发新话题
打印

什么是电脑系统进程?它能做什么?

什么是电脑系统进程?它能做什么?

  什么是系统进程?它能做什么?怎样看懂电脑系统进程?

  进程是程序在计算机上的一次执行活动。当你运行一个程序,你就启动了一个进程。显然,程序是死的(静态的),进程是活的(动态的)。进程可以分为系统进程和用户进程。凡是用于完成操作系统的各种功能的进程就是系统进程,它们就是处于运行状态下的操作系统本身;用户进程就是所有由你启动的进程。进程是操作系统进行资源分配的单位。

  你可以通过快捷键Ctrl+alt+del打开任务管理器来查看进程标签。也可以在任务栏的空白处点击鼠标右键选择“任务管理器”并查看其中的进程标签。

  危害较大的可执行病毒同样以“进程”形式出现在系统内部(一些病毒可能并不被进程列表显示,如“宏病毒”),那么及时查看并准确杀掉非法进程对于手工杀毒有起着关键性的作用。

  因此,学会查看和管理进程,对我们系统的稳定以及安全都有极其深刻的意义。今天我就带大家来学习以及玩转系统进程。

  关键进程详解

  在系统当前运行的进程里包括:系统管理计算机个体和完成各种操作所必需的进程;用户开启、执行的额外程序进程,当然也包括用户不知道,而自动运行的非法进程(它们就有可能是病毒程序)。 在这些进程里面,有些进程是系统运行所必须调用的进程我们称之为关键进程。了解了哪些是关键进程后,有助于我们找出分辨“黑白”查杀病毒。
A
actmovie.exeactmovie.exe是微软Windows操作系统自带的程序,用于支持显示卡运行一些屏幕保护和微软程序。这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题
agentsvr.exeagentsvr.exe是一个ActiveX插件,用于多媒体程序。这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。
alg.exe alg.exe是微软Windows操作系统自带的程序。它用于处理微软Windows网络连接共享和网络连接防火墙。这个程序对你系统的正常运行是非常重要的。
ASPNET_WP.exeASPNET_WP.exe是涉及Microsoft asp.net技术的程序运行所必须的程序。这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。
AcctMgr.exeAcctMgr.exe是Norton systemworks套装的一部分,用于你计算机上相关密码。该进程对计算机的稳定和安全是重要的。
acrobat.exeacrobat.exe是the Adobe Acrobat创建器的一部分。它能够创建和打印PDF文档。该进程不是运行所必须的,但终止它可能有问题。
acrord32.exeacrord32.exe是Adobe Acrobat Reader阅读器的一部分。该进程用于打开和察看PDF文档,它能够从Adobe.com下载。
AcroTray.exeAcroTray.exe是Acrobat助手程序,用于帮助你打印你的PDF文档。
ACSd.exeACSd.exe是AOL的相关程序。该进程在后台运行和自动重新连接到AOL。
ADGJDET.exeADGJDET.exe是Creative创新声卡的一部分。
AdobeUpdateManager.exeAdobeUpdateManager.exe是Adobe产品软件升级程序。
ADService.exeADService.exe是Iomega Zip驱动器驱动相关程序。
ADService.exeADService.exe是Iomega Zip驱动器驱动相关程序。
agent.exeagent.exe是Dell电脑提供的用户监视和管理系统的程序。这不是一个重要的进程。禁用它可以节省用户资源。注意:agent.exe也可能是Forte Agent Newsgroup Reader新闻组阅读器。
agrsmmsg.exeagrsmmsg.exe是软猫调制解调器的消息程序。
AgtServ.exeAgtServ.exe是在线字典软件,提供屏幕点击查询词典功能。
aim.exeaim.exe是AOL Instant Messenger即时通讯软件。
