|
Vista系统进程的详细信息5 Q# u7 _0 K) k3 I# U3 o
/ n$ Q! ]' ^( J, k: f/ \(1)360tray.exe & u* W: q. z; x1 K6 S1 c) J- _
360安全卫士应用程序实时保护模块. 0 n; J* A2 ]: J& j- o( t
(2)audiodg.exe ) E+ e0 M& S+ x9 S2 b: l( i. k
Wingdows音频图像隔离。
; n3 u/ w' }1 ]: r+ i" p% Q# Z2 w(3)bdagent.exe 6 v @/ b6 ]: x" J+ d
BitDefenderProfessional杀毒软件相关程序。BitDefenderProfessional是罗马尼亚的一款杀毒软件,它将为您的计算机提供最大的保护,它具有功能强大的反病毒引擎以及互联网过滤技术。 : X7 r1 m) f5 _" ^8 F' \* S; r
(4)bdmcon.exe
+ i' ]2 }- K$ m% c( ~是SoftWin公司出品的BitDefender反病毒产品的一部分。 % n4 z: I' E8 m/ O- H, l
(5)bdss.exe 2 T7 {2 Q9 e4 k. k
是BitDefender反病毒软件的一部分。
2 y# S) J7 @: I2 }; a8 \(6)csrss.exe(2个)
, E/ c: c" {9 j$ Z是微软客户端/服务端运行时子系统。该进程管理windows图形相关任务。这个程序对你系统的正常运行是非常重要的。 8 {0 v9 v+ U" L/ m1 U. ~! }
注意:csrss.exe也有可能是[email=w32.netsky.ab@mm]w32.netsky.ab@mm[/email]、w32.webus木马、win32.ladex.a等病毒创建的。该病毒通过email邮件进行传播,当你打开附件时,即被感染。该蠕虫会在受害者机器上建立smtp服务,用以自身传播。该病毒允许攻击者访问你的计算机,窃取木马和个人数据。请注意此进程所在的文件夹,正常的进程应该是在windows的system32下面.
* }& o8 i# ^8 M% N1 f8 k1 L# Q0 y(7)dwm.exe
: G0 F3 b z+ V. g这是aero界面的一个进程。
2 z* o% ?" \4 A; `6 |; S# c( D(8)explorer.exe 4 A1 E, ^9 Y5 I8 W( ?
是windows程序管理器或者windows资源管理器,它用于管理windows图形壳,包括开始菜单、任务栏、桌面和文件管理。删除该程序会导致windows图形界面无法适用。
: j1 r: L6 a$ K注意:explorer.exe也有可能是w32.codered和[email=w32.mydoom.b@mm]w32.mydoom.b@mm[/email]病毒。该病毒通过email邮件传播,当你打开附件时,就会被感染。该蠕虫会在受害者机器上建立smtp服务,用于更大范围的传播。该蠕虫允许攻击者访问你的计算机,窃取密码和个人数据。请注意此进程所在的文件夹,正常的进程应该是在windows下面。
2 m0 f0 z% }# N8 ^2 X3 s9 ?(9)googletoolbarnotifier.exe
" i! j5 {/ _+ Q2 N; x9 D是 Google 工具栏的伴随产品。要启用工具栏的搜索设置通知程序功能,需要此可执行程序。
+ f/ d" G1 ?' M; p(10)ieuser.exe + s, \' e. S& C: X; }$ y5 ^& S" r" u
IE7进程。
! I* J2 ?0 W$ c* X- C- b {(11)iexplore.exe
# N+ \3 g8 V% F是microsoft internet explorer的主程序。这个微软windows应用程序让你在网上冲浪,和访问本地interanet网络。这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。iexplore.exe同时也是avant网络浏览器的一部分,这是一个免费的基于internet explorer的浏览器。
: R& j8 W1 i2 Z$ j2 d& u注意:iexplore.exe也有可能是木马.killav.b病毒,该病毒会终止你的反病毒软件,和一些windows系统工具。正常的进程应该是在\programfiles\internetexplorer和system32\dllcache下面.
^* k) y6 g# [ V( ]* J y3 J# A9 d! ^4 Q: m4 J' @7 S2 l
6 ^5 g% A. K5 Z+ P: Z
(12)livesrv.exe
; l @0 ?" r/ F4 R6 G+ p# F$ q$ H1 q; d5 TBitDefenderProfessional杀毒软件在线升级程序。BitDefenderProfessional是罗马尼亚的一款杀毒软件,它将为您的计算机提供最大的保护,它具有功能强大的反病毒引擎以及互联网过滤技术。
& q% m. a7 M* s- ]) e' ?5 i! b' h' F(13)lsass.exe ' T' W' D& |; }! c7 N
是一个关于微软安全机制的系统进程,主要处理一些特殊的安全机制和登录策略。
- d' Z; @# k* }2 z8 p(14)lsm.exe - n O' o; k% H4 q3 k" |" b
一个用来管理计算机的终端服务器连接的新进程(即“本地会话管理器”)。 ) D" u( d+ u5 M( V
(15)notepad.exe
( Y& z2 z, T9 R& x4 `是windows自带的记事本程序。是windows默认用来打开和编辑文本文件的程序。
" ?5 I! w- E0 v# N(16)realsched.exe
7 z1 B0 q! H6 T8 a是Real Networks产品定时升级检测程序.
