|
|
nvsvc32.exe
. ?6 m, _/ S( R2 b进程文件: nvsvc32 或者 nvsvc32.exe
4 u# L3 V1 z& M( W$ J1 r* o, ^ ?9 k进程名称: NVIDIA Driver Helper Service 3 x' f% L' g+ ?% v
描述:
0 C5 b1 W# _0 K6 p3 @nvsvc32.exe是NVIDIA显示卡相关程序。 / l3 \1 Y% w* b4 i1 E# \3 i5 y
出品者: NVIDIA Corporation
* n2 a* H) p+ Z8 N- g+ l& _! h属于: NVIDIA Driver
% j' T5 s2 Y5 s/ F j系统进程: 否 * E" e# U: @1 |
后台程序: 是 1 | J: _$ j. H* Z0 |' _8 e
使用网络: 否 + d8 T- `; ~1 Z* K+ E
硬件相关: 是
/ ]/ F8 J6 F4 `* \: I! R: ^常见错误: 未知N/A * {/ m9 ~1 H9 m ^' T
内存使用: 未知N/A
4 U4 |# u4 U: J% b安全等级 (0-5): 0 间谍软件: 否
9 k2 n$ }4 s& U; E8 {; G广告软件: 否
t9 S7 E2 k/ w: b广告软件: 否 2 y% Q3 @: z& N6 h9 f
木马: 否
1 d! L( |- V- I# s% ^: g0 o
6 A: d+ m- W) r3 ?6 W |
进程名称: conime
* h+ f# Z& e# t8 `- I. q: }' r
7 V8 @& P+ O! W( g# U5 q描述:6 o; \* @* X; r' b: m" t
conime.exe是输入法编辑器相关程序。注意:conime.exe同时可能是一个bfghost1.0远程控制后门程序。此程序允许攻击者访问你的计算机,窃取密码和个人数据。建议立即删除此进程。
' t" `, I2 x, X s8 ~# r/ }: Z0 n7 U, I4 G0 j, _) u
" r: K, [7 `1 s# V1 m2 C出品者: 微软
; _2 y4 b: |$ _+ i1 A7 V属于: Microsoft" ?5 A1 X' ], @ w Z* n: F
N- b P: p6 ?5 O/ }5 l
系统进程: 否) \7 ?- M* U) d# Q* ]0 B( X
后台程序: 否( f, W. @- n; }! Q0 D
使用网络: 否
* N4 ?3 E6 W5 E4 l! z: J6 q: l* s硬件相关: 否# T" `( j+ W; n: a8 G
常见错误: 未知N/A
( {, ?7 n6 d' J% b, N7 @内存使用: 未知N/A
' M4 J* n% _; Q) C3 n! {安全等级 (0-5): 4' p' M# @# N; D* A
间谍软件: 否
' N2 K+ I4 a' |$ o0 A) A广告软件: 否 0 Z4 Q# O: _7 V; m9 a3 u; m1 u
病毒: 否 5 K7 a% U: z: _" L) A
木马: 否
, v; i% @+ @8 o9 R& m& Q& }8 N) Z
进程文件: svchost or svchost.exe 8 o, X2 g' k; q# z- D7 u
. r _' N I( X5 m/ l
进程名称: Microsoft Service Host Process
' O) t4 K1 D/ n9 D' e# V& q: Q7 N" c( z- _+ R# J5 _2 l% k# F' z1 [
进程类别:其他进程
: b6 [5 G$ w. ?% j2 l' X5 ] y/ E. c+ k7 t
: Z9 P- P; H. F% @7 {中文参考: 4 o9 H2 P+ N4 \; r
& R' m2 _1 K& }) ]( `, e2 C
svchost.exe是一个属于微软Windows操作系统的系统程序,用于执行DLL文件。这个程序对你系统的正常运行是非常重要的。注意:svchost.exe也有可能是W32.Welchia.Worm病毒,它利用Windows LSASS漏洞,制造缓冲区溢出,导致你计算机关机。更多详细信息参考:http://www.microsoft.com/technet/security/bulletin/ms04-011.mspx,该进程的安全等级是建议立即删除。 5 }: C: L. E; G' ?' E( f
1 t# V5 n b# M) E2 B Y6 ]出品者:Microsoft Corp.