aim95.exeaim95.exe是AOL Instant Messenger即时通讯软件,提供在线聊天服务。
AIT索尼Sony音乐机。提供35G的容量和4M的传输速度。AIT技术提供最多100G的空间,AIT-3提供最多800G的空间。
alogserv.exealogserv.exe是McAfee VirusScan杀毒软件的一部分。该进程记录McAfee VirusScan的应用程序操作日志。
anvshell.exeanvshell.exe是ASUS显示卡硬件驱动程序。它也会在系统托盘创建图标用于进行控制。
AOLacsd.exeAOLacsd.exe是AOL Internet软件的连接器,用于Internet连接。
AOLDial.exeAOLDial.exe是AOL Internet软件(9.0版本或更高版本)的一部分。用于拨号连接Internet网络。
aom.exeaom.exe是Adobe公司产品的进程,用于Web检测更新。
apntex.exeapntex.exe是Alps电子硬件驱动软件。
asfagent.exeasfagent.exe是Dell电脑系统管理套件的一部分。
ashWebSv.exeashWebSv.exe是Avast网络安全套件的一部分。用于保护你的电脑免受网络攻击。
astart.exeastart.exe是华硕ASUS显示卡硬件驱动程序。该程序会在系统托盘中添加图标,用于配置设备。
ati2evxx.exeati2evxx.exe是ATI显示卡增强工具。它用于管理ATI HotKey特性。
ATIevxx.exeATIevxx.exe是ATI一些显卡硬件产品的软件部分。
ATIPtaxx.exeATIPtaxx.exe是ATI显示卡驱动的一部分,在系统托盘有显示。
Atrack.exeAtrack.exe是Norton Internet Security网络安全和Norton Personal Firewall个人防火墙的一部分。它会提醒你一些软件尝试访问网络。
aupdate.exeaupdate.exe是Symantec产品的LiveUpdate在线升级程序。该进程自动在线检测是否有Symantec产品的更新,提醒你进行下载。
autochk.exeautochk.exe是微软操作系统的一部分。它会备份和还原系统设定到初始状态。
avconsol.exeavconsol.exe是McAfee VirusScan反病毒软件的一部分。
AVENGINE.EXEAVENGINE.EXE是Panda Antivirus熊猫卫士反病毒套装的一部分,用于保护你的计算机免受网络攻击。
avgserv.exeavgserv.exe是AVG AntiVirus反病毒网络安全程序。用于实时保护你的计算机安全。
avgw.exeavgw.exe是Grisoft网络安全组件的一部分,用于保护你计算机的安全。免受病毒、间谍软件、蠕虫和木马的攻击。
avpcc.exeavpcc.exe是卡巴斯基Kaspersky反病毒套装的一部分,用于保护你的计算机免受病毒和蠕虫的攻击。
avsynmgr.exeavsynmgr.exe是McAfee网络安全套装的一部分。它用于更新同步病毒定义文件,保持你的计算机使用最新病毒特征库。
B
btwdins.exe btwdins.exe是为了微软Windows操作系统支持蓝牙技术的程序。
backweb-137903backweb-137903.exe是惠普HP相关软件。
backweb-8876480backweb-8876480.exe是罗技Logitech相关产品软件。它用于自动检测升级罗技相关产品。
bacstray.exebacstray.exe是宽度调制解调器Modem相关进程,用于配置和诊断。
blackd.exblackd.exe是BlackICE计算机防火墙的一部分。
bpcpost.exebpcpost.exe是Microsoft TV察看器程序。
BRMFRSMG.EXEBRMFRSMG.EXE是Brother Print兄弟打印机相关程序,该进程使用户通过并口、USB口连接兄弟打印机相关设备。
brss01a.exebrss01a.exe是兄弟打印机相关程序。
bttnserv.exebttnserv.exe用于支持Compaq EasyAccess多媒体键盘按钮,移除该进程,会导致附加按钮无法使用。

