|
|
nvsvc32.exe
7 @9 M, F5 M- t" o" D/ s4 [( I进程文件: nvsvc32 或者 nvsvc32.exe / L3 b3 e: ?4 f: p$ V/ }, p- V
进程名称: NVIDIA Driver Helper Service
6 K) ]1 A* x& z5 n/ N! S0 I描述: & h* g7 V+ S% g- `3 E8 @' o% S% D
nvsvc32.exe是NVIDIA显示卡相关程序。
" G. a* @! i9 h4 T6 _3 g: t出品者: NVIDIA Corporation 1 b8 d5 y* {( c$ ]8 a; O" }
属于: NVIDIA Driver
# d" O$ C$ N' F/ _% M系统进程: 否 0 d J! a# V5 Q8 ]9 P
后台程序: 是 - j- Z( g# i) d: `
使用网络: 否 M7 \% }2 Y6 U U
硬件相关: 是
5 F" O+ O1 |/ g5 d9 r常见错误: 未知N/A # s, n; J7 {6 n$ F( P
内存使用: 未知N/A
& v. ?/ l+ P. [# p5 c安全等级 (0-5): 0 间谍软件: 否
. X7 c! q/ g. p; D* p广告软件: 否 : J5 A3 O7 G5 p. I/ g4 U
广告软件: 否
, X$ e9 I5 h9 W7 `0 c& V4 S6 p- a0 T7 m木马: 否) s7 a8 O4 G2 C4 R) f" E* X2 C J; E
`7 m' Y6 U" S v' @$ r
|
进程名称: conime
( C2 C1 E( q2 D7 {
5 K) T& O' {! U" i' r7 q& O6 j描述:" }4 ?! A/ K1 w \
conime.exe是输入法编辑器相关程序。注意:conime.exe同时可能是一个bfghost1.0远程控制后门程序。此程序允许攻击者访问你的计算机,窃取密码和个人数据。建议立即删除此进程。
4 B& C8 G- h- n/ F* S5 r9 ?* y7 c) \1 m. d% n
, P' a/ T& j# f" o J3 `3 _
出品者: 微软
7 h- A' d* g" Z: W: T属于: Microsoft; g+ Q! N* _1 z* @: U& a( X
9 Y3 e* s/ J9 Z+ O( _3 J系统进程: 否# K) t) H; ^# z7 f" R/ Z, j
后台程序: 否
% v* e8 {$ }$ r使用网络: 否$ l' l/ B+ S4 o) C6 n
硬件相关: 否
, H3 X, l8 M1 h6 d常见错误: 未知N/A
: |$ D$ z9 r6 k内存使用: 未知N/A
+ X! w! p3 I& ]* u! x' z/ f安全等级 (0-5): 4
4 ^$ O- w' |2 Z间谍软件: 否 m3 j# `' I. a( C" L1 G
广告软件: 否 Z( X; ?7 L1 y: j* u
病毒: 否 ) l; ?' a& ~6 u+ b8 J6 Z$ h4 |
木马: 否 / [3 |4 V J7 ~( U9 [' Z% h4 y
) r+ L+ a9 g) k2 ^进程文件: svchost or svchost.exe ; t2 v0 q, k8 p7 E9 h
( `+ l7 p3 z* W/ W( k( I
进程名称: Microsoft Service Host Process
; |$ b9 A9 j. u& Q) W z B$ Q. f+ s l2 f; m& B) \: o3 k5 q
进程类别:其他进程
: Z* V" t, j# s4 c2 x, N" N