* n+ K( ?" V: `. {9 f; a1 c" y
: v6 T% W; u- u% }& z! C属于:Microsoft Windows Operating System 8 i9 o4 E9 s! E, o% j( \! X: G1 V# H
4 v$ i; T9 W6 l+ _# j
系统进程:Yes
( v7 C" L, C1 G. g
4 e# i+ P8 q# {9 U* }' J后台程序:Yes ! j3 f! P0 a# r3 d( j, c
# o/ o% b- `7 H; s4 t6 m网络相关:Yes
, C: @1 G7 f n9 q* s
/ O& e" [, G. _8 ^* V常见错误:N/A
) U& x, @* n9 U; t- E3 j7 [( D) |! V8 e8 W
进程文件: alg.exe
+ F7 e5 Q( r+ L) v- ]进程名称: Application Layer Gateway Service
4 e% V; o/ p$ u$ a# e进程类别:其他进程, C/ S/ N7 M) e' g. \: R/ g
中文参考:
5 L8 M3 A9 H( u i! i* Talg.exe是微软Windows操作系统自带的程序。它用于处理微软Windows网络连接共享和网络连接防火墙。应用程序网关服务,为 Internet 连接共享和 Windows 防火墙提供第三方协议插件的支持。该进程属 Windows 系统服务。这个程序对你系统的正常运行是非常重要的。
% d1 `' I3 }. b出品者:Microsoft Corp.
; c$ {7 Z# a7 Z属于:Microsoft Windows Operating System . k- ^& z' F9 V* K2 M1 U* R
T- `6 X' i. l& X内存使用:N/A
# X. U- C5 s* I) G" W& z/ q8 q- n# h; ^% u$ a
安全等级 (0-5): 0 % ?( M: V. Y# T; j; l- H! p! G
6 Q9 J/ m3 u- s! H8 @% D进程文件: LSASS 或者 LSASS.exe
: o) l4 ^" m9 J* V5 G1 s4 h
D- b: S; n6 ~% H X, d' U+ v7 ]( w$ {- M' r J, A1 X: ]! b
进程名称: Local Security Authority Service# O4 [: t& o+ L0 G) Y
/ c' }, [9 @1 f4 t4 W6 P0 K) Y- j; [进程名称: lsass.exe是一个系统进程,用于微软Windows系统的安全机制。它用于本地安全和登陆策略。注意:lsass.exe也有可能是Windang.worm、irc.ratsou.b、Webus.B、MyDoom.L、Randex.AR、Nimos.worm创建的,病毒通过软盘、群发邮件和P2P文件共享进行传播。9 ^2 K y2 n! A# s- h5 Y# ^
6 e2 x. s* d& O3 s7 y G9 n% W4 |8 B" t3 Q, X+ k
- d6 z. J/ Y* y* t4 D' w
出品者: Microsoft Corp.' _( T& U0 d) I O6 m6 f& ?, y8 `
属于: Microsoft Windows Operating System
; f8 t0 o8 Y' B' A4 {& M b! k
. x; Y; g0 @+ l; I系统进程: 是
$ C# c' t+ G3 {8 M1 N/ H后台程序: 是
) b4 [) c0 _9 k, u* p使用网络: 否3 {5 F" p: E9 ~ O# C/ `1 q
硬件相关: 否
+ |( X% P; |% H1 ~常见错误: 未知N/A # K+ j k! n3 k% w4 Y5 z
内存使用: 未知N/A . A( G" w- h) O) O% H" i) F1 k+ _
安全等级 (0-5): 0! W1 G7 i# Q0 L/ V; P! |5 r
间谍软件: 否 . k2 y1 R3 Q% E0 o
广告软件: 否
" V$ P+ i9 M6 A: U7 @* EVirus: 否 $ a& R- q5 }5 u: \
木马: 否
( j) {% _$ ?6 a" I
! U+ L$ |1 `1 I2 p间谍软件:No
; U1 Z& j. M/ O1 `" D/ ], U' k* F1 S. @/ V z
