|
|
Vista系统进程的详细信息
6 n8 c0 X! h& d% e+ A: P$ k+ P3 t* `
0 g& G Y( d% [3 U+ [4 ~: n2 l(1)360tray.exe , m0 A' R& W2 H# H
360安全卫士应用程序实时保护模块. - }6 ^" I% U$ t6 Y) R; u
(2)audiodg.exe
" T! j8 t7 M" Q( w, U0 a6 z* }/ aWingdows音频图像隔离。
6 ]1 J1 {8 q4 A4 k5 u$ f+ K(3)bdagent.exe
$ N f) b) ]( V" R1 L5 }9 RBitDefenderProfessional杀毒软件相关程序。BitDefenderProfessional是罗马尼亚的一款杀毒软件,它将为您的计算机提供最大的保护,它具有功能强大的反病毒引擎以及互联网过滤技术。
; ^% w2 x$ ?, Y x2 G(4)bdmcon.exe
% f" w8 C( K' J; r' ?8 S9 f是SoftWin公司出品的BitDefender反病毒产品的一部分。 % d" c) W: Z1 n% ~$ q H
(5)bdss.exe , v! S% q' f7 L7 l. J6 E
是BitDefender反病毒软件的一部分。
: L+ Z, s& X( @(6)csrss.exe(2个)
I" ^- Y( s2 t6 @9 ?9 @/ E是微软客户端/服务端运行时子系统。该进程管理windows图形相关任务。这个程序对你系统的正常运行是非常重要的。 $ i( H/ c9 n4 B: B1 w: u
注意:csrss.exe也有可能是[email=w32.netsky.ab@mm]w32.netsky.ab@mm[/email]、w32.webus木马、win32.ladex.a等病毒创建的。该病毒通过email邮件进行传播,当你打开附件时,即被感染。该蠕虫会在受害者机器上建立smtp服务,用以自身传播。该病毒允许攻击者访问你的计算机,窃取木马和个人数据。请注意此进程所在的文件夹,正常的进程应该是在windows的system32下面.
% A3 P. \* K9 h1 K" X0 T/ E9 r(7)dwm.exe
' i* }5 K* ^9 w+ d这是aero界面的一个进程。
! r/ l/ ?7 e3 y. H# o8 N x(8)explorer.exe . r+ W& P# H% n" T0 I- E* _5 u6 t
是windows程序管理器或者windows资源管理器,它用于管理windows图形壳,包括开始菜单、任务栏、桌面和文件管理。删除该程序会导致windows图形界面无法适用。 " r, A) ?0 _2 j6 E
注意:explorer.exe也有可能是w32.codered和[email=w32.mydoom.b@mm]w32.mydoom.b@mm[/email]病毒。该病毒通过email邮件传播,当你打开附件时,就会被感染。该蠕虫会在受害者机器上建立smtp服务,用于更大范围的传播。该蠕虫允许攻击者访问你的计算机,窃取密码和个人数据。请注意此进程所在的文件夹,正常的进程应该是在windows下面。
8 r+ {9 n, e J) ?9 j U; S(9)googletoolbarnotifier.exe 5 v# u: o& b) k9 P: T' J8 k! c( v
是 Google 工具栏的伴随产品。要启用工具栏的搜索设置通知程序功能,需要此可执行程序。
4 g8 H" d4 j; J7 c4 G* T2 u8 y! G0 T(10)ieuser.exe
3 G: ?% U5 E# U n" y, U# S TIE7进程。
7 }2 @3 a3 m; b(11)iexplore.exe
! I: @* o; M) ^: [是microsoft internet explorer的主程序。这个微软windows应用程序让你在网上冲浪,和访问本地interanet网络。这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。iexplore.exe同时也是avant网络浏览器的一部分,这是一个免费的基于internet explorer的浏览器。 " u" H6 F1 a* U
注意:iexplore.exe也有可能是木马.killav.b病毒,该病毒会终止你的反病毒软件,和一些windows系统工具。正常的进程应该是在\programfiles\internetexplorer和system32\dllcache下面.
