|
|
nvsvc32.exe8 G4 W! v8 v' I* Y$ H
进程文件: nvsvc32 或者 nvsvc32.exe
m; m' `( K% x' V% A1 L进程名称: NVIDIA Driver Helper Service ' W4 j I' v5 F6 m' j& f) e$ Z
描述: ^% c4 j6 Q+ j: M: N; a
nvsvc32.exe是NVIDIA显示卡相关程序。
7 U, V4 n. T+ L6 j* Y2 p出品者: NVIDIA Corporation 7 `/ t+ G, z+ B$ Y1 h- R5 |2 v
属于: NVIDIA Driver
! z4 J, f2 B; G! U系统进程: 否 0 }( P. k1 _5 b$ h9 l& x
后台程序: 是
3 @' r" G/ ^4 e3 L4 E使用网络: 否 ! |/ o: W* }8 c- X+ X7 m7 |6 y
硬件相关: 是 0 g7 y: g5 b- n7 }. A
常见错误: 未知N/A
7 p% O/ g7 c3 F& E/ ?/ ~8 ]8 E内存使用: 未知N/A . j* z* `0 j: n
安全等级 (0-5): 0 间谍软件: 否 . Y1 q [1 o5 s' Z! s9 H: M
广告软件: 否 6 @3 Z( l; O7 d" J5 q. r7 E
广告软件: 否 ) k/ ~, T6 j( Q1 S
木马: 否5 _7 O3 \+ |, O2 @% D1 o& a
/ t: Y- F, S+ \5 s2 U& W" }
|
进程名称: conime6 _3 {2 ?8 T. ^% @$ y
f& C! m; U6 ?" B& ]1 j3 ~! s描述:
& c2 B: U& w7 N! Rconime.exe是输入法编辑器相关程序。注意:conime.exe同时可能是一个bfghost1.0远程控制后门程序。此程序允许攻击者访问你的计算机,窃取密码和个人数据。建议立即删除此进程。
! e! p6 i* M! L: c) E/ r
9 e* o6 T z5 e5 ^4 e( N4 v) x' V1 H7 ~# }( b
出品者: 微软% W5 I: u. s" C$ k7 N! i7 h8 B$ z
属于: Microsoft
' B! m" }- ~. w$ A4 l
$ d7 ^) G6 j) N: Y2 d系统进程: 否
( F% \) N. S- Y4 d2 z A/ p: _后台程序: 否/ C) i3 F0 P% \, [8 s0 C. F
使用网络: 否$ W( F4 K# U* Q+ R, J( {+ U
硬件相关: 否* y# _- l7 F4 y! {3 K3 a! E
常见错误: 未知N/A
9 w. d% v( C5 i! i内存使用: 未知N/A
' D7 c _' b# D安全等级 (0-5): 4
5 z6 T7 Y& w: [# i) l间谍软件: 否 ; ?4 y( u( D. ^& d! U
广告软件: 否
/ r2 M- r B+ m病毒: 否
, \# e$ G1 V/ Y5 `+ T木马: 否
. e( A y4 `/ j# p Y/ @" o+ F6 {
( z$ R+ w- C- \( h9 X, W进程文件: svchost or svchost.exe
% ]: F; u, A, Q2 B9 x' A' ?' l% {$ l2 c
进程名称: Microsoft Service Host Process
`, \, z$ `' h9 R5 R# J7 ?$ ?
4 t8 C# H) @7 E8 B. l进程类别:其他进程
O4 z* [* c2 p) X) q
* b6 P8 k! |$ n" W- E6 z, X- v/ V
& R. b4 K" S, _1 s中文参考: 0 D9 x+ w4 b f7 b, R% M
! v) e: u% x- b' o8 o7 Z Z1 bsvchost.exe是一个属于微软Windows操作系统的系统程序,用于执行DLL文件。这个程序对你系统的正常运行是非常重要的。注意:svchost.exe也有可能是W32.Welchia.Worm病毒,它利用Windows LSASS漏洞,制造缓冲区溢出,导致你计算机关机。更多详细信息参考:http://www.microsoft.com/technet/security/bulletin/ms04-011.mspx,该进程的安全等级是建议立即删除。 $ @ B. P7 ]8 e
: H( I! [' l9 g$ M c# \0 [
出品者:Microsoft Corp.