广告软件:No # D9 ~) ?0 f1 }3 }5 d5 n
) q: k8 ]9 Q+ T病毒:No % d* s# C" U- P7 z. Y
( J! [& X, I; H* [( S, j1 `7 g) x$ D
木马:No . ~- _. O- L4 B" P( l1 @
3 }9 l; W6 T5 J5 x4 X0 N
进程文件: winlogon or winlogon.exe
6 K4 t6 Z) |' J. J4 y, d( ^- z进程名称: Microsoft Windows Logon Process
7 K. x" }. i3 w4 A
# L& Q" q2 r' K+ ]/ d Q0 I描述:' m6 t2 d2 X0 U0 b$ y. m
Windows Logon Process,Windows NT 用户登陆程序,管理用户登录和退出。该进程的正常路径应是 C:\Windows\System32 且是以 SYSTEM 用户运行,若不是以上路径且不以 SYSTEM 用户运行,则可能是 W32.Netsky.D@mm 蠕虫病毒,该病毒通过 EMail 邮件传播,当你打开病毒发送的附件时,即会被感染。该病毒会创建 SMTP 引擎在受害者的计算机上,群发邮件进行传播。手工清除该病毒时先结束病毒进程 winlogon.exe,然后删除 C:\Windows 目录下的 winlogon.exe、winlogon.dll、winlogon_hook.dll 和 winlogonkey.dll 文件,再清除 AOL instant messenger 7.0 服务,位于注册表 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services] 下的 aol7.0 键。; {) Z" Q% n% u( u4 J3 o
- c% ~0 M6 P7 K$ x
* z. t1 j/ |! o: f0 g
$ r& |; O e/ z4 z5 w9 a! V出品者: Microsoft Corp.* }$ k/ @4 x+ o) X T6 a0 q# ^" Y
属于: Microsoft Windows Operating System
. q. k1 b) k) g
4 a& |$ ?& v) Y, S系统进程: 是
S- D/ S, Y% Y# m+ W. _: S后台程序: 是
9 b$ i2 C9 U& u: R. M7 z- C- M使用网络: 否' n2 r( [# H0 g4 S
硬件相关: 否* m9 k. j! f. N6 h# D5 [
常见错误: 未知N/A
8 ]: s( x o+ R- v9 m3 [( T! Q) H- S. n内存使用: 未知N/A , I/ J, |. x j* A3 } D m
安全等级 (0-5): 00 Y4 D8 D5 p9 l$ V" E0 o! ]6 m. I# D
间谍软件: 否
2 I$ B( H/ y/ H( ]: L! [7 r" JAdware: 否) }$ a' G& O0 \' O' U
病毒: 否 # x: Z: |( K; Q/ B( }9 ?% J/ ^
木马: 否
2 v6 `% Y# k, e
# D9 u1 F* s7 _: [4 m- z进程文件: csrss or csrss.exe
: @$ y1 o$ `: y+ M4 F) _$ E
p9 i6 N) Q8 O1 m }6 S7 J) b, M4 o进程名称: Client/Server Runtime Server Subsystem
9 F3 d! @( R% t* x$ x7 U3 z0 M2 ?0 B6 Y. p2 h# |2 P
描 述: 客户端服务子系统,用以控制Windows图形相关子系统。
" q, H% [0 M- Y" @9 L/ z0 Q* S% N' p! [, L# d8 A+ J
介 绍:Client/Server Runtime Server Subsystem,客户端服务子系统,用以控制 Windows 图形相关子系统。正常情况下在 Windows NT/2000/XP/2003 系统中只有一个 csrss.exe 进程,正常位于 System32 文件夹中,若以上系统中出现两个 csrss.exe 进程(其中一个位于 Windows 文件夹中),或在 Windows 9X/Me 系统中出现该进程,则是感染了病毒。; X+ I* _# h6 O( j, j" [7 [
