XP主要15個(gè)系統(tǒng)進(jìn)程
XP主要15個(gè)系統(tǒng)進(jìn)程
1.svchost.exe
進(jìn)程文件:svchost或者svchost.exe
進(jìn)程名稱(chēng):microsoft service host process
描述:svchost.exe是一個(gè)屬于微軟windows操作系統(tǒng)的系統(tǒng)程序,用于執(zhí)行dll文件���。這個(gè)程序?qū)δ阆到y(tǒng)的正常運(yùn)行是非常重要的���。注意:svchost.exe也有可能是w32.welchia.worm病毒��,它利用windowslsass漏洞�����,制造緩沖區(qū)溢出�����,導(dǎo)致你計(jì)算機(jī)關(guān)機(jī)�����。請(qǐng)注意此進(jìn)程的名字��,還有一個(gè)病毒是svch0st.exe�,名字中間的是數(shù)字0����,而不是英文字母o�����。請(qǐng)注意此進(jìn)程所在的文件夾�,正常的進(jìn)程應(yīng)該是在windows的system32和servicepackfiles\i386下面
2.IEXPLORE.EXE
進(jìn)程文件:iexplore或者iexplore.exe
進(jìn)程名稱(chēng):microsoft internet explorer
描述:iexplore.exe是microsoft internetexplorer的主程序��。這個(gè)微軟windows應(yīng)用程序讓你在網(wǎng)上沖浪����,和訪問(wèn)本地interanet網(wǎng)絡(luò)。這不是純粹的系統(tǒng)程序�,但是如果終止它,可能會(huì)導(dǎo)致不可知的問(wèn)題���。iexplore.exe同時(shí)也是avant網(wǎng)絡(luò)瀏覽器的一部分����,這是一個(gè)免費(fèi)的基于internetexplorer的瀏覽器����。注意iexplore.exe也有可能是木馬.killav.b病毒,該病毒會(huì)終止你的反病毒軟件��,和一些windows系統(tǒng)工具。正常的進(jìn)程應(yīng)該是在\programfiles\internetexplorer和system32\dllcache下面
3.rundll32.exe
進(jìn)程文件:rundll32或者rundll32.exe
進(jìn)程名稱(chēng):microsoftrundll32
描述:rundll32.exe用于在內(nèi)存中運(yùn)行dll文件�,它們會(huì)在應(yīng)用程序中被使用。這個(gè)程序?qū)δ阆到y(tǒng)的正常運(yùn)行是非常重要的�����。注意:rundll32.exe也可能是w32.miroot.worm病毒���。該病毒允許攻擊者訪問(wèn)你的計(jì)算機(jī),竊取密碼和個(gè)人數(shù)據(jù)�。請(qǐng)注意此進(jìn)程所在的文件夾,正常的進(jìn)程應(yīng)該是在windows的system32和system32\dllcache下面
4.ctfmon.exe
名稱(chēng): alternative user input services
描述: ctfmon.exe是microsoft office產(chǎn)品套裝的一部分�����。它可以選擇用戶(hù)文字輸入程序���,和微軟officexp語(yǔ)言條�����。這不是純粹的系統(tǒng)程序����,但是如果終止它,可能會(huì)導(dǎo)致不可知的問(wèn)題��。
5.WINLOGON.EXE
進(jìn)程文件:winlogon or winlogon.exe
進(jìn)程名稱(chēng):microsoft windows logon process
描述:winlogon.exe是windows域登陸管理器�。它用于處理你登陸和退出系統(tǒng)過(guò)程。該進(jìn)程在你系統(tǒng)的作用是非常重要的����。注意:winlogon.exe也可能是w32.netsky.d@mm蠕蟲(chóng)病毒。該病毒通過(guò)email郵件傳播����,當(dāng)你打開(kāi)病毒發(fā)送的附件時(shí),即會(huì)被感染���。該病毒會(huì)創(chuàng)建smtp引擎在受害者的計(jì)算機(jī)上���,群發(fā)郵件進(jìn)行傳播。該病毒允許攻擊者訪問(wèn)你的計(jì)算機(jī)���,竊取密碼和個(gè)人數(shù)據(jù)���。請(qǐng)注意此進(jìn)程所在的文件夾,正常的進(jìn)程應(yīng)該是在windows的system32下面
6.wdfmgr.exe
進(jìn)程文件:wdfmgr或者wdfmgr.exe
進(jìn)程名稱(chēng):windows driver foundation manager
描述:
wdfmgr.exe是微軟microsoftwindowsmediaplayer10播放器的相關(guān)程序����。該進(jìn)程用于減少兼容性問(wèn)題�����。這不是純粹的系統(tǒng)程序�,但是如果終止它�����,可能會(huì)導(dǎo)致不可知的問(wèn)題�����。
7.alg.exe
進(jìn)程文件:alg 或者 alg.exe 進(jìn)程名稱(chēng): application layergateway service 描述:alg.exe是微軟windows操作系統(tǒng)自帶的程序�����。它用于處理微軟windows網(wǎng)絡(luò)連接共享和網(wǎng)絡(luò)連接防火墻�����。這個(gè)程序?qū)δ阆到y(tǒng)的正常運(yùn)行是非常重要的�。