C
ccmexec.execcmexec.exe是微软SMS操作系统服务。该SMS Agent Host服务在其它服务之上。这个程序对你系统的正常运行是非常重要的。
cidaemon.execidaemon.exe是一个索引服务,为了让你更加快速的查找文件。
cisvc.execisvc.exe是微软Windows操作系统自带的程序。它用于监测CIDAEMON.exe内存使用状态,防止可用内存过低问题。这是一个系统进程,不要进行删除。
clisvcl.execlisvcl.exe是微软Windows系统自带程序。该进程调用SMSS进程检测在你计算机上的软件。
cmd.execmd.exe是微软Windows系统的命令行程序,类似与微软的DOS操作系统。cmd.exe是一个32位的命令行程序,运行在Windows NT/2000/XP上。这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。
Control.exeControl.exe是微软Windows操作系统自带的程序。用于访问控制面板。这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。
csrss.execsrss.exe是微软客户端/服务端运行时子系统。该进程管理Windows图形相关任务。这个程序对你系统的正常运行是非常重要的。 注意:csrss.exe也有可能是W32.Netsky.AB@mm、W32.Webus Trojan、Win32.Ladex.a等病毒创建的。该病毒通过Email邮件进行传播,当你打开附件时,即被感染。该蠕虫会在受害者机器上建立SMTP服务,用以自身传播。该病毒允许攻击者访问你的计算机,窃取木马和个人数据。这个进程的安全等级是建议立即进行删除。
ctfmon.exectfmon.exe是Microsoft Office产品套装的一部分。它可以选择用户文字输入程序,和微软Office XP语言条。这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。
ca.execa.exe是ETrust EZ Firewall防火墙的一部分,用于保护你的计算机免受网络攻击。
calc.execalc.exe是微软附件中自带的计算器程序,包括基本和科学计算。
carpserv.execarpserv.exe是调制解调器Modem相关软件,用于对调制解调器的声音进行控制,例如你听到的拨号时听到的声音。
CCAP.EXECCAP.EXE是Symantec AntiVirus反病毒网络安全套装的一部分,用于保护你的计算机免受网络危险攻击。
ccapp.execcapp.exe是Norton AntiVirus 2003反病毒软件的一部分。它能够自动保护你的计算机安全。
ccevtmgr.execcevtmgr.exe是Norton Internet Security网络安全套装的一部分。该进程会同反病毒与防火墙程序同时安装。
ccproxy.execcproxy.exe是Symantec Internet Security网络安全套装的一部分。该进程用于设定基本网络共享,用于你的网络共享给你的家庭或者办公室。
ccpxysvc.execcpxysvc.exe是Norton Antivirus反病毒和Norton Personal Firewall个人防火墙的服务程序。
ccregvfy.execcregvfy.exe是Norton Internet Security网络安全套装的一部分。该进程检测是否存在恶意的篡改注册表。
cdac11ba.execdac11ba.exe是MacroVision safeCast反复制保护软件。该进程是一些软件为了保护其产品不被盗版而安装的。
cdantsrv.execdantsrv.exe是MacroVison C-Dilla许可管理软件的一部分。
cfd.execfd.exe是Motive通讯的宽带相关软件。
cfgwiz.execfgwiz.exe是Norton Antivirus反病毒软件的一部分。
cftmon.execftmon.exe是微软Microsoft Office套件的一部分,用于输入法相关。
charmap.execharmap.exe是微软Micorsoft Windows工具,用于帮助你定位非标准字符集。
cleanup.execleanup.exe是网络清理程序的一部分。它用于删除网络浏览痕迹,包括cookies、历史记录以及其它。
cli.execli.exe是ATi显示卡硬件驱动程序。在状态栏上有图标用于进行调节。
cmanager.execmanager.exe是操作日志记录程序。
cmmpu.execmmpu.exe是C-Media声卡驱动程序。
Companion.exeCompanion.exe是AOL连接套件的一部分,其图标驻留在系统托盘上。它提供访问AOL的快捷方式。
comsmd.execomsmd.exe是3com 3C9xx系列网卡驱动的一部分。它提供诊断和配置功能。
cpd.execpd.exe是McAfee Personal Firewall个人防火墙的一部分。它在后台运行,用于不同的安全特性。
crypserv.execrypserv.exe是Kenonic控制加密软件的主程序。
cthelper.execthelper.exe是创新Creative公司Soundblaster声卡的程序。它是一个第三方的声卡相关插件/软件。
ctnotify.exectnotify.exe是创新Creative声卡产品的一部分。该进程用于侦测插入的CD光盘。
ctsvccda.exectsvccda.exe是创新Creative公司的相关软件,它与Soundblaster声卡驱动和一些其它创新程序一同安装。
cvpnd.execvpnd.exe是Cisco VPN虚拟专用网络相关软件的一部分,它用于你使用加密或非密码VPN连接到远程服务器。
D
ddhelp.exeddhelp.exe是微软Windows操作系统的一部分。该进程是DirectX的一部分,用于对Windows 3D显示卡加速。
dfssvc.exedfssvc.exe是分布式文件系统服务。只在微软服务器版Windows上出现,该进程是重要的DFS分布式文件系统服务。微软Windows服务器版基础服务。
dllhost.exedllhost.exe是微软Windows操作系统的一部分。dllhost.exe用于管理DLL应用。这个程序对你系统的正常运行是非常重要的。
dos4gw.exedos4gw.exe是微软DOS操作系统在32位操作系统上的扩展壳。这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。
dotnetfx.exedotnetfx.exe是微软Windows升级到.net技术的一个进程。这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。
dumprep.exedumprep.exe是微软Windows XP操作系统的一部分,记录出现错误的程序信息。当一个程序出现错误时,该程序发送相关错误信息到微软。该程序不是纯粹的系统进程,安装是为了第三方使用。
dadapp.exedadapp.exe是Dell电脑自带的相关软件。用于Dell键盘可编程键。它会在系统托盘增加图标。
dadtray.exedadtray.exe是Dell电脑相关软件,用于配置Dell电脑相关热键。如果移除该进程会导致附加键不可用。
damon.exedamon.exe是Dell电脑技术支持软件套装的一部分。
dap.exedap.exe是SpeedBit's DownLoad Accelator下载加速器主程序。
DavCData.exeDavCData.exe是微软Microsoft Internet Information网络信息服务的一部分,用于让你的个人计算机或者Windows服务器对外提供Web服务。
dcfssvc.exedcfssvc.exe是柯达Kodak数码相机相关程序。该进程用于用户传输照片。
ddcman.exeddcman.exe是Wild Tangent计算机游戏相关程序。
defwatch.exedefwatch.exe是Norton Antivirus反病毒企业版的一部分,用于检查病毒库特征文件是否有新的升级。
delayrun.exedelayrun.exe是惠普HP相关产品,它用于防止HP计算机相关问题。
devenv.exedevenv.exe是微软Microsoft Visual Studio的一部分,用于应用程序开发。
devldr.exedevldr.exe是与Sound Blaster Live!声卡安装的程序。


