|
|
nvsvc32.exe
/ @3 `+ j& o, j8 S. q: s进程文件: nvsvc32 或者 nvsvc32.exe 1 o5 K8 I0 ~7 M" u
进程名称: NVIDIA Driver Helper Service , h8 G6 H: E4 m6 p6 B2 X% m, K
描述: , ~- i- a) [- s$ L H
nvsvc32.exe是NVIDIA显示卡相关程序。
4 {, ~) S( a8 D& @) b. r出品者: NVIDIA Corporation
7 f" s. Q$ P! X; D. _+ d属于: NVIDIA Driver : a* f! e! G; J, E3 {" |0 {
系统进程: 否 - g3 J$ o! Y) x) n$ h9 l
后台程序: 是
" w! C* f. G8 N3 v1 S* B8 N使用网络: 否
: z# d3 I1 I# L# c硬件相关: 是 2 e+ @: h6 s) e+ Z: G+ `
常见错误: 未知N/A
" H6 D/ a" Q: M' V内存使用: 未知N/A 8 L( K' ~: I# G' P2 k
安全等级 (0-5): 0 间谍软件: 否
: S+ O | K. v* ?广告软件: 否 , a) {& `) l4 K U# W! z# V6 I
广告软件: 否 . f S) b$ N% I
木马: 否1 Z4 I2 |0 [/ M* ]6 j3 L* x# ?) Q
, g4 M0 R# h0 \; n
|
进程名称: conime
# n% Y: y0 a$ g
9 a! e" ?; h0 K3 q7 a8 m9 b描述:
, H. q( ^: q2 `* o+ xconime.exe是输入法编辑器相关程序。注意:conime.exe同时可能是一个bfghost1.0远程控制后门程序。此程序允许攻击者访问你的计算机,窃取密码和个人数据。建议立即删除此进程。
+ i5 ~" \% [" R: n. b- k6 w r# h
7 S# T7 E5 q l/ q3 j) `; G出品者: 微软! f, D+ e6 W+ [0 t/ W* t
属于: Microsoft$ G* ]9 }8 c) `: ]8 [
( F" R) w# a$ d5 M系统进程: 否
0 l5 r( a: _7 F" j- j9 o3 N后台程序: 否& X. u2 ~6 ^) S7 v) G9 ]: P
使用网络: 否3 k* e5 G2 N i8 c, M; o; l$ f
硬件相关: 否
! E, D# W, Y) y. D常见错误: 未知N/A 2 ]4 ~; T: {2 I! q4 l( F+ S' t0 d
内存使用: 未知N/A * R C& D1 L! q+ S0 J! h
安全等级 (0-5): 4% Z) K/ h4 Q# V" {3 p, L3 w1 N% e
间谍软件: 否 ; j7 N4 A* z( c9 i" x
广告软件: 否 $ z( ?# t: B' W; f% P7 N$ ~; {9 ^
病毒: 否 9 d2 F9 P. n/ X1 Z7 Q# \& r- y- Z
木马: 否 * A- c4 W% Y: `* t! \6 }
, s J. v) ]! H3 z( G+ S+ M. M进程文件: svchost or svchost.exe
, Z8 K% c2 X7 `' j" C$ n
: E4 ^# D( ~8 P进程名称: Microsoft Service Host Process : z8 @$ F0 z7 E2 h6 v! S" `7 Q
7 I; z6 `3 ~& t. x) D& z进程类别:其他进程
# y0 S1 i' Y. g$ l! Y
6 @5 G$ n# X1 \: I; B U3 I3 {. T7 x3 l6 B- f8 q# b
中文参考:
- G* o7 I3 I1 v1 ~2 U. O6 m( m4 C( r/ n. V9 p
svchost.exe是一个属于微软Windows操作系统的系统程序,用于执行DLL文件。这个程序对你系统的正常运行是非常重要的。注意:svchost.exe也有可能是W32.Welchia.Worm病毒,它利用Windows LSASS漏洞,制造缓冲区溢出,导致你计算机关机。更多详细信息参考:http://www.microsoft.com/technet/security/bulletin/ms04-011.mspx,该进程的安全等级是建议立即删除。 % Q4 `$ e1 h6 D: X, q5 y7 D* w
