|
|
nvsvc32.exe2 {0 T( n9 }; C) d
进程文件: nvsvc32 或者 nvsvc32.exe ( l4 t% T: d. {( v/ J
进程名称: NVIDIA Driver Helper Service $ u8 w7 O# } D& r7 c7 y& i" q# y( l
描述: 1 Y4 i. G+ s9 H; _6 f
nvsvc32.exe是NVIDIA显示卡相关程序。 ' M8 Y& H' o; G& F
出品者: NVIDIA Corporation U2 t6 }( v- H4 F
属于: NVIDIA Driver
7 W7 o4 V! l$ M7 D6 O' n1 y系统进程: 否 3 ]# f- e4 x4 o: i5 G$ g5 d
后台程序: 是 . o, L6 y R5 k1 E
使用网络: 否
* I1 o0 d. `1 o% N B# B硬件相关: 是 9 i/ `1 W- U7 J* a9 u' P
常见错误: 未知N/A % e) p- Q Q* w5 `% P2 x8 D
内存使用: 未知N/A
0 u/ o: F3 q- ?3 H安全等级 (0-5): 0 间谍软件: 否 . j7 P7 R2 Y* x K6 ^
广告软件: 否
; ]1 s0 \" p$ Y# l/ a _广告软件: 否 8 g! g% j- u# D3 A. _- c
木马: 否0 X+ l5 T1 ]9 J' }! P5 ~8 g ^- E5 M
( E* n- g- I# P1 G' V. ~8 B+ K |
进程名称: conime6 O! V, \: Y) U' A
2 b, D9 }' ?+ \- s* \描述:
/ K8 h4 q" f5 ?0 Z5 l- h, b" H% Zconime.exe是输入法编辑器相关程序。注意:conime.exe同时可能是一个bfghost1.0远程控制后门程序。此程序允许攻击者访问你的计算机,窃取密码和个人数据。建议立即删除此进程。( V, A6 D, E* k4 x1 K. i
7 o- }# D' k+ c; c
7 k7 i L1 v9 G出品者: 微软0 _9 [& u, `0 e; y- H6 Q
属于: Microsoft
* W1 x* e% E. a
+ O/ j' ]6 T' d系统进程: 否
) \- I6 a2 o, t$ v$ h+ J/ k" z后台程序: 否2 U+ z& v7 U: A2 {
使用网络: 否) d# \& b! z1 N9 o. Q1 a1 s
硬件相关: 否
4 @" T j& @# O8 g常见错误: 未知N/A , \* p |- c0 u" M& `6 T
内存使用: 未知N/A 4 N6 A4 V$ e4 ?2 `2 b2 A) _
安全等级 (0-5): 4
; \! F# R! ~+ }! ?6 x8 i9 b# [间谍软件: 否 . A0 y) N7 v8 T+ Z) I
广告软件: 否
# Z* n8 x: q( G c- V病毒: 否
7 ?+ g- z* ~+ I% I0 s, Q8 s木马: 否
% D. R3 Y7 t" Y1 \9 p( Y1 X3 v% c( S8 ?
进程文件: svchost or svchost.exe
Q) O8 @( S, Q/ A$ V i
0 O7 u4 A& B+ p6 _进程名称: Microsoft Service Host Process $ E. C; X# y; N& w$ |# |
; Z; u q7 g3 U! {$ D( K! r2 `进程类别:其他进程& x3 R# y' P1 l, Q# r
0 Z8 M: u2 m4 ~0 K! N( t- }% ^* A; \5 s8 c1 A. J) y+ n6 i$ G
中文参考:
7 G4 z, ]0 Q2 J2 Q7 u% ]0 u0 }1 p2 ^, I, p1 B* L5 G- w
svchost.exe是一个属于微软Windows操作系统的系统程序,用于执行DLL文件。这个程序对你系统的正常运行是非常重要的。注意:svchost.exe也有可能是W32.Welchia.Worm病毒,它利用Windows LSASS漏洞,制造缓冲区溢出,导致你计算机关机。更多详细信息参考:http://www.microsoft.com/technet/security/bulletin/ms04-011.mspx,该进程的安全等级是建议立即删除。 * W: }9 K# _; J
! f) J0 i+ j/ a
出品者:Microsoft Corp.
