|
|
Vista系统进程的详细信息
$ t: R1 l, L/ [; |5 H+ \1 y7 ~9 j; B8 a9 y
(1)360tray.exe
1 x) F5 B# }6 W$ I360安全卫士应用程序实时保护模块. # y9 t& a- d, K3 A% {
(2)audiodg.exe
# y& ]3 ^0 j( h9 j9 TWingdows音频图像隔离。
6 S5 z8 e( V4 z6 L/ d/ c. {(3)bdagent.exe
T8 T) P- k+ q; o; TBitDefenderProfessional杀毒软件相关程序。BitDefenderProfessional是罗马尼亚的一款杀毒软件,它将为您的计算机提供最大的保护,它具有功能强大的反病毒引擎以及互联网过滤技术。 ( c1 b- ?$ |/ K& M- u# e
(4)bdmcon.exe 9 _- g- H& }& q
是SoftWin公司出品的BitDefender反病毒产品的一部分。 7 p* a) y* c/ j3 T7 [. x" B* r S3 U
(5)bdss.exe - ~; O' G9 J! _" t; ~ V/ c9 i; j2 b
是BitDefender反病毒软件的一部分。
, j; d, b( Q- } b" C(6)csrss.exe(2个)
1 m; _1 w3 w: o t, M是微软客户端/服务端运行时子系统。该进程管理windows图形相关任务。这个程序对你系统的正常运行是非常重要的。 ) x9 ^3 \( K4 j1 d' v
注意:csrss.exe也有可能是[email=w32.netsky.ab@mm]w32.netsky.ab@mm[/email]、w32.webus木马、win32.ladex.a等病毒创建的。该病毒通过email邮件进行传播,当你打开附件时,即被感染。该蠕虫会在受害者机器上建立smtp服务,用以自身传播。该病毒允许攻击者访问你的计算机,窃取木马和个人数据。请注意此进程所在的文件夹,正常的进程应该是在windows的system32下面.
; ~+ W; v, W- c- q(7)dwm.exe 8 e1 s" \$ j$ d' Y' ~
这是aero界面的一个进程。
& Z, ~8 O% }3 g& c/ a(8)explorer.exe
0 N5 Z- A) T4 O/ b是windows程序管理器或者windows资源管理器,它用于管理windows图形壳,包括开始菜单、任务栏、桌面和文件管理。删除该程序会导致windows图形界面无法适用。
( V0 M9 @0 p, ?注意:explorer.exe也有可能是w32.codered和[email=w32.mydoom.b@mm]w32.mydoom.b@mm[/email]病毒。该病毒通过email邮件传播,当你打开附件时,就会被感染。该蠕虫会在受害者机器上建立smtp服务,用于更大范围的传播。该蠕虫允许攻击者访问你的计算机,窃取密码和个人数据。请注意此进程所在的文件夹,正常的进程应该是在windows下面。
& p; @" U: w( k7 ?5 m: r& D0 a/ P3 v(9)googletoolbarnotifier.exe
% E1 g; H- \7 V4 n' _是 Google 工具栏的伴随产品。要启用工具栏的搜索设置通知程序功能,需要此可执行程序。 + ~& E; L/ q: g
(10)ieuser.exe + B6 q" {: P- i8 q
IE7进程。 " d4 Z; |! ]- k& V* J
(11)iexplore.exe
2 H+ ]: ?4 |# _1 c$ u是microsoft internet explorer的主程序。这个微软windows应用程序让你在网上冲浪,和访问本地interanet网络。这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。iexplore.exe同时也是avant网络浏览器的一部分,这是一个免费的基于internet explorer的浏览器。
4 H l8 a/ R( P7 I6 m& i% ]. i注意:iexplore.exe也有可能是木马.killav.b病毒,该病毒会终止你的反病毒软件,和一些windows系统工具。正常的进程应该是在\programfiles\internetexplorer和system32\dllcache下面. 4 k- Z) x9 ?) v2 [0 S
/ a+ z4 B# s, _6 V- G6 B U/ O/ L" y& ]: X
(12)livesrv.exe " d- }- J F4 d
BitDefenderProfessional杀毒软件在线升级程序。BitDefenderProfessional是罗马尼亚的一款杀毒软件,它将为您的计算机提供最大的保护,它具有功能强大的反病毒引擎以及互联网过滤技术。 7 N3 }4 T* a# ~" m2 x
(13)lsass.exe
3 D& C/ J: \! J# H- O& p" f v是一个关于微软安全机制的系统进程,主要处理一些特殊的安全机制和登录策略。 5 f0 \6 P" a# m# J5 O
(14)lsm.exe
# a# H+ S) L8 I f }" r/ {一个用来管理计算机的终端服务器连接的新进程(即“本地会话管理器”)。 $ h( G8 Q4 ^& s& K
(15)notepad.exe `) Y9 n3 b1 L- O) a+ B5 b* f
是windows自带的记事本程序。是windows默认用来打开和编辑文本文件的程序。 # J5 R. ~0 w9 z5 G1 S, H& ~
(16)realsched.exe , ^" W6 s2 h& y* r
是Real Networks产品定时升级检测程序. . n* i6 [5 B- F, l/ M% j! w. B
(17)searchindexer.exe
- D4 `4 s6 A C% m! w! K4 o( |为文件、电子邮件以及其他内容(通过可扩展性 API)提供内容索引和属性缓存。该服务响应文件和电子邮件通知,从而对已修改的内容编制索引。如果该服务已停止或被禁用,资源管理器将无法显示项目的虚拟文件夹视图,在资源管理器中搜索将回退为速度较慢的逐项搜索。
5 d, @. C7 \4 Y, {6 @6 `& Z1 q(18)services.exe , \. I/ V1 i& c% V8 ?; g
是微软windows操作系统的一部分。用于管理启动和停止服务。该进程也会处理在计算机启动和关机时运行的服务。这个程序对你系统的正常运行是非常重要的。 - d% I1 c! W2 i% T1 \
注意:services也可能是w32.randex.r(储存在%systemroot%\system32\目录)和sober.p (储存在%systemroot%\connection wizard\status\目录)木马。该木马允许攻击者访问你的计算机,窃取密码和个人数据。该进程的安全等级是建议立即删除.