E
explorer.exeexplorer.exe是Windows程序管理器或者Windows资源管理器,它用于管理Windows图形壳,包括开始菜单、任务栏、桌面和文件管理。删除该程序会导致Windows图形界面无法适用。注意:explorer.exe也有可能是w32.Codered和w32.mydoom.b@mm病毒。该病毒通过email邮件传播,当你打开病毒发送的附件时,即被感染。该病毒会在受害者机器上建立SMTP服务。该病毒允许攻击者访问你的计算机、窃取密码和个人数据。该进程的安全等级是建议删除。

F
fast.exefast.exe是Windows XP的一部分。该进程用于用户账号的快速切换。该进程不是纯粹的系统进程,但是安装它是需要的。

G
grpconv.exegrpconv.exe是Windows操作系统的工具。它用于转换Windows 3.1的文件夹格式升级至Windows 95以及更高版本的Windows。这个程序对你系统的正常运行是非常重要的。

H
hidserv.exehidserv.exe用于支持Windows操作系统的USB多媒体设备。这个程序对你系统的正常运行是非常重要的。
  

I
iexplore.exeiexplore.exe是Microsoft Internet Explorer的主程序。这个微软Windows应用程序让你在网上冲浪,和访问本地Interanet网络。这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。iexplore.exe同时也是Avant网络浏览器的一部分,这是一个免费的基于Internet Explorer的浏览器。注意iexplore.exe也有可能是Trojan.KillAV.B病毒,该病毒会终止你的反病毒软件,和一些Windows系统工具,该进程的安全等级是建议删除。
imapi.exeimapi.exe是微软Windows操作系统的一部分。用于CD刻录镜像管理。这个程序对你系统的正常运行是非常重要的。
inetinfo.exeinetinfo.exe主要用于支持微软Windows IIS网络服务的除错。这个程序对你系统的正常运行是非常重要的。
internat.exe是微软Windows多语言输入程序。这个程序对你系统的正常运行是非常重要的。internatt.exe也有可能是Win32.Lydra.a木马的一部分。该木马允许攻击者访问你的计算机,窃取密码和个人数据。该进程的安全等级是建议删除。
K
kernel32.exekernel32.exe是Floodnet病毒的一部分,通过Outlook发送邮件进行传播。这个进程的安全等级是建议立即进行删除。
  

