|
|
Vista系统进程的详细信息5 O( U' ~( V7 {# H6 [3 `
: l5 e: a' x. [
(1)360tray.exe
" Y+ I5 Z9 c+ \0 z; M" f* u360安全卫士应用程序实时保护模块. , X( T' G; p7 R8 M; a: _1 W
(2)audiodg.exe " F: m3 b0 K, z/ \0 F j
Wingdows音频图像隔离。 0 B/ U" P. }3 L2 X2 ^9 ~5 ~
(3)bdagent.exe
' \! \( j* Z/ B! i( Q0 ]) qBitDefenderProfessional杀毒软件相关程序。BitDefenderProfessional是罗马尼亚的一款杀毒软件,它将为您的计算机提供最大的保护,它具有功能强大的反病毒引擎以及互联网过滤技术。 6 K7 p Q I# r
(4)bdmcon.exe
" v2 K) k$ c+ m6 C) m: ]是SoftWin公司出品的BitDefender反病毒产品的一部分。
0 X% f5 t: f2 L( d3 X& K: r(5)bdss.exe # x. p( ?9 O8 x9 r9 w- L/ K( h
是BitDefender反病毒软件的一部分。
8 \& V1 d# F% ]5 t" u0 i(6)csrss.exe(2个) ) |# x$ d9 G$ q! g# e
是微软客户端/服务端运行时子系统。该进程管理windows图形相关任务。这个程序对你系统的正常运行是非常重要的。
: A8 f) z0 N2 m+ t% U注意:csrss.exe也有可能是[email=w32.netsky.ab@mm]w32.netsky.ab@mm[/email]、w32.webus木马、win32.ladex.a等病毒创建的。该病毒通过email邮件进行传播,当你打开附件时,即被感染。该蠕虫会在受害者机器上建立smtp服务,用以自身传播。该病毒允许攻击者访问你的计算机,窃取木马和个人数据。请注意此进程所在的文件夹,正常的进程应该是在windows的system32下面. 5 ~) \: Z& P# |
(7)dwm.exe , e) ?8 f0 }: h( B/ |. e
这是aero界面的一个进程。 $ s5 A; @& n! I O
(8)explorer.exe
; {( {( F1 ~; G是windows程序管理器或者windows资源管理器,它用于管理windows图形壳,包括开始菜单、任务栏、桌面和文件管理。删除该程序会导致windows图形界面无法适用。 , E, T7 Z4 D7 m9 R8 @" f7 }" J. I
注意:explorer.exe也有可能是w32.codered和[email=w32.mydoom.b@mm]w32.mydoom.b@mm[/email]病毒。该病毒通过email邮件传播,当你打开附件时,就会被感染。该蠕虫会在受害者机器上建立smtp服务,用于更大范围的传播。该蠕虫允许攻击者访问你的计算机,窃取密码和个人数据。请注意此进程所在的文件夹,正常的进程应该是在windows下面。
w; p5 O u# W* n; o, Y. R7 R5 V(9)googletoolbarnotifier.exe , o% h: z0 P! f2 o5 ^$ r; m
是 Google 工具栏的伴随产品。要启用工具栏的搜索设置通知程序功能,需要此可执行程序。
% T7 W0 Y2 a" B1 s O% r+ g(10)ieuser.exe ' ]( [3 K1 u% A6 d" @1 c; N- L! C
IE7进程。
( I% N3 k+ O- W7 u(11)iexplore.exe 3 e2 ]- J+ d; s+ [# {% N
是microsoft internet explorer的主程序。这个微软windows应用程序让你在网上冲浪,和访问本地interanet网络。这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。iexplore.exe同时也是avant网络浏览器的一部分,这是一个免费的基于internet explorer的浏览器。
" l! _6 O {& G8 f% Q注意:iexplore.exe也有可能是木马.killav.b病毒,该病毒会终止你的反病毒软件,和一些windows系统工具。正常的进程应该是在\programfiles\internetexplorer和system32\dllcache下面. ) W; B7 N8 U' D5 _% |+ F- h W4 o$ C4 O
1 I. q7 |) s4 u8 m I* K
5 d4 L* e/ \" s(12)livesrv.exe
. g. q6 i# N OBitDefenderProfessional杀毒软件在线升级程序。BitDefenderProfessional是罗马尼亚的一款杀毒软件,它将为您的计算机提供最大的保护,它具有功能强大的反病毒引擎以及互联网过滤技术。 ( m w8 d1 Q1 L% X& }! B4 T4 u
(13)lsass.exe
+ i+ @+ i% C/ A5 j( i是一个关于微软安全机制的系统进程,主要处理一些特殊的安全机制和登录策略。
4 I- j8 a" u& x2 C/ K y& @' d(14)lsm.exe 6 L/ B& m+ @' J% p- Z9 ]& ~
一个用来管理计算机的终端服务器连接的新进程(即“本地会话管理器”)。
: y2 F' t+ a% j, ?( x. P(15)notepad.exe
7 b$ |& t% x( C/ @是windows自带的记事本程序。是windows默认用来打开和编辑文本文件的程序。 ! c1 I2 Q+ |! R4 E4 P
(16)realsched.exe ) o* k, M* f' b* J
是Real Networks产品定时升级检测程序.
