|
|
Vista系统进程的详细信息
$ W8 y5 c6 j) D+ g% @ Z) ` I. E: J" C' Z
(1)360tray.exe 8 N5 c9 y( \, C7 `1 B) F
360安全卫士应用程序实时保护模块.
1 ^: D S0 X7 R5 |9 V) h, Z(2)audiodg.exe . F6 u7 F+ X" q# @9 m/ s K
Wingdows音频图像隔离。
- u% a! Q0 |( ]+ z7 i7 t" A(3)bdagent.exe 2 s4 k; o3 F1 ^: a- Z% B- g
BitDefenderProfessional杀毒软件相关程序。BitDefenderProfessional是罗马尼亚的一款杀毒软件,它将为您的计算机提供最大的保护,它具有功能强大的反病毒引擎以及互联网过滤技术。
; e8 O* C! R, B. p$ L0 D(4)bdmcon.exe M' W& V, e$ C9 l8 K% h& Z; y6 u
是SoftWin公司出品的BitDefender反病毒产品的一部分。 4 Y2 E0 G0 q- O/ b: Z
(5)bdss.exe
- g5 q' d0 _* t, Z是BitDefender反病毒软件的一部分。
/ V8 a% M0 w j4 k4 A(6)csrss.exe(2个) 0 p+ m! K) I; H6 t) X" I
是微软客户端/服务端运行时子系统。该进程管理windows图形相关任务。这个程序对你系统的正常运行是非常重要的。
" X7 L' l7 J6 r5 H. {( g$ u注意:csrss.exe也有可能是[email=w32.netsky.ab@mm]w32.netsky.ab@mm[/email]、w32.webus木马、win32.ladex.a等病毒创建的。该病毒通过email邮件进行传播,当你打开附件时,即被感染。该蠕虫会在受害者机器上建立smtp服务,用以自身传播。该病毒允许攻击者访问你的计算机,窃取木马和个人数据。请注意此进程所在的文件夹,正常的进程应该是在windows的system32下面.
% p/ D: G- l' l' f6 W# g/ x! y(7)dwm.exe
- \( a3 d/ i$ W. |: S这是aero界面的一个进程。 3 Z" M" q8 V7 _1 s6 k% T
(8)explorer.exe
/ k" `) x* j9 q* z是windows程序管理器或者windows资源管理器,它用于管理windows图形壳,包括开始菜单、任务栏、桌面和文件管理。删除该程序会导致windows图形界面无法适用。 & i0 F/ h) _5 b( m" K$ J0 s9 ~2 C
注意:explorer.exe也有可能是w32.codered和[email=w32.mydoom.b@mm]w32.mydoom.b@mm[/email]病毒。该病毒通过email邮件传播,当你打开附件时,就会被感染。该蠕虫会在受害者机器上建立smtp服务,用于更大范围的传播。该蠕虫允许攻击者访问你的计算机,窃取密码和个人数据。请注意此进程所在的文件夹,正常的进程应该是在windows下面。 * j9 p' x4 {4 G
(9)googletoolbarnotifier.exe % Y; x$ T: C3 d/ A( k' G
是 Google 工具栏的伴随产品。要启用工具栏的搜索设置通知程序功能,需要此可执行程序。 . N! }( n: k2 T e/ p. x
(10)ieuser.exe 8 ?; ]% N/ G1 e- E" P6 D7 P( d7 v
IE7进程。 - b9 j7 R7 ~* P. q9 ~" l
(11)iexplore.exe ) i1 v: m: X' d& L9 ~( Y4 D& I- w
是microsoft internet explorer的主程序。这个微软windows应用程序让你在网上冲浪,和访问本地interanet网络。这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。iexplore.exe同时也是avant网络浏览器的一部分,这是一个免费的基于internet explorer的浏览器。 2 P K7 N' M" P, A7 X* U% w
注意:iexplore.exe也有可能是木马.killav.b病毒,该病毒会终止你的反病毒软件,和一些windows系统工具。正常的进程应该是在\programfiles\internetexplorer和system32\dllcache下面. % V) M: ~0 { t( Y+ c* O' j1 c7 ^) M; b
5 Q9 g. V6 y: S. f
1 A# [' `. H& _+ ~) k(12)livesrv.exe : K, [" D$ ~2 s+ g4 q- A/ ?* v
BitDefenderProfessional杀毒软件在线升级程序。BitDefenderProfessional是罗马尼亚的一款杀毒软件,它将为您的计算机提供最大的保护,它具有功能强大的反病毒引擎以及互联网过滤技术。
3 q* B' s/ v4 r4 n, Z, [4 C(13)lsass.exe
+ r; w( A& c" o. B, o" ]" R, u1 m是一个关于微软安全机制的系统进程,主要处理一些特殊的安全机制和登录策略。 . n( ?8 H' E% U! y
(14)lsm.exe 3 D4 v1 o* S' G* _& o/ x/ Q
一个用来管理计算机的终端服务器连接的新进程(即“本地会话管理器”)。 6 ], C# h2 F" C
(15)notepad.exe 8 F" D; l9 }/ o# v0 C
是windows自带的记事本程序。是windows默认用来打开和编辑文本文件的程序。 " E' \, M3 [. C4 ^8 E0 J* I% Z
(16)realsched.exe 0 \/ X$ m% V2 {' z" {! D
是Real Networks产品定时升级检测程序. & }" m1 `, v( y6 q
(17)searchindexer.exe
6 q2 a6 Y5 j9 d4 J6 K( v为文件、电子邮件以及其他内容(通过可扩展性 API)提供内容索引和属性缓存。该服务响应文件和电子邮件通知,从而对已修改的内容编制索引。如果该服务已停止或被禁用,资源管理器将无法显示项目的虚拟文件夹视图,在资源管理器中搜索将回退为速度较慢的逐项搜索。
4 }; g# A/ `$ j(18)services.exe 4 `' T$ y# ]+ [# v/ i
是微软windows操作系统的一部分。用于管理启动和停止服务。该进程也会处理在计算机启动和关机时运行的服务。这个程序对你系统的正常运行是非常重要的。
1 f. `% ], H8 G" s- V9 }( X注意:services也可能是w32.randex.r(储存在%systemroot%\system32\目录)和sober.p (储存在%systemroot%\connection wizard\status\目录)木马。该木马允许攻击者访问你的计算机,窃取密码和个人数据。该进程的安全等级是建议立即删除. 7 D+ V( i4 S3 c
(19)sidebar.exe
1 |4 h5 C$ Q* _) j' I3 @: kvista边栏 4 e4 K5 R3 i# M
(20)slsvc.exe
% ~" E5 \1 V( T3 a0 z5 {9 \Microsoft软件授权服务。 8 d1 R0 z9 I% {4 K& X
(21)smss.exe * l0 E- y g1 {/ N# h. ?1 S
是微软windows操作系统的一部分。该进程调用对话管理子系统和负责操作你系统的对话。这个程序对你系统的正常运行是非常重要的。 # Z/ @) P6 D: X/ R, L5 o+ l% H
注意:smss.exe也可能是win32.ladex.a木马。该木马允许攻击者访问你的计算机,窃取密码和个人数据。请注意此进程所在的文件夹,正常的进程应该是在windows的system32下面.