* X& F: N8 m. C& L( p4 |出品者:Microsoft Corp. ' F& P* }4 C6 J `
' |1 i6 ^2 \% `/ q |& }
属于:Microsoft Windows Operating System
$ h6 b) B- }; @ u$ m# O, _- t1 A! R# I8 h$ Z) A) H' A
系统进程:Yes
m; f G2 k0 n( Q: f
+ K, q1 t) I2 K8 k: W后台程序:Yes A8 f6 q. o* \4 z% \! f
! d- d: Y$ U4 [0 Y5 \3 J
网络相关:Yes 2 K/ k. e0 M% L8 z3 v
0 L6 u6 B3 Z0 q/ S7 l1 d+ |常见错误:N/A 5 u& j) x8 r/ z! Q0 `+ B
$ y$ N( o8 |8 ]' g6 l, s
进程文件: alg.exe
' y, I. s7 T' y8 N进程名称: Application Layer Gateway Service( w: h& y$ w4 Z+ T7 y1 L9 G
进程类别:其他进程6 r- Q( j8 B! o) X, W* m
中文参考:
1 U k' K; h7 D4 P) w8 t2 yalg.exe是微软Windows操作系统自带的程序。它用于处理微软Windows网络连接共享和网络连接防火墙。应用程序网关服务,为 Internet 连接共享和 Windows 防火墙提供第三方协议插件的支持。该进程属 Windows 系统服务。这个程序对你系统的正常运行是非常重要的。
$ i. W2 Q2 G7 Y c出品者:Microsoft Corp.* M4 d2 {. {1 s' @% H' }
属于:Microsoft Windows Operating System 8 _' v" P" S, z3 x
& N0 P6 x, K" W) r/ N- D; A
内存使用:N/A $ j4 p- v4 d5 A4 Y. k3 e% ?1 v, k8 e
2 W6 M2 M& @( c2 ?
安全等级 (0-5): 0
1 }6 g- j3 o% z
+ r. q9 x% e8 Y5 h1 V. w2 ^! E6 V进程文件: LSASS 或者 LSASS.exe. Y+ k7 S7 g* c2 A6 y
; D! @( `- P2 X o
/ [; G% N& C! ]
进程名称: Local Security Authority Service R' U& J4 s% ^; ~, U
8 j" f0 ]* {4 C a# U5 H# _+ Q进程名称: lsass.exe是一个系统进程,用于微软Windows系统的安全机制。它用于本地安全和登陆策略。注意:lsass.exe也有可能是Windang.worm、irc.ratsou.b、Webus.B、MyDoom.L、Randex.AR、Nimos.worm创建的,病毒通过软盘、群发邮件和P2P文件共享进行传播。
% g6 q) y7 l6 n: a/ X: J
0 L0 L3 l& Q" Q0 Q$ ~& v! w# H3 f' n
2 W5 d: y5 x& j2 C3 x( M4 y
出品者: Microsoft Corp.7 |0 G- w2 A5 J, d( b, {
属于: Microsoft Windows Operating System
9 W. E$ J7 l; H# p( e7 |( v2 f) B8 t- e3 W6 y, x/ s$ C. u6 d" m
系统进程: 是
+ o7 [" g( j. P1 }: F* n3 Q后台程序: 是
- |1 ?6 v7 r/ Z) x8 p2 c$ O使用网络: 否' Z/ @) \- [# S$ p c
硬件相关: 否
/ U4 `/ U- t" ]5 }+ m0 L0 m3 O" M常见错误: 未知N/A
( H9 \# @, |; T& {8 ~# v" A内存使用: 未知N/A
) P/ i+ B& j% `7 s) k, I安全等级 (0-5): 0+ m4 z N$ {7 ]& [; E
间谍软件: 否 2 V$ |" ?) M! S; ^
广告软件: 否+ Z5 M8 |% N5 s/ o7 m( E
Virus: 否
! ]1 C" p" K) m! f木马: 否 ! }% C) |1 C4 \3 J, e! e. W7 P7 U
* y1 l5 [! t3 p' p! {' X, h3 l间谍软件:No
+ f$ [5 s. j5 o8 l# P# S
