|
|
Vista系统进程的详细信息 P) c6 I$ ^ C; h& n Z- t
0 W4 n1 l: e6 B3 ^9 Z
(1)360tray.exe
$ h" z# O/ V8 ~' Q360安全卫士应用程序实时保护模块.
]& v) i! l; \6 ?5 }(2)audiodg.exe
$ O. C q8 [- @: ?: s9 C3 ^6 W' xWingdows音频图像隔离。
$ i, n9 |+ i8 c/ W( x' [(3)bdagent.exe . K$ s" O+ U! B" F6 l
BitDefenderProfessional杀毒软件相关程序。BitDefenderProfessional是罗马尼亚的一款杀毒软件,它将为您的计算机提供最大的保护,它具有功能强大的反病毒引擎以及互联网过滤技术。 $ k# U5 ~) F& @$ `" f2 F; {
(4)bdmcon.exe
( j3 Z8 H3 `- d. O( z B7 F* b是SoftWin公司出品的BitDefender反病毒产品的一部分。
& P6 J% |' K& k! }4 @* O(5)bdss.exe
- L/ Z: Y' _9 g) r, `是BitDefender反病毒软件的一部分。 E, \4 {+ v8 I* Y) B5 u3 R3 q7 p
(6)csrss.exe(2个) * S2 I6 k) h1 M* }# m F
是微软客户端/服务端运行时子系统。该进程管理windows图形相关任务。这个程序对你系统的正常运行是非常重要的。
3 [$ X0 v5 S( U) e# V注意:csrss.exe也有可能是[email=w32.netsky.ab@mm]w32.netsky.ab@mm[/email]、w32.webus木马、win32.ladex.a等病毒创建的。该病毒通过email邮件进行传播,当你打开附件时,即被感染。该蠕虫会在受害者机器上建立smtp服务,用以自身传播。该病毒允许攻击者访问你的计算机,窃取木马和个人数据。请注意此进程所在的文件夹,正常的进程应该是在windows的system32下面.
# M8 Q3 g { p(7)dwm.exe
0 Y' Q7 x, K. C5 N这是aero界面的一个进程。
7 C7 {( e/ I% C: V9 p" b; }(8)explorer.exe 6 o0 }+ \4 L0 c6 S8 S
是windows程序管理器或者windows资源管理器,它用于管理windows图形壳,包括开始菜单、任务栏、桌面和文件管理。删除该程序会导致windows图形界面无法适用。 9 C' }2 d% C/ P" g. t
注意:explorer.exe也有可能是w32.codered和[email=w32.mydoom.b@mm]w32.mydoom.b@mm[/email]病毒。该病毒通过email邮件传播,当你打开附件时,就会被感染。该蠕虫会在受害者机器上建立smtp服务,用于更大范围的传播。该蠕虫允许攻击者访问你的计算机,窃取密码和个人数据。请注意此进程所在的文件夹,正常的进程应该是在windows下面。
" ]2 ?1 U( B1 U& f(9)googletoolbarnotifier.exe
# a% H7 t9 i8 o9 ^( r' W( P8 C, [是 Google 工具栏的伴随产品。要启用工具栏的搜索设置通知程序功能,需要此可执行程序。
2 |3 b& ]* G+ K6 A. v(10)ieuser.exe 0 t" [+ c, Z/ \" O, j( |% f
IE7进程。
( U) g9 B1 m8 Z( M(11)iexplore.exe
1 V F! [2 y( j) @7 D是microsoft internet explorer的主程序。这个微软windows应用程序让你在网上冲浪,和访问本地interanet网络。这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。iexplore.exe同时也是avant网络浏览器的一部分,这是一个免费的基于internet explorer的浏览器。 ' C. f" D' B9 |8 a) y& N" X
注意:iexplore.exe也有可能是木马.killav.b病毒,该病毒会终止你的反病毒软件,和一些windows系统工具。正常的进程应该是在\programfiles\internetexplorer和system32\dllcache下面. . p/ V6 J% ?3 ?$ }# p5 |
, t% Y5 M1 y( U& P9 I
: R8 m7 a1 Z' \- v8 u$ b+ F4 C(12)livesrv.exe ( Z3 i, X& L6 h' Y/ R
BitDefenderProfessional杀毒软件在线升级程序。BitDefenderProfessional是罗马尼亚的一款杀毒软件,它将为您的计算机提供最大的保护,它具有功能强大的反病毒引擎以及互联网过滤技术。
_8 y1 q# I& D1 |0 \1 Y5 }(13)lsass.exe
y& T% O8 J( x是一个关于微软安全机制的系统进程,主要处理一些特殊的安全机制和登录策略。 + ^) I* i6 B* o3 y
(14)lsm.exe 3 {3 x7 `6 E2 ^+ {6 M5 M9 j
一个用来管理计算机的终端服务器连接的新进程(即“本地会话管理器”)。 % W. t$ W: q7 [2 v
(15)notepad.exe
; P6 ]/ K" ~, G/ V是windows自带的记事本程序。是windows默认用来打开和编辑文本文件的程序。
# _7 r& T: d: }( ?$ l& n(16)realsched.exe # ~) r Y! B; d* `6 W$ a
是Real Networks产品定时升级检测程序. T/ ?" Y% f: l0 [: G
(17)searchindexer.exe
" x8 F1 i$ O5 o/ o% {为文件、电子邮件以及其他内容(通过可扩展性 API)提供内容索引和属性缓存。该服务响应文件和电子邮件通知,从而对已修改的内容编制索引。如果该服务已停止或被禁用,资源管理器将无法显示项目的虚拟文件夹视图,在资源管理器中搜索将回退为速度较慢的逐项搜索。 6 p; G- {& z2 w0 }& ?2 x+ e6 `
(18)services.exe
$ |3 f/ H, y& w8 S, o5 }- z是微软windows操作系统的一部分。用于管理启动和停止服务。该进程也会处理在计算机启动和关机时运行的服务。这个程序对你系统的正常运行是非常重要的。 3 V2 v6 }/ ~7 F
注意:services也可能是w32.randex.r(储存在%systemroot%\system32\目录)和sober.p (储存在%systemroot%\connection wizard\status\目录)木马。该木马允许攻击者访问你的计算机,窃取密码和个人数据。该进程的安全等级是建议立即删除. 4 g$ O. H- X9 `& Q7 z# d
(19)sidebar.exe & ?" G1 o$ u' T" g/ z+ Y3 \3 B
vista边栏
% v1 Q6 n6 ?- ^(20)slsvc.exe 0 y4 |& X) @! g+ y* H' o5 m
Microsoft软件授权服务。 7 E- u7 {3 A1 r, j8 K$ L
(21)smss.exe ! W5 ~8 D# P8 B6 Q" `' }0 q; F
是微软windows操作系统的一部分。该进程调用对话管理子系统和负责操作你系统的对话。这个程序对你系统的正常运行是非常重要的。 4 V* F! I# T/ ]9 L: u f
注意:smss.exe也可能是win32.ladex.a木马。该木马允许攻击者访问你的计算机,窃取密码和个人数据。请注意此进程所在的文件夹,正常的进程应该是在windows的system32下面.
