|
|
nvsvc32.exe# _+ K4 l( O( O
进程文件: nvsvc32 或者 nvsvc32.exe
& I7 A! X& A* q5 G: O. u6 ^进程名称: NVIDIA Driver Helper Service " I4 ?. o: \+ k" {: z
描述: ; X' ^6 ]5 s8 m& K) P& E+ c
nvsvc32.exe是NVIDIA显示卡相关程序。
+ I: V7 G/ @! @- @" B/ C) _出品者: NVIDIA Corporation / u8 ]# ?6 h, }! v" S9 E3 W; F
属于: NVIDIA Driver
; ]( N( D$ e! S& P( W# o9 w, o; N系统进程: 否
d" `- s' n1 w$ u& { o后台程序: 是 , g; Q- U3 l0 D7 t; d* @
使用网络: 否
% i$ Y% n+ }7 x! b硬件相关: 是 ) v6 G& c3 k3 K! i P3 W
常见错误: 未知N/A : Z% J' V, U/ d% q( l$ n
内存使用: 未知N/A 1 }5 D3 T( Y q# Q
安全等级 (0-5): 0 间谍软件: 否
* f# J: B6 ^! A8 N: l2 H* r1 ]! K广告软件: 否 & i9 V9 S) l# B7 M' I
广告软件: 否 ! p. E5 |" K3 L5 \
木马: 否$ f2 _0 X7 s: B E* B6 y2 r
1 F" g/ T9 v. g6 ?: R |
进程名称: conime
" \3 L! C, ~6 J- d ^ $ b2 v+ Q3 Q% \5 `/ ~ R
描述:
8 M+ M# j+ ~" f9 Y+ V& [* G2 Oconime.exe是输入法编辑器相关程序。注意:conime.exe同时可能是一个bfghost1.0远程控制后门程序。此程序允许攻击者访问你的计算机,窃取密码和个人数据。建议立即删除此进程。/ z2 N6 @: A9 s* T' C8 j
r1 q6 c% U. B P% K3 v" J; M) c2 }8 S' x" {5 |, M
出品者: 微软
/ `' O! L: |$ v& _- E属于: Microsoft+ \7 Y0 V: r, R+ Q
9 T, q' s" V( X6 P% V
系统进程: 否
$ [, p9 w. G( W5 S6 ^后台程序: 否, E- C* {. e" S( m! N
使用网络: 否
- | }& `5 o8 C3 F2 t6 f8 J/ T硬件相关: 否
' ^$ W7 O5 b* O5 x( ?$ v常见错误: 未知N/A 5 C% @' Y0 g8 z; @! ~. {& V
内存使用: 未知N/A
# @' p1 A" ]0 }安全等级 (0-5): 44 `7 v; X T: P( Y# M2 o
间谍软件: 否
- e7 O2 D8 d+ c9 A+ p1 }广告软件: 否 ( L$ E+ Y5 @) r
病毒: 否 1 A% w/ T2 m$ N8 ]; A
木马: 否
( ^0 I+ @2 X, [1 \6 K1 ]0 ~' f; b! ]
进程文件: svchost or svchost.exe
# F5 R0 g5 z7 l1 K p
; j. j z" d; z* s7 \2 d* X% F9 H进程名称: Microsoft Service Host Process # X a( c/ z2 [' T8 }5 |- I
' B+ }* p3 y' p2 g: C进程类别:其他进程; p, X6 y3 r: b* q2 \: Y/ M! q# M
3 g ?' Q) Z$ K) v0 q5 L
" ^! j& d Z3 t6 [
中文参考: $ M" V' O9 d j( u4 X- x% x
2 M/ K! g, i+ o, _! {9 j m& m2 }$ h
svchost.exe是一个属于微软Windows操作系统的系统程序,用于执行DLL文件。这个程序对你系统的正常运行是非常重要的。注意:svchost.exe也有可能是W32.Welchia.Worm病毒,它利用Windows LSASS漏洞,制造缓冲区溢出,导致你计算机关机。更多详细信息参考:http://www.microsoft.com/technet/security/bulletin/ms04-011.mspx,该进程的安全等级是建议立即删除。
* t5 `# s7 s& T/ E5 a0 t+ x& T* M
出品者:Microsoft Corp. . I4 P0 t9 `, w( q) L1 ^# {, c y
: \: U- D7 O8 j$ `# a
属于:Microsoft Windows Operating System
, Y1 S4 p. j0 {# `2 v7 c& Z. F
4 `9 q/ D6 `( Q5 o O8 ]系统进程:Yes
* s( b$ v3 F( f
. |$ d! t, o. J X# Y" C5 t后台程序:Yes 4 S/ v" ?1 ^! Z! U# K
, o: Y' s! x1 ^/ k7 {
网络相关:Yes
5 t2 h* J+ T( i8 Z/ N* d3 s1 _6 J
" G& x1 f2 q6 M$ k常见错误:N/A 0 i6 @4 Q9 e3 U: @. z# `( D
* c/ x( y1 s" A, l) h进程文件: alg.exe
: n! y! l& J* t3 }: u9 F进程名称: Application Layer Gateway Service
* G/ z# _. ]6 F8 c$ W进程类别:其他进程0 D2 [" H& R1 I+ \5 P: M
中文参考:
. s6 ?# b0 m7 Y6 L8 i* q5 f$ d2 v: salg.exe是微软Windows操作系统自带的程序。它用于处理微软Windows网络连接共享和网络连接防火墙。应用程序网关服务,为 Internet 连接共享和 Windows 防火墙提供第三方协议插件的支持。该进程属 Windows 系统服务。这个程序对你系统的正常运行是非常重要的。' ^8 O3 t2 c- t4 _7 t7 a
出品者:Microsoft Corp.
4 u3 Y, S$ K8 |2 ^, R( z$ ~9 r属于:Microsoft Windows Operating System - P E: `5 w# J: G) ~
& @3 Z/ @7 |$ Q8 W/ K" n# \: z内存使用:N/A + G' N# E) _4 A% ]
% |0 F I4 ]- Y/ i安全等级 (0-5): 0
- \; x1 d) x- _' U$ Q5 |7 p
. [- O- k; G7 d/ U1 o: r进程文件: LSASS 或者 LSASS.exe
1 ], h! d8 U+ v$ a/ F0 [+ m1 s/ _* E) i/ N z: z, a& B0 |5 `
2 _: m6 h0 [% `
进程名称: Local Security Authority Service
$ j7 z/ B, ^* T4 n: m / D, T% N C* s' q# `. \2 b- B
进程名称: lsass.exe是一个系统进程,用于微软Windows系统的安全机制。它用于本地安全和登陆策略。注意:lsass.exe也有可能是Windang.worm、irc.ratsou.b、Webus.B、MyDoom.L、Randex.AR、Nimos.worm创建的,病毒通过软盘、群发邮件和P2P文件共享进行传播。
# o# N5 n4 P( w- v& C. L$ [ t7 u5 B
9 D" D S8 J9 ]8 _- v! F4 s& J
% Y' _- R3 b8 G0 _9 z0 k/ ]
出品者: Microsoft Corp.
