|
|
nvsvc32.exe# R* _! c* X" a; U/ I
进程文件: nvsvc32 或者 nvsvc32.exe
( O6 Z) y1 m1 X进程名称: NVIDIA Driver Helper Service : F' U9 _- ]# ~; l0 w
描述: " J/ [# L. `4 d/ K+ O* I# V: A1 H
nvsvc32.exe是NVIDIA显示卡相关程序。 5 e( K% y( s5 b+ n* G5 T
出品者: NVIDIA Corporation
6 H T1 [9 \, \6 E属于: NVIDIA Driver
Z; n) C3 a8 ~% p, L6 i系统进程: 否 H- b- {/ S- |8 Q) S) w
后台程序: 是
. S, M( J( v5 ^" ?5 p使用网络: 否 ( E y3 c9 S- H% _
硬件相关: 是 ; c# d& @% N+ n! V9 j
常见错误: 未知N/A 5 G/ ~( p. J3 @
内存使用: 未知N/A
& t( P' Q/ B: N9 m4 R安全等级 (0-5): 0 间谍软件: 否 7 _% A6 T: `1 D" a: X/ A3 S
广告软件: 否 : G: {0 I) {! F( a- A
广告软件: 否 & s2 S: E+ Y( ]) N8 A) n
木马: 否
$ T0 a! m# \( U
% E! i* B/ x2 w. u/ p1 G, J) d |
进程名称: conime
; f1 k& t; _( }
% Z1 r+ u# ?) n5 c# v8 F描述:
4 B6 `/ g) @" L9 ^' hconime.exe是输入法编辑器相关程序。注意:conime.exe同时可能是一个bfghost1.0远程控制后门程序。此程序允许攻击者访问你的计算机,窃取密码和个人数据。建议立即删除此进程。. {3 l' u$ f D+ l# ~6 j; p
0 a+ V# W% I( h p: G* _& I# F5 m9 W! v5 C. E+ h! R. a) v# k: E7 G& y: Y
出品者: 微软
$ ?& N! o7 l; V% H属于: Microsoft
9 o+ {* @5 a2 n# z( ?
. G2 ]% {. O/ ]) K3 {系统进程: 否6 p4 v; h% t" ~ y: b. R3 X& ]
后台程序: 否
8 o! g% @+ I$ B4 D8 C! ~+ S2 L使用网络: 否: K; P+ Z. M5 @. {
硬件相关: 否1 d8 u6 z$ x8 M; N6 r5 P9 ?
常见错误: 未知N/A 4 [) K4 ~7 |2 ?! L; k+ t- C- F1 `
内存使用: 未知N/A
q* Z5 ]: [$ J, o$ x2 B安全等级 (0-5): 48 h& {$ B% w5 _/ o3 `8 R
间谍软件: 否
/ c& @" h2 Z( `广告软件: 否
6 b% k* p! p6 }2 i0 o病毒: 否
- n- v; \' h5 j木马: 否
; p3 S% D/ m6 l& o0 M3 k" E; _/ x, D5 Q5 ^; z! I3 }$ j
进程文件: svchost or svchost.exe
% c% s" w% i9 d$ L' C' N5 {" S( Q( l1 J; P8 r
进程名称: Microsoft Service Host Process + A _8 {% e; P% X! A. o
. o: c/ B7 T7 m6 B% L* l0 W5 I3 J
进程类别:其他进程 V' T/ l( n# \7 W+ |- g
; m# W0 I( l' Q$ e) C9 U
) [* S( M% r4 m$ y. G, D! X, i中文参考:
" Q. E. O% v0 h+ I$ \& @
! z1 X, |; ^! ]. o6 Osvchost.exe是一个属于微软Windows操作系统的系统程序,用于执行DLL文件。这个程序对你系统的正常运行是非常重要的。注意:svchost.exe也有可能是W32.Welchia.Worm病毒,它利用Windows LSASS漏洞,制造缓冲区溢出,导致你计算机关机。更多详细信息参考:http://www.microsoft.com/technet/security/bulletin/ms04-011.mspx,该进程的安全等级是建议立即删除。 - p$ m1 w: R" C6 [
% j; A: ~3 r, Z1 r/ D
出品者:Microsoft Corp.