6 N" S/ I: Z4 D! ~: x1 _2 K. Y
K0 @+ p+ K: X* F. ?7 F属于:Microsoft Windows Operating System
5 K* x8 H5 @' s3 r5 z. `% P- N* E
系统进程:Yes ) z5 b+ v; |: Q
6 c& l0 U: u& x# q+ z
后台程序:Yes $ X0 m& ^, C N% e, g
8 C) M2 i% [" P1 N- M网络相关:Yes 4 a2 R) ^2 |' x
& I6 J. e" f, P3 S0 G3 O1 w
常见错误:N/A # E k& ~- I& ^4 r3 z2 f4 Z2 |0 q
$ ^) q, ], o! u* m+ x
进程文件: alg.exe
. @2 p' s+ g3 Q n进程名称: Application Layer Gateway Service% e$ N d% i7 A' Q y
进程类别:其他进程
# f4 H( p, s3 N( J) o中文参考:0 [" W& i) J0 P% Y* t
alg.exe是微软Windows操作系统自带的程序。它用于处理微软Windows网络连接共享和网络连接防火墙。应用程序网关服务,为 Internet 连接共享和 Windows 防火墙提供第三方协议插件的支持。该进程属 Windows 系统服务。这个程序对你系统的正常运行是非常重要的。
) a9 K" h' o6 q2 H) s- b! h出品者:Microsoft Corp.
& O7 o5 w6 u" X8 Y) ^属于:Microsoft Windows Operating System 1 p J" F! E" D( R6 E
/ H, u2 | ]# v m8 e/ r
内存使用:N/A
0 I) s; T% K4 X. y8 F! o* v/ M- C8 s: o
安全等级 (0-5): 0 , a, N0 p9 W5 V) L
! H w' b( l' e( N6 [% W$ `$ k
进程文件: LSASS 或者 LSASS.exe. F- q: j0 C. z' @; p
0 `3 Z z6 U' R4 B# t, p
- W( L- U& U$ n进程名称: Local Security Authority Service7 I7 Q2 A- _5 J2 Q+ W
7 a& j' [1 H( k+ ~* d- Y1 F进程名称: lsass.exe是一个系统进程,用于微软Windows系统的安全机制。它用于本地安全和登陆策略。注意:lsass.exe也有可能是Windang.worm、irc.ratsou.b、Webus.B、MyDoom.L、Randex.AR、Nimos.worm创建的,病毒通过软盘、群发邮件和P2P文件共享进行传播。* F3 I* t6 x- r: C, X+ r0 I
