zoukankan      html  css  js  c++  java
  • 电脑进程说明,常见,作用,说明,是否,查看,问题

    a.exe          W32.Ahlem.A@mm蠕虫程序的一部分,通过电子邮件传播感染到你的计算机上。

                     这个进程的安全等级是建议立即进行删除。

    ACDSee5.exe      ACDSee是目前最流行的数字图象处理软件.

    alg.exe          是微软Windows操作系统自带的程序。它用于处理微软Windows网络连接共享和

                     网络连接防火墙。这个程序对你系统的正常运行是非常重要的。

    bttray.exen      是Widcomm公司蓝牙相关产品在系统托盘的进程。

    conime.exe       是输入法编辑器相关程序。注意:conime.exe同时可能是一个bfghost1.0远程控制后门

                     程序。此程序允许攻击者访问你的计算机,窃取密码和个人数据.

    client.exe       是GipsyMedia公司出品的相关程序,一般为网络游戏进程。

    csrss.exe        是微软客户端/服务端运行时子系统。该进程管理Windows图形相关任务。

                     这个程序对你系统的正常运行是非常重要的。

    ctfmon.exe      Microsoft Office产品套装的一部分。它可以选择用户文字输入程序,和微软Office

                     XP语言条。这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。

    explorer.exe     微软windows资源管理器,C:\windows\explorer.exe,,否则可能是

                     W32.Codered 或 W32.mydoom.b@mm 病毒。

    googletoolbar.exe      这个显然就是谷歌家的乱七八糟的进程了,建议删掉。
    IGRS.exe         联想电脑支持闪联igrs(设备资源共享和协同服务)协议的相关进程。

                     (联想家的系统很讨厌的,50+个进程自启动,不启动还不行,汗~~~~)

    igfxsrvc.exe     Intel显示卡加速软件相关程序。

    igfxpers.exe     Intel 的用户界面公共处理程序. 可禁止此启动项。

    KwMV.exe         酷我(KooWo)相关程序。 http://baike.baidu.com/view/1189329.htm

    kbdaemon.exe     应该是和联想家的键盘有关,具体未知.

    lsass.exe        是一个系统进程,用于微软Windows系统的安全机制。它用于本地安全和登陆策略。

                     注意:lsass.exe也有可能是Windang.worm、irc.ratsou.b、Webus.B、MyDoom.L、

                     Randex.AR、Nimos.worm创建的,病毒通过软盘、群发邮件和P2P文件共享进行传播。

    locker.exe       又是联想家的进程,是秘密记事本类的进程,应该结合unlocker.exe运行.

    LiveUpdate.exe   是软件acegain的在线升级程序,但也有可能是其它软件的升级程序,

                     请根据其所在目录进行判断。

    multimon.exe     multimon.exe is a process associated with MultiMon Application from

                     MultiMon Application. Recommendation for multimon.exe.

    Maxthon.exe      Maxthon.exe是遨游浏览器相关进程,支持广告拦截。

    QQ.exe           QQ聊天软件。

    rundll32.exe     rundll32.exe用于在内存中运行DLL文件,它们会在应用程序中被使用。

                     这个程序对你系统的正常运行是非常重要的。

    RTHDCPL.exe      是Realtek声卡特性设置软件相关程序。

    spoolsv.exe      spoolsv.exe用于将Windows打印机任务发送给本地打印机。注意spoolsv.exe也有可能

                     是Backdoor.Ciadoor.B木马。该木马允许攻击者访问你的计算机,窃取密码和个人数

                     据。该进程的安全级别是建议立即删除。

    svchost.exe      C:/windows/system32/svchost.exe (如果你的svchost.exe进程不是在这个目录下的

                     话,那么就要当心了),svchost.exe是一个属于微软Windows操作系统的系统程序.

    services.exe     services.exe是微软Windows操作系统的一部分。用于管理启动和停止服务。该进程也会

                     处理在计算机启动和关机时运行的服务。这个程序对你系统的正常运行是非常重要的。

                     终止进程后会重启。

    sysagent.exe     是Netsizzle.net相关程序,用于查找硬件和软件信息进行分析。 

    smss.exe        该进程为会话管理子系统用以初始化系统变量,MS-DOS驱动名称类似LPT1以及COM,调用

                     Win32壳子系统和运行在Windows登陆过程。这是一个会话管理子系统,负责启动用户会

                     话。这个进程是通过系统进程初始化的并且对许多活动的,包括已经正在运行的Windows

                     登录程序(winlogon.exe),Win32子系统(csrss.exe)线程和设定的系统变量作出反

                     映。在它启动这些进程后,它等待Winlogon或者Csrss结束。如果这些过程是正常的,系

                     统就关掉了。如果发生了什么不可预料的事情,smss.exe就会让系统停止响应(就是挂

                     机)。
     system.exe      GAOBOT.AO、netcontroller、Trojan/PSW.WyHunt、Worm_Bbeagle.K以及灰鸽子等木马病

                     毒也生成该文件,基本上都属于后门蠕虫木马,恶意攻击者用来进行远程控制。该病毒

                     修改注册表创建系统服务system实现自启动,并将病毒模块systemKey.DLL,

                     system_HOOk.DLL注入进程运行,病毒模块能够记录键盘动作窃取账号密码,

                     并允许恶意攻击者远程控制计算机.

    system idle process.exe        Windows页面内存管理进程,拥有0级优先;该程序使用Ctrl+Alt+Del打

                                   开,该进程作为单线程运行在每个处理器上,并在系统不处理其他线程

                                   的时候分派处理器的时间。它的cpu占用率越大表示可供分配的CPU资源

                                   越多,数字越小则表示CPU资源紧张。该进程是系统必须的,不能禁止。

    taskmgr.exe       taskmgr.exe用于Windows任务管理器。它显示你系统中正在运行的进程。

    tmproxy.exe       tmproxy.exe是趋势Trend Micro出品的PC-cillin反病毒软件的一部分。

                      (趋势反病毒软件(不知道从哪里冒出来的,一个软件占用3、4个进程,哎~~))

    TTPlayer.exe      千千静听音乐播放软件.

    TXPlatform.exe     腾讯即时通讯客户端相关程序,用于阻止同一个QQ号在同一台电脑上登陆2次

                     和支持外部添加功能(如添加到用户自定义面板)。

    wuauclt.exe        是Windows自动升级管理程序。该进程会不断在线检测更新。

                       删除该进程将使你无法得到最新更新信息。

    winlogon.exe       Windows Logon Process,Windows NT 用户登陆程序,管理用户登录和退出。该进程

                       的正常路径应是 C:\Windows\System32 且是以 SYSTEM 用户运行,若不是以上路径且

                       不以 SYSTEM 用户运行,则可能是 W32.Netsky.D@mm 蠕虫病毒,该病毒通过 EMail

                       邮件传播,当你打开病毒发送的附件时,即会被感染。该病毒会创建 SMTP 引擎在受

                       害者的计算机上,群发邮件进行传播。手工清除该病毒时先结束病毒进程

                       winlogon.exe,然后删除 C:\Windows 目录下的 winlogon.exe、winlogon.dll、

                       winlogon_hook.dll 和 winlogonkey.dll 文件,

                       再清除 AOL instant messenger  7.0 服务,位于注册表               

                       [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services] 下的 aol7.0 键。

    MPMon.exe  Mpsvc  Mpsvc1 Mpsvc2   微点主动防御软件

    sched.exe         AntiVir升级病毒库相关程序.中文:小红伞。

    mcshield.ex 描述: mcshield.exe是McAfee网络安全套装的一部分。 麦咖啡。

    mdm.exe          描述: mdm.exe is是微软Windows进程除错程序。用于使用可视化脚本工具对Internet

    Explorer除错。注意:该进程同时可能是Win32.Lydra.a木马,该木马允许攻击者访问你的计算机,窃取

    和个人数据。mdm.exe本身就在C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\目录下!

    如果在System32目录下就可以判断是木马了。

     

    FrameworkService.exe   具体描述:是Network Associates公司的E-policy反病毒套装的一部分。
    naprdmgr.exe    麦咖啡的一个相关的进程

     

     

    友情链接:遨游官方论坛:http://www.7v7.cn/?fromuid=177

  • 相关阅读:
    8.10
    今日头条笔试题 1~n的每个数,按字典序排完序后,第m个数是什么?
    Gym 100500B Conference Room(最小表示法,哈希)
    CodeForces 438D The Child and Sequence(线段树)
    UVALIVE 6905 Two Yachts(最小费用最大流)
    Gym Conference Room (最小表示法,哈希)
    hdu 2389 Rain on your Parade(二分图HK算法)
    Codeforces Fox And Dinner(最大流)
    zoj 3367 Counterfeit Money(dp)
    ZOJ3370. Radio Waves(2-sat)
  • 原文地址:https://www.cnblogs.com/binlunia/p/11267798.html
Copyright © 2011-2022 走看看