. }2 r( c8 Z. Y8 M广告软件:No
O# b. x0 {& j9 y% e, @
6 L: D" G _8 N" g& A: t$ X8 o病毒:No
. P1 ^- C9 M0 V8 ~/ C& W5 C" L
, J. p% o1 I2 B# }/ K) u( ?木马:No
* G* q7 y( S% B% o
# a/ R) f3 W. {0 s4 R进程文件: winlogon or winlogon.exe, _$ s. R1 \: q. F( p" |
进程名称: Microsoft Windows Logon Process8 M2 o4 m5 V0 `6 `! U) x9 U" T
& V$ ]! \: R! a1 u
描述:
7 e% c7 G# w- H2 r, {& SWindows Logon Process,Windows NT 用户登陆程序,管理用户登录和退出。该进程的正常路径应是 C:\Windows\System32 且是以 SYSTEM 用户运行,若不是以上路径且不以 SYSTEM 用户运行,则可能是 W32.Netsky.D@mm 蠕虫病毒,该病毒通过 EMail 邮件传播,当你打开病毒发送的附件时,即会被感染。该病毒会创建 SMTP 引擎在受害者的计算机上,群发邮件进行传播。手工清除该病毒时先结束病毒进程 winlogon.exe,然后删除 C:\Windows 目录下的 winlogon.exe、winlogon.dll、winlogon_hook.dll 和 winlogonkey.dll 文件,再清除 AOL instant messenger 7.0 服务,位于注册表 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services] 下的 aol7.0 键。
& T' S+ j! `: t2 r+ j0 b! m8 {7 b6 B4 V4 M% Z0 s
" \! _/ E6 G" ?$ E8 a- S7 I7 `) Q3 [) B4 v# ^
出品者: Microsoft Corp.2 W) h4 _5 u7 I5 r9 N0 b
属于: Microsoft Windows Operating System
, G2 |; b9 C4 L; m+ f& W7 L( A1 y* H0 ^% M3 Z1 `
系统进程: 是
( B5 Q+ j0 g# B* K2 ?6 d" b* C后台程序: 是" k8 q$ M/ W* |! U: K0 `
使用网络: 否
" F# y7 r- D3 z硬件相关: 否" y8 R Z' ^+ A* h. D. b, j
常见错误: 未知N/A
$ N) X% p) h9 w Z内存使用: 未知N/A
8 z. y2 }4 h3 \7 s安全等级 (0-5): 0" j0 O& n* X, d) w9 t8 a" X
间谍软件: 否 0 Y6 t% O8 `# ]" q) P, r
Adware: 否
& z6 o1 M1 O& d9 r4 P病毒: 否
) `3 @! {$ R3 [; \' g( a木马: 否
: i9 S, x7 D T8 t0 i& G . z1 a& d L& m6 l: ^
进程文件: csrss or csrss.exe
& M7 B' g# l o) j: M8 Q+ e' L. W- v* P( B/ R
进程名称: Client/Server Runtime Server Subsystem
5 @2 W4 @7 q8 O$ w- K) a, y1 }9 H& s4 \: Y& ^3 g( q
描 述: 客户端服务子系统,用以控制Windows图形相关子系统。
. X- O. c! S# S2 `0 @
9 x5 `+ P$ u4 K+ n M介 绍:Client/Server Runtime Server Subsystem,客户端服务子系统,用以控制 Windows 图形相关子系统。正常情况下在 Windows NT/2000/XP/2003 系统中只有一个 csrss.exe 进程,正常位于 System32 文件夹中,若以上系统中出现两个 csrss.exe 进程(其中一个位于 Windows 文件夹中),或在 Windows 9X/Me 系统中出现该进程,则是感染了病毒。
5 s; n( q k: F- G. l& Y' o
, l# K: o, K" k. a4 o+ jsmss - smss.exe - 进程信息8 }5 M+ P, ]* @8 U. k; O
