|
|
Vista系统进程的详细信息
9 u' v3 I# g$ J% S+ x |7 c
2 R* y/ \, {0 J( L7 W5 B) K(1)360tray.exe 5 S: Z! [) x4 ]) ^) G/ D
360安全卫士应用程序实时保护模块. , m3 B* \1 Q7 @
(2)audiodg.exe 5 J- g, |2 M. p+ V, V7 ]
Wingdows音频图像隔离。 2 w$ k0 ], V6 G5 }
(3)bdagent.exe
' x4 k# ?9 c5 b" r5 eBitDefenderProfessional杀毒软件相关程序。BitDefenderProfessional是罗马尼亚的一款杀毒软件,它将为您的计算机提供最大的保护,它具有功能强大的反病毒引擎以及互联网过滤技术。
# c2 l& @" Z& H; K6 o(4)bdmcon.exe
4 f- k2 {, |( r2 B6 i( u! m是SoftWin公司出品的BitDefender反病毒产品的一部分。 / q. @' b! Z [3 w4 \9 { q9 v
(5)bdss.exe " [! Q3 Q0 u. [+ A5 D- d
是BitDefender反病毒软件的一部分。
' {0 V' j* E8 N. N(6)csrss.exe(2个) 8 K3 z5 y+ M A& l
是微软客户端/服务端运行时子系统。该进程管理windows图形相关任务。这个程序对你系统的正常运行是非常重要的。
4 n5 ?) B1 r4 x. {注意:csrss.exe也有可能是[email=w32.netsky.ab@mm]w32.netsky.ab@mm[/email]、w32.webus木马、win32.ladex.a等病毒创建的。该病毒通过email邮件进行传播,当你打开附件时,即被感染。该蠕虫会在受害者机器上建立smtp服务,用以自身传播。该病毒允许攻击者访问你的计算机,窃取木马和个人数据。请注意此进程所在的文件夹,正常的进程应该是在windows的system32下面. , }' |6 Q2 }) E% _. C
(7)dwm.exe , ?1 @! U/ A& @, Y
这是aero界面的一个进程。
7 T+ j! A: G0 t(8)explorer.exe
' A8 _2 l% o( d0 ]0 m4 l6 t n5 ~2 e是windows程序管理器或者windows资源管理器,它用于管理windows图形壳,包括开始菜单、任务栏、桌面和文件管理。删除该程序会导致windows图形界面无法适用。
9 K( U3 t4 `8 k8 s) m: J6 [注意:explorer.exe也有可能是w32.codered和[email=w32.mydoom.b@mm]w32.mydoom.b@mm[/email]病毒。该病毒通过email邮件传播,当你打开附件时,就会被感染。该蠕虫会在受害者机器上建立smtp服务,用于更大范围的传播。该蠕虫允许攻击者访问你的计算机,窃取密码和个人数据。请注意此进程所在的文件夹,正常的进程应该是在windows下面。
* s0 H2 D: }$ X(9)googletoolbarnotifier.exe 4 `2 f5 d. q: A9 d, K. K0 K1 w7 \4 y
是 Google 工具栏的伴随产品。要启用工具栏的搜索设置通知程序功能,需要此可执行程序。 ) `" K) W6 J; T7 e$ y
(10)ieuser.exe 3 Q# H3 ]& Z: [0 a. O& V& C
IE7进程。 1 j% c4 n E& l F
(11)iexplore.exe
2 C! k4 z4 y: E是microsoft internet explorer的主程序。这个微软windows应用程序让你在网上冲浪,和访问本地interanet网络。这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。iexplore.exe同时也是avant网络浏览器的一部分,这是一个免费的基于internet explorer的浏览器。 6 L1 o0 f4 R2 ^% Q* R- E! b/ P/ H, Z, N
注意:iexplore.exe也有可能是木马.killav.b病毒,该病毒会终止你的反病毒软件,和一些windows系统工具。正常的进程应该是在\programfiles\internetexplorer和system32\dllcache下面.