/ u+ F& W( t& d1 h8 h
7 C& Z- k$ D: k- a属于:Microsoft Windows Operating System
* D; W: d W7 g7 y
* z* w5 N. D5 s1 Z" Y$ G系统进程:Yes
4 G# W9 G$ g3 D
8 u. G5 p! A; M$ g后台程序:Yes
- `8 j! I8 Y! B$ j. P1 {2 H
/ \8 W3 b! |0 c; G( W( e: w网络相关:Yes : y ?3 S2 C# j f. R4 E2 Z
( u8 C8 g1 _/ L" F7 e% P常见错误:N/A
" ~: d4 q4 l1 }: ^+ W8 j8 f# p# b1 m. q; Y3 ~
进程文件: alg.exe
8 d. d# T I* s( B1 W" N进程名称: Application Layer Gateway Service
7 D6 q+ r" y3 k7 d) S进程类别:其他进程
7 _# X' j, Y2 J8 |3 x中文参考:
. x9 K$ T6 M5 H- n) Balg.exe是微软Windows操作系统自带的程序。它用于处理微软Windows网络连接共享和网络连接防火墙。应用程序网关服务,为 Internet 连接共享和 Windows 防火墙提供第三方协议插件的支持。该进程属 Windows 系统服务。这个程序对你系统的正常运行是非常重要的。6 `, e# c! R- t& a- y0 a
出品者:Microsoft Corp.# ?/ T# f% L3 J5 S1 b
属于:Microsoft Windows Operating System 7 b3 `5 k* ~5 x
@: L" g8 e, i% z
内存使用:N/A ! n3 e4 S. A% a1 ?) r
0 {/ q( v1 q+ V
安全等级 (0-5): 0
; a$ n: z( T l" e
) {, A" e( Q5 k, r, ^进程文件: LSASS 或者 LSASS.exe( m5 E% Z4 E; _, h1 X2 X! W& h. H
0 t) g+ B, ?8 X: Z8 w' P4 [0 h$ X- E" k0 f
进程名称: Local Security Authority Service; O) P0 y& ?& H+ M* D# q! g1 A( z
# d" o. `6 s! v* d
进程名称: lsass.exe是一个系统进程,用于微软Windows系统的安全机制。它用于本地安全和登陆策略。注意:lsass.exe也有可能是Windang.worm、irc.ratsou.b、Webus.B、MyDoom.L、Randex.AR、Nimos.worm创建的,病毒通过软盘、群发邮件和P2P文件共享进行传播。
" ^4 Z+ z$ R& P4 ^! t, G& A
9 Q6 b# e3 X# z; G: i+ u3 d
2 S2 u. F& ]: K
* v& t' A5 o) C( p出品者: Microsoft Corp.
