本帖最后由 子夜的雪 于 2011-7-31 10:40 编辑 , m! K7 D8 y/ o+ l) e
" t1 o2 I1 d7 F K" [ b( z0 h
任务管理里面有那些常用的进程?这里一一列举出来!如果有以后进程意外的进程运行,就要留意当心是不是病毒木马在作怪9 R5 L# @' F3 P2 F0 W1 |, r& l- a
(1)ca.exe( ^4 S6 [9 m+ Z: e( b7 `4 _
是etrustezfirewall防火墙的一部分,用于保护你的计算机免受网络攻击。此进程对电脑的正常运行及安全起着重要作用,不能终止。
3 \' z t; f7 F- x( d3 O; G(2)csrss.exe
$ d8 y) ~: k. s4 s5 K4 N, k! V1 a 是微软客户端/服务端运行时子系统。该进程管理windows图形相关任务。这个程序对你系统的正常运行是非常重要的。
3 b) `& z8 l% S3 _8 `; u. }) C3 i) ~' M+ i
(3)360tray.exe
9 u6 A8 M9 [2 O 360安全卫士应用程序实时保护模块. ) n2 w- {8 K6 r) l
(4)alg.exe0 Z ^- z9 Y# f$ w5 r
是微软windows操作系统自带的程序。它用于处理微软windows网络连接共享和网络连接防火墙。这个程序对你系统的正常运行是非常重要的。
/ Z8 S1 w! p0 P# i- \ }; ^3 J(5)avgas.exe
1 o% k: l1 X, k: {7 } 是 AVG 7.5(德国)查杀木马软件的相关程序。; F( }# F) Z# b; n7 ]% j' k. g
(6)avp.exe(2个)
. V7 E: h$ i0 S 是卡巴斯基杀毒软件的相关程序。
; H) ]8 }+ a7 n$ E2 r8 e5 R( `; t 但如果没有安装该软件,则可能是病毒的文件,它本身是一个压缩文件,如果打开压缩文件,就会变成136kb的文件。
' R5 h& Z, j5 X0 v$ a$ h 注意:csrss.exe也有可能是w32.netsky.ab@mm、w32.webus木马、win32.ladex.a等病毒创建的。该病毒通过email邮件进行传播,当你打开附件时,即被感染。该蠕虫会在受害者机器上建立smtp服务,用以自身传播。该病毒允许攻击者访问你的计算机,窃取木马和个人数据。请注意此进程所在的文件夹,正常的进程应该是在windows的system32和servicepackfiles\i386下面.
9 n* L5 Q9 ?$ D+ t4 |2 }: G! }6 e(7)ctfmon.exe/ W' |0 e1 n& \- S) Z8 q, r/ @
是microsoft office产品套装的一部分。它可以选择用户文字输入程序,和微软office xp语言条。这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。/ ^) V. @6 H) V
(8)explorer.exe+ N3 z9 }, u( f$ x- `* O0 o
是windows程序管理器或者windows资源管理器,它用于管理windows图形壳,包括开始菜单、任务栏、桌面和文件管理。删除该程序会导致windows图形界面无法适用。
1 d! i; t6 V+ l$ J; C) [3 o4 `0 Z 注意:explorer.exe也有可能是w32.codered和w32.mydoom.b@mm病毒。该病毒通过email邮件传播,当你打开附件时,就会被感染。该蠕虫会在受害者机器上建立smtp服务,用于更大范围的传播。该蠕虫允许攻击者访问你的计算机,窃取密码和个人数据。请注意此进程所在的文件夹,正常的进程应该是在windows和servicepackfiles\i386下面。0 j1 f9 p& @* |, E8 @
(9)guard.exe1 j# L( [8 m9 Z# F
是 AVG 7.5(德国)查杀木马软件启动的监控进程。
- s7 c6 `- p: P+ t(10)iexplore.exe+ {/ G( }8 r3 {0 g, ?: j
是microsoft internet explorer的主程序。这个微软windows应用程序让你在网上冲浪,和访问本地interanet网络。这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。iexplore.exe同时也是avant网络浏览器的一部分,这是一个免费的基于internet explorer的浏览器。
& j0 M! B* ]" ^! _4 i2 a0 ?! C# ] 注意:iexplore.exe也有可能是木马.killav.b病毒,该病毒会终止你的反病毒软件,和一些windows系统工具。正常的进程应该是在\programfiles\internetexplorer和system32\dllcache下面.