/ K0 D8 L1 E8 P/ j5 R! ~/ j5 @ G; F; k( z! R( G
中文参考:
& s$ d4 @; s: b5 I; w" A( p f: @* k: m T/ t0 W1 {
svchost.exe是一个属于微软Windows操作系统的系统程序,用于执行DLL文件。这个程序对你系统的正常运行是非常重要的。注意:svchost.exe也有可能是W32.Welchia.Worm病毒,它利用Windows LSASS漏洞,制造缓冲区溢出,导致你计算机关机。更多详细信息参考:http://www.microsoft.com/technet/security/bulletin/ms04-011.mspx,该进程的安全等级是建议立即删除。 9 s* ]8 d0 Y- v$ \
7 [ `% _8 Q* S8 S
出品者:Microsoft Corp. ; H# S1 G0 Q7 d
+ r, A) N: X: N" s& L
属于:Microsoft Windows Operating System
5 f- x( E7 A' R1 `
. w+ c5 |' K m0 i0 I; @6 \7 K系统进程:Yes
# U' x! d) {3 O0 t, V
" ^* s0 V* a* }7 F后台程序:Yes 2 R, A% q: Z& ?1 y; V/ r v
! j' V9 |8 W) }网络相关:Yes
V2 B+ V N9 M7 a, C! Y( S. q1 q1 T* t
常见错误:N/A
8 b! X1 D, O0 K. G- }2 h) _. ?+ p- S* ^1 P9 o
进程文件: alg.exe& X" ~7 I9 k% ^- U4 M l6 o
进程名称: Application Layer Gateway Service% P" T' E' R7 z' ?7 M, p0 |+ P
进程类别:其他进程
! U& r' l4 s5 d- }中文参考:
* Y1 f# A' Z O. oalg.exe是微软Windows操作系统自带的程序。它用于处理微软Windows网络连接共享和网络连接防火墙。应用程序网关服务,为 Internet 连接共享和 Windows 防火墙提供第三方协议插件的支持。该进程属 Windows 系统服务。这个程序对你系统的正常运行是非常重要的。2 g1 U, c3 S* j" P
出品者:Microsoft Corp.
: X- g* Z; H% Z4 S+ N+ H属于:Microsoft Windows Operating System
& u+ k, N8 B6 V. T( u8 G
3 I1 ^4 j n% @. B) i内存使用:N/A 2 i& I$ k4 g" e7 ?- J* {
9 N& C' W8 ^( c6 v安全等级 (0-5): 0 , \6 L+ o2 T' L/ n
# f- g7 W4 X* q9 \+ Q- K进程文件: LSASS 或者 LSASS.exe
- n2 t* Y: P0 p, k7 [
3 z, B2 w- t) C% p' @. a1 D. \! D, U
进程名称: Local Security Authority Service
9 O: F* N& V+ Q1 [# U9 ?& t1 g : S z( v$ V6 |4 L& Q
进程名称: lsass.exe是一个系统进程,用于微软Windows系统的安全机制。它用于本地安全和登陆策略。注意:lsass.exe也有可能是Windang.worm、irc.ratsou.b、Webus.B、MyDoom.L、Randex.AR、Nimos.worm创建的,病毒通过软盘、群发邮件和P2P文件共享进行传播。