( r% v+ P0 u8 f8 B(22)spoolsv.exe 7 r- y3 C% \0 k! Q `1 ?, v
用于将windows打印机任务发送给本地打印机。 % r: e6 a1 ~" M. j
注意:spoolsv.exe也有可能是backdoor.ciadoor.b木马。该木马允许攻击者访问你的计算机,窃取密码和个人数据。请注意此进程所在的文件夹,正常的进程应该是在windows的system32下面。如果出现在spoolsv目录下,则可能一些ie插件的文件,建议使用反间谍进行扫描。
3 {, I1 _+ D6 u0 i/ @' f(23)svchost.exe(8个)
9 u8 e* M6 B% R5 C是一个属于微软windows操作系统的系统程序,用于执行dll文件。这个程序对你系统的正常运行是非常重要的。
& `2 |' N) n4 G3 V, y- y9 a注意:svchost.exe也有可能是w32.welchia.worm病毒,它利用windowslsass漏洞,制造缓冲区溢出,导致你计算机关机。请注意此 7 u; \, d) p4 @# d( t5 V
进程的名字,还有一个病毒是svch0st.exe,名字中间的是数字0,而不是英文字母o。请注意此进程所在的文件夹,正常的进程应该
- i5 f2 u* n2 I2 K8 U7 D(24)system
, G% K; u, b( `是windows页面内存管理进程,拥有0级优先。
& M( u) I& l" K) `7 w1 J! H0 m, j0 h(25)system Idle process
7 I: d8 |$ C- ?4 ^' Y9 j6 e6 z它更多用于是显示剩余的cpu资源情况。无法删除该进程。
4 r# z* u% O( b3 l. z* \' Y- n(26)taskeng.exe(2个)
0 C3 X) }, B7 U* F9 Z任务计划引擎。 1 Z# L* B1 {. R2 |
(27)taskmgr.exe
, ?5 t% v+ l3 N3 {4 E# |用于windows任务管理器。它显示你系统中正在运行的进程。该程序使用ctrl+alt+del打开,这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。
5 d5 G3 y0 b! X9 ?' |( }(28)vsserv.exe q$ j& p- O! f8 L
是Bull Guard网络安全套装和BitDefender反病毒软件相关程序。 3 u4 U7 b, e ?! P1 G1 S/ l1 ]
(29)wininit.exe [: ]0 x6 W1 U' e/ P: L6 v
Windows启动应用程序。
1 O9 [9 z" P- u* c1 \1 c(30)winlogon.exe
% v; }9 l$ H2 l6 t9 [是windows域登陆管理器。它用于处理你登陆和退出系统过程。该进程在你系统的作用是非常重要的。
U8 M* E4 y0 G/ n注意:winlogon.exe也可能是[email=w32.netsky.d@mm]w32.netsky.d@mm[/email]蠕虫病毒。该病毒通过email邮件传播,当你打开病毒发送的附件时,即会被感染。该病毒会创建smtp引擎在受害者的计算机上,群发邮件进行传播。该病毒允许攻击者访问你的计算机,窃取密码和个人数据。请注意此进程所在的文件夹,正常的进程应该是在windows的system32下面. F% A8 B/ G+ M x# r; s% V& ^% n
(31)wuauclt.exe 0 u0 w9 W; v& x( A
是Windows自动升级管理程序。该进程会不断在线检测更新。删除该进程将使你无法得到最新更新信息。 % [/ H, U1 Z* g* K/ L' w
(32)xcommsvr.exe
# A8 Q1 h& i, x9 W ~. h: W9 J是BitDefender反病毒产品相关程序。, p" {1 {! y3 ]1 i2 v4 O* ^
0 E# V) i4 z5 I0 Y3 f4 b- z转自爱好者论坛(《电脑爱好者》官方论坛)http://bbs.cfan.com.cn |
|
IP卡
狗仔卡
发表于 2007-12-14 06:54:22
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