2 O% r# _/ M; Q$ L R. g
s' L( Z( V0 E* D6 h% c属于:Microsoft Windows Operating System
) g+ a2 U# i9 v8 w0 Z6 J& I9 h1 A
系统进程:Yes
/ |5 a; I3 d! Z4 |; D9 m" E! ]; t8 G2 r" e2 s) c0 h
后台程序:Yes
4 \, u+ R1 F& _. M: i$ R
& `3 K0 V6 z- V/ x3 P网络相关:Yes * r7 i4 w1 l0 g. q# J3 }9 G
d2 U8 ~3 a# a, v4 C
常见错误:N/A
2 }5 l& R2 ~) L! ~% k% s7 h/ L+ u/ a) n% a. F. R3 u
进程文件: alg.exe
+ r8 B0 v$ j# o0 K进程名称: Application Layer Gateway Service
A! ~* q2 x! _) o) ]进程类别:其他进程
! {* Z+ w3 y* x# k% g中文参考:
# g/ g/ t: R+ |alg.exe是微软Windows操作系统自带的程序。它用于处理微软Windows网络连接共享和网络连接防火墙。应用程序网关服务,为 Internet 连接共享和 Windows 防火墙提供第三方协议插件的支持。该进程属 Windows 系统服务。这个程序对你系统的正常运行是非常重要的。
+ V% u! t+ T* ~; i出品者:Microsoft Corp.5 p, Q: b7 p2 u9 m9 p' O/ m, E
属于:Microsoft Windows Operating System ) {* X1 v3 `& T$ E8 o B
5 |! o4 e3 q3 Q: k内存使用:N/A ( v& Q% b3 h( f- X9 N: |
: A) ~& Y( i, L
安全等级 (0-5): 0
) v+ _2 D( ~# g& M$ Y& i3 e, m" p5 _" t2 p
进程文件: LSASS 或者 LSASS.exe
& U" ^2 Z4 T& X1 R/ O, L! q) L) L ~9 b1 W5 Q$ p! j9 c" X
) o5 r: S5 q6 h+ D j- ]0 m* y
进程名称: Local Security Authority Service
7 c: E& e$ Q* g, M: o # C' o$ }6 b! L5 H
进程名称: lsass.exe是一个系统进程,用于微软Windows系统的安全机制。它用于本地安全和登陆策略。注意:lsass.exe也有可能是Windang.worm、irc.ratsou.b、Webus.B、MyDoom.L、Randex.AR、Nimos.worm创建的,病毒通过软盘、群发邮件和P2P文件共享进行传播。- d, e' \6 t5 X- ~
+ p" x/ } h: L& V7 Z g
. Z' d9 r6 z. X! T k0 i d/ k" V
& t5 k3 w7 T! B' Z9 e! O5 n6 H" M出品者: Microsoft Corp.+ ~- t- y: S0 E. n. ?( i1 p5 U
属于: Microsoft Windows Operating System6 d: {& Y. y0 D
# b$ p9 s0 y8 o$ c" u# W
系统进程: 是
, C2 O2 l4 k. n# R2 e后台程序: 是
# W5 G# H, ^; E/ Z( y, \( \) l使用网络: 否
$ e, X; [2 Y+ E p8 A% O: _硬件相关: 否# `: I0 X# r- o9 \
常见错误: 未知N/A
. L' W7 }* F4 l内存使用: 未知N/A
- ?- o+ D- _9 R& I5 a安全等级 (0-5): 0
; g" M# B* }2 ^间谍软件: 否
8 N. P5 Z# U Z( ~: c广告软件: 否
7 u8 n: x+ h3 B8 bVirus: 否 7 V& n; c( X, q
木马: 否 ; J7 b0 o7 l' x7 ]+ y
. V3 j1 L! V2 o( d& O6 Q间谍软件:No " ~) M2 O% r4 H: g( \ j. H. r
o8 R& S& [6 _; z! v2 D4 L广告软件:No 4 V) B' _ r. A6 m! V! F# O/ \0 E
3 @. d9 M5 ^# B: B病毒:No " [$ L5 d6 i4 R0 A
3 K2 A. t5 x: |! z- ~' `; @0 x
木马:No % O% j: l+ A+ u( }9 j) z8 K
/ b( D9 k- j: B* l* r5 e }. \6 s, W
进程文件: winlogon or winlogon.exe
, U( y$ O$ o! w( j$ p! {7 Q# N进程名称: Microsoft Windows Logon Process# g, q+ Z$ I) B$ l* i
+ N: X* V5 A/ N# n S) T
描述:
9 G. K9 z* F1 T8 LWindows Logon Process,Windows NT 用户登陆程序,管理用户登录和退出。该进程的正常路径应是 C:\Windows\System32 且是以 SYSTEM 用户运行,若不是以上路径且不以 SYSTEM 用户运行,则可能是 W32.Netsky.D@mm 蠕虫病毒,该病毒通过 EMail 邮件传播,当你打开病毒发送的附件时,即会被感染。该病毒会创建 SMTP 引擎在受害者的计算机上,群发邮件进行传播。手工清除该病毒时先结束病毒进程 winlogon.exe,然后删除 C:\Windows 目录下的 winlogon.exe、winlogon.dll、winlogon_hook.dll 和 winlogonkey.dll 文件,再清除 AOL instant messenger 7.0 服务,位于注册表 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services] 下的 aol7.0 键。 S8 ?' X2 b" f1 u" t
6 a, k, Q3 G/ z4 _9 `7 K3 n, i; `5 j7 D: d G2 `1 ~
- ]! S7 ~/ G+ ?' a1 v, S+ w, Q B
出品者: Microsoft Corp." r0 z2 I9 y9 P( y* \% H
属于: Microsoft Windows Operating System
/ {" }& G- p$ \. b& T. @0 ]5 x- [* |7 q4 _
系统进程: 是
' F; s g" v, @; E: x s/ h* Z" m5 s* W后台程序: 是: l8 q$ s1 U4 `
使用网络: 否& b/ n* Q" J# |( x p. x
硬件相关: 否
! o9 g# D9 y; K: j1 ^常见错误: 未知N/A : Q# z+ h5 P# Y% A; |
内存使用: 未知N/A
* L! @6 B* `4 q8 P安全等级 (0-5): 0; B" W+ D( w* K2 f
间谍软件: 否
2 G8 u2 w, {/ H9 K# K& CAdware: 否! f2 F9 J; h+ N+ M
病毒: 否 9 u+ L& L7 S) p
木马: 否
9 \5 @7 `$ l& ^' ?% }% f" J ( B& j" ~& U% g- F3 l) m
进程文件: csrss or csrss.exe
( Y6 } F7 i1 Y# f" B4 h
3 \0 q! s2 m( |进程名称: Client/Server Runtime Server Subsystem
9 i& R1 f+ K X6 Y" f7 ^( x6 U7 w( n, Y! i" M/ R
描 述: 客户端服务子系统,用以控制Windows图形相关子系统。
# f4 Q+ e* [- a4 e' ]' K
1 v6 @" V& ]; A" `4 M0 k* n介 绍:Client/Server Runtime Server Subsystem,客户端服务子系统,用以控制 Windows 图形相关子系统。正常情况下在 Windows NT/2000/XP/2003 系统中只有一个 csrss.exe 进程,正常位于 System32 文件夹中,若以上系统中出现两个 csrss.exe 进程(其中一个位于 Windows 文件夹中),或在 Windows 9X/Me 系统中出现该进程,则是感染了病毒。" B9 S" }" d0 j5 p3 P1 y
5 C y4 V2 s9 O9 ]4 B0 J1 z+ {
smss - smss.exe - 进程信息
; G& d1 C' V4 D" a) u- w' r3 R2 N
: m9 M! A# U+ U S- P: @进程文件: smss or smss.exe9 V7 o* a5 X7 O5 y
8 F* l2 \* N4 b2 W3 `
进程名称: Session Manager Subsystem6 F3 v# a# x" \' E