/ K7 C6 d q! m" Y% i5 u% W7 ^- k(22)spoolsv.exe
( X, x8 z% d, O- Y/ B! ]用于将windows打印机任务发送给本地打印机。
; F. b/ N8 @5 ?/ q4 F" X2 ~注意:spoolsv.exe也有可能是backdoor.ciadoor.b木马。该木马允许攻击者访问你的计算机,窃取密码和个人数据。请注意此进程所在的文件夹,正常的进程应该是在windows的system32下面。如果出现在spoolsv目录下,则可能一些ie插件的文件,建议使用反间谍进行扫描。
! t7 ?* x8 n9 M/ f% i+ u7 G. w( m4 N Z(23)svchost.exe(8个)
7 T& R* t" u6 L是一个属于微软windows操作系统的系统程序,用于执行dll文件。这个程序对你系统的正常运行是非常重要的。 0 g( l7 B) z* u2 u& S
注意:svchost.exe也有可能是w32.welchia.worm病毒,它利用windowslsass漏洞,制造缓冲区溢出,导致你计算机关机。请注意此 " D$ C6 O$ U+ n' B
进程的名字,还有一个病毒是svch0st.exe,名字中间的是数字0,而不是英文字母o。请注意此进程所在的文件夹,正常的进程应该
% k+ } r9 W J7 D2 Z7 N% ]0 s9 H2 F(24)system 9 o. k S8 i8 q3 Q
是windows页面内存管理进程,拥有0级优先。
3 U+ ^ l0 p8 D+ ? [+ i; N(25)system Idle process
. d) U* `2 X" b* G7 ^它更多用于是显示剩余的cpu资源情况。无法删除该进程。 8 D3 U! b6 k5 S- N. c# e8 U$ k; h0 E
(26)taskeng.exe(2个)
, W( V- {& r! w# P. {任务计划引擎。
: P" D& w3 b' ?; ?(27)taskmgr.exe
& o4 \% p8 X/ W) c. e用于windows任务管理器。它显示你系统中正在运行的进程。该程序使用ctrl+alt+del打开,这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。
# M' z8 t2 m* ?8 u* D- x ?(28)vsserv.exe ) p& [8 x4 J2 s/ V; B; T. A- W
是Bull Guard网络安全套装和BitDefender反病毒软件相关程序。 $ f0 Z6 U, I+ Z% W1 c6 F
(29)wininit.exe
; I/ \6 k, C! K0 ^Windows启动应用程序。
$ G( B4 s# N4 ~6 g; s(30)winlogon.exe
3 d6 _2 a3 E# ~! s1 t是windows域登陆管理器。它用于处理你登陆和退出系统过程。该进程在你系统的作用是非常重要的。
8 H/ a/ y% c9 [3 w7 w# e' s0 x注意:winlogon.exe也可能是[email=w32.netsky.d@mm]w32.netsky.d@mm[/email]蠕虫病毒。该病毒通过email邮件传播,当你打开病毒发送的附件时,即会被感染。该病毒会创建smtp引擎在受害者的计算机上,群发邮件进行传播。该病毒允许攻击者访问你的计算机,窃取密码和个人数据。请注意此进程所在的文件夹,正常的进程应该是在windows的system32下面. - s+ `8 O1 P4 b
(31)wuauclt.exe
" \+ R# y+ S% R' l$ `, S- f是Windows自动升级管理程序。该进程会不断在线检测更新。删除该进程将使你无法得到最新更新信息。
. m# z+ T4 |; `: r* ]2 R# T/ ~2 g(32)xcommsvr.exe
4 z6 `9 m. L1 b+ }3 n5 g+ \4 W& M是BitDefender反病毒产品相关程序。. H: a0 O& R/ g0 I0 d) p5 l
' {& G% Y& t6 J# r9 n9 f2 _6 K3 H
转自爱好者论坛(《电脑爱好者》官方论坛)http://bbs.cfan.com.cn |
|
IP卡
狗仔卡
发表于 2007-12-14 06:54:22
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