L
launch32.exelaunch32.exe是储存管理服务的远程部署与安装程序。这个程序对你系统的正常运行是非常重要的。
loadwc.exeloadwc.exe是微软Internet Explorer浏览器的一部分。该程序用于更高Internet Explorer的设置和喜好。这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。
Locator.exeLocator.exe的作用是为了稳定的让远程程序调用Windows系统本地服务。该进程维护一个数据库程序。这个程序对你系统的正常运行是非常重要的。
logonui.exelogonui.exe是一个系统进程,用于显示微软Windows XP系统用户切换界面。这个程序对你系统的正常运行是非常重要的。
lsass.exelsass.exe是一个系统进程,用于微软Windows系统的安全机制。它用于本地安全和登陆策略。注意:lsass.exe也有可能是Windang.worm、irc.ratsou.b、Webus.B、MyDoom.L、Randex.AR、Nimos.worm创建的,病毒通过软盘、群发邮件和P2P文件共享进行传播。
 [TOP↑]

M
mad.exemad.exe是Microsoft Exchange重要的一部分,用于调用DLL和记录消息。这个程序对你系统的正常运行是非常重要的。
mapisp32.exemapisp32.exe用于调用Microsoft Exchange和Outlook以及其它调用MAPI消息的程序。禁用该程序,可能导致相关需求的程序出现问题。
msdtc.exemsdtc.exe是微软分布式传输协调程序。该进程调用系统Microsoft Personal Web Server和Microsoft SQL Server。该服务用于管理多个服务器。
msiexec.exemsiexec.exe是Windows Installer的一部分。用于安装Windows Installer安装包(MSI)。这个程序对你系统的正常运行是非常重要的。
msoobe.exemsoobe.exe是Windows XP产品激活程序,用于管理在线注册许可密钥。这个程序对你系统的正常运行是非常重要的。
mstask.exemstask.exe是Windows计划任务程序。它用于管理计划任务,包括备份和更新,定时运行。如果你删除该进程,计划任务将无法运行。
mprexe.exemprexe.exe只会在微软Windows 9x和Me出现。该进程用于计算机使用多个网络协议和网卡与路由的连接。正常情况下,该进程似乎只会在Windows出现问题的情况下,才会出现的Windows的任务管理器中。在其它情况下,它是不被调用的。
msconfig.exemsconfig.exe用于帮助编辑和管理配置文件,例如Win.ini和autoexec.bat。这个程序对你系统的正常运行是非常重要的。
msgsrv32.exemsgsrv32.exe仅会在微软Windows 9x和Me系统出现。该进程是一个32位的消息服务,似乎只在出现问题的时候,才会在Windows任务管理器中出现。在其它时候是不可见的。
MSMMsg.exeMSMMsg.exe是BCM语音调制解调器驱动程序。
mstinit.exemstinit.exe是微软计划任务精灵,用于管理杀毒软件和磁盘碎片整理。这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。
mmc.exemmc.exe是Windows管理控制程序,是显示管理插件的控制面板,例如驱动器管理。这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。
mmtask.tskmmtask.tsk只会在微软Windows 9x和Me系统出现,通常情况下是隐藏的。它用于Windows进行多媒体的多任务处理。这个程序对你系统的正常运行是非常重要的。
System IdleSystem Idle不是一个进程,更多用于统计剩余的CPU资源情况。无法删除。
 [TOP↑]

N
ndisuio.sysndisuio.sys属于NDIS User Mode I/O (NDISUIO)协议驱动,用于支持无线设备,例如蓝牙之类。这个程序对你系统的正常运行是非常重要的。
netdde.exenetdde.exe是微软Windows的网络动态数据Exchange服务。它用于帮助exchange数据在网络传输。这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。
ntoskrnl.exentoskrnl.exe是保护性的进程,在你计算机反复启动的情况下出现。在正常情况下,在任务管理器是不会有该进程的。注意:ntoskrnl.exe也可能是w32.bolzano病毒。请使用杀毒软件进行查杀。
ntvdm.exentvdm.exe是Windows 16位虚拟机的一部分。该进程用于使16位的进程能够运行在32位的系统环境下。这个程序对你系统的正常运行是非常重要的。
  