- c8 c5 T8 m( f
( v6 }& { t, d, h0 ^
6 L' A2 L: ]* H' j! h1 a) s出品者: Microsoft Corp.
' |3 U1 A7 o. |7 [( b属于: Microsoft Windows Operating System: h& S* f& Y4 b: C
7 n6 n6 n, z0 V- o2 V# [
系统进程: 是6 @6 u5 c2 a6 q- B6 Z
后台程序: 是
+ W' a9 ?2 D& Q/ O: l使用网络: 否- \& H$ Q( M+ T" T" _
硬件相关: 否
; S9 J. F2 N. m7 F) l, C常见错误: 未知N/A
! w# G1 o5 e$ M$ H/ @内存使用: 未知N/A
O# B0 t6 R6 L3 K: t安全等级 (0-5): 0& x4 j( U9 J! C
间谍软件: 否
1 c3 C+ F7 b) m( E; `广告软件: 否
$ j0 F' ?- k+ }6 ]4 ^& HVirus: 否
6 X$ Z8 y- F# \4 }: r1 [木马: 否 & |/ d7 w' ?: `7 O) P
/ b ~7 m0 X) `/ C; Q* Z' v" v
间谍软件:No
3 r* q. r$ F0 @6 v4 H3 y7 U% U# [1 e: l* s3 F4 y% R# N( p
广告软件:No
/ _' v* q# P4 s* z$ h
6 i; g8 G% C: M: g9 `* S病毒:No
+ s! n2 u3 E" s1 L* Z+ U( o5 C- x) I: T
木马:No
, M6 v: h t! n3 d5 j. ?- W% L. q
进程文件: winlogon or winlogon.exe
/ ]$ r: o7 c! u进程名称: Microsoft Windows Logon Process$ E8 g% E# k+ a5 R8 K5 P N" j
# Z* j2 \6 ~9 L; u; m L3 p描述:
* w4 Q4 H$ t4 Z- d6 XWindows Logon Process,Windows NT 用户登陆程序,管理用户登录和退出。该进程的正常路径应是 C:\Windows\System32 且是以 SYSTEM 用户运行,若不是以上路径且不以 SYSTEM 用户运行,则可能是 W32.Netsky.D@mm 蠕虫病毒,该病毒通过 EMail 邮件传播,当你打开病毒发送的附件时,即会被感染。该病毒会创建 SMTP 引擎在受害者的计算机上,群发邮件进行传播。手工清除该病毒时先结束病毒进程 winlogon.exe,然后删除 C:\Windows 目录下的 winlogon.exe、winlogon.dll、winlogon_hook.dll 和 winlogonkey.dll 文件,再清除 AOL instant messenger 7.0 服务,位于注册表 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services] 下的 aol7.0 键。4 { C- @9 @; ?0 c, o5 A+ r
9 ]& f; x) i F6 r3 W3 ^
; E7 R# g5 v& z2 Z5 {% r+ T' S; t' h3 s9 t
出品者: Microsoft Corp.
4 L0 R9 |4 j+ }+ s3 X! o! q属于: Microsoft Windows Operating System, \5 f2 O5 n' k4 y @6 L
- I& J% l; N* ^- p
系统进程: 是2 L$ N0 Q, D, ^% h S4 V2 W3 u
后台程序: 是
! P# w8 N# X+ ~0 \使用网络: 否7 g" A4 S2 e/ [$ t3 o4 i* p
硬件相关: 否
8 @& t9 C! D. \1 h: x常见错误: 未知N/A + r- F6 j' \" f( [
内存使用: 未知N/A
8 }9 k$ C& h6 s: N. S& d% [安全等级 (0-5): 08 q. p! N; P+ N( p7 r% m0 B
间谍软件: 否 : O7 X+ g, ]4 j9 Y/ m
Adware: 否& N# x7 T+ O; p& M
病毒: 否
; x9 p. c# A0 x* @( X5 }0 ]木马: 否
8 i( F1 }+ @' o8 M C ! c" e$ V; ~& `) m. c2 n9 H
进程文件: csrss or csrss.exe
- b1 c' ]2 X( X3 U% H( W6 N! V: s
8 J( A9 m5 b z4 Y7 X4 c! j进程名称: Client/Server Runtime Server Subsystem
; J. j% Q6 H8 L3 Y" d6 g9 d/ f0 r# s% F( J$ `5 A8 i