0 d4 Z j2 n4 Q: s; F. R. D进程文件: smss or smss.exe* X6 c7 ?, l" s! o2 |1 c+ [
* j5 U8 N. ^ R' h2 h& G0 \
进程名称: Session Manager Subsystem- \4 v0 l8 H5 [8 V/ m) r
( q; b" V' ?8 i+ N2 S* K) j* d描述: Session Manager Subsystem,该进程为会话管理子系统用以初始化系统变量,MS-DOS 驱动名称类似 LPT1 以及 COM,调用 Win32 壳子系统和运行在 Windows 登陆过程。它是一个会话管理子系统,负责启动用户会话。这个进程是通过系统进程初始化的并且对许多活动的,包括已经正在运行的 Winlogon,Win32 (csrss.exe) 线程和设定的系统变量作出反映。在它启动这些进程后,它等待 Winlogon.exe 或者 csrss.exe 结束。如果这些过程时正常的,系统就关掉了。如果发生了什么不可预料的事情,smss.exe 就会让系统停止响应(挂起)。要注意,如果系统中出现了不只一个 smss.exe 进程,而且有的 smss.exe 路径位于 Windows 目录,那有可能是中了 TrojanClicker.Nogard.a 病毒,这是一种 Windows 下的 PE 病毒,它采用 VB6 编写 ,是一个自动访问某站点的木马病毒。该病毒会在注册表中多处添加自己的启动项,还会修改系统文件 WIN.INI,并在 [WINDOWS] 项中加入 "RUN" = "%WINDIR%\SMSS.EXE"。手工清除时请先结束病毒进程 smss.exe,再删除 Windows 目录下的 smss.exe 文件,然后清除它在注册表和 WIN.INI 文件中的相关项即可。
4 i' m& u! N6 E: u8 z4 Y
+ X1 v( W( f/ ?. Mspoolsv.exe 是Print Spooler的进程,管理所有本地和网络打印队列及控制所有打印工作。如果此服务被停用,本地计算机上的打印将不可用。该进程属 Windows 系统服务。
' S+ E6 a. y- r# z$ [; l
) t( v; D7 R4 mspoolsv - spoolsv.exe - 进程信息+ ?- j5 W, t3 \$ I3 Z) |+ c
进程文件: spoolsv or spoolsv.exe& T# b# P3 s2 J$ S! e; r \
进程名称: Microsoft Printer Spooler Service7 M& y8 P% o% l( U+ ~. ]
" e& h3 i) }% ^ v3 d5 {$ n8 K3 \描述:4 l4 b% G3 b$ z/ e6 K/ l
spoolsv.exe用于将Windows打印机任务发送给本地打印机。注意spoolsv.exe也有可能是Backdoor.Ciadoor.B木马。该木马允许攻击者访问你的计算机,窃取密码和个人数据。该进程的安全级别是建议立即删除。- P" Z- T9 j( l, B+ \2 O
: H' b* G% H2 `& P+ G9 Z+ D
6 D- `/ J+ H3 Z8 C
' |# A4 I& ]4 q. [: H; u出品者: Microsoft Corp.1 K# l' q4 C' e- O. J: X$ I
属于:Microsoft Windows 2000 and later- K" I' |; y9 {5 b) V9 s, g
( l5 F7 R, [1 K8 U8 H. |
系统进程: 是
3 r4 [' G* @- F& J6 c后台程序: 是
2 }! p7 p! ]2 c4 _2 e7 c4 [使用网络: 否7 L& }# o4 A8 o* N
硬件相关: 否 b# r2 f F$ n
常见错误: 未知N/A
) Y/ ?# q' d: s+ k8 B, V9 J$ Z内存使用: 未知N/A 1 t e! H9 Q" w5 _- @8 e% d
安全等级 (0-5): 0
( b" f* P. d( k, \4 N* b间谍软件: 否 0 [; f4 W( t+ i) i
Adware: 否. B6 V# E1 x( i) T: v' J
病毒: 否
! ~7 ?6 _$ `; F7 I6 S. L- p木马: 否
" @/ R5 ^, H; @& [% h
, z" Y- `! I5 S K
2 Z( G0 O- l, P6 Y- X3 V# k) Z" C