P
pchschd.exepchschd.exe用于监视分析系统硬件使用。这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。
pstores.exepstores.exe属于储存保护服务。它用于应用程序储存,如Internet Explorer储存机密数据。这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。

TOP

R
rasautou.exerasautou.exe是微软远程访问拨号器程序。它用于系统或者第三方应用程序,管理调制解调器Modem拨号连接。这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。
rdpclip.exerdpclip.exe用于文件复制。它用于从服务器到本地拷贝粘贴文件。这个程序对你系统的正常运行是非常重要的。
regsvc.exe是Windows服务集中的一个系统服务。它用于远程计算机访问本地注册表。一些本地程序也能够通过该服务编辑注册表。这个程序对你系统的正常运行是非常重要的。
regsvr32.exeregsvr32.exe用于注册Windows操作系统的动态链接库和ActiveX控件。这个程序对你系统的正常运行是非常重要的。
rnaapp.exernaapp.exe是微软Windows 98/Me操作系统的进程,用于进行拨号网络连接。这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。
rpcss.exerpcss.exe是微软Windows操作系统的一部分。它用于本地计算机的远程程序调用服务。它是本地网络的公用服务。这个程序对你系统的正常运行是非常重要的。
rsvp.exersvp.exe是用于保证客户端与服务端的音频和视频流质量的服务。这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。
rundll.exe是Windows 95/98/Me系统的一部分。这个程序对你系统的正常运行是非常重要的。注意:rundll.exe也可能是LOXOSCAM和Backdoor.SchoolBus.B木马的一部分。该病毒会在Windows XP和2000中出现。该病毒允许攻击者访问你的计算机。该进程的安全等级是建议立即删除。
rundll32.exerundll32.exe用于在内存中运行DLL文件,它们会在应用程序中被使用。这个程序对你系统的正常运行是非常重要的。注意:rundll32.exe也可能是W32.Miroot.Worm病毒。该病毒允许攻击者访问你的计算机,窃取密码和个人数据。该进程的安全等级是建议立即删除。
runonce.exerunonce.exe是微软Run Once的包装。它用于第三方应用程序的安装程序。它允许安装程序添加到启动项中,用于再次启动后,进行进一步配置。这个程序对你系统的正常运行是非常重要的。
  

S
sapisvr.exesapisvr.exe是Windows XP自带的进程。它用于语音识别支持。这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。
savedump.exesavedump.exe用于NT内存储存。该进程会写内存内容到页面文件。重新启动后,内存中的内存会保存成一个文件。这个程序对你系统的正常运行是非常重要的。
scanregw.exescanregw.exe是微软Windows操作系统的一部分。该进程用于检测Windows注册表。如果找到错误,会使用Windows上次可用的较好配置文件启动Windows。这个程序对你系统的正常运行是非常重要的。
scardsvr.exescardsvr.exe是微软Windows操作系统的一部分,用于认证你本地系统的简单安全卡。
services.exeservices.exe是微软Windows操作系统的一部分。用于管理启动和停止服务。该进程也会处理在计算机启动和关机时运行的服务。这个程序对你系统的正常运行是非常重要的。注意:services也可能是W32.Randex.R(储存在%systemroot%system32目录)和Sober.P (储存在%systemroot%Connection WizardStatus目录)木马。该木马允许攻击者访问你的计算机,窃取密码和个人数据。该进程的安全等级是建议立即删除。
smss.exesmss.exe是微软Windows操作系统的一部分。该进程调用对话管理子系统和负责操作你系统的对话。这个程序对你系统的正常运行是非常重要的。注意:smss.exe也可能是Win32.Ladex.a木马。该木马允许攻击者访问你的计算机,窃取密码和个人数据。该进程的安全等级是建议立即删除。
snmp.exesnmp.exe是微软Windows自带的网络相关进程。该进程用于局域网LAN和局域网基础配置。这个程序对你系统的正常运行是非常重要的。
spoolss.exespoolss.exe是微软Windows操作系统的一部分。该进程用于将打印机任务发送到本地打印机。这个程序对你系统的正常运行是非常重要的。
spoolsv.exespoolsv.exe用于将Windows打印机任务发送给本地打印机。注意spoolsv.exe也有可能是Backdoor.Ciadoor.B木马。该木马允许攻击者访问你的计算机,窃取密码和个人数据。该进程的安全级别是建议立即删除。
srvany.exesrvany.exe是一个Windows附加程序,用于将一个程序注册为一个服务。这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。
svchost.exesvchost.exe是一个属于微软Windows操作系统的系统程序,用于执行DLL文件。这个程序对你系统的正常运行是非常重要的。注意:svchost.exe也有可能是W32.Welchia.Worm病毒,它利用Windows LSASS漏洞,制造缓冲区溢出,导致你计算机关机。该进程的安全等级是建议立即删除。
systray.exesystray.exe是一个后台程序,用于显示信息,例如日期和时间。这个程序对你系统的正常运行是非常重要的。
  

