本帖最后由 子夜的雪 于 2011-7-31 10:40 编辑 $ s( M$ \( [* L3 k' }8 [: F% Z1 \
1 B( t4 H g; K6 c0 R
任务管理里面有那些常用的进程?这里一一列举出来!如果有以后进程意外的进程运行,就要留意当心是不是病毒木马在作怪
/ n9 m7 g) w: c9 y0 X l( Q(1)ca.exe2 v& K8 r; `0 r8 y
是etrustezfirewall防火墙的一部分,用于保护你的计算机免受网络攻击。此进程对电脑的正常运行及安全起着重要作用,不能终止。 " U3 `9 t" l( {1 e1 P3 g- r
(2)csrss.exe
- j% D: l! p* R& `; t 是微软客户端/服务端运行时子系统。该进程管理windows图形相关任务。这个程序对你系统的正常运行是非常重要的。
! X+ h. a: J2 `( J# \& i# |/ y6 G5 R0 ]2 W4 L
(3)360tray.exe& Q4 ]/ E& |2 P0 j% S+ P$ F1 w% C
360安全卫士应用程序实时保护模块.
& o1 U& z2 _/ q$ H( W(4)alg.exe
$ s# M4 Q9 u# f1 o" C 是微软windows操作系统自带的程序。它用于处理微软windows网络连接共享和网络连接防火墙。这个程序对你系统的正常运行是非常重要的。* V! W" h3 I# S' {" B( ?/ I3 L6 O9 m
(5)avgas.exe + K% Y- N$ q$ Z8 P) }" Z
是 AVG 7.5(德国)查杀木马软件的相关程序。) ?% D& ]& x% V1 c9 r
(6)avp.exe(2个)* \0 ~, Z6 U, K5 a7 `. Z
是卡巴斯基杀毒软件的相关程序。
' p7 U- J4 w% b6 j 但如果没有安装该软件,则可能是病毒的文件,它本身是一个压缩文件,如果打开压缩文件,就会变成136kb的文件。
+ W$ B2 K: z2 V1 [" ]/ ^1 S, j/ Q 注意:csrss.exe也有可能是w32.netsky.ab@mm、w32.webus木马、win32.ladex.a等病毒创建的。该病毒通过email邮件进行传播,当你打开附件时,即被感染。该蠕虫会在受害者机器上建立smtp服务,用以自身传播。该病毒允许攻击者访问你的计算机,窃取木马和个人数据。请注意此进程所在的文件夹,正常的进程应该是在windows的system32和servicepackfiles\i386下面.( g, i* J! v% v, K" G
(7)ctfmon.exe
) ]8 Y& Y. D6 K3 Y* V* u Z$ G s 是microsoft office产品套装的一部分。它可以选择用户文字输入程序,和微软office xp语言条。这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。" F4 D# [( Q3 d* G2 E4 @4 }! q8 F; a, \
(8)explorer.exe
! c8 v3 Q o% [# |9 B2 \( S$ J 是windows程序管理器或者windows资源管理器,它用于管理windows图形壳,包括开始菜单、任务栏、桌面和文件管理。删除该程序会导致windows图形界面无法适用。
. |" p. {" p$ Z# R* b( ?8 |8 O 注意:explorer.exe也有可能是w32.codered和w32.mydoom.b@mm病毒。该病毒通过email邮件传播,当你打开附件时,就会被感染。该蠕虫会在受害者机器上建立smtp服务,用于更大范围的传播。该蠕虫允许攻击者访问你的计算机,窃取密码和个人数据。请注意此进程所在的文件夹,正常的进程应该是在windows和servicepackfiles\i386下面。
8 v5 P; C: i' t$ _ m4 r(9)guard.exe
6 Q6 \; N, I$ {' [- ^/ { 是 AVG 7.5(德国)查杀木马软件启动的监控进程。
# L$ L. p0 u9 q: c/ q' \' `(10)iexplore.exe
% W2 g d0 v9 g0 q) J 是microsoft internet explorer的主程序。这个微软windows应用程序让你在网上冲浪,和访问本地interanet网络。这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。iexplore.exe同时也是avant网络浏览器的一部分,这是一个免费的基于internet explorer的浏览器。
8 t; Q8 x1 t9 D9 X3 V 注意:iexplore.exe也有可能是木马.killav.b病毒,该病毒会终止你的反病毒软件,和一些windows系统工具。正常的进程应该是在\programfiles\internetexplorer和system32\dllcache下面.. d2 _" N4 h! J, J% A& Z
(11)lsass.exe
/ e$ E9 k# n$ Y6 A5 p/ J4 @ 是一个关于微软安全机制的系统进程,主要处理一些特殊的安全机制和登录策略。
# h( Q4 x6 K" }1 A* l(12) notepad.exe
) G4 I2 l1 w/ U3 v0 M, `5 [ 是windows自带的记事本程序。是windows默认用来打开和编辑文本文件的程序。
% }: \& w* p& S, a" p(13)realplay.exe; U0 x- ?+ W, C6 r6 i1 B; d
是Real Networks公司相关程序,Real Player用于播放视频文件,例如MPEG和AVI。
3 _' t4 U/ w, q2 s) j(14)services.exe* Z9 |6 S4 ], N
是微软windows操作系统的一部分。用于管理启动和停止服务。该进程也会处理在计算机启动和关机时运行的服务。这个程序对你系统的正常运行是非常重要的。 / k1 c5 r1 {. F3 t, b1 P, L
! s2 o. [& e2 M 注意:services也可能是w32.randex.r(储存在%systemroot%\system32\目录)和sober.p (储存在%systemroot%\connection wizard\status\目录)木马。该木马允许攻击者访问你的计算机,窃取密码和个人数据。该进程的安全等级是建议立即删除.
- d) o* }8 M- v) u- P; z- S(15)smss.exe ^+ ]0 ~0 ^( v$ p
是微软windows操作系统的一部分。该进程调用对话管理子系统和负责操作你系统的对话。这个程序对你系统的正常运行是非常重要的。, E- p) a" o. ]: `. Z8 @$ C
注意:smss.exe也可能是win32.ladex.a木马。该木马允许攻击者访问你的计算机,窃取密码和个人数据。请注意此进程所在的文件夹,正常的进程应该是在windows的system32和servicepackfiles\i386下面.
8 ?& J, p, N2 N# I) M; m3 p(16)spoolsv.exe
/ i4 r" @$ K5 m$ h 用于将windows打印机任务发送给本地打印机。
% F2 Q7 P7 I( R 注意:spoolsv.exe也有可能是backdoor.ciadoor.b木马。该木马允许攻击者访问你的计算机,窃取密码和个人数据。请注意此进程所在的文件夹,正常的进程应该是在windows的system32和servicepackfiles\i386下面。如果出现在spoolsv目录下,则可能一些ie插件的文件,建议使用反间谍进行扫描。
! ~" I, o, r; u& [# N(17)StarWindService.exe
7 P/ U# R9 J3 U$ X& j! K 是Alcohol 120%光盘刻录软件相关程序.如果想要禁用此进程:只要在alcohol120%的选项中,去掉自动检查当前版本状态项,然后“开始”-“运行”-services.msc,在系统服务中将名为StarWind iSCSI Service的进程设为“禁用”,重启后就不会看到这个进程.* I* m* w- L8 ^/ a9 n8 y
(18)svchost.exe(6个)
/ d# h7 A" d4 t& T4 n
/ @3 [: w( f; }+ l+ a w7 w5 n(19)taskmgr.exe
0 c" d8 D6 U* h) t2 Q1 m# W 用于windows任务管理器。它显示你系统中正在运行的进程。该程序使用ctrl+alt+del打开,这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。 ^% U" m2 a a- x4 v
(20)ULCDRSvr.exe: Q& O+ t0 j1 c8 c- d1 _
是uleaddvdworkshop相关产品的一部分。该程序用于烧录dvd和cd媒体。这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。
M2 \: h5 d* B
: O4 m2 x# t# x' z5 x4 S. N(21)vsmon.exe 8 A7 G* A/ R4 F
是ZoneAlarm个人防火墙的一部分。它用于监视网络浏览和对网络攻击进行警报。 ( O9 Q7 n; S+ z
(22)winlogon.exe
$ z) e6 h5 L; y: ?# E5 L; q4 |0 p 是windows域登陆管理器。它用于处理你登陆和退出系统过程。该进程在你系统的作用是非常重要的。电脑没声音2 F5 m% W. B1 G( G- H' r% k5 X
8 C/ P9 c) C; ?! L, J+ t0 H) C
是一个属于微软windows操作系统的系统程序,用于执行dll文件。这个程序对你系统的正常运行是非常重要的。
+ J! b& u( S6 V- G$ l! s! D/ }1 N 注意:svchost.exe也有可能是w32.welchia.worm病毒,它利用windowslsass漏洞,制造缓冲区溢出,导致你计算机关机。请注意此进程的名字,还有一个病毒是svch0st.exe,名字中间的是数字0,而不是英文字母o。请注意此进程所在的文件夹,正常的进程应该是在windows的system32和servicepackfiles\i386下面.
+ M% z6 O: B* _: ], P$ Z(23)system
` `. l: {# j" s 是windows页面内存管理进程,拥有0级优先。8 c. o3 p$ U# c& _: X; w& b
(24)system Idle process
+ T8 [! Q; F( [ f 它更多用于是显示剩余的cpu资源情况。无法删除该进程。 |
发表于 2011-7-31 10:39:51