, K0 e1 I% z' v) G3 U4 d(11)lsass.exe
. _/ L9 `1 w$ b" G# P 是一个关于微软安全机制的系统进程,主要处理一些特殊的安全机制和登录策略。3 Z& c+ h3 a& D9 ]% s
(12) notepad.exe [! X$ ^8 ^1 W" A, U
是windows自带的记事本程序。是windows默认用来打开和编辑文本文件的程序。. T$ ^! x$ a2 L1 n7 g
(13)realplay.exe- E& `3 A2 J8 G0 F% G8 M" ]
是Real Networks公司相关程序,Real Player用于播放视频文件,例如MPEG和AVI。
3 X: Y' _8 ~3 E/ W7 X(14)services.exe
, u5 j& `1 f' r3 m6 S. S) u0 _ 是微软windows操作系统的一部分。用于管理启动和停止服务。该进程也会处理在计算机启动和关机时运行的服务。这个程序对你系统的正常运行是非常重要的。 9 g: d' Q. X8 ^' d
$ F' h2 G U* k5 R# u! F( {" r 注意:services也可能是w32.randex.r(储存在%systemroot%\system32\目录)和sober.p (储存在%systemroot%\connection wizard\status\目录)木马。该木马允许攻击者访问你的计算机,窃取密码和个人数据。该进程的安全等级是建议立即删除.; \2 J9 R; q- y% t0 H' f) N: n
(15)smss.exe0 z. H8 G! M7 G4 F9 @" {' U
是微软windows操作系统的一部分。该进程调用对话管理子系统和负责操作你系统的对话。这个程序对你系统的正常运行是非常重要的。: m( l. A6 ] G+ b1 L) j; `
注意:smss.exe也可能是win32.ladex.a木马。该木马允许攻击者访问你的计算机,窃取密码和个人数据。请注意此进程所在的文件夹,正常的进程应该是在windows的system32和servicepackfiles\i386下面.' I0 |$ @+ S8 e: I* L7 x ~
(16)spoolsv.exe/ V; t7 z' `0 [) q: g$ q
用于将windows打印机任务发送给本地打印机。% }3 V2 s3 i# n! |) s0 v$ c
注意:spoolsv.exe也有可能是backdoor.ciadoor.b木马。该木马允许攻击者访问你的计算机,窃取密码和个人数据。请注意此进程所在的文件夹,正常的进程应该是在windows的system32和servicepackfiles\i386下面。如果出现在spoolsv目录下,则可能一些ie插件的文件,建议使用反间谍进行扫描。
/ M3 D/ L" C/ J% g(17)StarWindService.exe
# ]" m- J7 q& Q 是Alcohol 120%光盘刻录软件相关程序.如果想要禁用此进程:只要在alcohol120%的选项中,去掉自动检查当前版本状态项,然后“开始”-“运行”-services.msc,在系统服务中将名为StarWind iSCSI Service的进程设为“禁用”,重启后就不会看到这个进程.
! l6 E7 \7 ~5 ?5 V5 R' e(18)svchost.exe(6个)# z* R+ X3 b6 a
) ^( }) A, D5 M. ?0 y1 t) O1 U
(19)taskmgr.exe' g) S2 g$ u6 W8 p. O, \
用于windows任务管理器。它显示你系统中正在运行的进程。该程序使用ctrl+alt+del打开,这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。% Z1 v8 j* ]5 \+ T3 p
(20)ULCDRSvr.exe4 N/ T W: E9 R3 Y P
是uleaddvdworkshop相关产品的一部分。该程序用于烧录dvd和cd媒体。这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。 7 O8 T" o0 l/ [5 w7 _' u, `
" M) v! @; w1 E0 R* }7 t* E1 B
(21)vsmon.exe
7 ]' E4 o* }0 B6 B% z2 ~2 H 是ZoneAlarm个人防火墙的一部分。它用于监视网络浏览和对网络攻击进行警报。
& ^$ u2 n" I& a I0 }3 D(22)winlogon.exe0 p( U! n+ H* V7 z, q
是windows域登陆管理器。它用于处理你登陆和退出系统过程。该进程在你系统的作用是非常重要的。电脑没声音
6 U$ R3 Y3 R8 x! y! K+ U* C' Z) _) H
- f9 F( j8 J' U9 e& L' a
是一个属于微软windows操作系统的系统程序,用于执行dll文件。这个程序对你系统的正常运行是非常重要的。
5 B C _- ?! g: ?6 E: h/ Z2 S3 y% N 注意:svchost.exe也有可能是w32.welchia.worm病毒,它利用windowslsass漏洞,制造缓冲区溢出,导致你计算机关机。请注意此进程的名字,还有一个病毒是svch0st.exe,名字中间的是数字0,而不是英文字母o。请注意此进程所在的文件夹,正常的进程应该是在windows的system32和servicepackfiles\i386下面.1 S- k# l& f5 D3 p& g7 s( z% g
(23)system
2 z; K$ J6 u9 h6 J% h) g. @' R 是windows页面内存管理进程,拥有0级优先。
2 I: S6 q1 I; m" x. r(24)system Idle process
; |+ l) b3 t4 S2 |( v; w 它更多用于是显示剩余的cpu资源情况。无法删除该进程。 |
发表于 2011-7-31 10:39:51