- j; y) J4 p) E$ Q# i
5 Z' Z) ^+ m# F; N7 Y' o/ q# b" Q8 U' C
(12)livesrv.exe
8 J. q: [5 ^! V5 J' z( yBitDefenderProfessional杀毒软件在线升级程序。BitDefenderProfessional是罗马尼亚的一款杀毒软件,它将为您的计算机提供最大的保护,它具有功能强大的反病毒引擎以及互联网过滤技术。
( c; ]' V' j% {' r(13)lsass.exe 2 x8 d# L8 {* w) |7 |, w
是一个关于微软安全机制的系统进程,主要处理一些特殊的安全机制和登录策略。 1 e/ L# x8 |0 e5 Q: U+ I) m$ I/ L
(14)lsm.exe 6 z1 W. P0 L0 F* L
一个用来管理计算机的终端服务器连接的新进程(即“本地会话管理器”)。 ' K; j8 u- S/ u- b
(15)notepad.exe
7 f) W$ x" S# a7 p. T1 a是windows自带的记事本程序。是windows默认用来打开和编辑文本文件的程序。
, E! u, _' s6 }(16)realsched.exe
* M9 S0 u/ r2 T* p" ~7 r% x2 a, i R是Real Networks产品定时升级检测程序. 8 m |- q. d& p7 S& e
(17)searchindexer.exe
4 g2 f' b/ A& ?为文件、电子邮件以及其他内容(通过可扩展性 API)提供内容索引和属性缓存。该服务响应文件和电子邮件通知,从而对已修改的内容编制索引。如果该服务已停止或被禁用,资源管理器将无法显示项目的虚拟文件夹视图,在资源管理器中搜索将回退为速度较慢的逐项搜索。
' D4 |2 }' q- _* ~( z(18)services.exe
9 l7 h+ k' D7 ~/ V! x: e8 I7 r是微软windows操作系统的一部分。用于管理启动和停止服务。该进程也会处理在计算机启动和关机时运行的服务。这个程序对你系统的正常运行是非常重要的。 $ ]9 j4 e9 t/ F. V, X
注意:services也可能是w32.randex.r(储存在%systemroot%\system32\目录)和sober.p (储存在%systemroot%\connection wizard\status\目录)木马。该木马允许攻击者访问你的计算机,窃取密码和个人数据。该进程的安全等级是建议立即删除. * p% }9 N) E& r. |0 T5 H
(19)sidebar.exe 4 z. u. s! P% n
vista边栏 ! U7 {0 r8 F& Y' B+ K' R1 S
(20)slsvc.exe
: r, h6 N* ~; J$ b7 x0 VMicrosoft软件授权服务。 $ c; Y6 i2 d( _# M' ~
(21)smss.exe # U: U# G2 `& n" a
是微软windows操作系统的一部分。该进程调用对话管理子系统和负责操作你系统的对话。这个程序对你系统的正常运行是非常重要的。 w) i( {; C8 _2 z8 ?+ c
注意:smss.exe也可能是win32.ladex.a木马。该木马允许攻击者访问你的计算机,窃取密码和个人数据。请注意此进程所在的文件夹,正常的进程应该是在windows的system32下面.
$ D2 |1 e& r; a8 j* D(22)spoolsv.exe : i( ?4 ?! C! e& {$ P: A* L
用于将windows打印机任务发送给本地打印机。
2 W7 E% C" I/ `% y7 L注意:spoolsv.exe也有可能是backdoor.ciadoor.b木马。该木马允许攻击者访问你的计算机,窃取密码和个人数据。请注意此进程所在的文件夹,正常的进程应该是在windows的system32下面。如果出现在spoolsv目录下,则可能一些ie插件的文件,建议使用反间谍进行扫描。 1 Q3 Q" k$ k1 m. K+ J1 h; h% N
(23)svchost.exe(8个)
: _- d3 d7 Y% g7 O: }6 P, Q0 ~7 n) l是一个属于微软windows操作系统的系统程序,用于执行dll文件。这个程序对你系统的正常运行是非常重要的。 0 A7 F. s3 d5 `8 v/ z; v
注意:svchost.exe也有可能是w32.welchia.worm病毒,它利用windowslsass漏洞,制造缓冲区溢出,导致你计算机关机。请注意此
9 H! X% f; v- p进程的名字,还有一个病毒是svch0st.exe,名字中间的是数字0,而不是英文字母o。请注意此进程所在的文件夹,正常的进程应该 ; W2 ~ T9 n2 X1 A9 I# s' X" o) O' {$ N2 u
(24)system , o& u% _4 Q( t* A, A$ K
是windows页面内存管理进程,拥有0级优先。
& D: E) h( |- N% z# Z0 t, [% G(25)system Idle process
- ]1 ?. _2 ^5 b* x5 b! k+ Y它更多用于是显示剩余的cpu资源情况。无法删除该进程。 ; A2 p% |- i+ s: z4 s1 A0 I& L
(26)taskeng.exe(2个) & t; Q2 T, E, X
任务计划引擎。
! V6 n3 ]0 Y- B( @7 h(27)taskmgr.exe , z- j- J, z" h( ^
用于windows任务管理器。它显示你系统中正在运行的进程。该程序使用ctrl+alt+del打开,这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。
( ]1 }- v: x1 M0 d r(28)vsserv.exe 3 R$ h7 x2 S1 c1 |
是Bull Guard网络安全套装和BitDefender反病毒软件相关程序。
% L4 _1 ?9 z1 F7 n6 \(29)wininit.exe
& s1 N! Z% g5 I' s: z, EWindows启动应用程序。
+ q7 ` b" q0 G! p(30)winlogon.exe
' z5 v: R. f4 `. l' o6 z& C$ L& y是windows域登陆管理器。它用于处理你登陆和退出系统过程。该进程在你系统的作用是非常重要的。
: P8 m% l, B7 W: \注意:winlogon.exe也可能是[email=w32.netsky.d@mm]w32.netsky.d@mm[/email]蠕虫病毒。该病毒通过email邮件传播,当你打开病毒发送的附件时,即会被感染。该病毒会创建smtp引擎在受害者的计算机上,群发邮件进行传播。该病毒允许攻击者访问你的计算机,窃取密码和个人数据。请注意此进程所在的文件夹,正常的进程应该是在windows的system32下面.
& ]: y9 K; l4 {! s$ q(31)wuauclt.exe
1 K# H5 s/ z8 H) }+ T8 G" L是Windows自动升级管理程序。该进程会不断在线检测更新。删除该进程将使你无法得到最新更新信息。 # `' y2 _! f7 J, o0 b: i
(32)xcommsvr.exe . C7 Z5 J0 X) B& `# f
是BitDefender反病毒产品相关程序。6 y$ c8 _3 W5 V" ]. p2 O
0 J( l8 w+ @. n1 j) u
转自爱好者论坛(《电脑爱好者》官方论坛)http://bbs.cfan.com.cn |
|
IP卡
狗仔卡
发表于 2007-12-14 06:54:22
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