描 述: 客户端服务子系统,用以控制Windows图形相关子系统。
- x, j1 T% {& [9 n3 f. ^
/ R9 {1 C6 ^# N5 {介 绍:Client/Server Runtime Server Subsystem,客户端服务子系统,用以控制 Windows 图形相关子系统。正常情况下在 Windows NT/2000/XP/2003 系统中只有一个 csrss.exe 进程,正常位于 System32 文件夹中,若以上系统中出现两个 csrss.exe 进程(其中一个位于 Windows 文件夹中),或在 Windows 9X/Me 系统中出现该进程,则是感染了病毒。- ?) W( J. D- V7 n( Y. @; X/ {& E
8 f2 }$ M, R! esmss - smss.exe - 进程信息. t r) G q' t3 I
' k b3 V- t/ u& V
进程文件: smss or smss.exe# C4 N) |7 T9 n+ b
( H1 P G) D% r4 h# D7 F进程名称: Session Manager Subsystem5 n! d1 a7 U7 l [& @- B2 T
( e9 c2 Y& a* n; u! \( r" F8 j
描述: Session Manager Subsystem,该进程为会话管理子系统用以初始化系统变量,MS-DOS 驱动名称类似 LPT1 以及 COM,调用 Win32 壳子系统和运行在 Windows 登陆过程。它是一个会话管理子系统,负责启动用户会话。这个进程是通过系统进程初始化的并且对许多活动的,包括已经正在运行的 Winlogon,Win32 (csrss.exe) 线程和设定的系统变量作出反映。在它启动这些进程后,它等待 Winlogon.exe 或者 csrss.exe 结束。如果这些过程时正常的,系统就关掉了。如果发生了什么不可预料的事情,smss.exe 就会让系统停止响应(挂起)。要注意,如果系统中出现了不只一个 smss.exe 进程,而且有的 smss.exe 路径位于 Windows 目录,那有可能是中了 TrojanClicker.Nogard.a 病毒,这是一种 Windows 下的 PE 病毒,它采用 VB6 编写 ,是一个自动访问某站点的木马病毒。该病毒会在注册表中多处添加自己的启动项,还会修改系统文件 WIN.INI,并在 [WINDOWS] 项中加入 "RUN" = "%WINDIR%\SMSS.EXE"。手工清除时请先结束病毒进程 smss.exe,再删除 Windows 目录下的 smss.exe 文件,然后清除它在注册表和 WIN.INI 文件中的相关项即可。( }" q3 f' a8 M
4 X- F0 e8 h0 n3 B" R( ospoolsv.exe 是Print Spooler的进程,管理所有本地和网络打印队列及控制所有打印工作。如果此服务被停用,本地计算机上的打印将不可用。该进程属 Windows 系统服务。
) l% ~' Z- R" i: R {! ?
" S; t, m" e* S8 G& [: aspoolsv - spoolsv.exe - 进程信息
% X, H/ t9 `3 p, U) l8 y% W e( q进程文件: spoolsv or spoolsv.exe# H i$ m2 L5 Z4 C
进程名称: Microsoft Printer Spooler Service
3 C$ Q/ ?; h M. E 7 J# e% O4 I) ?# N! N
描述:
* h) a- @7 N0 mspoolsv.exe用于将Windows打印机任务发送给本地打印机。注意spoolsv.exe也有可能是Backdoor.Ciadoor.B木马。该木马允许攻击者访问你的计算机,窃取密码和个人数据。该进程的安全级别是建议立即删除。
( M( D* f Q9 C" q' c: P- a$ t& V3 c9 r! V9 U
1 t3 \ s s, U5 ]+ ]# }6 ~4 f
+ C( C1 ^* _- S* [出品者: Microsoft Corp.1 O: G3 e* j {" n4 k
属于:Microsoft Windows 2000 and later4 J# A: m! q# }
# ^' ~! O R7 @# F6 \# L5 o( S系统进程: 是
, C k+ v; h! N! s5 f- J4 Y后台程序: 是8 O4 m, \% C) R' `- x) A, ?4 _
使用网络: 否
& C. Y9 h6 Y! u硬件相关: 否
8 E/ o/ b4 n$ Z0 R常见错误: 未知N/A % }" `. A( f7 c' W& j+ W/ U
内存使用: 未知N/A
( p/ ] k% l, C+ ?# @安全等级 (0-5): 0
# ?, ?2 f" H' n间谍软件: 否
9 ~) a+ N+ w7 a& k. m6 w) @Adware: 否