3 ^5 x) K2 T# u* S# }
+ L. V7 g) w) Q4 C
% R) r" `3 e0 H# R* }. M3 {3 ~
出品者: Microsoft Corp.7 f$ k) i) G3 }9 l4 n1 C0 k% S
属于: Microsoft Windows Operating System
; _" O8 T4 M$ d% n p* N: N
: ^( ~- E/ F$ S( W% _9 n3 a系统进程: 是
) S- M+ A+ s* S( e1 l; @; Y后台程序: 是/ F8 N+ g3 M" t
使用网络: 否* K% o! V) `7 U( N0 k1 f% Z
硬件相关: 否& L* y7 u6 v7 x8 J' D! H
常见错误: 未知N/A
$ B L N* ?' x- e# ~# ~内存使用: 未知N/A
$ \+ R8 P; Z' k安全等级 (0-5): 0
. [4 N2 w+ m ~: W- z; P, i间谍软件: 否 ) G$ y$ H6 X. \. q" k. E
广告软件: 否
" X/ }) M9 _- V# bVirus: 否 " u( }! C/ e# A5 [! @- t3 `
木马: 否
9 G+ u% Y: D3 D" U1 t) N4 w; W& v5 |0 L
间谍软件:No
9 V% O l7 D& I/ q* g8 @3 Z4 ?
9 z+ j3 Z/ V' r6 c, Y广告软件:No 4 V5 d5 r1 j2 H( b8 i N/ ~
1 P2 Z0 `3 [+ C$ K" @病毒:No ! I7 W# y! A2 G( K
, B) J: {3 j5 A) r' j3 Q
木马:No
. ~ y. I6 v& O* M' f
7 u! E: P$ O+ @# p4 l y进程文件: winlogon or winlogon.exe
9 Q( `2 l. N: g3 L进程名称: Microsoft Windows Logon Process
. S9 L" Z: B0 u1 W) H1 X j
6 S( g* z9 V/ l( t& Z描述: h u% u5 V) W! y* F" b# ?& {$ e6 u
Windows Logon Process,Windows NT 用户登陆程序,管理用户登录和退出。该进程的正常路径应是 C:\Windows\System32 且是以 SYSTEM 用户运行,若不是以上路径且不以 SYSTEM 用户运行,则可能是 W32.Netsky.D@mm 蠕虫病毒,该病毒通过 EMail 邮件传播,当你打开病毒发送的附件时,即会被感染。该病毒会创建 SMTP 引擎在受害者的计算机上,群发邮件进行传播。手工清除该病毒时先结束病毒进程 winlogon.exe,然后删除 C:\Windows 目录下的 winlogon.exe、winlogon.dll、winlogon_hook.dll 和 winlogonkey.dll 文件,再清除 AOL instant messenger 7.0 服务,位于注册表 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services] 下的 aol7.0 键。9 @, k; I' G5 _# d: x
, P+ k' h7 {" n2 d7 k8 _) p
( L8 [ K* j+ I% m
, W' ?7 R& q, X, Q出品者: Microsoft Corp.
$ n' g3 R5 C O9 ~属于: Microsoft Windows Operating System" D1 X: E3 ^2 Q( r, @
7 r8 \/ E3 W2 \# `5 B0 u: m& U系统进程: 是
: n' _; C: K: y9 U0 y后台程序: 是$ _' ~* l0 ^5 }, |* @
使用网络: 否6 b' r3 Z& p- R5 n4 Z, F
硬件相关: 否
5 P4 i+ K2 V+ c8 c% r/ L常见错误: 未知N/A
2 { g- _: N0 @0 k/ w" n内存使用: 未知N/A
# c* I3 @+ L* T. _1 k2 T$ Z& _& @安全等级 (0-5): 0
$ Y9 @. g3 x0 |# K间谍软件: 否 3 o8 e- S" F; E6 ]9 a7 H f# `! m3 V
Adware: 否
3 ]$ E7 ~# D( \# G' o5 i$ z病毒: 否
- t5 r, n- D# J- J$ {$ |4 J木马: 否
6 }/ f; ?. i7 i3 R9 b
1 o; d& k$ X7 J" `1 k5 M进程文件: csrss or csrss.exe
