Simone
taskmgr - taskmgr.exe - 进程信息 (没问题)cdac11ba.exe - cdac11ba - 进程管理信息(没问题) RavTask.exe 瑞星2006的定时程序,其原始名字是ravtimer.exehkcmd.exe - 进程信息 描述:hkcmd.exe是Intel显示卡相关程序,用于配置和诊断相关设备 soundman.exe - 进程信息 描述: soundman.exe是Realtek声卡相关程序。该进程在系统托盘驻留,用于进行快速访问和诊断。 lexpps.exe - 进程信息 描述: lexpps.exe是利盟Lexmark打印机共享相关程序。 没什么用的话就删了lexbces.exe是利盟Lexmark相关程序。该进程用于调用利盟Lexmark网络打印服务。 没什么用的话也删了alg.exe - 进程管理信息 alg.exe是微软Windows操作系统自带的程序。它用于处理微软Windows网络连接共享和网络连接防火墙。这个程序对你系统的正常运行是非常重要的。ccenter.exe 描述:ccenter.exe是瑞星信息中心,是瑞星杀毒软件的组件。 iexplore.exe是Microsoft Internet Explorer的主程序。这个微软Windows应用程序让你在网上冲浪,和访问本地Interanet网络。这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。iexplore.exe同时也是Avant网络浏览器的一部分,这是一个免费的基于Internet Explorer的浏览器。注意iexplore.exe也有可能是Trojan.KillAV.B病毒,该病毒会终止你的反病毒软件,和一些 Windows系统工具,该进程的安全等级是建议删除。 这个东西可以说是病毒,也可以说不是病毒。 ctfmon - ctfmon.exe - 进程信息 (ctfmon.exe是一个非常烦人的进程,现在都赖得去理它 ) 没什么用的 删了进程文件: ctfmon or ctfmon.exe 进程名称: Alternative User Input Services 描述: 控制Alternative User Input Text Processor (TIP)和Microsoft Office语言条。Ctfmon.exe提供语音识别、手写识别、键盘、翻译和其它用户输入技术的支持。agetltyes.exe 进入安全模式,把这个文件删了,在进入注册表插到相关键值后也删掉唤高,然后重启计算机就行了realsched.exe 这是realplayer播放器的升级程序首先打开RealPlayer,单击“工具”→“首选项”,在“首选项”窗口,分别去掉“自动服务”中“检查最新下载的媒体,添加到我的媒体库”和 “自动更新”中“自动下载和安和培尺装重要更新”前的复选框,按中圆“确定”。然后在“首选项”窗口“自动服务”中“Real消息中心”点击“配置消息中心” 按钮,在弹出的“消息中心”窗口中去掉“检查新消息”前的复选框,按“确定”。 在弹出的警告窗口点击“是”,这样,你就可以让realsched.exe进程彻底消失spoolsv.exe用于将Windows打印机任务发送给本地打印机。注意spoolsv.exe也有可能是Backdoor.Ciadoor.B木马。该木马允许攻击者访问你的计算机,窃取密码和个人数据。该进程的安全级别是建议立即删除。如果不是病毒,那就进入控制面板-管理工具-服务-print spooler-属性-停止并且服务类型为已禁用Service Host Process是一个标准的动态连接库主机处理服务。Svchost.exe对那些从动态连接库(DLL)中运行的服务来说是一个普通的主机进程名。Svhost.exe文件定位在系统的Windows\system32文件夹下。在启动的时候,Svchost.exe检查注册表中的位置来构建需要加载的服务列表。这就会使多个Svchost.exe在同一时间运行。Windows 2000一般有2个Svchost进程,一个是RPCSS(Remote Procedure Call)服务进程,另外一个则是由很多服务共享的一个Svchost.exe;而在 windows XP中,则一般有4个以上的Svchost.exe服务进程;Windows 2003 server中则更多。Svchost.exe 是一个系统的核心进程,并不是病毒进程。但由于Svchost.exe进程的特殊性,所以病毒也会千方百计的入侵Svchost.exe。通过察看 Svchost.exe进程的执行路径可以确认是否中毒。如果你怀疑计算机有可能被病毒感染,Svchost.exe的服务出现异常的话通过搜索 Svchost.exe文件就可以发现异常情况。一般只会在C:\Windows\System32目录下找到一个Svchost.exe程序。如果你在其他目录下发现Svchost.exe程序的话,那很可能就是中毒了。 