- |; [7 d! i, Q% k描述: Session Manager Subsystem,该进程为会话管理子系统用以初始化系统变量,MS-DOS 驱动名称类似 LPT1 以及 COM,调用 Win32 壳子系统和运行在 Windows 登陆过程。它是一个会话管理子系统,负责启动用户会话。这个进程是通过系统进程初始化的并且对许多活动的,包括已经正在运行的 Winlogon,Win32 (csrss.exe) 线程和设定的系统变量作出反映。在它启动这些进程后,它等待 Winlogon.exe 或者 csrss.exe 结束。如果这些过程时正常的,系统就关掉了。如果发生了什么不可预料的事情,smss.exe 就会让系统停止响应(挂起)。要注意,如果系统中出现了不只一个 smss.exe 进程,而且有的 smss.exe 路径位于 Windows 目录,那有可能是中了 TrojanClicker.Nogard.a 病毒,这是一种 Windows 下的 PE 病毒,它采用 VB6 编写 ,是一个自动访问某站点的木马病毒。该病毒会在注册表中多处添加自己的启动项,还会修改系统文件 WIN.INI,并在 [WINDOWS] 项中加入 "RUN" = "%WINDIR%\SMSS.EXE"。手工清除时请先结束病毒进程 smss.exe,再删除 Windows 目录下的 smss.exe 文件,然后清除它在注册表和 WIN.INI 文件中的相关项即可。
! b/ L' F% i1 k9 t1 f4 r* E- y# k: T- S8 }7 w. E* u; @2 L
spoolsv.exe 是Print Spooler的进程,管理所有本地和网络打印队列及控制所有打印工作。如果此服务被停用,本地计算机上的打印将不可用。该进程属 Windows 系统服务。
: y4 n5 ~2 k. r: E# U8 a
! `0 _5 ]" z4 O! fspoolsv - spoolsv.exe - 进程信息
+ h3 W" o! t. L7 m& W: e- j* J进程文件: spoolsv or spoolsv.exe7 o# q$ A0 P( V8 L( B7 r
进程名称: Microsoft Printer Spooler Service
9 ]3 j8 Y! v6 `9 E( L) \! i6 Z 5 v8 F4 j2 [( p
描述:9 p$ q) p% Q( F" U0 X! R' \* R
spoolsv.exe用于将Windows打印机任务发送给本地打印机。注意spoolsv.exe也有可能是Backdoor.Ciadoor.B木马。该木马允许攻击者访问你的计算机,窃取密码和个人数据。该进程的安全级别是建议立即删除。6 K4 ~$ E3 W7 V/ l6 H5 ?
% T: a( Z- R4 V$ q& ]! I2 I* n% j/ s! u
& Y' I1 y% z) p& c
出品者: Microsoft Corp.
+ @" e5 J5 L" w6 _# l属于:Microsoft Windows 2000 and later; l5 }+ h: t; G" S+ T- Q
{2 w4 q4 O. h8 N
系统进程: 是
; r$ n; w* X# r" {后台程序: 是) ]1 h4 m2 J# B1 j8 z) y
使用网络: 否0 |" w5 C5 u' l; ?( J
硬件相关: 否/ @7 w7 Q2 m7 p9 }; W6 k3 c( b
常见错误: 未知N/A
) P5 [4 h2 }$ e/ \) E7 h内存使用: 未知N/A
. l5 r& d8 e! y# Z: p$ C安全等级 (0-5): 06 C; c) z5 o* y6 F/ r( e) i$ }+ S
间谍软件: 否 ' k5 H2 u6 b& } z( i0 c9 C
Adware: 否2 c. h" p' e' ?; j
病毒: 否
3 |1 w0 s- }, m2 h5 F, y1 P木马: 否 ) r( f7 B1 _; T9 D: m
: {+ E2 F: f7 N9 d( S
! a5 H' G8 i+ p2 n3 F% `( d # R: w3 W* e+ g8 T$ S
进程文件: explorer 或者 explorer.exe! R2 g" S! N8 S% m4 y E
3 u5 V+ \2 t3 }& S3 z. x
进程名称: Microsoft Windows Explorer
; X/ s) N/ c" n4 s! @- I
n. Z/ r6 z, `6 P) G. Y, k+ h2 V描述: X5 d4 o; ?) a, a
: N0 n! T9 j5 ]8 o \
explorer.exe是Windows程序管理器或者Windows资源管理器,它用于管理Windows图形壳,包括开始菜单、任务栏、桌面和文件管理。删除该程序会导致Windows图形界面无法适用。
* M/ s2 ]; t8 G ?0 V( i# H8 h5 J" a: [7 Q9 K
注意:explorer.exe也有可能是w32.Codered和w32.mydoom.b@mm病毒。该病毒通过email邮件传播,当你打开病毒发送的附件时,即被感染。该病毒会在受害者机器上建立SMTP服务。该病毒允许攻击者访问你的计算机、窃取密码和个人数据。该进程的安全等级是建议删除。5 b5 A6 R5 s* X1 g1 Z* z
3 k+ S. r. Q/ \) O$ R3 ^5 D( E3 @
出品者: Microsoft Corp.