H: G- |5 e0 \! l3 v# ]' u属于: Microsoft Windows Operating System4 A& F4 k: h: k, g8 v
2 M7 v! c% U- E0 C4 a$ j系统进程: 是% G/ C4 p' s, k6 X& C k
后台程序: 是: S% x8 f3 _; m/ W/ W. T" H
使用网络: 否5 |" i) v/ z/ r M7 F2 C! g
硬件相关: 否
* B& ^; B7 n/ S7 j3 _2 o }# d! K7 s常见错误: 未知N/A 4 Z+ I5 ^! ], D+ S Y
内存使用: 未知N/A ) Q7 z3 h1 ?' p1 }( E1 _ d
安全等级 (0-5): 0
4 F7 Z$ D1 g( h$ M8 Q! L( |3 V间谍软件: 否 0 G e7 t* J- [
广告软件: 否
4 u" e, B: Y5 X v" HVirus: 否 2 f- W' c. s/ }1 V; x1 N6 l- `
木马: 否 b9 ]2 `. Q3 _! u( z& \0 @
# b( I2 l& w9 w7 c- ?4 G& Q间谍软件:No ) B3 y* ~' S# k9 J- f8 g/ l' C
3 o v/ @; A. p% v& F- x1 q广告软件:No ! f# h0 f j- ]: a: j
, J/ A, g, W6 Y# J) \# d
病毒:No
9 m: r+ |+ G+ b/ A8 _6 }0 x# ?4 [) }5 D! d! ^0 n
木马:No ! c* g; r# {- D' t& x
5 r! a1 l. y0 J- `/ s进程文件: winlogon or winlogon.exe% \, S r! u5 b# j& Y8 G
进程名称: Microsoft Windows Logon Process
- [7 w1 w) e0 ~1 V' @, |5 C7 E 3 P2 p: ^8 N6 F
描述:
* z9 E- P2 ]9 s( ^* D0 VWindows Logon Process,Windows NT 用户登陆程序,管理用户登录和退出。该进程的正常路径应是 C:\Windows\System32 且是以 SYSTEM 用户运行,若不是以上路径且不以 SYSTEM 用户运行,则可能是 W32.Netsky.D@mm 蠕虫病毒,该病毒通过 EMail 邮件传播,当你打开病毒发送的附件时,即会被感染。该病毒会创建 SMTP 引擎在受害者的计算机上,群发邮件进行传播。手工清除该病毒时先结束病毒进程 winlogon.exe,然后删除 C:\Windows 目录下的 winlogon.exe、winlogon.dll、winlogon_hook.dll 和 winlogonkey.dll 文件,再清除 AOL instant messenger 7.0 服务,位于注册表 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services] 下的 aol7.0 键。4 e% C4 j, B7 N" n. k
& p! T9 |7 m9 ^, _# c+ f; c' G9 T3 E
2 [0 T8 t7 s* [$ g2 N) I# q
出品者: Microsoft Corp.
: s+ N/ o& C( f0 [属于: Microsoft Windows Operating System
* K4 t# C G; F; u+ m
1 G0 v+ m1 h! M$ j& l系统进程: 是
; w5 _1 A i) s! l% @后台程序: 是 l& N8 t0 o7 S7 R0 D2 o T
使用网络: 否
5 ? B3 s# Q* G# V2 a' R/ V6 l硬件相关: 否& F c) l4 i0 z. m
常见错误: 未知N/A
" O$ ^4 P( N* g& |内存使用: 未知N/A % W# y4 K. ? Z4 E
安全等级 (0-5): 0
( i) @6 o" ~: u/ y8 l. v) S# \/ ^间谍软件: 否
0 C1 W) ~0 [6 f; ZAdware: 否
/ O$ n. ]1 u9 O$ j2 ~+ d病毒: 否
; f- `2 G2 C+ o木马: 否
0 Y- q4 q$ u( Q' O2 V
& n0 N5 J3 ~$ T进程文件: csrss or csrss.exe; {! r, o, ?* K1 V" _7 C
5 X6 E4 a$ {9 p+ \- R6 E7 F" m进程名称: Client/Server Runtime Server Subsystem
) f: x) C7 [, u! f
7 I% ~1 ]6 o: `* E描 述: 客户端服务子系统,用以控制Windows图形相关子系统。8 P1 k5 X6 f* N2 E9 _+ k! H. [- N
% q' f& P" Z" e) z& Z w d+ ]0 w
介 绍:Client/Server Runtime Server Subsystem,客户端服务子系统,用以控制 Windows 图形相关子系统。正常情况下在 Windows NT/2000/XP/2003 系统中只有一个 csrss.exe 进程,正常位于 System32 文件夹中,若以上系统中出现两个 csrss.exe 进程(其中一个位于 Windows 文件夹中),或在 Windows 9X/Me 系统中出现该进程,则是感染了病毒。
6 Q( s2 T: R1 V+ _4 X" ~- C7 F. h7 v Q6 R
smss - smss.exe - 进程信息0 s( O& k- }6 C! {( d* g
/ t$ L+ D' [$ {9 p进程文件: smss or smss.exe' D1 P4 n1 m6 W8 h' ^