5 `7 s9 t: W1 E2 U: @/ f% \$ Q" G$ M9 `9 b G$ f+ h2 m6 Z1 V; `
进程名称: Client/Server Runtime Server Subsystem
# p. A: [* V9 U' I( `$ Y* G# r8 x. y% e% Y" G& {' W, D* m* D
描 述: 客户端服务子系统,用以控制Windows图形相关子系统。
u9 X, C3 c5 u- n' W7 ^0 C5 ~6 v; e5 G; a) k' y
介 绍:Client/Server Runtime Server Subsystem,客户端服务子系统,用以控制 Windows 图形相关子系统。正常情况下在 Windows NT/2000/XP/2003 系统中只有一个 csrss.exe 进程,正常位于 System32 文件夹中,若以上系统中出现两个 csrss.exe 进程(其中一个位于 Windows 文件夹中),或在 Windows 9X/Me 系统中出现该进程,则是感染了病毒。 Z( ]- g: X: ~- S: U: Z) Q
8 `- l% K8 r) V9 O- }0 g- t# Jsmss - smss.exe - 进程信息
' t* Q3 F+ [# x e' Z" p) O5 [ h ~. i
进程文件: smss or smss.exe
5 g% b7 c. G% J; f7 `( m4 C3 |: z) ^; F( S8 k) I3 t9 V" f8 t6 y+ A
进程名称: Session Manager Subsystem; v6 Q; X5 r$ s3 J
: e5 Y: y! M+ j9 }9 I描述: Session Manager Subsystem,该进程为会话管理子系统用以初始化系统变量,MS-DOS 驱动名称类似 LPT1 以及 COM,调用 Win32 壳子系统和运行在 Windows 登陆过程。它是一个会话管理子系统,负责启动用户会话。这个进程是通过系统进程初始化的并且对许多活动的,包括已经正在运行的 Winlogon,Win32 (csrss.exe) 线程和设定的系统变量作出反映。在它启动这些进程后,它等待 Winlogon.exe 或者 csrss.exe 结束。如果这些过程时正常的,系统就关掉了。如果发生了什么不可预料的事情,smss.exe 就会让系统停止响应(挂起)。要注意,如果系统中出现了不只一个 smss.exe 进程,而且有的 smss.exe 路径位于 Windows 目录,那有可能是中了 TrojanClicker.Nogard.a 病毒,这是一种 Windows 下的 PE 病毒,它采用 VB6 编写 ,是一个自动访问某站点的木马病毒。该病毒会在注册表中多处添加自己的启动项,还会修改系统文件 WIN.INI,并在 [WINDOWS] 项中加入 "RUN" = "%WINDIR%\SMSS.EXE"。手工清除时请先结束病毒进程 smss.exe,再删除 Windows 目录下的 smss.exe 文件,然后清除它在注册表和 WIN.INI 文件中的相关项即可。& y D1 N! b% B2 d* w
( c( D! U9 I! \; D/ }; hspoolsv.exe 是Print Spooler的进程,管理所有本地和网络打印队列及控制所有打印工作。如果此服务被停用,本地计算机上的打印将不可用。该进程属 Windows 系统服务。- z2 k4 l- X5 x- m
; L4 A2 Q# a2 `4 q
spoolsv - spoolsv.exe - 进程信息
6 p0 J5 p3 V# o# `' k进程文件: spoolsv or spoolsv.exe
2 r3 l9 v# [6 e& m/ C进程名称: Microsoft Printer Spooler Service
& D5 }3 A/ N: W* Y6 t+ y8 J 1 e8 f+ h4 X% e' b# @& d
描述:
- c8 E& C( o* O0 ^# ~, `8 ^, ]spoolsv.exe用于将Windows打印机任务发送给本地打印机。注意spoolsv.exe也有可能是Backdoor.Ciadoor.B木马。该木马允许攻击者访问你的计算机,窃取密码和个人数据。该进程的安全级别是建议立即删除。
1 D+ N8 x6 i6 b/ E8 J0 E _" |) @
8 Z9 M2 [8 }& F Y/ @& `6 K/ Z A; X( F6 _9 v
& H) F: z! P4 n1 m4 t" b- y
出品者: Microsoft Corp.