: B5 K! t0 z' l( \5 ?- ~属于: Microsoft Windows Operating System& |$ m2 {% v+ B5 A- R+ \+ b
1 s# h5 @# a: I' s, Y
系统进程: 是 P) [0 [) Z1 C8 o/ A- n. S$ e! G
后台程序: 是
9 O: A: H3 A. M$ U使用网络: 否! C+ b7 A: Y+ C% t' ^1 v
硬件相关: 否
. B3 a9 C3 v0 O V常见错误: 未知N/A : |3 N! m4 W2 I
内存使用: 未知N/A ) e& w; t# e1 D9 i% \
安全等级 (0-5): 0
& O2 n L1 Y& E间谍软件: 否
" F+ X F. @* P/ J$ e; n) m广告软件: 否6 j# s* a3 @, F' F
Virus: 否
. a( j3 @2 y% x, J& b7 V/ ^木马: 否
& L0 C9 Q& {/ k: x( v) s
# G) P: \! ~# U$ f A; {% V间谍软件:No % A" A- ~' D! @
?3 V" g( H/ m- S! i广告软件:No
% ^1 v6 s9 P" U/ N9 u
1 u0 S2 Q! O; X" q9 q1 g病毒:No : _- k/ j3 w- u- G2 T( |0 m& P
9 L! ^1 c: B: ?5 f7 p
木马:No
. e/ N# R' V* Q/ ]3 G5 c
/ z& S9 f; ], \) s0 A2 j进程文件: winlogon or winlogon.exe
* g/ l; ?9 s/ z& Z* O) e6 v( m9 [进程名称: Microsoft Windows Logon Process
' e% p& a5 O0 a4 d7 h7 M$ p! y ! I6 U5 ^7 O8 e
描述:
@# a) w7 k0 T1 ?' xWindows Logon Process,Windows NT 用户登陆程序,管理用户登录和退出。该进程的正常路径应是 C:\Windows\System32 且是以 SYSTEM 用户运行,若不是以上路径且不以 SYSTEM 用户运行,则可能是 W32.Netsky.D@mm 蠕虫病毒,该病毒通过 EMail 邮件传播,当你打开病毒发送的附件时,即会被感染。该病毒会创建 SMTP 引擎在受害者的计算机上,群发邮件进行传播。手工清除该病毒时先结束病毒进程 winlogon.exe,然后删除 C:\Windows 目录下的 winlogon.exe、winlogon.dll、winlogon_hook.dll 和 winlogonkey.dll 文件,再清除 AOL instant messenger 7.0 服务,位于注册表 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services] 下的 aol7.0 键。4 s; z. t8 W. d) @7 {5 i9 U
3 a. C6 y* X0 N( f3 Z2 G# J
% B! P9 D% [: ~' `
2 W9 r4 i% _& V出品者: Microsoft Corp.
' a8 ]- V) `: t: G属于: Microsoft Windows Operating System
. P. f- w* p* @1 a. k( w; {9 M2 o( }2 z6 ]
系统进程: 是
5 W$ a- W4 d. ]6 ]& h后台程序: 是
0 u# z; z+ Q2 @4 W7 \使用网络: 否' ?6 }6 G, N+ @: g
硬件相关: 否/ \ ?" u( X. }% Y: H
常见错误: 未知N/A ! m0 i9 I2 M- ?
内存使用: 未知N/A ' N4 T& @/ g: K8 E& e; Y. l
安全等级 (0-5): 0! N8 h, r. X* J- V; B v: u# `
间谍软件: 否
2 q7 j3 k2 J$ X( a- M5 r- OAdware: 否1 x/ A( p* o5 w9 D
病毒: 否
9 q& E, ? G+ B( s7 C2 p木马: 否
- {! L1 N" o9 I' [# ~5 l' j 4 L6 n% |1 s- Q! M; M7 A3 \
进程文件: csrss or csrss.exe8 c, J( ]7 p' {/ j; @; P
; R2 M- h7 E% ?进程名称: Client/Server Runtime Server Subsystem
0 l* K: U8 @$ \' R9 j1 r4 N8 v' W) x
& W2 o ]: m' B2 D" Q6 d描 述: 客户端服务子系统,用以控制Windows图形相关子系统。
& Y# g# b: v" o- f+ W$ \: a* \$ U/ [. u
介 绍:Client/Server Runtime Server Subsystem,客户端服务子系统,用以控制 Windows 图形相关子系统。正常情况下在 Windows NT/2000/XP/2003 系统中只有一个 csrss.exe 进程,正常位于 System32 文件夹中,若以上系统中出现两个 csrss.exe 进程(其中一个位于 Windows 文件夹中),或在 Windows 9X/Me 系统中出现该进程,则是感染了病毒。2 L3 D: i6 V; D2 A2 }, e, M( F
" L7 R/ c- ^ g2 ] c/ x
smss - smss.exe - 进程信息
4 @4 S, E3 {" l) c2 W. ~
4 K- y) C( {. g进程文件: smss or smss.exe
0 f! k6 }6 n6 `, v( P; q/ P( q
$ ^* _4 i5 Y0 U9 d( u* Z9 u进程名称: Session Manager Subsystem
, p$ u0 r1 |6 D% Q
/ {5 v6 P' ^% Z. V: U' L/ w8 C0 K描述: Session Manager Subsystem,该进程为会话管理子系统用以初始化系统变量,MS-DOS 驱动名称类似 LPT1 以及 COM,调用 Win32 壳子系统和运行在 Windows 登陆过程。它是一个会话管理子系统,负责启动用户会话。这个进程是通过系统进程初始化的并且对许多活动的,包括已经正在运行的 Winlogon,Win32 (csrss.exe) 线程和设定的系统变量作出反映。在它启动这些进程后,它等待 Winlogon.exe 或者 csrss.exe 结束。如果这些过程时正常的,系统就关掉了。如果发生了什么不可预料的事情,smss.exe 就会让系统停止响应(挂起)。要注意,如果系统中出现了不只一个 smss.exe 进程,而且有的 smss.exe 路径位于 Windows 目录,那有可能是中了 TrojanClicker.Nogard.a 病毒,这是一种 Windows 下的 PE 病毒,它采用 VB6 编写 ,是一个自动访问某站点的木马病毒。该病毒会在注册表中多处添加自己的启动项,还会修改系统文件 WIN.INI,并在 [WINDOWS] 项中加入 "RUN" = "%WINDIR%\SMSS.EXE"。手工清除时请先结束病毒进程 smss.exe,再删除 Windows 目录下的 smss.exe 文件,然后清除它在注册表和 WIN.INI 文件中的相关项即可。1 @( l" Y! i/ g
9 x( z1 z% r8 V6 o* [ p
spoolsv.exe 是Print Spooler的进程,管理所有本地和网络打印队列及控制所有打印工作。如果此服务被停用,本地计算机上的打印将不可用。该进程属 Windows 系统服务。, w6 h5 a7 e L8 g. n0 s
1 e' Z+ p4 j6 d& u$ Vspoolsv - spoolsv.exe - 进程信息
2 v$ q! L& u/ L+ R+ p n0 \7 e进程文件: spoolsv or spoolsv.exe
4 h$ Y' J( A, c- O进程名称: Microsoft Printer Spooler Service
7 l: o5 h% \. M& Y
S+ O0 \' ^3 |. l$ c" g描述:
8 j- S, k- o1 W p9 E- p7 jspoolsv.exe用于将Windows打印机任务发送给本地打印机。注意spoolsv.exe也有可能是Backdoor.Ciadoor.B木马。该木马允许攻击者访问你的计算机,窃取密码和个人数据。该进程的安全级别是建议立即删除。% l* B" N9 e% n7 t
3 e* G4 u0 ?2 D' s# Q2 Z* W
4 W! n8 g/ F* s8 y
' @, _6 r q* Y6 c0 k出品者: Microsoft Corp.
0 E$ e' u" a0 ~' p1 m属于:Microsoft Windows 2000 and later6 a k- k3 U- B
& B% a6 n1 ?) ~# ~7 V% u系统进程: 是
# O' E$ ?% X$ i1 s0 p+ ]后台程序: 是
% s- g" Q* `2 d/ k8 A使用网络: 否
7 q# j+ H; J) d6 u硬件相关: 否
a7 d7 O: b4 S# V2 j G3 E常见错误: 未知N/A # b( r, M8 B; L2 R$ I
内存使用: 未知N/A , y* w& G# |4 L/ z( G$ Z
安全等级 (0-5): 08 a: [8 T# ?0 A5 W% D2 X2 q# C) i
间谍软件: 否 ' \9 S" E, Z) _
Adware: 否* C7 Y) z( N$ \, M1 r
病毒: 否 - d) @! `1 b4 O" N. q4 d. ]
木马: 否 4 [) @$ g- d- M3 w* v! N
* f4 ?0 h0 B: I' \, l9 k
" F8 P }5 `# g. ]: X" [
0 C* O! Q# }' v3 x/ C# A1 L
进程文件: explorer 或者 explorer.exe
: h+ m; l* P o4 Y2 f% f x+ U7 _# ?0 z0 J4 Q: m/ p
进程名称: Microsoft Windows Explorer 7 c+ }5 r; O& P0 |6 @9 w
5 g$ s- N" d5 e) _
描述:1 [6 ^, l/ `- |8 F6 N
$ {; B. ^8 C6 P: S( j6 o0 a4 cexplorer.exe是Windows程序管理器或者Windows资源管理器,它用于管理Windows图形壳,包括开始菜单、任务栏、桌面和文件管理。删除该程序会导致Windows图形界面无法适用。
( I, n9 l" d( L% ~8 g1 t% B$ q
" ?# `& q- o! v+ J) z# e注意:explorer.exe也有可能是w32.Codered和w32.mydoom.b@mm病毒。该病毒通过email邮件传播,当你打开病毒发送的附件时,即被感染。该病毒会在受害者机器上建立SMTP服务。该病毒允许攻击者访问你的计算机、窃取密码和个人数据。该进程的安全等级是建议删除。
