常用进程与病毒分析

常用进程与病毒分析

ID:43670577

大小:70.00 KB

页数:9页

时间:2019-10-12

常用进程与病毒分析_第1页
常用进程与病毒分析_第2页
常用进程与病毒分析_第3页
常用进程与病毒分析_第4页
常用进程与病毒分析_第5页
资源描述:

《常用进程与病毒分析》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、常用进程与病毒分析1、常见进程分析了解常用的进程,让网管一眼就看岀病毒所在,快速解决病毒故障。下面列出windows(XP/2000)常用的进程,让大家能够快速识别恶意程序。smss・exeSessionManagercsrss.exer子系统服务器进程jwinlogon.exer管理用户登录jservices・exe包含很多系统服务dllhost.exe系统文件,应该在

2、system32下,而且〈6k,如果是在system32wins文件夹下,大小为10k则是冲击波杀手病毒。

3、lsass.exe

4、管理IP安全策略以及启I「动]ISAKMP/Oakley(IKE)和IP安全驱动程序svchost・exeWindows2000/XP的文件保护系统

5、SPOOLSV.EXE将文件加载到内存中]以便打印explorer・exer资源管理器jIexplore・exer网络浏览器]internat.exe托盘区的拼音图标」mstask・exe允许程序在指定时间」运行

6、regsvc.exe允许远程注册表操

7、作。(系统服务)->remoteregisterwinmgmt・exe提供系统管理信息(系L统服务)1

8、inetinfo.exemsftpsvc,w3svc,iisadmntintsvr・exetlnrsvrtftpd.exe实现TFTPInternet标准。该标准不要求用户名密码termsrv.exetermservicedns.exe应答对域名系统(DNS)1名称的查询和更新请求

9、tcpsvcs・exe提供在PXE可远程启动客户计算机上远程安装Windows2000Professional的能力ismserv・exe允许在WindowsAdvancedServer站点1间发送和接收消息ups・ex

10、e「管理连接到计算机的]1不间断电源(UPS)1wins・exe为注册和解析1NetBIOS型名称的TCP/IP客户提供NetBIOS名称服务

11、llssrv.exeP证书记录服务1ntfrs.exe在多个服务器间维护]文件目录内容的文件同步RsSub.exe控制用来远程储存数]据的媒体locator.exe管理RPC名称服务数据库

12、lserver.exeL注册客户端许可证Jdfssvc・exe管理分布于局域网或]1广域网的逻辑卷1clipsrv.exe支持“剪贴簿查看器”,以便可以从远程剪贴簿查阅剪

13、贴页面」msdtc.exe并列事务,疋分布于两个以上的数据库,消息队列,文件系统或其它事务保护资源管理器faxsvc・exe帮助您发送和接收]传真cisvc・exe索引服务dmadmin.exe磁盘管理请求的系统]1管理服务1mnmsrvc・exe允许有权限的用户使]用NetMeeting远程访问1Windows桌面

14、netdde・exer提供动态数据交换j(DDE)的网络传输和安全特性

15、smlogsvc・exe配置性能日志和警报]rsvp・exe为依赖质量服务(QoS)]的程序和控制应用程序提供网

16、络信号和本地通信控制安装功功能

17、realsched・exernathchk・exerealsched・exe这两个都是多媒体播]放软件RealOnePlayer的在背后运行的程序」RsEng.exe协调用来储存不常用]数据的服务和管理工具RsFsa.exe管理远程储存的文件」

18、的操作1grove1.exe扫扌里零备份存储(SIS)]卷上的重复文件,并且将重复文件指向一个]数据存储点,以节省磁盘空间(只对NTFS文件系统有用)SCardSvr.ex对插入在计算机智能]卡阅读器中的智能卡进行管理和访问控

19、制」snmp・exe包含代理程序可以监」视网络设备的活动并且向网络控制台工作站汇报snmptrap・exe接收由本地或远程1SNMP代理程序产生的陷阱(trap)消息,然后将消息传递到运行在这台计算机上SNMP管理程序1UtilMan.exe从一个窗口中启动和1配置辅助工具1依据.MSI文件中包msiexec.exe含的命令来安装、修复以及删除软件

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。