5 @) Z8 K: {; Q9 `& g进程名称: Session Manager Subsystem& I( b( C) m4 T) i- U& `
4 o4 d+ e" G( o9 k/ u( U- h
描述: Session Manager Subsystem,该进程为会话管理子系统用以初始化系统变量,MS-DOS 驱动名称类似 LPT1 以及 COM,调用 Win32 壳子系统和运行在 Windows 登陆过程。它是一个会话管理子系统,负责启动用户会话。这个进程是通过系统进程初始化的并且对许多活动的,包括已经正在运行的 Winlogon,Win32 (csrss.exe) 线程和设定的系统变量作出反映。在它启动这些进程后,它等待 Winlogon.exe 或者 csrss.exe 结束。如果这些过程时正常的,系统就关掉了。如果发生了什么不可预料的事情,smss.exe 就会让系统停止响应(挂起)。要注意,如果系统中出现了不只一个 smss.exe 进程,而且有的 smss.exe 路径位于 Windows 目录,那有可能是中了 TrojanClicker.Nogard.a 病毒,这是一种 Windows 下的 PE 病毒,它采用 VB6 编写 ,是一个自动访问某站点的木马病毒。该病毒会在注册表中多处添加自己的启动项,还会修改系统文件 WIN.INI,并在 [WINDOWS] 项中加入 "RUN" = "%WINDIR%\SMSS.EXE"。手工清除时请先结束病毒进程 smss.exe,再删除 Windows 目录下的 smss.exe 文件,然后清除它在注册表和 WIN.INI 文件中的相关项即可。
: P) Q/ z0 @! H2 {/ o5 Z; U6 B0 Q
( p+ ~9 J9 h' U5 l% A Xspoolsv.exe 是Print Spooler的进程,管理所有本地和网络打印队列及控制所有打印工作。如果此服务被停用,本地计算机上的打印将不可用。该进程属 Windows 系统服务。
/ N2 d5 J a7 ~1 s
1 d3 ^, r8 G/ \( S1 Zspoolsv - spoolsv.exe - 进程信息
4 K" y) q7 }: v g4 [! d进程文件: spoolsv or spoolsv.exe% {7 F* f: v$ B1 r/ ^
进程名称: Microsoft Printer Spooler Service
1 G: u4 o8 H- Y$ a4 u' J( F* J7 u % y" W& u: s$ \- _4 M* N7 I- c% _
描述:5 m' ~: D3 K* J! R G; ~
spoolsv.exe用于将Windows打印机任务发送给本地打印机。注意spoolsv.exe也有可能是Backdoor.Ciadoor.B木马。该木马允许攻击者访问你的计算机,窃取密码和个人数据。该进程的安全级别是建议立即删除。
# t A; o1 U# z, |4 c/ z# @ E
1 c' O7 N) O4 R& k& O) |0 d
~( r# S8 @( \
" r F* Y7 Q1 F. L# b) g4 Y0 D7 A: n出品者: Microsoft Corp.
6 J7 j# x0 ~" R; r属于:Microsoft Windows 2000 and later+ |1 k, \7 i% k1 u
8 Q4 E1 ~. { c, _! [- c u系统进程: 是3 `) ~2 M8 \' ^" k c0 z* j; w
后台程序: 是
, ^' e7 ]0 X8 ^6 b; E" n使用网络: 否
) R+ N! X4 Z. I6 h+ V5 J4 n+ l硬件相关: 否6 \, h% G, |) [
常见错误: 未知N/A
: P. ]& V0 ~; @2 \0 W内存使用: 未知N/A
3 a: }, `0 [7 \, D0 ]安全等级 (0-5): 0
2 m! B9 I/ A/ i4 q! o7 z' S+ H间谍软件: 否 3 Q' r' r8 w6 J
Adware: 否1 E7 Q/ X! i3 b! i0 P
病毒: 否
4 n% C- S' c! E9 O木马: 否
7 ]. I8 M, R, b4 y2 N% \5 C. o* b( M* h* l o6 x, y& F
" l/ W7 c/ ]% O: I# ~8 \. F
' K$ S: Z+ h1 i3 z4 p0 ?9 G/ p进程文件: explorer 或者 explorer.exe
* L; O9 l% P9 H5 m8 C8 n5 R/ K. P+ W: V2 [& ~
进程名称: Microsoft Windows Explorer
/ I. {9 t* h2 ~
0 [$ A1 H7 C& X. ~5 B, _描述:
9 F$ g3 m0 n. k# s' q+ h( ^4 M7 x2 w3 |6 G* i' n* `% p2 R; E
explorer.exe是Windows程序管理器或者Windows资源管理器,它用于管理Windows图形壳,包括开始菜单、任务栏、桌面和文件管理。删除该程序会导致Windows图形界面无法适用。
6 B( {; q8 v0 q# S$ w* m
0 t. t, E9 b3 ? r9 D注意:explorer.exe也有可能是w32.Codered和w32.mydoom.b@mm病毒。该病毒通过email邮件传播,当你打开病毒发送的附件时,即被感染。该病毒会在受害者机器上建立SMTP服务。该病毒允许攻击者访问你的计算机、窃取密码和个人数据。该进程的安全等级是建议删除。
' X7 o& l) i+ i. W6 D9 T5 e( [) Y( t# e/ M1 u2 l1 l
出品者: Microsoft Corp.
