1:系统必要进程 xEtzqP�<]�
system process xEtzqP�<]�
进程文件: [system process] or [system process] xEtzqP�<]�
进程名称: Windows内存处理系统进程 xEtzqP�<]�
描述: Windows页面内存管理进程,拥有0级优先。 xEtzqP�<]�
alg.exe xEtzqP�<]�
进程文件:alg or alg.exe xEtzqP�<]�
进程名称:应用层网关服务 xEtzqP�<]�
描述:这是一个应用层网关服务用于网络共享 xEtzqP�<]�
csrss.exe xEtzqP�<]�
进程文件:csrss or csrss.exe xEtzqP�<]�
进程名称:Client/Server Runtime Server Subsystem xEtzqP�<]�
描述:客户端服务子系统,用以控制Windows图形相关子系统。 xEtzqP�<]�
ddhelp.exe xEtzqP�<]�
进程文件: ddhelp or ddhelp.exe xEtzqP�<]�
进程名称: DirectDraw Helper xEtzqP�<]�
描述: DirectDraw Helper是DirectX这个用于图形服务的一个组成部分。 xEtzqP�<]�
dllhost.exe xEtzqP�<]�
进程文件:dllhost or dllhost.exe xEtzqP�<]�
进程名称:DCOM DLL Host进程 xEtzqP�<]�
描述:DCOM DLL Host进程支持基于COM对象支持DLL以运行Windows程序 xEtzqP�<]�
explorer.exe xEtzqP�<]�
进程文件:explorer or explorer.exe xEtzqP�<]�
进程名称:程序管理 xEtzqP�<]�
描述:Windows Program Manager或者Windows Explorer用于控制Windows图形Shell,包括开始菜单、 xEtzqP�<]�
任务栏,桌面和文件管理。这个进程主要负责显示系统桌面上的图标以及任务栏 xEtzqP�<]�
inetinfo.exe xEtzqP�<]�
进程文件: inetinfo or inetinfo.exe xEtzqP�<]�
进程名称: IIS Admin Service Helper xEtzqP�<]�
描述: InetInfo是Microsoft Internet Infomation Services (IIS)的一部分,用于Debug调试除错。 xEtzqP�<]�
internat.exe xEtzqP�<]�
进程文件: internat or internat.exe xEtzqP�<]�
进程名称: Input Locales xEtzqP�<]�
描述: 这个输入控制图标用于更改类似国家设置、键盘类型和日期格式 xEtzqP�<]�
kernel32.dll xEtzqP�<]�
进程文件: kernel32 or kernel32.dll xEtzqP�<]�
进程名称: Windows壳进程 xEtzqP�<]�
描述: Windows壳进程用于管理多线程、内存和资源 xEtzqP�<]�
lsass.exe xEtzqP�<]�
进程文件:lsass or lsass.exe xEtzqP�<]�
进程名称:本地安全权限服务 xEtzqP�<]�
描述:这个本地安全权限服务控制Windows安全机制。 xEtzqP�<]�
进程详解:管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序。(系统服务) 产生会话密钥以及授予 xEtzqP�<]�
用于交互式客户/服务器验证的服务凭据(ticket),也就是本地安全权限服务,属于Windowsde的核心进程之一也被黑客千方百计的寻找漏洞,大名鼎鼎的震荡波利用的就是其中一个漏洞, xEtzqP�<]�
mdm.exe xEtzqP�<]�
进程文件: mdm or mdm.exe xEtzqP�<]�
进程名称: Machine Debug Manager xEtzqP�<]�
描述: Debug除错管理用于调试应用程序和Microsoft Office中的Microsoft Script Editor脚本编辑器 xEtzqP�<]�
mmtask.tsk xEtzqP�<]�
进程文件: mmtask or mmtask.tsk xEtzqP�<]�
进程名称: 多媒体支持进程 xEtzqP�<]�
描述: 这个Windows多媒体后台程序控制多媒体服务 xEtzqP�<]�
mprexe.exe xEtzqP�<]�
进程文件: mprexe or mprexe.exe xEtzqP�<]�
进程名称: Windows路由进程 xEtzqP�<]�
描述: Windows路由进程包括向适当的网络部分发出网络请求 xEtzqP�<]�
msgsrv32.exe xEtzqP�<]�
进程文件: msgsrv32 or msgsrv32.exe xEtzqP�<]�
进程名称: Windows信使服务 xEtzqP�<]�
描述: Windows信使服务调用Windows驱动和程序管理在启动 xEtzqP�<]�
mstask.exe xEtzqP�<]�
进程文件: mstask or mstask.exe xEtzqP�<]�
进程名称: Windows计划任务 xEtzqP�<]�
描述: Windows计划任务用于设定继承在什么时间或者什么日期备份或者运行 xEtzqP�<]�
regsvc.exe xEtzqP�<]�
进程文件: regsvc or regsvc.exe xEtzqP�<]�
进程名称: 远程注册表服务 xEtzqP�<]�
描述: 远程注册表服务用于访问在远程计算机的注册表 xEtzqP�<]�
rpcss.exe xEtzqP�<]�
进程文件: rpcss or rpcss.exe xEtzqP�<]�
进程名称: RPC Portmapper xEtzqP�<]�
描述: Windows 的RPC端口映射进程处理RPC调用(远程模块调用)然后把它们映射给指定的服务提供者 xEtzqP�<]�
services.exe xEtzqP�<]�
进程文件:services or services.exe xEtzqP�<]�
进程名称:Windows Service Controller xEtzqP�<]�
描述:管理Windows服务 xEtzqP�<]�
smss.exe xEtzqP�<]�
进程文件: smss or smss.exe xEtzqP�<]�
进程名称: Session Manager Subsystem xEtzqP�<]�
描述: 该进程为会话管理子系统用以初始化系统变量,MS-DOS驱动名称类似LPT1以及COM调用Win32壳子系统和运行在Windows登陆过程 xEtzqP�<]�
snmp.exe xEtzqP�<]�
进程文件: snmp or snmp.exe xEtzqP�<]�
进程名称: Microsoft SNMP Agent xEtzqP�<]�
描述: Windows简单的网络协议代理(SNMP)用于监听和发送请求到适当的网络部分 xEtzqP�<]�
spool32.exe xEtzqP�<]�
进程文件: spool32 or spool32.exe xEtzqP�<]�
进程名称: Printer Spooler xEtzqP�<]�
描述: Windows打印任务控制程序,用以打印机就绪 xEtzqP�<]�
spoolsv.exe xEtzqP�<]�
进程文件:spoolsv or spoolsv.exe xEtzqP�<]�
进程名称:Printer Spooler Service xEtzqP�<]�
描述:Windows打印任务控制程序,用以打印机就绪 xEtzqP�<]�
stisvc.exe xEtzqP�<]�
进程文件: stisvc or stisvc.exe xEtzqP�<]�
进程名称: Still Image Service xEtzqP�<]�
描述: Still Image Service用于控制扫描仪和数码相机连接在Windows xEtzqP�<]�
svchost.exe xEtzqP�<]�
进程文件:svchost or svchost.exe xEtzqP�<]�
进程名称:Service Host Process xEtzqP�<]�
描述:Service Host Process是一个标准的动态连接库主机处理服务。 xEtzqP�<]�
进程详解:Svchost.exe是一个系统的核心进程,并不是病毒进程。但由于Svchost.exe进程的特殊性, xEtzqP�<]�
所以病毒也会千方百计的入侵Svchost.exe。通过察看Svchost.exe进程的执行路径可以确认是否中毒 xEtzqP�<]�
Svchost.exe 是从动态链接库 (DLL) 中运行的服务的通用主机进程名称。 xEtzqP�<]�
其实Svchost.exe是Windows XP系统的一个核心进程。Svchost.exe不单单只出现在Windows XP中, xEtzqP�<]�
在使用NT内核的Windows系统中都会有Svchost.exe的存在。一般在Windows 2000中Svchost.exe进程的数目为2个, xEtzqP�<]�
而在Windows XP中Svchost.exe进程的数目就上升到了4个及4个以上。所以看到系统的进程列表中有几个Svchost.exe xEtzqP�<]�
不用那么担心。 xEtzqP�<]�
如果你怀疑计算机有可能被病毒感染,Svchost.exe的服务出现异常的话通过搜索Svchost.exe文件就可以发现异常情况。一般只会找到一个在:“C:\Windows\System32”目录下的Svchost.exe程序。 xEtzqP�<]�
如果你在其他目录下发现Svchost.exe程序的话,那很可能就是中毒了。 xEtzqP�<]�
system xEtzqP�<]�
进程文件: system or system xEtzqP�<]�
进程名称: Windows System Process xEtzqP�<]�
描述: Microsoft Windows系统进程。 xEtzqP�<]�
taskmgr.exe xEtzqP�<]�
进程文件:taskmgr or taskmgr.exe xEtzqP�<]�
进程名称:The Windows Task Manager xEtzqP�<]�
描述:Windows任务管理器,是Windows任务管理执行者 xEtzqP�<]�
taskmon.exe xEtzqP�<]�
进程文件: taskmon or taskmon.exe xEtzqP�<]�
进程名称: Windows Task Optimizer xEtzqP�<]�
描述: windows任务优化器监视你使用某个程序的频率,并且通过加载那些经常使用的程序来整理优化硬盘 xEtzqP�<]�
tcpsvcs.exe xEtzqP�<]�
进程文件: tcpsvcs or tcpsvcs.exe xEtzqP�<]�
进程名称: TCP/IP Services xEtzqP�<]�
描述: TCP/IP Services Application支持透过TCP/IP连接局域网和Internet xEtzqP�<]�
winlogon.exe xEtzqP�<]�
进程文件:winlogon or winlogon.exe xEtzqP�<]�
进程名称:Windows Logon Process xEtzqP�<]�
描述:Windows NT用户登陆程序。 xEtzqP�<]�
winmgmt.exe xEtzqP�<]�
进程文件: winmgmt or winmgmt.exe xEtzqP�<]�
进程名称: Windows Management Service xEtzqP�<]�
描述: Windows Management Service透过Windows Management Instrumentation data (WMI)技术处理来自应用 xEtzqP�<]�
客户端的请求 xEtzqP�<]�
wuauclt.exe xEtzqP�<]�
进程文件:wuauclt or wuauclt.exe xEtzqP�<]�
进程名称:AutoUpdate for Windows xEtzqP�<]�
描述:Windows自动升级, xEtzqP�<]�
进程详解:Wuauclt.exe是主管Windows自动升级的系统进程. 可以在线检测最近Windows更新 xEtzqP�<]�
如果你没有开启自动升级的话就不会有这项进程了,而且就算你开启了它,它也不是任何时候都开启的 xEtzqP�<]�
wuauc.exe xEtzqP�<]�
进程文件:wuauc or wuauc.exe xEtzqP�<]�
进程名称:Automatic Updates 自动升级 xEtzqP�<]�
进程描述:wuauc.exe为Windows管理自动更新。这个程序自动检查最近Windows的更新. xEtzqP�<]�
System Idle Process (这个在下面会单独讲到) xEtzqP�<]�
2:Windows中一般程序和服务进程 xEtzqP�<]�
absr.exe xEtzqP�<]�
进程文件: absr or absr.exe xEtzqP�<]�
进程名称: Backdoor.Autoupder Virus xEtzqP�<]�
描述: 这个进程是Backdoor.Autoupder后门病毒程序创建的。 xEtzqP�<]�
acrobat.exe xEtzqP�<]�
进程文件: acrobat or acrobat.exe xEtzqP�<]�
进程名称: Adobe Acrobat xEtzqP�<]�
描述: Acrobat Writer用于创建PDF文档。 xEtzqP�<]�
acrord32.exe xEtzqP�<]�
进程文件: acrord32 or acrord32.exe xEtzqP�<]�
进程名称: Acrobat Reader xEtzqP�<]�
描述: Acrobat Reader是一个用于阅读PDF文档的软件。 xEtzqP�<]�
agentsvr.exe xEtzqP�<]�
进程文件: agentsvr or agentsvr.exe xEtzqP�<]�
进程名称: OLE automation server xEtzqP�<]�
描述: OLE Automation Server是Microsoft Agent的一部分。 xEtzqP�<]�
aim.exe xEtzqP�<]�
进程文件: aim or aim.exe xEtzqP�<]�
进程名称: AOL Instant Messenger xEtzqP�<]�
描述: AOL Instant Messenger是一个在线聊天和即时通讯IM软件客户端。 xEtzqP�<]�
airsvcu.exe xEtzqP�<]�
进程文件: airsvcu or airsvcu.exe xEtzqP�<]�
进程名称: Microsoft Media Manager xEtzqP�<]�
描述: OLE 这是一个用于在硬盘上建立索引文件和文件夹,在Microsoft Media Manager媒体管理启动时运行的进程。 xEtzqP�<]�
它可以在控制面板被禁用。 xEtzqP�<]�
alogserv.exe xEtzqP�<]�
进程文件: alogserv or alogserv.exe xEtzqP�<]�
进程名称: McAfee VirusScan xEtzqP�<]�
描述: McAfee VirusScan是一个反病毒软件用于扫描你的文档和E-mail中的病毒。 xEtzqP�<]�
avconsol.exe xEtzqP�<]�
进程文件: avconsol or avconsol.exe xEtzqP�<]�
进程名称: McAfee VirusScan xEtzqP�<]�
描述: McAfee VirusScan是一个反病毒软件用于扫描你的文档和E-mail中的病毒。 xEtzqP�<]�
avsynmgr.exe xEtzqP�<]�
进程文件: avsynmgr or avsynmgr.exe xEtzqP�<]�
进程名称: McAfee VirusScan xEtzqP�<]�
描述: McAfee VirusScan是一个反病毒软件用于扫描你的文档和E-mail中的病毒。 xEtzqP�<]�
backWeb.exe xEtzqP�<]�
进程文件: backWeb or backWeb.exe xEtzqP�<]�
进程名称: Backweb Adware xEtzqP�<]�
描述: Backweb是一个Adware(广告插件,一般是由于安装某些免费软件而伴随安装上的程序)来自Backweb Technologies。 xEtzqP�<]�
bcb.exe xEtzqP�<]�
进程文件: bcb or bcb.exe xEtzqP�<]�
进程名称: Borland C++ Builder xEtzqP�<]�
描述: Borland C++ Builder xEtzqP�<]�
calc.exe xEtzqP�<]�
进程文件: calc or calc.exe xEtzqP�<]�
进程名称: Calculator xEtzqP�<]�
描述: Microsoft Windows计算器程序 xEtzqP�<]�
ccapp.exe xEtzqP�<]�
进程文件: ccapp or ccapp.exe xEtzqP�<]�
进程名称: Symantec Common Client xEtzqP�<]�
描述: Symantec公用应用客户端包含在Norton AntiVirus 2003和Norton Personal Firewall 2003。 xEtzqP�<]�
cdplayer.exe xEtzqP�<]�
进程文件: cdplayer or cdplayer.exe xEtzqP�<]�
进程名称: CD Player xEtzqP�<]�
描述: Microsoft Windows包含的CD播放器 xEtzqP�<]�
charmap.exe xEtzqP�<]�
进程文件: charmap or charmap.exe xEtzqP�<]�
进程名称: Windows Character Map xEtzqP�<]�
描述: Windows字符映射表用来帮助你寻找不常见的字符。 xEtzqP�<]�
idaemon.exe xEtzqP�<]�
进程文件: cidaemon or cidaemon.exe xEtzqP�<]�
进程名称: Microsoft Indexing Service xEtzqP�<]�
描述: 在后台运行的Windows索引服务,用于帮助你搜索文件在下次变得更快。 xEtzqP�<]�
cisvc.exe xEtzqP�<]�
进程文件: cisvc or cisvc.exe xEtzqP�<]�
进程名称: Microsoft Index Service Helper xEtzqP�<]�
描述: Microsoft Index Service Helper监视Microsoft Indexing Service (cidaemon.exe) 的内存占用情况,如果cidaemon.exe内存使用超过了40M,则自动重新启动该进程。 xEtzqP�<]�
cmd.exe xEtzqP�<]�
进程文件: cmd or cmd.exe xEtzqP�<]�
进程名称: Windows Command Prompt xEtzqP�<]�
描述: Windows控制台程序。不像旧的command.com,cmd.exe是一个32位的命令行使用在WinNT/2000/XP。 xEtzqP�<]�
cmesys.exe xEtzqP�<]�
进程文件: cmesys or cmesys.exe xEtzqP�<]�
进程名称: Gator GAIN Adware xEtzqP�<]�
描述: Gator GAIN是一个Adware插件(广告插件,一般是由于安装某些免费软件而伴随安装上的程序)。 xEtzqP�<]�
ctfmon.exe xEtzqP�<]�
进程文件: ctfmon or ctfmon.exe xEtzqP�<]�
进程名称: Alternative User Input Services xEtzqP�<]�
描述: 控制Alternative User Input Text Processor (TIP)和Microsoft Office语言条。Ctfmon.exe提供语音识别、 xEtzqP�<]�
手写识别、键盘、翻译和其它用户输入技术的支持。 xEtzqP�<]�
ctsvccda.exe xEtzqP�<]�
进程文件: ctsvccda or ctsvccda.exe xEtzqP�<]�
进程名称: Create CD-ROM Services xEtzqP�<]�
描述: 在Win9X创建CD-ROM访问服务。 xEtzqP�<]�
cutftp.exe xEtzqP�<]�
进程文件: cutftp or cutftp.exe xEtzqP�<]�
进程名称: CuteFTP xEtzqP�<]�
描述: CuteFTP是一个流行的FTP客户端用于从FTP服务器上传/下载文件。 xEtzqP�<]�
defwatch.exe xEtzqP�<]�
进程文件: defwatch or defwatch.exe xEtzqP�<]�
进程名称: Norton AntiVirus xEtzqP�<]�
描述: Norton Anti-Virus扫描你的文件和email以检查病毒。 xEtzqP�<]�
devldr32.exe xEtzqP�<]�
进程文件: devldr32 or devldr32.exe xEtzqP�<]�
进程名称: Create Device Loader xEtzqP�<]�
描述: Creative Device Loader属于Create Soundblaster驱动。 xEtzqP�<]�
directcd.exe xEtzqP�<]�
进程文件: directcd or directcd.exe xEtzqP�<]�
进程名称: Adaptec DirectCD xEtzqP�<]�
描述: Adaptec DirectCD是一个用文件管理器式的界面,烧录文件到光盘的软件。 xEtzqP�<]�
dreamweaver.exe xEtzqP�<]�
进程文件: dreamweaver or dreamweaver.exe xEtzqP�<]�
进程名称: Macromedia DreamWeaver xEtzqP�<]�
描述: Macromedia DreamWeaver是一个HTML编辑器用于创建站点和其它类别的HTML文档。 xEtzqP�<]�
em_exec.exe xEtzqP�<]�
进程文件: em_exec or em_exec.exe xEtzqP�<]�
进程名称: Logitech Mouse Settings xEtzqP�<]�
描述: 这是Logitech MouseWare状态栏图标的进程,用于用户访问控制鼠标属性和察看MouseWare帮助。 xEtzqP�<]�
excel.exe xEtzqP�<]�
进程文件: excel or excel.exe xEtzqP�<]�
进程名称: Microsoft Excel xEtzqP�<]�
描述: Microsoft Excel是一个电子表格程序包括在Microsoft Office中。 xEtzqP�<]�
findfast.exe xEtzqP�<]�
进程文件: findfast or findfast.exe xEtzqP�<]�
进程名称: Microsoft Office Indexing xEtzqP�<]�
描述: Microsoft Office索引程序,用于提高Microsoft Office索引Office文档的速度。 xEtzqP�<]�
frontpage.exe xEtzqP�<]�
进程文件: frontpage or frontpage.exe xEtzqP�<]�
进程名称: Microsoft FrontPage xEtzqP�<]�
描述: Microsoft FrontPage是一个HTML编辑器用于创建站点和其它类别的HTML文档。 xEtzqP�<]�
gmt.exe xEtzqP�<]�
进程文件: gmt or gmt.exe xEtzqP�<]�
进程名称: Gator Spyware Component xEtzqP�<]�
描述: Gator Spyware是一个广告插件,随Gator安装和启动。 xEtzqP�<]�
hh.exe xEtzqP�<]�
进程文件: hh or hh.exe xEtzqP�<]�
进程名称: Gator Windows Help xEtzqP�<]�
描述: Windows Help程序用以打开帮助文件和文档,包括在很多Windows程序中。 xEtzqP�<]�
hidserv.exe xEtzqP�<]�
进程文件: hidserv or hidserv.exe xEtzqP�<]�
进程名称: Microsoft Human Interface Device Audio Service xEtzqP�<]�
描述: 后台服务,用来支持USB音效部件和USB多媒体键盘。 xEtzqP�<]�
QQ.exe xEtzqP�<]�
进程文件: QQ or QQ.exe xEtzqP�<]�
进程名称: QQ xEtzqP�<]�
描述: QQ是一个在线聊天和即时通讯客户端。 xEtzqP�<]�
iexplore.exe xEtzqP�<]�
进程文件: iexplore or iexplore.exe xEtzqP�<]�
进程名称: Internet Explorer xEtzqP�<]�
描述: Microsoft Internet Explorer网络浏览器透过HTTP访问WWW万维网。 xEtzqP�<]�
kodakimage.exe xEtzqP�<]�
进程文件: kodakimage or kodakimage.exe xEtzqP�<]�
进程名称: Imaging xEtzqP�<]�
描述: Kodak Imaging是一个图片察看软件。包括在Windows,用以打开图像文件。 xEtzqP�<]�
loadqm.exe xEtzqP�<]�
进程文件: loadqm or loadqm.exe xEtzqP�<]�
进程名称: MSN Queue Manager Loader xEtzqP�<]�
描述: MSN Queue Manager Loader被随着MSN Explorer和MSN Messenger安装。他在一些时候会占用很多系统资源。 xEtzqP�<]�
loadwc.exe xEtzqP�<]�
进程文件: loadwc or loadwc.exe xEtzqP�<]�
进程名称: Load WebCheck xEtzqP�<]�
描述: Load WebCheck用以定制一些Internet Explorer的设定,添加、删除或者更新用户profiles设定。 xEtzqP�<]�
mad.exe xEtzqP�<]�
进程文件: mad or mad.exe xEtzqP�<]�
进程名称: System Attendant Service xEtzqP�<]�
描述: System Attendant Service是Microsoft Exchange Server的后台程序。 xEtzqP�<]�
它用以读取Microsoft Exchange的DLLs文件写log信息和生成离线地址?gt;>?br>mcshield.exe xEtzqP�<]�
进程文件: mcshield or mcshield.exe xEtzqP�<]�
进程名称: McAfee VirusScan xEtzqP�<]�
描述: McAfee VirusScan是一个反病毒软件用以扫描你的文件和email中的病毒。 xEtzqP�<]�
mgabg.exe xEtzqP�<]�
进程文件: mgabg or mgabg.exe xEtzqP�<]�
进程名称: Matrox BIOS Guard xEtzqP�<]�
描述: Matrox BIOS守护进程。 xEtzqP�<]�
mmc.exe xEtzqP�<]�
进程文件: mmmc or mmc.exe xEtzqP�<]�
进程名称: Microsoft Management Console xEtzqP�<]�
描述: Microsoft Management Console管理控制程序集成了很多的系统控制选项。例如设备管理(系统、硬件 ) xEtzqP�<]�
或者计算机权限控制(Administrative管理工具)。 xEtzqP�<]�
mobsync.exe xEtzqP�<]�
进程文件: mobsync or mobsync.exe xEtzqP�<]�
进程名称: Microsoft Synchronization Manager xEtzqP�<]�
描述: Internet Explorer的一个组成部分,用以在后台同步离线察看页面。 xEtzqP�<]�
mplayer.exe xEtzqP�<]�
进程文件: mplayer or mplayer.exe xEtzqP�<]�
进程名称: Windows Media Player xEtzqP�<]�
描述: Windows Media Player是一个用以打开音乐、声音和视频文件的软件。 xEtzqP�<]�
mplayer2.exe xEtzqP�<]�
进程文件: mplayer2 or mplayer2.exe xEtzqP�<]�
进程名称: Windows Media Player xEtzqP�<]�
描述: Windows Media Player是一个用以打开音乐、声音和视频文件的软件。 xEtzqP�<]�
xEtzqP�<]�
xEtzqP�<]�
msaccess.exe xEtzqP�<]�
进程文件: msaccess or msaccess.exe xEtzqP�<]�
进程名称: Microsoft Access xEtzqP�<]�
描述: Microsoft Access是一个数据库软件包括在Microsoft Office。 xEtzqP�<]�
msbb.exe xEtzqP�<]�
进程文件: msbb or msbb.exe xEtzqP�<]�
进程名称: MSBB Web3000 Spyware Application xEtzqP�<]�
描述: MSBB Web3000 Spyware是包括在一些adware产品中,利用注册表随Windows启动。 xEtzqP�<]�
msdtc.exe xEtzqP�<]�
进程文件: msdtc or msdtc.exe xEtzqP�<]�
进程名称: Distributed Transaction Coordinator xEtzqP�<]�
描述: Microsoft Distributed Transaction Coordinator控制多个服务器的传输, xEtzqP�<]�
xEtzqP�<]�
被安装在Microsoft Personal Web Server xEtzqP�<]�
xEtzqP�<]�
和Microsoft SQL Server。 xEtzqP�<]�
msiexec.exe xEtzqP�<]�
进程文件: msiexec or msiexec.exe xEtzqP�<]�
进程名称: Windows Installer Component xEtzqP�<]�
描述: Windows Installer的一部分。用来帮助Windows Installer package files (MSI)格式的安装文件。 xEtzqP�<]�
msimn.exe xEtzqP�<]�
进程文件: msimn or msimn.exe xEtzqP�<]�
进程名称: Microsoft Outlook Express xEtzqP�<]�
描述: Microsoft Outlook Express是一个Email和新闻组客户端包括在Microsoft Windows。 xEtzqP�<]�
msmsgs.exe xEtzqP�<]�
进程文件: msmsgs or msmsgs.exe xEtzqP�<]�
进程名称: MSN Messenger Traybar Process xEtzqP�<]�
描述: MSN Messenger是一个在线聊天和即时通讯客户端。 xEtzqP�<]�
msoobe.exe xEtzqP�<]�
进程文件: msoobe or msoobe.exe xEtzqP�<]�
进程名称: Windows Product Activation xEtzqP�<]�
描述: Windows XP License的Product Activation产品激活程序。 xEtzqP�<]�
mspaint.exe xEtzqP�<]�
进程文件: mspaint or mspaint.exe xEtzqP�<]�
进程名称: Microsoft Paint xEtzqP�<]�
描述: Microsoft Paint画图是一个图像编辑器包括在Microsoft Windows,它能够编辑bmp图像。 xEtzqP�<]�
mspmspsv.exe xEtzqP�<]�
进程文件: mspmspsv or mspmspsv.exe xEtzqP�<]�
进程名称: WMDM PMSP Service xEtzqP�<]�
描述: Windows Media Player 7需要安装的Helper Service。 xEtzqP�<]�
mysqld-nt.exe xEtzqP�<]�
进程文件: mysqld-nt or mysqld-nt.exe xEtzqP�<]�
进程名称: MySQL Daemon xEtzqP�<]�
描述: MySQL Daemon控制访问MySQL数据库。 xEtzqP�<]�
navapsvc.exe xEtzqP�<]�
进程文件: navapsvc or navapsvc.exe xEtzqP�<]�
进程名称: Norton AntiVirus Auto-Protect Service xEtzqP�<]�
描述: Norton Anti-Virus扫描你的文件和email中的病毒。 xEtzqP�<]�
navapw32.exe xEtzqP�<]�
进程文件: navapw32 or navapw32.exe xEtzqP�<]�
进程名称: Norton AntiVirus Agent xEtzqP�<]�
描述: Norton Anti-Virus扫描你的文件和email中的病毒。 xEtzqP�<]�
ndetect.exe xEtzqP�<]�
进程文件: ndetect or ndetect.exe xEtzqP�<]�
进程名称: ICQ Ndetect Agent xEtzqP�<]�
描述: ICQ Ndetect Agent是ICQ用来侦测网络连接的程序。 xEtzqP�<]�
netscape.exe xEtzqP�<]�
进程文件: netscape or netscape.exe xEtzqP�<]�
进程名称: Netscape xEtzqP�<]�
描述: Netscape网络浏览器通过HTTP浏览WWW万维网。 xEtzqP�<]�
notepad.exe xEtzqP�<]�
进程文件: notepad or notepad.exe xEtzqP�<]�
进程名称: Notepad xEtzqP�<]�
描述: Notepad字符编辑器用于打开文档。在Windows中附带。 xEtzqP�<]�
ntbackup.exe xEtzqP�<]�
进程文件: ntbackup or ntbackup.exe xEtzqP�<]�
进程名称: Windows Backup xEtzqP�<]�
描述: Windows备份工具用于备份文件和文件夹。 xEtzqP�<]�
ntvdm.exe xEtzqP�<]�
进程文件: ntvdm or ntvdm.exe xEtzqP�<]�
进程名称: Windows 16-bit Virtual Machine xEtzqP�<]�
描述: Windows Virtual Machine是为了兼容旧的16位Windows和DOS程序而设置的虚拟机。 xEtzqP�<]�
nvsvc32.exe xEtzqP�<]�
进程文件: nvsvc32 or nvsvc32.exe xEtzqP�<]�
进程名称: NVIDIA Driver Helper Service xEtzqP�<]�
描述: NVIDIA Driver Helper Service在NVIDA显卡驱动中被安装。 xEtzqP�<]�
nwiz.exe xEtzqP�<]�
进程文件: nwiz or nwiz.exe xEtzqP�<]�
进程名称: NVIDIA nView Control Panel xEtzqP�<]�
描述: NVIDIA nView控制面板在NVIDA显卡驱动中被安装,用于调整和设定。 xEtzqP�<]�
osa.exe xEtzqP�<]�
进程文件: osa or osa.exe xEtzqP�<]�
进程名称: Office Startup Assistant xEtzqP�<]�
描述: Microsoft Office启动助手,随Windows启动,增强启动、Office字体、命令和Outlook事务提醒等特性。 xEtzqP�<]�
outlook.exe xEtzqP�<]�
进程文件: outlook or outlook.exe xEtzqP�<]�
进程名称: Microsoft Outlook xEtzqP�<]�
描述: Microsoft Outlook是一个Email客户端包括在Microsoft Office xEtzqP�<]�
point32.exe xEtzqP�<]�
进程文件: point32 or point32.exe xEtzqP�<]�
进程名称: Microsoft Intellimouse Monitor xEtzqP�<]�
描述: Microsoft Intellimouse Monitor添加一个鼠标设定图标在工具栏。 xEtzqP�<]�
powerpnt.exe xEtzqP�<]�
进程文件: powerpnt or powerpnt.exe xEtzqP�<]�
进程名称: Microsoft PowerPoint xEtzqP�<]�
描述: Microsoft PowerPoint是一个演示软件包括在Microsoft Office。 xEtzqP�<]�
pstores.exe xEtzqP�<]�
进程文件: pstores or pstores.exe xEtzqP�<]�
进程名称: Protected Storage Service xEtzqP�<]�
描述: Microsoft Protected Storage服务控制保密的内容密码。 xEtzqP�<]�
qttask.exe xEtzqP�<]�
进程文件: qttask or qttask.exe xEtzqP�<]�
进程名称: Quick Time Tray Icon xEtzqP�<]�
描述: Quick Time任务栏图标在你运行Quick Time的时候启动。 xEtzqP�<]�
realplay.exe xEtzqP�<]�
进程文件: realplay or realplay.exe xEtzqP�<]�
进程名称: Real Player xEtzqP�<]�
描述: Real Player是一个媒体播放器用来打开和播放音乐、声音和Real Media格式的视频文件。 xEtzqP�<]�
rnaapp.exe xEtzqP�<]�
进程文件: rnaapp or rnaapp.exe xEtzqP�<]�
进程名称: Windows Modem Connection xEtzqP�<]�
描述: Windows Modem连接控制用以控制拨号modem连接。 xEtzqP�<]�
rtvscan.exe xEtzqP�<]�
进程文件: rtvscan or rtvscan.exe xEtzqP�<]�
进程名称: Norton AntiVirus xEtzqP�<]�
描述: Norton Anti-Virus用以扫描你的文件和email中的病毒。 xEtzqP�<]�
rundll32.exe xEtzqP�<]�
进程文件: rundll32 or rundll32.exe xEtzqP�<]�
进程名称: Windows RUNDLL32 Helper xEtzqP�<]�
描述: Windows Rundll32为了需要调用DLLs的程序。 xEtzqP�<]�
sndrec32.exe xEtzqP�<]�
进程文件: sndrec32 or sndrec32.exe xEtzqP�<]�
进程名称: Windows Sound Recorder xEtzqP�<]�
描述: Windows录音机用以播放和录制声音文件(.wav)。 xEtzqP�<]�
sndvol32.exe xEtzqP�<]�
进程文件: sndvol32 or sndvol32.exe xEtzqP�<]�
进程名称: Windows Volume Control xEtzqP�<]�
描述: Windows声音控制进程在任务栏驻留用以控制音量和声卡相关。 xEtzqP�<]�
spoolss.exe xEtzqP�<]�
进程文件: spoolss or spoolss.exe xEtzqP�<]�
进程名称: Printer Spooler Subsystem xEtzqP�<]�
描述: Windows打印机控制子程序用以调用需要打印的内容从磁盘到打印机。 xEtzqP�<]�
starter.exe xEtzqP�<]�
进程文件: starter or starter.exe xEtzqP�<]�
进程名称: Creative Labs Ensoniq Mixer Tray icon xEtzqP�<]�
描述: 状态栏图标在Creative Sound Mixer中被安装。为了Creative声卡 (Soundblaster)。 xEtzqP�<]�
systray.exe xEtzqP�<]�
进程文件: systray or systray.exe xEtzqP�<]�
进程名称: Windows Power Management xEtzqP�<]�
描述: Windows电源管理程序用以控制节能和恢复启动。 xEtzqP�<]�
tapisrv.exe xEtzqP�<]�
进程文件: tapisrv or tapisrv.exe xEtzqP�<]�
进程名称: TAPI Service xEtzqP�<]�
描述: Windows Telephony (TAPI) 的后台服务程序。 xEtzqP�<]�
userinit.exe xEtzqP�<]�
进程文件: userinit or userinit.exe xEtzqP�<]�
进程名称: UserInit Process xEtzqP�<]�
描述: UserInit程序运行登陆脚本,建立网络连接和启动Shell壳。 xEtzqP�<]�
visio.exe xEtzqP�<]�
进程文件: visio or visio.exe xEtzqP�<]�
进程名称: Microsoft Visio xEtzqP�<]�
描述: Microsoft Visio是一个图形化管理软件。 xEtzqP�<]�
vptray.exe xEtzqP�<]�
进程文件: vptray or vptray.exe xEtzqP�<]�
进程名称: Norton AntiVirus xEtzqP�<]�
描述: Norton Anti-Virus扫描你的文件和email中的病毒。 xEtzqP�<]�
vshwin32.exe xEtzqP�<]�
进程文件: vshwin32 or vshwin32.exe xEtzqP�<]�
进程名称: McAfee VirusScan xEtzqP�<]�
描述: McAfee VirusScan是一个反病毒软件用以扫描你的文件和email中的病毒。 xEtzqP�<]�
vsmon.exe xEtzqP�<]�
进程文件: vsmon or vsmon.exe xEtzqP�<]�
进程名称: True Vector Internet Monitor xEtzqP�<]�
描述: True Vector Internet Monitor是ZoneAlarm个人防火墙的一部分,用以监视网络流经数据和攻击。 xEtzqP�<]�
xEtzqP�<]�
vsstat.exe xEtzqP�<]�
进程文件: vsstat or vsstat.exe xEtzqP�<]�
进程名称: McAfee VirusScan xEtzqP�<]�
描述: McAfee VirusScan是一个反病毒软件用以扫描你的文件和email中的病毒。 xEtzqP�<]�
wab.exe xEtzqP�<]�
进程文件: wab or wab.exe xEtzqP�<]�
进程名称: Address Book xEtzqP�<]�
描述: 在Outlook中的地址?gt;>S美创娣舉mail地址、联系信息。 xEtzqP�<]�
webscanx.exe xEtzqP�<]�
进程文件: webscanx or webscanx.exe xEtzqP�<]�
进程名称: McAfee VirusScan xEtzqP�<]�
描述: McAfee VirusScan是一个反病毒软件用以扫描你的文件和email中的病毒。 xEtzqP�<]�
winamp.exe xEtzqP�<]�
进程文件: winamp or winamp.exe xEtzqP�<]�
进程名称: WinAmp xEtzqP�<]�
描述: WinAmp Media Player是一个用来打开音乐、声音和视频文件以及用以管理Mp3文件的软件。 xEtzqP�<]�
winhlp32.exe xEtzqP�<]�
进程文件: winhlp32 or winhlp32.exe xEtzqP�<]�
进程名称: Windows Help xEtzqP�<]�
描述: Windows帮助文件察看程序,用来打开帮助文档。该程序被包括在很多的Windows程序中。 xEtzqP�<]�
winoa386.mod xEtzqP�<]�
进程文件: winoa386 or winoa386.mod xEtzqP�<]�
进程名称: MS-DOS Console xEtzqP�<]�
描述: Windows MS-DOS控制台用以DOS命令和脚本。 xEtzqP�<]�
winproj.exe xEtzqP�<]�
进程文件: winproj or winproj.exe xEtzqP�<]�
进程名称: Microsoft Project xEtzqP�<]�
描述: Microsoft Project是一个项目计划编制程序。 xEtzqP�<]�
winroute.exe xEtzqP�<]�
进程文件: winroute or winroute.exe xEtzqP�<]�
进程名称: WinRoute xEtzqP�<]�
描述: WinRoute是一个基于Windows的防火墙/路由/连接共享软件。 xEtzqP�<]�
winword.exe xEtzqP�<]�
进程文件: winword or winword.exe xEtzqP�<]�
进程名称: Microsoft Word xEtzqP�<]�
描述: Microsoft Word是一个字处理程序包括在Microsoft Office。 xEtzqP�<]�
winzip32.exe xEtzqP�<]�
进程文件: winzip32 or winzip32.exe xEtzqP�<]�
进程名称: WinZip xEtzqP�<]�
描述: WinZip是一个文件压缩工具,用于创建,打开和解压zip文件。 xEtzqP�<]�
wkcalrem.exe xEtzqP�<]�
进程文件: wkcalrem or wkcalrem.exe xEtzqP�<]�
进程名称: Microsoft Works Calendar Reminder xEtzqP�<]�
描述: Microsoft Works Calendar Reminders工作日程提醒,在后台处理和显示弹出计划的工作日志提醒。 xEtzqP�<]�
wkqkpick.exe xEtzqP�<]�
进程文件: wkqkpick or wkqkpick.exe xEtzqP�<]�
进程名称: WinZip traybar icon xEtzqP�<]�
描述: WinZip的状态栏图标,被允许在Winzip启动时启动。 xEtzqP�<]�
wmplayer.exe xEtzqP�<]�
进程文件: wmplayer or wmplayer.exe xEtzqP�<]�
进程名称: Windows Media Player xEtzqP�<]�
描述: Windows Media Player是一个用来打开和播放音乐,声音和视频的软件。 xEtzqP�<]�
wordpad.exe xEtzqP�<]�
进程文件: wordpad or wordpad.exe xEtzqP�<]�
进程名称: Wordpad xEtzqP�<]�
描述: Wordpad是一个字符编辑器用以打开和编辑txt和rtf档。 xEtzqP�<]�
wowexec.exe xEtzqP�<]�
进程文件: wowexec or wowexec.exe xEtzqP�<]�
进程名称: Windows On Windows Execution Process xEtzqP�<]�
描述: Windows On Windows Execution Support Process和ntvdm.exe作用类似,为了兼容16位应用程序。 xEtzqP�<]�
ypager.exe xEtzqP�<]�
进程文件: ypager or ypager.exe xEtzqP�<]�
进程名称: Yahoo Messenger Helper xEtzqP�<]�
描述: Yahoo Messenger的状态栏图标,随Yahoo Messenger运行,是其一部分 xEtzqP�<]�
保障系统基本运行必要的: �DZV U!�J�
smss.exe �DZV U!�J�
csrss.exe 子系统服务器进程 �DZV U!�J�
winlogon.exe 管理用户登录 �DZV U!�J�
services.exe 包含很多系统服务 �DZV U!�J�
lsass.exe 管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序。(系统服务) 产生会话密钥以及授予 �DZV U!�J�
�DZV U!�J�
用于交互式客户/服务器验证的服务凭据(ticket)。(系统服务) ->netlogon �DZV U!�J�
svchost.exe 包含很多系统服务 �DZV U!�J�
explorer.exe 资源管理器 �DZV U!�J�
附加的系统进程: �DZV U!�J�
可以在(XP中)开始—>控制面板—>管理工具-->服务(服务的作用你用鼠标点击可以查看)里禁用,当然你要视自己的需要而定 �DZV U!�J�
mstask.exe �DZV U!�J�
regsvc.exe 允许远程注册表操作。(这个如果你不需要人远程帮助你,一定要禁用) �DZV U!�J�
winmgmt.exe �DZV U!�J�
inetinfo.exe- �DZV U!�J�
tftpd.exe �DZV U!�J�
termsrv.exe ->termservice �DZV U!�J�
dns.exe �DZV U!�J�
以下是很少会用到的系统服务,如果你用不着,应该关掉(对安全有害 ) 需要时再打开 �DZV U!�J�
tcpsvcs.exe �DZV U!�J�
ismserv.exe �DZV U!�J�
ups.exe �DZV U!�J�
wins.exe �DZV U!�J�
llssrv.exe License Logging Service(system service) �DZV U!�J�
ntfrs.exe。 �DZV U!�J�
RsSub.exe �DZV U!�J�
locator.exe �DZV U!�J�
lserver.exe �DZV U!�J�
dfssvc.exe �DZV U!�J�
clipsrv.exe �DZV U!�J�
msdtc.exe �DZV U!�J�
faxsvc.exe �DZV U!�J�
cisvc.exe Indexing Service(system service)!!! �DZV U!�J�
dmadmin.exe �DZV U!�J�
mnmsrvc.exe �DZV U!�J�
netdde.exe �DZV U!�J�
smlogsvc.exe �DZV U!�J�
rsvp.exe �DZV U!�J�
RsEng.exe �DZV U!�J�
RsFsa.exe �DZV U!�J�
grovel.exe �DZV U!�J�
SCardSvr.exe �DZV U!�J�
snmp.exe �DZV U!�J�
snmptrap.exe �DZV U!�J�
UtilMan.exe �DZV U!�J�
msiexec.exe �DZV U!�J�
二:用户进程: �DZV U!�J�
这要看你都安装运行了什么程序,反映在任务管理器里就是 �DZV U!�J�
所有以你的用户名再运行的程序 �DZV U!�J�
如下图:所有以Y命名的进程就是我此时的用户进程 �DZV U!�J�
经常看见有人问System Idle Process这是不是病毒,现在应该在这里单独提一下, �DZV U!�J�
System Idle Process, 这个进程是作为单线程运行在每个处理器上,并在系统不处理其他线程的时候分派处理器的时间, �DZV U!�J�
�DZV U!�J�
换句话说,它的意思就是系统此时处于空闲的可分配资源,这是一个很简单的常识,知道的人很多,不知道的(尤其是刚刚接触 �DZV U!�J�
�DZV U!�J�
电脑)的人也很多 �DZV U!�J�
三:需要特别注意的几个进程 �DZV U!�J�
1: rundll32.exe �DZV U!�J�
进程文件:rundll32 or rundll32.exe �DZV U!�J�
进程名称:Windows RUNDLL32 Helper �DZV U!�J�
进程类别:一般程序 �DZV U!�J�
描述:Windows Rundll32为了需要调用DLLs的程序 �DZV U!�J�
�DZV U!�J�
进程详解: �DZV U!�J�
用途很多.执行Dll,它的功能就是以命令列的方式呼叫Windows的动态链结库. �DZV U!�J�
可以实机器重启.打开属性窗口等. �DZV U!�J�
如果能配合Rundll32.exe用好Shell指令,会使你懂VB的朋友实现很多一般方法达不到的效果, �DZV U!�J�
正是由于和Windows的动态链结库相关,很多讨厌的东西就是利用此进程达到你不能彻底删除它的目的, �DZV U!�J�
�DZV U!�J�
例如著名的3721其实要把它从你的电脑里彻底除去,可以用下面的方法: �DZV U!�J�
重新启动计算机,按 F8 进入安全模式之后,单击 开始 -> 运行 regedit.exe 打开注册表,进入: �DZV U!�J�
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ �DZV U!�J�
删除键:CnsMin �DZV U!�J�
其键值为:Rundll32.exe C:\WINNT\DOWNLO~1\CnsMin.dll,Rundll32 �DZV U!�J�
(如果是win98,这里的 C:\WINNT\DOWNLO~1\ 为 C:\WINDOWS\DOWNLO~1\) �DZV U!�J�
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AdvancedOptions\ �DZV U!�J�
删除整个目录:!CNS �DZV U!�J�
这个目录在 Internet 选项 -> 高级中加入了3721网络实名的选项。 �DZV U!�J�
HKEY_LOCAL_MACHINE\SOFTWARE\3721\ 以及 HKEY_CURRENT_USER\Software\3721\ �DZV U!�J�
删除整个目录:3721 �DZV U!�J�
注:如果您安装了3721的其它软件,如“极品飞猫”等,则应删除 �DZV U!�J�
整个目录:HKEY_LOCAL_MACHINE\SOFTWARE\3721\CnsMin �DZV U!�J�
以及>>HKEY_CURRENT_USER\Software\3721\CnsMin �DZV U!�J�
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\ �DZV U!�J�
删除键:CNSEnable 其键值为:a2c39d5f �DZV U!�J�
删除键:CNSHint 其键值为:a2c39d5f �DZV U!�J�
删除键:CNSList 其键值为:a2c39d5f �DZV U!�J�
在删除完注册表中的项之后,还需要删除存储在硬盘中的3721网络实名文件。 �DZV U!�J�
C:\WINNT\DOWNLO~1 目录下 �DZV U!�J�
(如果是win98,这里的 C:\WINNT\DOWNLO~1\ 为 C:\WINDOWS\DOWNLO~1\ 下同) �DZV U!�J�
2001-08-09 15:34 �DZV U!�J�
3721 �DZV U!�J�
2001-08-02 17:03 40,960 cnsio.dll �DZV U!�J�
2001-08-08 14:14 102,400 CnsMin.dll �DZV U!�J�
2001-08-24 23:14 42 CnsMin.ini �DZV U!�J�
2001-08-09 10:18 13,848 CnsMinEx.cab �DZV U!�J�
2001-07-06 17:57 32,768 CnsMinEx.dll �DZV U!�J�
2001-08-25 02:52 115 CnsMinEx.ini �DZV U!�J�
2001-08-25 02:51 17,945 CnsMinIO.cab �DZV U!�J�
2001-08-02 17:02 32,768 CnsMinIO.dll �DZV U!�J�
2001-08-24 23:15 40,793 CnsMinUp.cab �DZV U!�J�
C:\WINNT\DOWNLO~1\3721 目录下 �DZV U!�J�
2001-08-02 17:03 40,960 cnsio.dll �DZV U!�J�
2001-08-24 15:53 102,400 CnsMin.dll �DZV U!�J�
2001-07-06 17:59 213 CnsMin.inf �DZV U!�J�
2001-08-24 15:48 28,672 CnsMinIO.dll �DZV U!�J�
最后,重新启动计算机,进入正常模式,这样一来,你就和3721彻底说再见了 �DZV U!�J�
2: svchost.exe �DZV U!�J�
进程文件:svchost or svchost.exe �DZV U!�J�
进程名称:Service Host Process �DZV U!�J�
描述:Service Host Process是一个标准的动态连接库主机处理服务。 �DZV U!�J�
在上面也重点的说了这个进程,这里需要补充的是:在运行一个程序时(包括操作系统),这个程序要使用很多的动态连接 �DZV U!�J�
�DZV U!�J�
文件(DLL),这些程序都要向Windows申请服务(Service),而svchost.exe则是这些服务的总称。每个svchost都 �DZV U!�J�
�DZV U!�J�
包含多个服务,这样方便了分类,所以才会有那么多svchost.exe进程。svchost.exe文件在X(系统所在分区):\windows\system32目录下面,每当系统启动,svchost.exe会根据注册表建立一个服务列表~其位置在 �DZV U!�J�
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost]下面的键值进行分组管理服务 �DZV U!�J�
�DZV U!�J�
,这里的键值是根据需要而加载,因此这里的键值数要比任务管理器的Svchost.exe数量多。每个Svchost进程的包含的 �DZV U!�J�
�DZV U!�J�
服务在[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Service]这里,正是因为svchost.exe进程启动 �DZV U!�J�
�DZV U!�J�
各种服务,所以病毒、木马也想尽办法来利用它,企图利用它的特性来迷惑用户,达到感染、入侵、破坏的目的 �DZV U!�J�
�DZV U!�J�
(如冲击波变种病毒“W32.Welchia.Worm”)。注意,隐藏性的病毒和木马也是利用了这个原理达到隐藏的目的 �DZV U!�J�
3: lsass.exe �DZV U!�J�
进程文件:lsass or lsass.exe �DZV U!�J�
进程名称:本地安全权限服务 �DZV U!�J�
描述:这个本地安全权限服务控制Windows安全机制。 �DZV U!�J�
顾名思义,这个专管Windows安全机制的进程怎么会不被重点照顾呢??震荡波大家应该知道吧,还有几种蠕虫病毒 �DZV U!�J�
