|
|
Vista系统进程的详细信息+ v1 |, O j8 W1 c$ p
$ P: l6 J1 B+ c0 i6 P, D(1)360tray.exe
9 D+ t% a$ n+ K$ E360安全卫士应用程序实时保护模块. / H. b" ~, v; L1 z
(2)audiodg.exe
" D& J$ U* y/ w+ M$ EWingdows音频图像隔离。
6 U3 g O9 I: V+ ~" t1 }+ k: ?9 e(3)bdagent.exe 6 ~& }; T* W& k5 T2 x+ M* ?
BitDefenderProfessional杀毒软件相关程序。BitDefenderProfessional是罗马尼亚的一款杀毒软件,它将为您的计算机提供最大的保护,它具有功能强大的反病毒引擎以及互联网过滤技术。
* g6 O6 m+ I4 H8 |! V$ q! Y. k) i+ O(4)bdmcon.exe 9 e* s6 k9 ]/ v
是SoftWin公司出品的BitDefender反病毒产品的一部分。
, x P( _8 N/ `9 {4 k(5)bdss.exe
% U. g0 O# F$ [是BitDefender反病毒软件的一部分。 0 ]5 D" i" a% ]9 ?0 ?
(6)csrss.exe(2个)
8 F. G$ @. f/ F4 d$ I* g6 ^是微软客户端/服务端运行时子系统。该进程管理windows图形相关任务。这个程序对你系统的正常运行是非常重要的。
; r$ n/ g1 }5 H8 S1 z4 a注意:csrss.exe也有可能是[email=w32.netsky.ab@mm]w32.netsky.ab@mm[/email]、w32.webus木马、win32.ladex.a等病毒创建的。该病毒通过email邮件进行传播,当你打开附件时,即被感染。该蠕虫会在受害者机器上建立smtp服务,用以自身传播。该病毒允许攻击者访问你的计算机,窃取木马和个人数据。请注意此进程所在的文件夹,正常的进程应该是在windows的system32下面.
$ {% M" @" Y) g# b: U6 b(7)dwm.exe / q( P4 O W3 i5 u
这是aero界面的一个进程。
1 m _/ c5 T9 n& B1 F4 ^(8)explorer.exe 1 l! `8 \ V6 G/ I: ^" M" a6 i, B( J
是windows程序管理器或者windows资源管理器,它用于管理windows图形壳,包括开始菜单、任务栏、桌面和文件管理。删除该程序会导致windows图形界面无法适用。 1 P/ s. Y5 m* }+ k F3 R3 _6 R
注意:explorer.exe也有可能是w32.codered和[email=w32.mydoom.b@mm]w32.mydoom.b@mm[/email]病毒。该病毒通过email邮件传播,当你打开附件时,就会被感染。该蠕虫会在受害者机器上建立smtp服务,用于更大范围的传播。该蠕虫允许攻击者访问你的计算机,窃取密码和个人数据。请注意此进程所在的文件夹,正常的进程应该是在windows下面。
. S) W/ j, @, o) s; U( z7 X+ L(9)googletoolbarnotifier.exe
, U8 k j6 c w1 u D- ?8 ~, ]是 Google 工具栏的伴随产品。要启用工具栏的搜索设置通知程序功能,需要此可执行程序。 , z2 J" F/ A# d6 {; ^, a2 v, B
(10)ieuser.exe
$ h) ], I8 k; Z- GIE7进程。
9 |" B' ^4 h: b1 d; x& b3 [8 Z$ h(11)iexplore.exe
* g) F: j* q, g5 [是microsoft internet explorer的主程序。这个微软windows应用程序让你在网上冲浪,和访问本地interanet网络。这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。iexplore.exe同时也是avant网络浏览器的一部分,这是一个免费的基于internet explorer的浏览器。 - S t; g) j' \" \8 N
注意:iexplore.exe也有可能是木马.killav.b病毒,该病毒会终止你的反病毒软件,和一些windows系统工具。正常的进程应该是在\programfiles\internetexplorer和system32\dllcache下面. o. c* r% j, e( ?& x
2 L9 ~6 I( {# v _8 k
- e0 G0 C% a+ F3 i(12)livesrv.exe
$ W/ T# M% H8 P1 Y4 sBitDefenderProfessional杀毒软件在线升级程序。BitDefenderProfessional是罗马尼亚的一款杀毒软件,它将为您的计算机提供最大的保护,它具有功能强大的反病毒引擎以及互联网过滤技术。 ; h/ F1 h/ C' ? x9 |! f7 o
(13)lsass.exe 1 {5 A3 W% N C4 p
是一个关于微软安全机制的系统进程,主要处理一些特殊的安全机制和登录策略。 r5 g2 G8 n" D6 c6 K5 Z2 S
(14)lsm.exe " A1 Y+ Z1 I4 d2 Q: Q! N/ a2 b
一个用来管理计算机的终端服务器连接的新进程(即“本地会话管理器”)。 6 a. E/ }" i( n% [: ]
(15)notepad.exe
( x' L1 K" B: y$ a是windows自带的记事本程序。是windows默认用来打开和编辑文本文件的程序。 , d& n5 \9 e8 s
(16)realsched.exe
1 `- O* M( c# e" U- u, a是Real Networks产品定时升级检测程序. ( E3 ^/ D, {& p4 g3 r- R" Q$ e
(17)searchindexer.exe