% ]' Y; ]- Q" H$ ^1 U) x2 m. d(19)sidebar.exe
* }3 m- p* f$ k5 p9 X# _vista边栏 2 i* }6 i0 ~0 @7 j
(20)slsvc.exe
% n8 S- Z' u) x) x: V4 zMicrosoft软件授权服务。
+ d J, {6 G% h(21)smss.exe
% |5 p0 G: t. k ?# n" f2 L- \* f是微软windows操作系统的一部分。该进程调用对话管理子系统和负责操作你系统的对话。这个程序对你系统的正常运行是非常重要的。
! ^3 y% G8 H" x" i2 L, O3 J' r& D注意:smss.exe也可能是win32.ladex.a木马。该木马允许攻击者访问你的计算机,窃取密码和个人数据。请注意此进程所在的文件夹,正常的进程应该是在windows的system32下面.
' I8 U4 c o0 d- U4 G# n(22)spoolsv.exe
- i7 y3 {6 }- W9 `& v( G5 y用于将windows打印机任务发送给本地打印机。 1 C* _6 z' a. ?
注意:spoolsv.exe也有可能是backdoor.ciadoor.b木马。该木马允许攻击者访问你的计算机,窃取密码和个人数据。请注意此进程所在的文件夹,正常的进程应该是在windows的system32下面。如果出现在spoolsv目录下,则可能一些ie插件的文件,建议使用反间谍进行扫描。
- S- y; P9 g. z; i(23)svchost.exe(8个) - h& c) h3 ? [$ @* K4 n( b+ A0 c
是一个属于微软windows操作系统的系统程序,用于执行dll文件。这个程序对你系统的正常运行是非常重要的。 1 L7 I7 [# y# i& D4 Y) J8 R# ?
注意:svchost.exe也有可能是w32.welchia.worm病毒,它利用windowslsass漏洞,制造缓冲区溢出,导致你计算机关机。请注意此 _( ^ R. L4 Y# l
进程的名字,还有一个病毒是svch0st.exe,名字中间的是数字0,而不是英文字母o。请注意此进程所在的文件夹,正常的进程应该
: O% S4 s" \4 R3 u# ?(24)system
}( v/ ~: u# t8 U6 w2 P/ @/ c是windows页面内存管理进程,拥有0级优先。 ( g. M7 X# I* p% g8 E/ h. H
(25)system Idle process 4 X+ _9 L: S: Y
它更多用于是显示剩余的cpu资源情况。无法删除该进程。 + p7 l; I) k4 u' Y. Z
(26)taskeng.exe(2个)
/ s& u6 r) K1 X/ Z任务计划引擎。
' y, C/ P8 V8 |7 b' p& ](27)taskmgr.exe * q% A4 [, b B$ c5 b. N
用于windows任务管理器。它显示你系统中正在运行的进程。该程序使用ctrl+alt+del打开,这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。 ' H- q H! P* [, I7 A6 D" e
(28)vsserv.exe
1 y$ q1 m* y# a$ z2 m2 l9 I) d是Bull Guard网络安全套装和BitDefender反病毒软件相关程序。
* n! ?& a$ {6 u X( N' d/ m4 j U(29)wininit.exe 7 H# U; R* N7 U9 e4 G1 \/ g) L k
Windows启动应用程序。
1 B5 t5 L6 L5 W5 V8 e(30)winlogon.exe 9 I: Y, r6 G7 w" [ ~ p
是windows域登陆管理器。它用于处理你登陆和退出系统过程。该进程在你系统的作用是非常重要的。
4 r" H" Z% J* w9 S% |注意:winlogon.exe也可能是[email=w32.netsky.d@mm]w32.netsky.d@mm[/email]蠕虫病毒。该病毒通过email邮件传播,当你打开病毒发送的附件时,即会被感染。该病毒会创建smtp引擎在受害者的计算机上,群发邮件进行传播。该病毒允许攻击者访问你的计算机,窃取密码和个人数据。请注意此进程所在的文件夹,正常的进程应该是在windows的system32下面.
3 b, t0 [: y0 l3 A2 R: ?(31)wuauclt.exe
1 V- N6 f# [2 x$ U& `; L是Windows自动升级管理程序。该进程会不断在线检测更新。删除该进程将使你无法得到最新更新信息。
" j6 D+ }6 H+ e5 J" D7 u(32)xcommsvr.exe 5 s8 R1 C6 P: X& Q7 K* J
是BitDefender反病毒产品相关程序。
9 Z, c. f4 M+ H6 n m E/ |3 L. h% ~0 \
转自爱好者论坛(《电脑爱好者》官方论坛)http://bbs.cfan.com.cn |
|
IP卡
狗仔卡
发表于 2007-12-14 06:54:22
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