# w- M7 f) V% W(17)searchindexer.exe
. u$ E7 r& _ ?& P7 w! R9 [; G1 W* c为文件、电子邮件以及其他内容(通过可扩展性 API)提供内容索引和属性缓存。该服务响应文件和电子邮件通知,从而对已修改的内容编制索引。如果该服务已停止或被禁用,资源管理器将无法显示项目的虚拟文件夹视图,在资源管理器中搜索将回退为速度较慢的逐项搜索。 * d' M; L2 B+ R/ y
(18)services.exe
9 \- e: w, B3 D6 W" D1 {4 g& ]是微软windows操作系统的一部分。用于管理启动和停止服务。该进程也会处理在计算机启动和关机时运行的服务。这个程序对你系统的正常运行是非常重要的。
) e/ z0 w5 f+ |/ o2 B( Z: W6 x注意:services也可能是w32.randex.r(储存在%systemroot%\system32\目录)和sober.p (储存在%systemroot%\connection wizard\status\目录)木马。该木马允许攻击者访问你的计算机,窃取密码和个人数据。该进程的安全等级是建议立即删除. ; v# Q3 G S7 g& x
(19)sidebar.exe ' T0 @1 V2 f9 x" G4 k
vista边栏 ) B! S& [9 G9 Q, a1 ? {
(20)slsvc.exe
4 A: v" I G* L6 n0 w# }/ mMicrosoft软件授权服务。
" K4 G1 M& ?; q7 U2 q6 v(21)smss.exe
" b' f% c+ K! ]: V, t是微软windows操作系统的一部分。该进程调用对话管理子系统和负责操作你系统的对话。这个程序对你系统的正常运行是非常重要的。 / B: T' X/ A" P5 K- M( {
注意:smss.exe也可能是win32.ladex.a木马。该木马允许攻击者访问你的计算机,窃取密码和个人数据。请注意此进程所在的文件夹,正常的进程应该是在windows的system32下面.
9 v* g1 O3 I7 h. C% `% A(22)spoolsv.exe 5 ?1 M( w4 n) z
用于将windows打印机任务发送给本地打印机。 9 k; ~# r/ @& d
注意:spoolsv.exe也有可能是backdoor.ciadoor.b木马。该木马允许攻击者访问你的计算机,窃取密码和个人数据。请注意此进程所在的文件夹,正常的进程应该是在windows的system32下面。如果出现在spoolsv目录下,则可能一些ie插件的文件,建议使用反间谍进行扫描。
7 t; C+ ^5 [& s6 _2 b* P(23)svchost.exe(8个) & U+ ?) Y8 R7 a
是一个属于微软windows操作系统的系统程序,用于执行dll文件。这个程序对你系统的正常运行是非常重要的。 5 E% D! s% {) R! O2 X5 Y
注意:svchost.exe也有可能是w32.welchia.worm病毒,它利用windowslsass漏洞,制造缓冲区溢出,导致你计算机关机。请注意此
. h0 {4 W4 j) u3 T* A& g进程的名字,还有一个病毒是svch0st.exe,名字中间的是数字0,而不是英文字母o。请注意此进程所在的文件夹,正常的进程应该 ' }0 K/ R' O5 J, B* S9 B
(24)system
& h! z% L; m% ]是windows页面内存管理进程,拥有0级优先。
8 D. M) x5 f( U/ }* M: B(25)system Idle process
- J( R! f* {) n$ Y它更多用于是显示剩余的cpu资源情况。无法删除该进程。 4 c# P& ?# e3 i5 ~
(26)taskeng.exe(2个) 8 w& U, ^2 M; @- l
任务计划引擎。
% {3 X9 v0 m! C; A(27)taskmgr.exe
0 j# i5 L7 ~ ~2 ?/ C! ^用于windows任务管理器。它显示你系统中正在运行的进程。该程序使用ctrl+alt+del打开,这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。 * u$ L8 u k: \% c& G7 L
(28)vsserv.exe
+ L: b& b3 z+ w$ {. [1 J是Bull Guard网络安全套装和BitDefender反病毒软件相关程序。
8 B. K$ L, m, K(29)wininit.exe + n2 x2 R5 |) v6 F( R) P+ K
Windows启动应用程序。 ( t- p, X- t; {. c4 e( m: |+ }
(30)winlogon.exe 4 N; ~) k6 Z" J( u2 ?( w
是windows域登陆管理器。它用于处理你登陆和退出系统过程。该进程在你系统的作用是非常重要的。
- l6 h% B% Z! X2 I- D m) F% |0 q注意:winlogon.exe也可能是[email=w32.netsky.d@mm]w32.netsky.d@mm[/email]蠕虫病毒。该病毒通过email邮件传播,当你打开病毒发送的附件时,即会被感染。该病毒会创建smtp引擎在受害者的计算机上,群发邮件进行传播。该病毒允许攻击者访问你的计算机,窃取密码和个人数据。请注意此进程所在的文件夹,正常的进程应该是在windows的system32下面. ' A0 P: H( v$ |% Z0 r* ?
(31)wuauclt.exe
9 I# S' t- W9 h是Windows自动升级管理程序。该进程会不断在线检测更新。删除该进程将使你无法得到最新更新信息。 * e3 [ ` n* L |6 z& ^/ q( }3 [5 \
(32)xcommsvr.exe
; L3 f- c8 A* d( x i是BitDefender反病毒产品相关程序。
9 |6 z. P& U! u7 s' m
0 v4 c0 \: K3 S8 `2 S& s转自爱好者论坛(《电脑爱好者》官方论坛)http://bbs.cfan.com.cn |
|