星星电脑技术论坛's Archiver

李宜超 发表于 2007-8-8 12:54

掌握操作系统常用进程 找出病毒不困难

[size=14px]很多时候,我们的电脑系统会受到各种外来病毒和木马的入侵,这时就会打开进程,试图检查或中止有害程序的进程,可是打开进程的时候,面对众多的进程又不知道哪一个是系统进程和自己正在使用的程序,哪一个是木马和病毒或者是恶意程序,这里就为大家列出常用的电脑进程,以及各个进程的简单描述,使得大家做到心里有数,及时识别出恶意程序!D1`,lCl'z#JeU&u:V
    下面列出的进程都是windows(XP/2000)常用的,另外随着程序打开的更多,会有更多的进程显示在里面,只要你经常观察,即可了解那些是正常的进程,哪些是可疑的进程,从而在电脑发生异常的时候,做出准确的判断。i)Sae)t

4krk n3Y 进程名描述
\Pp*]w"l"ne0@
Xy(mS2FUP%OT smss.exeSessionManager9l.|*SU"N"q
]q@*AH py
csrss.exe 子系统服务器进程-i N,W_#Lc9zK

8PJ-z0t(jh*Z winlogon.exe管理用户登录Ot g:y^)o5N`

vCJ}}1\t^ serviCES.exe包含很多系统服务4GiiiPX

U%uJ_ c?j1] dllhost.exe  系统文件,应该在system32下,而且<6k,如果是在system32wins文件夹下,大小为10k则是冲击波杀手病毒。 ]1y1^#r&R
/\P"stJS'Pl'{ s
lsass.exe 管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序。
p3I'C[ wO I(I%`
`_9M;M;O#t;\q4TU svchost.exe Windows 2000/XP 的文件保护系统^&G+TKs%N

's(v7R!l[ SPOOLSV.EXE 将文件加载到内存中以便打印。
Kd4~;Ea#L+?5C#F)` x a0sO5mKv5s[
explorer.exe资源管理器
d#t+\#p V0^$[D G'RWf5A)lCm
Iexplore.exe  网络浏览器
P;dD ~]7RV k1PZ]iD+p!t
internat.exe托盘区的拼音图标0k&XeqD
/W+\5X?e Q/M
mstask.exe允许程序在指定时间运行。/d ta }T~N&M

X` T6@0sm regsvc.exe允许远程注册表操作。(系统服务)->remoteregister
jfND l9bHnWop 1uXbIs
winmgmt.exe 提供系统管理信息(系统服务)。
#Y.`$P I:r!}S
Z:E6i;^H d2[N)a0@:M,Pf inetinfo.exemsftpsvc,w3svc,iisadmn
'GJB+A0N*G
F6E%k,]vdM tlntsvr.exe tlnrsvr
"C|4Y n.^g&i P'~ b;RX%zBBF
tftpd.exe 实现 TFTP Internet 标准。该标准不要求用户名和密码。
;H @"d4F-[:j5PV
Y-Kf*ix3p,{ termsrv.exe termservice
xQ[ Dw0p(vyD^ ] px5S'l5}5?f
dns.exe 应答对域名系统(DNS)名称的查询和更新请求。d#K1IF.|a/El

W3YQsBl tcpsvcs.exe 提供在 PXE 可远程启动客户计算机上远程安装 Windows 2000 Professional 的能力。[/size]

页: [1]
手机号码所在地查询:
Google
IP地址:

Powered by Discuz! Archiver 6.1.0  © 2001-2007 Comsenz Inc.