5 B( D# w- N7 D5 Dsmss - smss.exe - 进程信息+ h# M, F$ r& K# a" [1 Z- {; ?
/ N- h" d3 K( _
进程文件: smss or smss.exe* }* D) k5 L% e; r2 e
6 [( P3 q6 N& D+ L6 Z8 K% A% h! {
进程名称: Session Manager Subsystem! r- p* q. D, W# T
. { {7 R8 |2 y" S% o2 [. B- ~
描述: Session Manager Subsystem,该进程为会话管理子系统用以初始化系统变量,MS-DOS 驱动名称类似 LPT1 以及 COM,调用 Win32 壳子系统和运行在 Windows 登陆过程。它是一个会话管理子系统,负责启动用户会话。这个进程是通过系统进程初始化的并且对许多活动的,包括已经正在运行的 Winlogon,Win32 (csrss.exe) 线程和设定的系统变量作出反映。在它启动这些进程后,它等待 Winlogon.exe 或者 csrss.exe 结束。如果这些过程时正常的,系统就关掉了。如果发生了什么不可预料的事情,smss.exe 就会让系统停止响应(挂起)。要注意,如果系统中出现了不只一个 smss.exe 进程,而且有的 smss.exe 路径位于 Windows 目录,那有可能是中了 TrojanClicker.Nogard.a 病毒,这是一种 Windows 下的 PE 病毒,它采用 VB6 编写 ,是一个自动访问某站点的木马病毒。该病毒会在注册表中多处添加自己的启动项,还会修改系统文件 WIN.INI,并在 [WINDOWS] 项中加入 "RUN" = "%WINDIR%\SMSS.EXE"。手工清除时请先结束病毒进程 smss.exe,再删除 Windows 目录下的 smss.exe 文件,然后清除它在注册表和 WIN.INI 文件中的相关项即可。
9 d: g" P8 k2 A" p* w5 W; Y( s! Q, [" D7 B# p ~( \4 p9 J
spoolsv.exe 是Print Spooler的进程,管理所有本地和网络打印队列及控制所有打印工作。如果此服务被停用,本地计算机上的打印将不可用。该进程属 Windows 系统服务。
0 R1 x$ [! h; j5 U; V" B: m3 j& b% W7 @: j, C" b$ w
spoolsv - spoolsv.exe - 进程信息4 W3 }: O: q2 j4 g0 U; F x- f+ {
进程文件: spoolsv or spoolsv.exe( s5 h2 k% t4 a$ @
进程名称: Microsoft Printer Spooler Service1 O+ b+ I" [- [* s. e
6 n" P7 j+ T4 n4 u% w' U
描述:8 |! m+ }, [2 _1 a9 `1 J
spoolsv.exe用于将Windows打印机任务发送给本地打印机。注意spoolsv.exe也有可能是Backdoor.Ciadoor.B木马。该木马允许攻击者访问你的计算机,窃取密码和个人数据。该进程的安全级别是建议立即删除。
7 `' }4 `7 m, S) x& l3 @5 n9 B6 G% g t
: w( `, S' w, \; \
) w" k$ m7 M' w& X, ^: V( x出品者: Microsoft Corp., c" l* {. g( G! G, j+ J5 l" H
属于:Microsoft Windows 2000 and later: C/ a! X! l/ Q
. j, F- k" R. q) {4 C1 U系统进程: 是) S& U( x4 [: ^5 X/ T! z2 }
后台程序: 是
! \. Z+ t# Y6 q0 T使用网络: 否0 ]1 E6 D) e4 ?+ v9 D
硬件相关: 否# a$ s: z, Y" o2 \
常见错误: 未知N/A / o4 x K" X$ j \+ [. s6 T C
内存使用: 未知N/A
9 q% _% m5 x4 x% u% S6 ]& R. @安全等级 (0-5): 0+ G6 q2 x' y% G7 S( g* q
间谍软件: 否
6 V! y2 Q) E9 n: q) X+ M) uAdware: 否# p4 b/ M+ Q) S. j8 q
病毒: 否 * z* {5 q Q% g; m
木马: 否
8 }0 |( O9 G+ A( B
7 W' E; }4 @& C; ^' n* `3 [2 ]0 L/ b; f! F6 d! N# m/ r& |8 {
