欢迎来到天天文库
浏览记录
ID:34784806
大小:61.68 KB
页数:3页
时间:2019-03-10
《电脑常见进程及相关木马病毒》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、【电脑常见进程及相关木马病毒】1、【wscntfy.exe】:MicrosoftWindowsSecurityCenter---Windows安全警报2、【Taskmgr.exe】:Windows增强型任务管理器(若超过一个,则是病毒)3、【alg.exe】:ApplicationLayerGatewayService----alg.exe是微软Windows操作系统自带的程序。它用于处理微软Windows网络连接共享和网络连接防火墙。这个程序对你系统的正常运行是非常重要的。(也可能是病毒)4、【notepad.exe】:记事本(也可能是病毒,notepad.exe可能是一种变种木马,与qq
2、有关)5、【SogouCloud.exe】:搜狗云计算;可能会影响网速。关闭方式:搜狗拼音新添加的“云计算”进程,负责输出每次打字时的云计算候选项(在候选栏的第二位)。不喜欢搜狗输入法打字时的云计算欢的话可以自己关掉。选项在“设置属性”对话框的“高级”选项卡中(智能输入栏--开启云计算候选),勾掉云计算即可了。sogoucloud.exe的真伪辨别:(1).搜狗拼音输入法确实有SogouCloud.exe文件,是搜狗输入法云计算代理程序。不过应该是在搜狗输入法的安装目录下。不是该路径时应该是伪装的文件。(2).正版的SogouCloud.exe有搜狗公司的数字签名,可以看看你的文件并没有签名
3、。()6、【popwndexe.exe】:瑞星广告弹框程序。没啥用。建议禁止。7、【scardsvr.exe】:MicrosoftSmartcard-Ressourceserver---微软Windows操作系统的一部分,用于认证你本地系统的简单安全卡,建议保留。8、【SGImeGuard.exe】:搜狗输入法的一个进程,作用不大,删除也不影响你正常使用搜狗输入法。9、【svchost.exe】:Svchost.exe是从动态链接库(DLL)中运行的服务的通用主机进程名称。这个程序对系统的正常运行是非常重要,而且是不能被结束的。svchost.exe是nt核心系统的非常重要的进程。一般来说,
4、win2000有两个svchost进程,winxp中则有四个或四个以上的svchost进程(以后看到系统中有多个这种进程,千万别立即判定系统有病毒了哟),而win2003server中则更多。这些svchost进程提供很多系统服务,如:rpcss服务(remoteprocedurecall)、dmserver服务(logicaldiskmanager)、dhcp服务(dhcpclient)等。到了WindowsVista系统时svchost进程多达12个,Win7则更多.10、【RsMgrSvc.exe】:瑞星软件部署系统。卸载瑞星(rising)时留下的。11、【ibmpmsvc.exe】
5、:联想电脑电池管理器。12、【lsass.exe】:lsass.exe是一个系统进程,用于微软Windows系统的安全机制。它用于本地安全和登陆策略。注意:lsass.exe也有可能是Windang.worm、irc.ratsou.b、Webus.B、MyDoom.L、Randex.AR、Nimos.worm创建的,病毒通过软盘、群发邮件和P2P文件共享进行传播。(也可能是盗号木马病毒。)13、【services.exe】:services.exe是微软Windows操作系统的一部分。用于管理启动和停止服务。该进程也会处理在计算机启动和关机时运行的服务。这个程序对你系统的正常运行是非常重要的
6、。终止进程后会重启。(也能是病毒,services.exe是MSN蠕虫变种,向MSN联系人发送不同语言的诱惑文字消息和带毒压缩包,当联系人接收并打开带毒压缩包中的病毒文件时系统受到感染。)14、【winlogon.exe】:WindowsLogonProcess,WindowsNT用户登陆程序,管理用户登录和退出。该进程的正常路径应是C:WindowsSystem32且是以SYSTEM用户运行,若不是以上路径且不以SYSTEM用户运行,则可能是W32.Netsky.D@mm蠕虫病毒,该病毒通过EMail邮件传播,当你打开病毒发送的附件时,即会被感染。15、【smss.exe】:Sessi
7、onManagerSubsystem:该进程为会话管理子系统用以初始化系统变量,MS-DOS驱动名称类似LPT1以及COM,调用Win32壳子系统和运行在Windows登陆过程。smss.exe是微软windows操作系统的一部分。该进程调用对话管理子系统和负责操作你系统的对话。这个程序对你系统的正常运行是非常重要的。注意:smss.exe也可能是win32.ladex.a木马。该木马允许攻击者访问你的计算机
此文档下载收益归作者所有