \, [$ \. k& k2 Z9 U7 j
注意:svchost.exe也有可能是w32.welchia.worm病毒,它利用windowslsass漏洞,制造缓冲区溢出,导致你计算机关机。请注意此进程的名字,还有一个病毒是svch0st.exe,名字中间的是数字0,而不是英文字母o。请注意此进程所在的文件夹,正常的进程应该是在windows的system32和servicepackfiles\i386下面.2 v9 k6 |7 X0 d$ t% D( D( t' c' a
(23)system * M- g. M* @3 Z! c+ A3 A, i6 X
是windows页面内存管理进程,拥有0级优先。
. I: i0 a( i9 L) A- g9 A" G6 E(24)system Idle process$ V( ?/ j1 l. D; E2 z8 }; `
它更多用于是显示剩余的cpu资源情况。无法删除该进程。 |
发表于 2011-7-31 10:39:51