/ k( d" R3 }4 H" ^# a7 A& O& m9 Z8 O( [: W. w
属于: Microsoft Windows Operating System6 k3 ~5 F2 B8 d$ L, W7 ^2 z t G
5 _) N; ]: O, Q' x* @
系统进程: 是
: h& X8 q4 p; R9 [/ e2 b后台程序: 否
8 q8 a, Y8 B5 j, o4 I$ ~# q! l) Y使用网络: 是
/ @; H5 @( Y6 b X I* Q硬件相关: 否6 l7 @( M! {$ n* e# P0 J B
常见错误: 未知N/A
; X Q2 w9 ^6 Z内存使用: 未知N/A : U2 ?) v- E! c+ u/ s% P8 a
安全等级 (0-5): 0; j, b) k% f" Q% ?
间谍软件: 否 # m& d N0 Q$ i/ y
广告软件: 否
5 h2 |; S/ Q3 W/ U/ P病毒: 否
2 ^% Z9 K+ K# N- D1 r- h, H木马: 否
% [: k% T# x5 |( @6 g$ C& R
: b& O5 L: g v8 x" }+ V8 A ; G* k! Y% U# h
进程文件: taskmgr 或者 taskmgr.exe# E+ r7 \2 C& K; x1 g5 K
进程名称: The Windows Task Manager.
l9 h0 v6 V! z& a8 P; W* N / U& {. m! n. m5 g7 g7 T
描述:
, J* b& L) }4 M. P; u" {# j& ltaskmgr.exe用于Windows任务管理器。它显示你系统中正在运行的进程。该程序使用Ctrl+Alt+Del打开,这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。2 R6 @6 T/ K9 T
# B' R1 u3 ~9 c0 F& v: i2 w
' S# c' m: e, X: S/ \; a" w1 d; f3 c
出品者: Microsoft Corp.
6 n" X3 m, J3 _( U: B/ X7 ^属于: Windows/ l# N" ?1 P% l! t5 F$ I
: o. @7 l. T1 R2 F, i
系统进程: 是& j S) ?. [- ?0 A
后台程序: 是8 b. p4 p9 C, }0 l: j9 N
使用网络: 否
$ k; }& g4 u3 R硬件相关: 否0 Y) G3 L" X3 O+ l
常见错误: 未知N/A
' }7 D. B4 ]5 c! c1 S8 ]内存使用: 未知N/A
( Q' E1 @1 A& x0 m( i" ^安全等级 (0-5): 0
* @9 l: }3 l0 W( |, m间谍软件: 否 / y% G9 l8 T0 @' \# [; t" r& p
Adware: 否
) {2 i) s+ ]+ y病毒: 否
9 u2 B# B) j! y" D, ?7 \8 }木马: 否 |
|
IP卡
狗仔卡
发表于 2006-12-25 10:28:56
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡
发表于 2006-12-25 14:11:04