' N2 m2 z0 h" j2 d& P2 o为文件、电子邮件以及其他内容(通过可扩展性 API)提供内容索引和属性缓存。该服务响应文件和电子邮件通知,从而对已修改的内容编制索引。如果该服务已停止或被禁用,资源管理器将无法显示项目的虚拟文件夹视图,在资源管理器中搜索将回退为速度较慢的逐项搜索。 1 p$ t: |+ B6 _8 A: J0 E5 X
(18)services.exe ; A/ Z8 n/ M V& v& e
是微软windows操作系统的一部分。用于管理启动和停止服务。该进程也会处理在计算机启动和关机时运行的服务。这个程序对你系统的正常运行是非常重要的。
7 b$ t8 u/ H: m+ l* d& x) H注意:services也可能是w32.randex.r(储存在%systemroot%\system32\目录)和sober.p (储存在%systemroot%\connection wizard\status\目录)木马。该木马允许攻击者访问你的计算机,窃取密码和个人数据。该进程的安全等级是建议立即删除. 7 \ ^ x' t9 o. o+ ]* T# X3 F
(19)sidebar.exe ( S, L3 D7 p: ?0 y
vista边栏
2 I* x7 B0 j, d1 g- S+ g' ?(20)slsvc.exe
& C$ {5 N. E: ~$ e/ v# oMicrosoft软件授权服务。
m" r" e4 L" {7 k! V8 u, i4 w6 d(21)smss.exe
, X" I) J @6 y2 r, D2 b是微软windows操作系统的一部分。该进程调用对话管理子系统和负责操作你系统的对话。这个程序对你系统的正常运行是非常重要的。
# m a1 q c6 g P. p注意:smss.exe也可能是win32.ladex.a木马。该木马允许攻击者访问你的计算机,窃取密码和个人数据。请注意此进程所在的文件夹,正常的进程应该是在windows的system32下面.
% r, ^ r* t9 l$ T& R) x% b(22)spoolsv.exe & S( X" D# \" y, P5 i' ^7 Z
用于将windows打印机任务发送给本地打印机。 + d6 c- p0 @$ W& p& B
注意:spoolsv.exe也有可能是backdoor.ciadoor.b木马。该木马允许攻击者访问你的计算机,窃取密码和个人数据。请注意此进程所在的文件夹,正常的进程应该是在windows的system32下面。如果出现在spoolsv目录下,则可能一些ie插件的文件,建议使用反间谍进行扫描。
1 Z' r+ w) \- T i(23)svchost.exe(8个) 6 o# @; v. A( d3 ^* y: ~& t0 g$ o
是一个属于微软windows操作系统的系统程序,用于执行dll文件。这个程序对你系统的正常运行是非常重要的。 N, K) v, p7 w, \
注意:svchost.exe也有可能是w32.welchia.worm病毒,它利用windowslsass漏洞,制造缓冲区溢出,导致你计算机关机。请注意此
: U* }1 u' x: m* j进程的名字,还有一个病毒是svch0st.exe,名字中间的是数字0,而不是英文字母o。请注意此进程所在的文件夹,正常的进程应该 9 d. b2 f4 W* ~3 B
(24)system
' _ g9 d6 a) I8 a是windows页面内存管理进程,拥有0级优先。 C* ~$ u- e @, X9 V4 c4 g
(25)system Idle process . o L1 s5 M ~ G, j/ G. u& a3 t
它更多用于是显示剩余的cpu资源情况。无法删除该进程。
8 {* B* C. e8 F$ K. Z5 T9 R(26)taskeng.exe(2个)
/ e( [2 W$ P! G) q任务计划引擎。
2 G+ h3 l# B: ](27)taskmgr.exe 6 \4 F5 P: U. t1 j$ m& D0 V
用于windows任务管理器。它显示你系统中正在运行的进程。该程序使用ctrl+alt+del打开,这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。 # p6 d4 E) L8 s H r0 J! u
(28)vsserv.exe - d2 u1 c, S0 {) F8 ?, _" p$ G
是Bull Guard网络安全套装和BitDefender反病毒软件相关程序。
+ b) b9 {! `$ q' x(29)wininit.exe
# Z0 @2 c) ^- q% n. Z5 Y, k* kWindows启动应用程序。
! K) U0 C4 O' |* m; N G0 @% m(30)winlogon.exe
% S0 G2 D0 Q w3 K6 A' J是windows域登陆管理器。它用于处理你登陆和退出系统过程。该进程在你系统的作用是非常重要的。
& g4 a5 S2 a6 n0 ?. o3 V注意:winlogon.exe也可能是[email=w32.netsky.d@mm]w32.netsky.d@mm[/email]蠕虫病毒。该病毒通过email邮件传播,当你打开病毒发送的附件时,即会被感染。该病毒会创建smtp引擎在受害者的计算机上,群发邮件进行传播。该病毒允许攻击者访问你的计算机,窃取密码和个人数据。请注意此进程所在的文件夹,正常的进程应该是在windows的system32下面. 9 J6 d: F* G1 B% r" Q0 }
(31)wuauclt.exe " u( e" x! O/ Y$ q' h" V9 `) o
是Windows自动升级管理程序。该进程会不断在线检测更新。删除该进程将使你无法得到最新更新信息。 $ O: F3 r* F7 K3 w0 {
(32)xcommsvr.exe / Y% l: J6 ?) ~0 z# ]6 [
是BitDefender反病毒产品相关程序。
?7 h4 j+ l2 s' d3 u8 f
+ R% x4 [- ]! b. K$ U' P7 S转自爱好者论坛(《电脑爱好者》官方论坛)http://bbs.cfan.com.cn |
|
IP卡
狗仔卡
发表于 2007-12-14 06:54:22
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