a.exe
是W32.Ahlem.A@mm蠕虫程序的一部分,通过电子邮件传播感染到你的计算机上。
这个进程的安全等级是建议立即进行删除。
ACDSee5.exe
ACDSee是目前最流行的数字图象处理软件.
alg.exe
是微软Windows操作系统自带的程序。它用于处理微软Windows网络连接共享和
网络连接防火墙。这个程序对你系统的正常运行是非常重要的。
bttray.exen
是Widcomm公司蓝牙相关产品在系统托盘的进程。
conime.exe
是输入法编辑器相关程序。注意:conime.exe同时可能是一个bfghost1.0远程控制后门
程序。此程序允许攻击者访问你的计算机,窃取密码和个人数据.
client.exe
是GipsyMedia公司出品的相关程序,一般为网络游戏进程。
csrss.exe
是微软客户端/服务端运行时子系统。该进程管理Windows图形相关任务。
这个程序对你系统的正常运行是非常重要的。
ctfmon.exe
是Microsoft
Office产品套装的一部分。它可以选择用户文字输入程序,和微软Office
XP语言条。这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。
explorer.exe 微软windows资源管理器,C:\windows\explorer.exe,,否则可能是
W32.Codered 或 W32.mydoom.b@mm 病毒。
googletoolbar.exe
这个显然就是谷歌家的乱七八糟的进程了,建议删掉。
IGRS.exe
联想电脑支持闪联igrs(设备资源共享和协同服务)协议的相关进程。
(联想家的系统很讨厌的,50+个进程自启动,不启动还不行,汗~~~~)
igfxsrvc.exe
Intel显示卡加速软件相关程序。
igfxpers.exe
Intel 的用户界面公共处理程序. 可禁止此启动项。
KwMV.exe 酷我(KooWo)相关程序。
http://baike.baidu.com/view/1189329.htm
kbdaemon.exe 应该是和联想家的键盘有关,具体未知.
lsass.exe
是一个系统进程,用于微软Windows系统的安全机制。它用于本地安全和登陆策略。
注意:lsass.exe也有可能是Windang.worm、irc.ratsou.b、Webus.B、MyDoom.L、
Randex.AR、Nimos.worm创建的,病毒通过软盘、群发邮件和P2P文件共享进行传播。
locker.exe
又是联想家的进程,是秘密记事本类的进程,应该结合unlocker.exe运行.
LiveUpdate.exe
是软件acegain的在线升级程序,但也有可能是其它软件的升级程序,
请根据其所在目录进行判断。
multimon.exe multimon.exe
is a process associated with MultiMon Application from
MultiMon Application. Recommendation for multimon.exe.
Maxthon.exe Maxthon.exe是遨游浏览器相关进程,支持广告拦截。
QQ.exe
QQ聊天软件。
rundll32.exe
rundll32.exe用于在内存中运行DLL文件,它们会在应用程序中被使用。
这个程序对你系统的正常运行是非常重要的。
RTHDCPL.exe
是Realtek声卡特性设置软件相关程序。
spoolsv.exe spoolsv.exe用于将Windows打印机任务发送给本地打印机。注意spoolsv.exe也有可能
是Backdoor.Ciadoor.B木马。该木马允许攻击者访问你的计算机,窃取密码和个人数
据。该进程的安全级别是建议立即删除。
svchost.exe
C:/windows/system32/svchost.exe
(如果你的svchost.exe进程不是在这个目录下的
话,那么就要当心了),svchost.exe是一个属于微软Windows操作系统的系统程序.