6 _3 l( H' D1 G属于:Microsoft Windows 2000 and later
; W" P; M0 Q9 s! j
5 g2 s7 F6 n6 r! ] O# K系统进程: 是
- k$ |7 D% k% `6 B A1 z后台程序: 是
" A. D' u R2 u9 j h使用网络: 否
/ T: V0 p: a. \- d g E硬件相关: 否6 u( N4 M+ N) c6 P" C( j
常见错误: 未知N/A
5 W1 i _+ d* t ~) ^% x2 [内存使用: 未知N/A
' G# a+ j$ ]9 S安全等级 (0-5): 0( y, W2 B0 A( U! c
间谍软件: 否
# B4 A0 Y. T; HAdware: 否. }) ?7 }0 V/ N' A1 F) Y
病毒: 否
% P* N' n/ K% `3 H- ]. u木马: 否
! ^/ B" z0 h9 z1 a! q! P+ i
9 _* m& }" ~9 Y. J2 W+ w6 Q& ~( Z
5 n4 C2 ?2 J8 W
& I& O0 l9 {5 v$ B进程文件: explorer 或者 explorer.exe
9 H* G) w6 a/ ~# T( D
9 B/ d( D: r3 z4 Z7 o$ F# c进程名称: Microsoft Windows Explorer
+ u" S8 Q! U( p5 d. S
" h5 ~% _- g! q+ o6 K _描述:
$ P3 F9 v; Z3 A0 A5 ]; y8 Y
$ H5 x% f& N0 l! {explorer.exe是Windows程序管理器或者Windows资源管理器,它用于管理Windows图形壳,包括开始菜单、任务栏、桌面和文件管理。删除该程序会导致Windows图形界面无法适用。: g% c1 r( V8 Q. d6 m9 m7 w6 `
1 e, O* P' ~. w8 |
注意:explorer.exe也有可能是w32.Codered和w32.mydoom.b@mm病毒。该病毒通过email邮件传播,当你打开病毒发送的附件时,即被感染。该病毒会在受害者机器上建立SMTP服务。该病毒允许攻击者访问你的计算机、窃取密码和个人数据。该进程的安全等级是建议删除。
- ~* G! ?0 U% N& ^4 a U) ]) G! @+ B. L, D6 J+ j
出品者: Microsoft Corp.) F6 x9 K4 b. D, [' [$ k: ^
: s, c* W7 t7 v$ D, `# u6 i- m属于: Microsoft Windows Operating System6 e8 w; v+ h& U+ j2 Q% ?/ G h
0 @. Y% P- A: N" B! j
系统进程: 是; l! _1 N) S$ ^% i1 B
后台程序: 否9 {' q( z( t. O1 C. |9 U3 Q
使用网络: 是
: H; b9 ]" t' E- T7 g [1 h硬件相关: 否
/ s$ i# h+ e ]/ [7 U常见错误: 未知N/A
, n# I. n5 P( H* H内存使用: 未知N/A ' l- J! r7 M% N9 z- X1 H( X) b% e
安全等级 (0-5): 0
# Y/ ~, g/ s! E间谍软件: 否 - g3 ]; k9 k7 T2 c2 ?' M2 p
广告软件: 否0 v* h$ b( Z% A& y$ L" s3 n& x( ~
病毒: 否 / i2 h4 u) _/ r$ z, v0 v
木马: 否 1 D3 G* e. M. c1 B
; v5 X, e& @7 S: \
" s2 w0 S) L2 S( \. c2 d进程文件: taskmgr 或者 taskmgr.exe
9 j2 W" p+ p# x6 R# u. u进程名称: The Windows Task Manager.
) e# W+ V7 R+ d) p
0 Y4 P" M) F! A, u; `- Y/ w! M+ m描述:- |7 T) d7 a! |- Z
taskmgr.exe用于Windows任务管理器。它显示你系统中正在运行的进程。该程序使用Ctrl+Alt+Del打开,这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。/ V- D" v; I/ m, V3 `
" H7 H) J6 Z: j
r# M' |$ s. F8 L' h- r5 I; T5 Y3 J& @" m. U1 Z6 Y
出品者: Microsoft Corp.
& a( E9 S) n7 z/ q, @属于: Windows {2 T0 K2 B0 b# X5 q) A
$ s9 e* O( G. p. x% K系统进程: 是* Q: }9 r; H) [
后台程序: 是2 } z+ Q6 d) e* c6 b
使用网络: 否3 J. H: ~: Q6 f+ H( b2 c
硬件相关: 否
8 [' G% r7 J5 P常见错误: 未知N/A
" }* G6 O Q- ~ i7 ^( l内存使用: 未知N/A ) c3 P5 y+ |# I. E
安全等级 (0-5): 08 X3 f' e; M( ?- G% A9 V
间谍软件: 否 6 k% `3 H* J. \* h$ G2 w+ d. K
Adware: 否 K1 N% a3 n+ U1 M/ |- F8 V
病毒: 否 & W8 g/ e" ^+ H+ ~6 u2 \* Y( ?
木马: 否 |
|
IP卡
狗仔卡
发表于 2006-12-25 10:28:56
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡
发表于 2006-12-25 14:11:04