, ~2 C( s7 ]& v: v) A进程文件: explorer 或者 explorer.exe6 I9 o: h5 {" y7 F% L; `
* R$ M n4 y) ?/ ]4 t. L& x
进程名称: Microsoft Windows Explorer
! u6 J7 I, Z) u$ ~( F9 I+ Q T0 G/ L
, m. N( {* r6 r. @描述:
. }; E9 q) B ~3 Y* R k
$ j( J3 { U$ J7 O; T" K/ ]+ Nexplorer.exe是Windows程序管理器或者Windows资源管理器,它用于管理Windows图形壳,包括开始菜单、任务栏、桌面和文件管理。删除该程序会导致Windows图形界面无法适用。- D$ b' v( f/ X5 f: A# x
, g4 l7 N8 T0 B, \ ~- H: P6 S3 l注意:explorer.exe也有可能是w32.Codered和w32.mydoom.b@mm病毒。该病毒通过email邮件传播,当你打开病毒发送的附件时,即被感染。该病毒会在受害者机器上建立SMTP服务。该病毒允许攻击者访问你的计算机、窃取密码和个人数据。该进程的安全等级是建议删除。" U- M: c u3 B% k: e2 T+ u6 a" K
8 w& d- L! X" v. \) i7 h }
出品者: Microsoft Corp." l5 v1 l8 q- l2 u. ^
! [5 v( M& [# T) V3 ~8 R9 R
属于: Microsoft Windows Operating System" Z: u d8 y7 ^3 s
- Y# F, w% H8 { z! W8 b系统进程: 是$ w# R1 r$ x$ p' G
后台程序: 否& m1 P# C' Z+ y; ^" D# S* s
使用网络: 是7 \% a! V. C% g' Z1 U; }
硬件相关: 否
8 g( s% L0 E" m7 K" R7 Z常见错误: 未知N/A % X7 T' `/ }& T! C- w+ f
内存使用: 未知N/A 7 ]- x' `, @2 o/ W& n4 x2 Y
安全等级 (0-5): 0# u8 u1 d- R0 @# S9 J# j/ Y n
间谍软件: 否 + \, ]; i1 m6 p+ |( E8 w* l, ]
广告软件: 否
2 m& O* N8 S5 o8 P- q病毒: 否 1 `2 k' y; g1 z8 h; [- J0 M
木马: 否
Z4 l6 m8 n5 B/ l; s1 L7 b1 Z4 c7 R+ w; H
$ i9 p( Z" p+ ~" g0 h5 F2 A进程文件: taskmgr 或者 taskmgr.exe' O4 p1 n3 v- o. k S; L* i: H
进程名称: The Windows Task Manager.
+ T1 q5 F: U/ |7 J; A l( ^3 A" p! I
描述:
1 u* Y. J5 @8 o2 ntaskmgr.exe用于Windows任务管理器。它显示你系统中正在运行的进程。该程序使用Ctrl+Alt+Del打开,这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。+ W/ t7 d5 D5 l& r, ^+ ^! l) _
6 ]! {- Q) g) |. e5 r$ g' f7 d3 T {/ k7 m0 O
1 a( @# H/ Z' j4 }: J( {5 h9 s7 Q
出品者: Microsoft Corp.5 G5 J8 h/ o/ P5 b3 \
属于: Windows
# s6 J6 d6 B7 f- Z5 U$ ~
3 i6 o, }! _# n% {系统进程: 是6 F9 j I( Q) S/ j
后台程序: 是0 Q9 N) a( @! ]
使用网络: 否
; {( c- o/ g2 k; ]' X1 b硬件相关: 否+ E: J( O$ {/ i* B3 p9 a: i2 v
常见错误: 未知N/A * Y( a7 ^% }$ F* b: ?' B7 s; b
内存使用: 未知N/A
. e! u& s: U! n" S# c1 q; w安全等级 (0-5): 0+ p$ M2 m' P4 N8 c4 E
间谍软件: 否
# N! Q" ^5 A8 o- ~- @6 f1 I8 w IAdware: 否
1 K2 B$ D, }1 m1 ~2 ]病毒: 否 7 r5 _( Q0 u+ m
木马: 否 |
|
IP卡
狗仔卡
发表于 2006-12-25 10:28:56
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡
发表于 2006-12-25 14:11:04