, m" t8 h1 o. W2 w. s! m4 `& y# o+ k' N& `7 q
# [3 X2 Y7 x, J
(12)livesrv.exe 4 M7 t4 Y; x* H4 s& {4 Q' H4 i8 A0 c
BitDefenderProfessional杀毒软件在线升级程序。BitDefenderProfessional是罗马尼亚的一款杀毒软件,它将为您的计算机提供最大的保护,它具有功能强大的反病毒引擎以及互联网过滤技术。
3 r2 I# {! k6 z) R' {(13)lsass.exe & d" ?5 d, Q6 m; N
是一个关于微软安全机制的系统进程,主要处理一些特殊的安全机制和登录策略。
, h: w) s/ Z, ]8 n' S(14)lsm.exe $ h; X+ d% t6 [1 Y, N
一个用来管理计算机的终端服务器连接的新进程(即“本地会话管理器”)。 - W) d' s% ^: f# H( f( \% N
(15)notepad.exe * X( R# [ ?3 u( a9 _1 V
是windows自带的记事本程序。是windows默认用来打开和编辑文本文件的程序。
: a) j: J: A' a& I(16)realsched.exe
% f4 J# z7 ^; t3 ~" h# E是Real Networks产品定时升级检测程序. / I9 f; L! v w* ^- f3 h" U
(17)searchindexer.exe 0 E$ d4 O* c/ B
为文件、电子邮件以及其他内容(通过可扩展性 API)提供内容索引和属性缓存。该服务响应文件和电子邮件通知,从而对已修改的内容编制索引。如果该服务已停止或被禁用,资源管理器将无法显示项目的虚拟文件夹视图,在资源管理器中搜索将回退为速度较慢的逐项搜索。 ! f* P$ w6 `( S9 K7 d
(18)services.exe ' H; {! x3 f. Y' @
是微软windows操作系统的一部分。用于管理启动和停止服务。该进程也会处理在计算机启动和关机时运行的服务。这个程序对你系统的正常运行是非常重要的。
+ e2 [0 ~1 z. n& E; R: d$ O注意:services也可能是w32.randex.r(储存在%systemroot%\system32\目录)和sober.p (储存在%systemroot%\connection wizard\status\目录)木马。该木马允许攻击者访问你的计算机,窃取密码和个人数据。该进程的安全等级是建议立即删除. 0 Q" k/ ~: V) m3 k% E
(19)sidebar.exe
# P' R! h% N) j8 Zvista边栏 + O5 |! l& h+ Z9 ~. J# \
(20)slsvc.exe 1 \. n' }) s. t2 d X
Microsoft软件授权服务。 & ~6 k: g6 d" k
(21)smss.exe
+ X% V7 p" [* m l$ E5 `9 e6 p! G3 z是微软windows操作系统的一部分。该进程调用对话管理子系统和负责操作你系统的对话。这个程序对你系统的正常运行是非常重要的。
' r# A2 R4 J% t8 H+ x注意:smss.exe也可能是win32.ladex.a木马。该木马允许攻击者访问你的计算机,窃取密码和个人数据。请注意此进程所在的文件夹,正常的进程应该是在windows的system32下面.
! A. o3 c! w9 q" w* G( W(22)spoolsv.exe
7 }/ R3 D( @/ |7 Z; f$ ~用于将windows打印机任务发送给本地打印机。 ; l' a! ]$ ^- U$ b, c) b
注意:spoolsv.exe也有可能是backdoor.ciadoor.b木马。该木马允许攻击者访问你的计算机,窃取密码和个人数据。请注意此进程所在的文件夹,正常的进程应该是在windows的system32下面。如果出现在spoolsv目录下,则可能一些ie插件的文件,建议使用反间谍进行扫描。
! @3 w n# [ n) O) l4 F/ L(23)svchost.exe(8个)
6 _- z/ O, F7 g+ o$ m* f是一个属于微软windows操作系统的系统程序,用于执行dll文件。这个程序对你系统的正常运行是非常重要的。 8 f4 G+ Q+ B+ ]6 r) F- Q+ w
注意:svchost.exe也有可能是w32.welchia.worm病毒,它利用windowslsass漏洞,制造缓冲区溢出,导致你计算机关机。请注意此 . s% h6 h3 x8 B* [2 u& {/ X
进程的名字,还有一个病毒是svch0st.exe,名字中间的是数字0,而不是英文字母o。请注意此进程所在的文件夹,正常的进程应该
2 c3 f2 i8 Y6 g: M. e- J; }(24)system 6 \$ I, W: |( m% F, I
是windows页面内存管理进程,拥有0级优先。 5 U: q# I8 V# z. v
(25)system Idle process
6 m2 S- p+ |8 V' o8 W* H它更多用于是显示剩余的cpu资源情况。无法删除该进程。
# J2 L( k$ C8 x8 Q7 X(26)taskeng.exe(2个)
* \: ^5 Q9 Y6 I& O" _; ~$ V; H& v任务计划引擎。 % A- X7 B6 C' d @7 f' F+ [
(27)taskmgr.exe
& R/ ]3 u+ x' y7 w2 _- Q& L用于windows任务管理器。它显示你系统中正在运行的进程。该程序使用ctrl+alt+del打开,这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。 & R$ T( I0 X" E( g3 ]" V5 c; r, r
(28)vsserv.exe $ @$ J3 a1 s! Q' [! x
是Bull Guard网络安全套装和BitDefender反病毒软件相关程序。
2 |9 T! X. h4 I+ e4 B7 g(29)wininit.exe ) t7 `$ M3 c3 e$ e b
Windows启动应用程序。 2 x1 X% Y. p2 _' w+ R( {/ G
(30)winlogon.exe
8 E& O9 B5 c/ j0 ?3 A2 J是windows域登陆管理器。它用于处理你登陆和退出系统过程。该进程在你系统的作用是非常重要的。 ' U7 s- ]7 `" T
注意:winlogon.exe也可能是[email=w32.netsky.d@mm]w32.netsky.d@mm[/email]蠕虫病毒。该病毒通过email邮件传播,当你打开病毒发送的附件时,即会被感染。该病毒会创建smtp引擎在受害者的计算机上,群发邮件进行传播。该病毒允许攻击者访问你的计算机,窃取密码和个人数据。请注意此进程所在的文件夹,正常的进程应该是在windows的system32下面. . w2 K ~# @8 l+ v E
(31)wuauclt.exe % W. K1 D& ], _. q: X: T
是Windows自动升级管理程序。该进程会不断在线检测更新。删除该进程将使你无法得到最新更新信息。
; z9 O) p' @/ j* r! E(32)xcommsvr.exe
$ R/ L' K- B; }是BitDefender反病毒产品相关程序。4 H9 ^ g* ^ h) |; k9 Z1 D9 u& s2 k
3 L+ P2 k- D# {+ f; p* T
转自爱好者论坛(《电脑爱好者》官方论坛)http://bbs.cfan.com.cn |
|
IP卡
狗仔卡
发表于 2007-12-14 06:54:22
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