services.exe
services.exe是微软Windows操作系统的一部分。用于管理启动和停止服务。该进程也会
处理在计算机启动和关机时运行的服务。这个程序对你系统的正常运行是非常重要的。
终止进程后会重启。
sysagent.exe
是Netsizzle.net相关程序,用于查找硬件和软件信息进行分析。
smss.exe
该进程为会话管理子系统用以初始化系统变量,MS-DOS驱动名称类似LPT1以及COM,调用
Win32壳子系统和运行在Windows登陆过程。这是一个会话管理子系统,负责启动用户会
话。这个进程是通过系统进程初始化的并且对许多活动的,包括已经正在运行的Windows
登录程序(winlogon.exe),Win32子系统(csrss.exe)线程和设定的系统变量作出反
映。在它启动这些进程后,它等待Winlogon或者Csrss结束。如果这些过程是正常的,系
统就关掉了。如果发生了什么不可预料的事情,smss.exe就会让系统停止响应(就是挂
机)。
system.exe GAOBOT.AO、netcontroller、Trojan/PSW.WyHunt、Worm_Bbeagle.K以及灰鸽子等木马病
毒也生成该文件,基本上都属于后门蠕虫木马,恶意攻击者用来进行远程控制。该病毒
修改注册表创建系统服务system实现自启动,并将病毒模块systemKey.DLL,
system_HOOk.DLL注入进程运行,病毒模块能够记录键盘动作窃取账号密码,
并允许恶意攻击者远程控制计算机.
system idle
process.exe
Windows页面内存管理进程,拥有0级优先;该程序使用Ctrl+Alt+Del打
开,该进程作为单线程运行在每个处理器上,并在系统不处理其他线程
的时候分派处理器的时间。它的cpu占用率越大表示可供分配的CPU资源
越多,数字越小则表示CPU资源紧张。该进程是系统必须的,不能禁止。
taskmgr.exe
taskmgr.exe用于Windows任务管理器。它显示你系统中正在运行的进程。
tmproxy.exe
tmproxy.exe是趋势Trend Micro出品的PC-cillin反病毒软件的一部分。
(趋势反病毒软件(不知道从哪里冒出来的,一个软件占用3、4个进程,哎~~))
TTPlayer.exe
千千静听音乐播放软件.
TXPlatform.exe
腾讯即时通讯客户端相关程序,用于阻止同一个QQ号在同一台电脑上登陆2次
和支持外部添加功能(如添加到用户自定义面板)。
wuauclt.exe
是Windows自动升级管理程序。该进程会不断在线检测更新。
删除该进程将使你无法得到最新更新信息。
winlogon.exe
Windows Logon Process,Windows NT 用户登陆程序,管理用户登录和退出。该进程
的正常路径应是 C:\Windows\System32 且是以 SYSTEM 用户运行,若不是以上路径且
不以 SYSTEM 用户运行,则可能是 W32.Netsky.D@mm 蠕虫病毒,该病毒通过 EMail
邮件传播,当你打开病毒发送的附件时,即会被感染。该病毒会创建 SMTP 引擎在受
害者的计算机上,群发邮件进行传播。手工清除该病毒时先结束病毒进程
winlogon.exe,然后删除
C:\Windows 目录下的 winlogon.exe、winlogon.dll、
winlogon_hook.dll
和 winlogonkey.dll 文件,
再清除 AOL instant messenger 7.0
服务,位于注册表
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services] 下的 aol7.0
键。
MPMon.exe Mpsvc Mpsvc1
Mpsvc2 微点主动防御软件
sched.exe
AntiVir升级病毒库相关程序.中文:小红伞。
mcshield.ex 描述: mcshield.exe是McAfee网络安全套装的一部分。 麦咖啡。
mdm.exe
描述: mdm.exe is是微软Windows进程除错程序。用于使用可视化脚本工具对Internet
Explorer除错。注意:该进程同时可能是Win32.Lydra.a木马,该木马允许攻击者访问你的计算机,窃取密
码和个人数据。mdm.exe本身就在C:\Program
Files\Common Files\Microsoft Shared\VS7DEBUG\目录下!
如果在System32目录下就可以判断是木马了。
FrameworkService.exe
具体描述:是Network Associates公司的E-policy反病毒套装的一部分。
naprdmgr.exe
麦咖啡的一个相关的进程
友情链接:遨游官方论坛:http://www.7v7.cn/?fromuid=177