返回
各个进程的详细解读

各个进程的详细解读

ID:34452009

大小:108.93 KB

页数:8页

时间:2019-03-06

各个进程的详细解读_第1页
各个进程的详细解读_第2页
各个进程的详细解读_第3页
各个进程的详细解读_第4页
各个进程的详细解读_第5页
资源描述:

《各个进程的详细解读》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、关于任务管理器中各个任务进程的详细解读进程名称进程描述信息来源备注Acrotray.exeacrotray.exe是acrobat助手程序,用于帮助你打印你的pdf文档。http://baike.baidu.com/view/622461.htmFNPLicensingService.exeFNPLicensingService.exe进程是Adobe家族8.0产品的进程,比如AdobeAcrobat8Professional,photoshopCS3等。  license是许可证的意思.service是服务的意思.  每次都跟随photoshopCS3

2、启动的,非常重要的进程.  如果你删除了,就不能使用photoshopCS3,会提示许可证过期.  FNPLicensingService.exe进程是防盗用的,  一般位于C:ProgramFilesCommonFilesMacrovisionSharedFNPLicensingService下面  是一个软件产品许可证,不是病毒木马.  在C:ProgramFilesCommonFilesMacrovisionSharedFLEXnetPublisher下.  它占用内存,建议把它设为手动启动,开机时不要运行它.  运行-输入-Ser

3、vices.msc-回车  找到(FLEXnetLicensingService选项)-双击。  更改-启动类型-为手动不可禁用!  然后再单击应用。http://baike.baidu.com/view/1269975.htmRavMonD.exehttp://baike.baidu.com/view/622429.htmRAVMOND.exe是瑞星杀毒软件相关监控程序。注意:RAVMOND.exe也可能是Lovegate.F木马相关程序。该木马允许攻击者访问你的计算机,窃取密码和个人数据。如何结束掉RavMonD.exe的进程  点击开始-运行,输入

4、“msconfig”,然后在打开的窗口中选择“服务”,点击“隐藏所有microsoft服务”,在下拉菜单中就可以看到厂商为rising的服务项,而且打了勾的。把含有RavMonD.exe的项去掉勾即可。按照以上方法设置完成,注销后重新进入系统就可以删除那两个运行程序了。  如何判断RavMonD.exe是否为病毒  在硬盘里面搜索(注意修改搜索选项,包含隐藏文件),确认RavMon.exe和RavMonD.exe分别有几个,位置在哪里?  如果RavMon.exe和RavMonD.exe都只有一个,而且都在程序组目录下的瑞星安装目录里面,就是瑞星程序。 

5、 如果出现在其他目录下,比如分区根目录下、windows目录、system32目录或temp目录下,就很可能是病毒Tray.exetray.exe是一个主页篡改器程序。它会篡改你的默认主页为一个色情网站。http://baike.baidu.com/view/679048.htmRSTray基本信息:RSTray.exe正确的位置是X:RisingAntiSpywareRSTray.exe(X指的是你安装的盘符)RSTray.exe是瑞星卡卡上网安全助手6.0的实时监控程序。你结束它的进程后,右下角的一个蓝色小球程序就没了。RSTray.exe是负

6、责监控的,基本每种杀毒软件都带着这种类似的监控程序,防止病毒木马侵入,提醒拦截恶意广告用的。文件详细信息:1.瑞星卡卡助手的任务栏驻留程序  2.一款通过电子邮件http://baike.baidu.com/view/1761831.html传播的网银盗号木马,该木马可以截获用户的键盘操作和用户在登陆网上银行时使用鼠标点击软键盘输入时的图片信息,截取成功后,将连接网络发送到指定的ftp空间。病毒检测  用户可以通过查看系统中是否存在如下目录结构来判断计算机是否已经被该病毒感染:  

7、--clickshots[存放用户在登陆网银时的屏幕截图]  

8、--lo

9、gs[存放用户的键盘记录文件]  注:记录文件被上传到ftp后,本地文件将会被删除。解决方案:关闭进程"rstray.exe"  删除注册表项  [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunOnce]  "SCISound"=""C:\WINDOWS\rstray.exe"/lanzateRunOnce"  删除目录:  %Windir%msik  删除文件:  %Windir%rstray.exe  %Windir%winhlp32.hlp[1]  RS

10、tray.exe  某IE木马,自身存放在  %Windir%system32

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。