3 N8 q% H1 U4 x8 [+ J4 e) _! \( h! b: Q7 V
属于: Microsoft Windows Operating System
( \. Z; @) \; _0 ^& _5 w2 i7 e
4 `. [( a6 q& I系统进程: 是
& Y5 x" e# K) m# D4 R+ h& W后台程序: 否
; B g" P/ x3 K: D5 }* k$ X4 q2 q使用网络: 是
; s9 t' ]0 k# g$ I( A5 E! A& `硬件相关: 否" h* h5 o7 w: ~* }9 a- s+ r
常见错误: 未知N/A
# z% ~# A. q2 V/ U: B9 c; F内存使用: 未知N/A & _. p/ j$ h) s& g! i/ F, H. }
安全等级 (0-5): 0
1 f& x2 _# v! m: P2 N, w2 b& k间谍软件: 否 ( T& d# V$ {3 v3 D
广告软件: 否6 ?+ }- P! e; z
病毒: 否
9 l- j. j) m0 h; y9 A t木马: 否
# K. j% j, K0 @9 b$ N5 `3 c9 {# @+ S1 a; E+ g' F8 M# Q* k8 x
9 m$ i. v' @. _5 X0 j
进程文件: taskmgr 或者 taskmgr.exe9 K/ {4 P2 r5 \
进程名称: The Windows Task Manager.
' d; `' @8 [' [3 ?" M - O, i' ?- p/ F! u- J# V
描述:
" ?. x6 O0 W0 Q$ i2 @, staskmgr.exe用于Windows任务管理器。它显示你系统中正在运行的进程。该程序使用Ctrl+Alt+Del打开,这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。4 n8 ~) J: ~8 y6 m
; @0 C {% @' O( X% I: F/ T1 D' S" ^; Q% ^
) r( I1 {+ n- K1 Y, h5 z1 ^5 ?出品者: Microsoft Corp.' O5 _8 @6 t1 ? }; a- Q1 _
属于: Windows
$ Q1 ?# H7 K( l; t1 \; M+ H/ k; G
& R/ {; l5 Y2 u1 h系统进程: 是
0 @# I% \" P7 X1 a) I后台程序: 是
$ p2 Q" l, B$ @. _使用网络: 否1 C' r! \' o+ P2 E" g
硬件相关: 否) I8 _0 ~# ~' H" w- o9 g
常见错误: 未知N/A $ ]) W+ W, h2 W5 W U, j# h
内存使用: 未知N/A
- x2 l5 n8 }' K9 O) k安全等级 (0-5): 02 m) K7 c0 ~, M R' l
间谍软件: 否
) H9 R1 t& Z% y, B1 ~Adware: 否% o& o0 I2 E! j! ~! g
病毒: 否 2 L4 A6 i6 o' o( Q' n
木马: 否 |
|
IP卡
狗仔卡
发表于 2006-12-25 10:28:56
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡
发表于 2006-12-25 14:11:04