b, {9 a, W& f5 F# s(17)searchindexer.exe : ? d% }. z# J( x2 _
为文件、电子邮件以及其他内容(通过可扩展性 API)提供内容索引和属性缓存。该服务响应文件和电子邮件通知,从而对已修改的内容编制索引。如果该服务已停止或被禁用,资源管理器将无法显示项目的虚拟文件夹视图,在资源管理器中搜索将回退为速度较慢的逐项搜索。 : b- k: J7 d7 d' H/ B
(18)services.exe
7 F& y( z1 q7 H是微软windows操作系统的一部分。用于管理启动和停止服务。该进程也会处理在计算机启动和关机时运行的服务。这个程序对你系统的正常运行是非常重要的。 $ ]8 [$ k6 D: F
注意:services也可能是w32.randex.r(储存在%systemroot%\system32\目录)和sober.p (储存在%systemroot%\connection wizard\status\目录)木马。该木马允许攻击者访问你的计算机,窃取密码和个人数据。该进程的安全等级是建议立即删除.
j4 M& U& v4 W(19)sidebar.exe
% ?# I4 t' D/ ^( zvista边栏 . `$ i4 w3 Q V6 I
(20)slsvc.exe
; H0 Z' s; t* n3 eMicrosoft软件授权服务。
# M( ^. E" U5 q9 @(21)smss.exe
8 e) Y0 v% `' B" |" ~% U2 k9 q是微软windows操作系统的一部分。该进程调用对话管理子系统和负责操作你系统的对话。这个程序对你系统的正常运行是非常重要的。 . `" P) t& K8 I; Q% W! O
注意:smss.exe也可能是win32.ladex.a木马。该木马允许攻击者访问你的计算机,窃取密码和个人数据。请注意此进程所在的文件夹,正常的进程应该是在windows的system32下面. 4 G2 r% N/ O" Z. r K6 B9 G
(22)spoolsv.exe $ j+ i, }- w& x3 V2 k$ h
用于将windows打印机任务发送给本地打印机。 8 z2 P: Y' s2 |7 o7 B. ^
注意:spoolsv.exe也有可能是backdoor.ciadoor.b木马。该木马允许攻击者访问你的计算机,窃取密码和个人数据。请注意此进程所在的文件夹,正常的进程应该是在windows的system32下面。如果出现在spoolsv目录下,则可能一些ie插件的文件,建议使用反间谍进行扫描。
; C9 K( Y8 U1 s4 I+ A- Z(23)svchost.exe(8个)
' F' O) Z6 a; ` T. z是一个属于微软windows操作系统的系统程序,用于执行dll文件。这个程序对你系统的正常运行是非常重要的。 ' X8 W6 R/ \6 n5 \; h6 y. |" D8 U5 M
注意:svchost.exe也有可能是w32.welchia.worm病毒,它利用windowslsass漏洞,制造缓冲区溢出,导致你计算机关机。请注意此
! W6 l M. v7 G3 y进程的名字,还有一个病毒是svch0st.exe,名字中间的是数字0,而不是英文字母o。请注意此进程所在的文件夹,正常的进程应该
7 E1 a" f; K2 C1 ~5 v. s+ d(24)system 0 \% K9 p- V) V
是windows页面内存管理进程,拥有0级优先。
5 m7 G' ]6 K. J0 z. T(25)system Idle process
. J) ]( h% N/ d8 M它更多用于是显示剩余的cpu资源情况。无法删除该进程。 J2 w* d! |$ Q) j. X( j, \! _
(26)taskeng.exe(2个) + o/ S' n7 \+ @+ a* K1 L4 A% B0 u4 m
任务计划引擎。 - s; ]* ?+ t. f( W6 [" \. M! V3 K
(27)taskmgr.exe ) P Q* M$ p: s0 W' D( R
用于windows任务管理器。它显示你系统中正在运行的进程。该程序使用ctrl+alt+del打开,这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。
2 ]% C4 d" _5 q4 s) w6 y' L5 T(28)vsserv.exe 6 Y+ r& @8 O& E8 K8 w* r \' o8 m
是Bull Guard网络安全套装和BitDefender反病毒软件相关程序。 & H; k- d2 ^) X4 ]* p) r8 n
(29)wininit.exe
# T* y; [/ F$ W% e- M0 J* ]Windows启动应用程序。
2 O% L6 V( p9 n; K+ F7 f0 Q(30)winlogon.exe % |9 E2 s) P1 A O4 M2 J u
是windows域登陆管理器。它用于处理你登陆和退出系统过程。该进程在你系统的作用是非常重要的。
# b6 h7 w. f4 p( t9 f注意:winlogon.exe也可能是[email=w32.netsky.d@mm]w32.netsky.d@mm[/email]蠕虫病毒。该病毒通过email邮件传播,当你打开病毒发送的附件时,即会被感染。该病毒会创建smtp引擎在受害者的计算机上,群发邮件进行传播。该病毒允许攻击者访问你的计算机,窃取密码和个人数据。请注意此进程所在的文件夹,正常的进程应该是在windows的system32下面. : i$ c8 E w* b% t; ]* ?9 {
(31)wuauclt.exe
W+ a7 U) p2 ]% s6 X, X' K是Windows自动升级管理程序。该进程会不断在线检测更新。删除该进程将使你无法得到最新更新信息。
7 F9 X) ? k; J5 x1 o(32)xcommsvr.exe 2 V& m& V% j* C" ]5 I8 z0 C3 B
是BitDefender反病毒产品相关程序。5 a( m- M3 l+ j! T5 j' i8 `
$ N2 F9 S1 j* f0 k
转自爱好者论坛(《电脑爱好者》官方论坛)http://bbs.cfan.com.cn |
|
IP卡
狗仔卡
发表于 2007-12-14 06:54:22
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