T
tapisrv.exe这是一个后台服务,用于Windows 98和Windows NT4的Windows电话(TAPI)支持。这个程序对你系统的正常运行是非常重要的。
taskmgr.exetaskmgr.exe用于Windows任务管理器。它显示你系统中正在运行的进程。该程序使用Ctrl+Alt+Del打开,这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。
tlntsvr.exetlntsvr.exe属于微软Telnet程序的一部分。Telnet是一个基于TCP/IP网络的终端程序。
tcpsvcs.exetcpsvcs.exe是微软Windows网络组件的一部分。这个系统进程用于计算机使用专用的TCP/IP网络服务,例如DHCP,简单TCP和打印服务。这个程序对你系统的正常运行是非常重要的。
  

U
Userinit.exeUserinit.exe是Windows操作系统一个关键进程。用于管理不同的启动顺序,例如在建立网络链接和Windows壳的启动。
 

W
WinLogon.exeWinLogon.exe是Windows NT登陆管理器。它用于处理你系统的登陆和登陆过程。该进程在你系统的作用是非常重要的。注意:winlogon.exe也可能是W32.Netsky.D@mm蠕虫病毒。该病毒通过Email邮件传播,当你打开病毒发送的附件时,即会被感染。该病毒会创建SMTP引擎在受害者的计算机上,群发邮件进行传播。该病毒允许攻击者访问你的计算机,窃取密码和个人数据。该进程的安全等级是建议删除。
WMIADAP.EXEWMIADAP.EXE是微软操作系统的部分。该进程AutoDiscovery/AutoPurge ( ADAP)进程传输性能库到WMI库。这个程序对你系统的正常运行是非常重要的。
Wmiexe.exeWmiexe.exe是Windows管理程序。该后台程序让用户访问基本系统信息。删除这个重要进程会导致你的系统出现错误。
wmiprvse.exewmiprvse.exe是微软Windows操作系统的一部分。用于通过WinMgmt.exe程序处理WMI操作。这个程序对你系统的正常运行是非常重要的。
wscntfy.exewscntfy.exe是Windows安全相关策略的一部分。这个程序对你系统的正常运行是非常重要的。
wuaclt.exewuaclt.exe是微软Windows系统自动检测你计算机上软件更新功能的一部分。这个程序对你系统的正常运行是非常重要的。注意:wuaclt.exe也可能是W32.Cult木马,该木马允许攻击者访问你的计算机,窃取密码和个人数据。该进程的安全等级是建议立即删除。
WUAUBoot.exeWUAUBoot.exe用于管理Windows自动更新。该进程会检测检测更新。
Wuauclt.exeWuauclt.exe是Windows自动升级管理程序。该进程会不断在线检测更新。删除该进程将使你无法得到最新更新信息。
wuaudt.exewuaudt.exe是微软操作系统自动更新的一部分。这个程序对你系统的正常运行是非常重要的。
WUCrtUpd.exeWUCrtUpd.exe用于检测Windows的更新。该进程定时自动链接到在线地址检测更新。删除该进程将使你无法得到最新更新信息。
 

0
1xconfig.exe1xconfig.exe是SCM MicroSystems多媒体硬件产品的软件。该进程提供方便的托盘操作方式。
3dm2.exe3dm2.exe是3ware ATA/SATA RAID硬盘Web界面控制工具。该进程不是运行所必须的,但终止它可能有问题。


  本文来自更牛网:http://www.gengnew.com/os/windows/2010/0223/1062.html

TOP

发新话题