8.smss.exe
進(jìn)程文件:smss或者smss.exe
進(jìn)程名稱(chēng):session manager subsystem
描述:smss.exe是微軟windows操作系統(tǒng)的一部分�����。該進(jìn)程調(diào)用對(duì)話(huà)管理子系統(tǒng)和負(fù)責(zé)操作你系統(tǒng)的對(duì)話(huà)。這個(gè)程序?qū)δ阆到y(tǒng)的正常運(yùn)行是非常重要的�����。注意:smss.exe也可能是win32.ladex.a木馬�。該木馬允許攻擊者訪問(wèn)你的計(jì)算機(jī),竊取密碼和個(gè)人數(shù)據(jù)����。請(qǐng)注意此進(jìn)程所在的文件夾,正常的進(jìn)程應(yīng)該是在windows的system32和servicepackfiles\i386下面
9.explorer.exe
進(jìn)程文件:explorer或者explorer.exe
進(jìn)程名稱(chēng):microsoft windows explorer
描述:explorer.exe是windows程序管理器或者windows資源管理器�����,它用于管理windows圖形殼�,包括開(kāi)始菜單、任務(wù)欄����、桌面和文件管理。刪除該程序會(huì)導(dǎo)致windows圖形界面無(wú)法適用��。注意:explorer.exe也有可能是w32.codered和w32.mydoom.b@mm病毒。該病毒通過(guò)email郵件傳播�����,當(dāng)你打開(kāi)附件時(shí)���,就會(huì)被感染��。該蠕蟲(chóng)會(huì)在受害者機(jī)器上建立smtp服務(wù)�,用于更大范圍的傳播��。該蠕蟲(chóng)允許攻擊者訪問(wèn)你的計(jì)算機(jī)����,竊取密碼和個(gè)人數(shù)據(jù)。請(qǐng)注意此進(jìn)程所在的文件夾��,正常的進(jìn)程應(yīng)該是在windows和servicepackfiles\i386下面
10.csrss.exe
進(jìn)程文件:csrss或者csrss.exe
進(jìn)程名稱(chēng):microsoft client/server runtime server subsystem
描述:csrss.exe是微軟客戶(hù)端/服務(wù)端運(yùn)行時(shí)子系統(tǒng)��。該進(jìn)程管理windows圖形相關(guān)任務(wù)����。這個(gè)程序?qū)δ阆到y(tǒng)的正常運(yùn)行是非常重要的�����。注意:csrss.exe也有可能是[email=w32.netsky.ab@mm]w32.netsky.ab@mm[/email]、w32.webus木馬��、win32.ladex.a等病毒創(chuàng)建的���。該病毒通過(guò)email郵件進(jìn)行傳播�����,當(dāng)你打開(kāi)附件時(shí)����,即被感染�����。該蠕蟲(chóng)會(huì)在受害者機(jī)器上建立smtp服務(wù)��,用以自身傳播�。該病毒允許攻擊者訪問(wèn)你的計(jì)算機(jī),竊取木馬和個(gè)人數(shù)據(jù)��。請(qǐng)注意此進(jìn)程所在的文件夾��,正常的進(jìn)程應(yīng)該是在windows的system32和servicepackfiles\i386下面
11.lsass.exe
進(jìn)程文件:lsass或者lsass.exe進(jìn)程名稱(chēng):local**等級(jí)作者ityservice描述:lsass.exe是一個(gè)關(guān)于微軟**機(jī)制的系統(tǒng)進(jìn)程,主要處理一些特殊的**機(jī)制和登錄策略����。
12.CONIME.EXE
這個(gè)文件則是輸入法進(jìn)程,請(qǐng)注意此進(jìn)程所在的文件夾���,正常的進(jìn)程應(yīng)該是在windows的system32和system32\dllcache下面�。注意�,在非亞洲語(yǔ)言的windows里,conime.exe是一個(gè)bfghost1.0遠(yuǎn)程控制后門(mén)程序�����,允許攻擊者訪問(wèn)你的計(jì)算機(jī)�,竊取密碼和個(gè)人數(shù)據(jù)。
13.wmiprvse.exe
進(jìn)程文件:wmiprvse或者wmiprvse.exe 進(jìn)程名稱(chēng): microsoft windows managementinstrumentation 描述:wmiprvse.exe是微軟windows操作系統(tǒng)的一部分�。用于通過(guò)winmgmt.exe程序處理wmi操作。這個(gè)程序?qū)δ阆到y(tǒng)的正常運(yùn)行是非常重要的�。
14.timplatform.exe
timplatform.exe是qq和tencentmessenger共同使用的外部應(yīng)用開(kāi)發(fā)接口管理程序,屬于qq不可或缺的底層核心模塊����。如果刪除該程序�����,qq將喪失與周邊功能模塊以及外部應(yīng)用程序相互調(diào)用的功能。
15.realsched.exe
進(jìn)程文件:realsched或者realsched.exe
進(jìn)程名稱(chēng):real networks scheduler
描述:realsched.exe是realnetworks產(chǎn)品定時(shí)升級(jí)檢測(cè)程序�����。這不是系統(tǒng)必須的進(jìn)程�,通過(guò)用戶(hù)許可協(xié)議安裝。如終止它�,將不能顯示升級(jí)提示信息。