8 N! M- J; S/ x- g( `# \' `1 X, Q. x8 K进程文件: explorer 或者 explorer.exe. C9 |0 J- e1 u$ n0 T0 n5 C& q
" E0 r( V* t N# f
进程名称: Microsoft Windows Explorer 9 }1 G+ {0 ]0 s, [! ]! t9 j
1 [9 t! [; T* Q1 ?, x# z8 k3 u描述:
, \' K% W! D* W' k6 y3 H+ r& }1 V- w& _) X% ^0 A
explorer.exe是Windows程序管理器或者Windows资源管理器,它用于管理Windows图形壳,包括开始菜单、任务栏、桌面和文件管理。删除该程序会导致Windows图形界面无法适用。
e3 d# ?$ V' o0 I6 |) E, H1 ], N0 ?) c7 ]! h- m
注意:explorer.exe也有可能是w32.Codered和w32.mydoom.b@mm病毒。该病毒通过email邮件传播,当你打开病毒发送的附件时,即被感染。该病毒会在受害者机器上建立SMTP服务。该病毒允许攻击者访问你的计算机、窃取密码和个人数据。该进程的安全等级是建议删除。
0 E, b4 j n* c
# G( E$ u) O& _出品者: Microsoft Corp.4 E+ c) C' B& m
# \3 _: P6 v0 i/ C# V% F, O U q1 I
属于: Microsoft Windows Operating System, `2 Z: _2 N$ a& i& j0 X% f
6 i O% }. }% y2 Y- M8 y
系统进程: 是
) z2 m1 S/ ~ o后台程序: 否
9 _) D: y+ _! Z0 `4 f. o使用网络: 是
6 Y, |9 Y. z9 n* G+ ?硬件相关: 否
y8 w4 a) w7 L$ z. v$ B, i常见错误: 未知N/A
* q8 {, s7 i0 | R- X* z内存使用: 未知N/A
# S" X6 M8 q. [" z" r W' n* S, g安全等级 (0-5): 0
7 @" K6 h' R+ I* g间谍软件: 否
, |6 _ B7 w6 W# j* |: H广告软件: 否
4 u( X, ^4 D8 T病毒: 否
5 S+ W8 O, q$ |# U9 U& n木马: 否
/ D% h8 J% a% `( n4 K6 Y7 n- x& n, H, c& V0 d
/ x; Z# K1 U" j- T' `2 |
进程文件: taskmgr 或者 taskmgr.exe6 _' b3 j3 E: Y
进程名称: The Windows Task Manager.3 J: j+ x4 q+ t
& k4 w$ _$ g1 Y4 L1 E描述:7 B8 _! d! \& c- e/ W
taskmgr.exe用于Windows任务管理器。它显示你系统中正在运行的进程。该程序使用Ctrl+Alt+Del打开,这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。. A% o8 A# U& E, V9 |
$ m6 a, v! Y( q# _
6 {1 k5 N% Y4 a7 m
9 {+ D6 Y/ d+ [! F1 a* s5 \. l出品者: Microsoft Corp.
& J) z4 q" F: T7 W2 m" a( P属于: Windows1 B5 I! |# K: K. X
9 I$ e2 X a/ K/ P+ U2 X系统进程: 是
: a& W6 q* X2 K, |后台程序: 是
" a6 E) g1 ]1 d2 v2 P2 Z使用网络: 否
# {, ] t, j5 r u. s( k8 a8 Y# o硬件相关: 否
: W! ^' G4 R' p常见错误: 未知N/A
1 G$ } \& t- K1 K+ e2 r/ t内存使用: 未知N/A / m* Q# h3 X( b" M( D0 \. M
安全等级 (0-5): 0
' q0 k# T" w3 w* `% p2 z间谍软件: 否
3 C/ T+ l# v2 t X% m) ]Adware: 否) ~! a. n: |* I W1 |, Y2 ~( a
病毒: 否 $ l' @& q4 ^% @6 ^
木马: 否 |
|
IP卡
狗仔卡
发表于 2006-12-25 10:28:56
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡
发表于 2006-12-25 14:11:04