# S" B( {: d( e2 A病毒: 否 # h& } n6 X& E% c( e' g
木马: 否 , O: r ?+ X! P( A/ K
. O1 }( b1 Z5 n! ?% D2 ?+ V' ~; [
p6 O. T' o- ~ W# d
& \# Q- l% T0 _, u: w" a进程文件: explorer 或者 explorer.exe3 |; M' \' m8 B) L8 z h
* F/ N/ u! j: f进程名称: Microsoft Windows Explorer
! |3 Q8 l0 Y0 k4 `) J( @ W/ L
" t) W" |" }4 r$ T @& E8 v描述:2 A& v g! C8 R
_9 z& A. Z) L& b& Q" ^% T
explorer.exe是Windows程序管理器或者Windows资源管理器,它用于管理Windows图形壳,包括开始菜单、任务栏、桌面和文件管理。删除该程序会导致Windows图形界面无法适用。
+ K, \+ Q% z' |& h+ m3 X& n
, V/ J6 E e2 }& a% \7 Q注意:explorer.exe也有可能是w32.Codered和w32.mydoom.b@mm病毒。该病毒通过email邮件传播,当你打开病毒发送的附件时,即被感染。该病毒会在受害者机器上建立SMTP服务。该病毒允许攻击者访问你的计算机、窃取密码和个人数据。该进程的安全等级是建议删除。
o* F% q3 W. O9 Q, z/ k
; }+ y. C/ t8 u1 D出品者: Microsoft Corp.$ W: ]6 Y2 |2 ?8 Z
- r+ H# A0 a9 w6 s' K% x
属于: Microsoft Windows Operating System& j/ _; e* H/ A' D" A0 M
8 G. L' D* b$ y4 N
系统进程: 是
, o0 e7 q! x; ~+ k1 i0 Z7 \; }后台程序: 否
3 c6 c4 l1 u5 r$ g& c$ n使用网络: 是! x/ d7 ]1 n; |- }" p$ z& c
硬件相关: 否6 v. S* Z1 T+ H% |
常见错误: 未知N/A " B& F8 s1 s4 G, D; {
内存使用: 未知N/A
4 q9 x( z( R+ F/ Y2 O安全等级 (0-5): 0
" _4 a* D$ J u, y8 g间谍软件: 否 7 ]+ f. @9 Y4 U0 P. `4 C! [! N9 l4 ~
广告软件: 否
- q6 u/ N6 o k& O: C病毒: 否 - \/ X1 M& e# m
木马: 否
( H2 Z8 L* k9 k6 I# r3 F0 _3 b9 l9 |. O) k& P
( H% |/ @0 h) [
进程文件: taskmgr 或者 taskmgr.exe; x* V) U4 X7 \3 ?4 j
进程名称: The Windows Task Manager.! F1 j; x8 ?2 w. @8 z; h
$ u$ K) A4 Z, v1 t& P2 q7 F
描述:
# I/ b( L, e; Ptaskmgr.exe用于Windows任务管理器。它显示你系统中正在运行的进程。该程序使用Ctrl+Alt+Del打开,这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。
1 p9 Q# Q" R7 }& Q* N7 W& u
- w! @" C G0 s T4 U+ q( C& q# q x5 U: r! r* e# e+ v
6 V N; a: r( `& }% _: x出品者: Microsoft Corp.* c" E% S( J# W' j7 y; G& S0 i
属于: Windows
d: j d5 |2 z! O) R4 j7 s6 B- X& o' T+ k& j* {; F' v$ Y5 g
系统进程: 是5 t& J2 s" g* L! S0 Z
后台程序: 是9 a! s, y! C& _) [) H
使用网络: 否
. F/ k. G; ?0 a7 ^硬件相关: 否* }3 N6 C" f# k g9 y, B
常见错误: 未知N/A
6 O, V1 }" V# k% S8 q* C: ]& N内存使用: 未知N/A 7 A: X, f+ N* ?4 g8 _& K' O
安全等级 (0-5): 0( M. U" y* `$ G
间谍软件: 否
( S) g9 |. b. ~7 ~Adware: 否) b8 b0 N- q- O* J* Y4 H& Y
病毒: 否
8 ?) v4 q7 ^& H2 Z- U' G3 w) k& `木马: 否 |
|
IP卡
狗仔卡
发表于 2006-12-25 10:28:56
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡
发表于 2006-12-25 14:11:04