lsass.exe是一个系统进程,用于微软Windows系统的安全机制。它用于本地安全和登陆策略。注意: lsass.exe也有可能是Windang.worm、irc.ratsou.b、Webus.B、MyDoom.L、Randex.AR、 Nimos.worm创建的,病毒通过软盘、群发邮件和P2P文件共享进行传播。果你的启动菜单里有个lsass.exe启动项,那就证明你得lsass.exe木马病毒,中毒后,会在windows里产生lsass.exe和 exert.exe两个病毒文件,还会在D盘根目录下产生command.com和autorun.inf两个文件,同时侵入注册表破坏系统文件关联。在进程里可以见到有两个相同的进程,分别是lsass.exet和LSASS.EXE.同时在windows下生成LSASS.EXE和exert.exe 两个可执行文件,且在后台运行。LSASS.EXE管理exe类执行文件,exert.exe管理程序退出。 services.exe 描述: services.exe是微软windows操作系统的一部分。用于管理启动和停止服务。该进程也会处理在计算机启动和关机时运行的服务。这个程序对你系统的正常运行是非常重要的。注意:services也可能是w32.randex.r(储存在%systemroot%\system32\目录)和sober.p (储存在%systemroot%\connection wizard\status\目录)木马。该木马允许攻击者访问你的计算机,窃取密码和个人数据。该进程的安全等级是建议立即删除。 另:如果是病毒,对于Windows NT/2000/XP/2003系统: 1、先使用进程序管理器结束病毒进程“services.exe"。2、查找并删除病毒,进入系统目录程序(Winnt\system32或Windows\system32)。找到文件"services.exe“将其删除。 3、清除病毒在注册表里添加的项,打开注册表编辑器,在左边的画板中找到HKEY_LOCAL_MACHNE>Software>Microsoft>Windows>Current>Run。在右边画板中找到并删除“service" =%Windir%\services.exe -serv”。关闭注册表编辑器。 完成以上操作后,重启计算机后,病毒就被清除干净winlogon.exe是windows域登陆管理器。它用于处理你登陆和退出系统过程。该进程在你系统的作用是非常重要的。注意:winlogon.exe也可能是w32.netsky.d@mm蠕虫病毒。该病毒通过email邮件传播,当你打开病毒发送的附件时,即会被感染。该病毒会创建smtp引擎在受害者的计算机上,群发邮件进行传播。该病毒允许攻击者访问你的计算机,窃取密码和个人数据。请注意此进程所在的文件夹,正常的进程应该是在windows的system32下面csrss是一个系统进程,用以控制Windows图形相关子系统。正常情况下在Windows NT4/2000/XP/2003系统中只有一个CSRSS.EXE进程,正常位于System32文件夹中,若以上系统中出现两个(其中一个位于Windows文件夹中),或在Windows 9X/Me系统中出现该进程,则是感染了Trojan.Gutta或W32.Netsky.AB@mm病毒。 如果你进程中只有一个csrss但CPU占100%很可能这个进程被捆绑了木马,用比较好木马工具杀一杀,不行的话,你在别人的正常的机子上把那个csrss.exe文件拷到自己机子上覆盖下去原来的csrss.exe文件。覆盖前先把csrss进程结束掉。如果还是不能覆盖的话,先把原来的csrss.exe重命名一下,再把正常的csrss.exe粘贴进去。重启一下电脑。SMSS.EXE :Session Manager Subsystem,该进程为会话管理子系统用以初始化系统变量,MS-DOS驱动名称类似LPT1以及COM,调用Win32壳子系统和运行在Windows登陆过程。它是一个会话管理子系统,负责启动用户会话。这个进程是通过系统进程初始化的并且对许多活动的,包括已经正在运行的Winlogon,Win32(Csrss.exe)线程和设定的系统变量作出反映。在它启动这些进程后,它等待Winlogon或者Csrss结束。如果这些过程时正常的,系统就关掉了。如果发生了什么不可预料的事情,smss.exe就会让系统停止响应(挂起)。要注意:如果系统中出现了不只一个smss.exe进程,而且有的smss.exe路径是"%WINDIR%\SMSS.EXE",那就是中了TrojanClicker.Nogard.a病毒,这是一种Windows下的PE病毒,它采用VB6编写 ,是一个自动访问某站点的木马病毒。该病毒会在注册表中多处添加自己的启动项,还会修改系统文件WIN.INI,并在[WINDOWS]项中加入"RUN" = "%WINDIR%\SMSS.EXE"。手工清除时请先结束病毒进程smss.exe,再删除%WINDIR%下的smss.exe文件,然后清除它在注册表和WIN.INI文件中的相关项即可。