. V+ R* @/ g8 k4 V2 k- g
: W7 P, K+ k5 s) ~% A出品者: Microsoft Corp.$ t* Y& f0 c# e" ~. B
8 L, P2 H) b+ V: E" L6 _6 i3 ?
属于: Microsoft Windows Operating System/ m: x' U1 n$ J4 l( N- I% A
9 [% k+ m* Y/ N: _$ z
系统进程: 是5 V9 S2 f8 E9 ]) T! v6 f
后台程序: 否, M7 B5 R5 @0 s# q4 |! P$ g7 w/ ^
使用网络: 是
- K4 o( w: w, e, Y* J7 o% Y硬件相关: 否/ a9 E* p2 p4 P
常见错误: 未知N/A
- a* K& ` ^0 |. A( O- Y S内存使用: 未知N/A 4 P ?% H3 u2 k( [$ e3 g! f
安全等级 (0-5): 0% O3 P1 D1 z7 b' @% P
间谍软件: 否 ; a/ |' {- Y0 G
广告软件: 否: Y( Z; e/ y+ \/ F: v8 Y2 ?- u
病毒: 否 & @8 i/ f4 ~0 Z2 _) P
木马: 否
! _" t I" x0 ]4 ^# \+ \4 C" u6 }+ `4 I+ y3 u0 @+ a6 r
, _5 e- Z! j" r; e& m) s+ c! {
进程文件: taskmgr 或者 taskmgr.exe
, T" Q8 b( I$ C: x进程名称: The Windows Task Manager.
_+ o, z( F! t/ ` 6 g6 j3 {( j0 l9 w* W7 c: ^, n
描述:+ l7 a$ P3 ~0 ~4 L+ ^0 l! O
taskmgr.exe用于Windows任务管理器。它显示你系统中正在运行的进程。该程序使用Ctrl+Alt+Del打开,这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。+ m* X, X- a# K0 [0 ?, k S! Z
- c: j7 Z- V8 [2 D. T
" C3 z( U7 j' }* _
, {- x& L( X1 v+ N1 }! G* [
出品者: Microsoft Corp.
) S; C! o7 j, u) o' `属于: Windows; I1 K& U/ d8 G. S
' n2 \- J. M3 n% O8 _ ^系统进程: 是
7 u" E$ F& s, c% ]0 r- j% d. F后台程序: 是
' b, b' c5 k% ]- o' z使用网络: 否( j$ V0 A/ p2 ^& O4 A3 L: z
硬件相关: 否
1 f: k: f- r* a( H常见错误: 未知N/A " h3 d) Y, D. |, f$ g+ \ ^
内存使用: 未知N/A 0 R5 X) h% r. @3 q1 J
安全等级 (0-5): 0
* s2 B4 a2 p5 W/ p, V间谍软件: 否 , ]$ p4 i: h1 i9 @/ V" x: n
Adware: 否' c; ^8 r/ d2 w6 j- P
病毒: 否
8 _! w% w6 M6 N4 D0 O+ |7 p3 _: @& G木马: 否 |
|
IP卡
狗仔卡
发表于 2006-12-25 10:28:56
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡
发表于 2006-12-25 14:11:04
