掌握系统常用进程 找出病毒不困难


来源:中国IT实验室   作者:   日期: 2007-07-16


  很多时候,我们的电脑系统会受到各种外来病毒和木马的入侵,这时就会打开进程,试图检查或中止有害程序的进程,可是打开进程的时候,面对众多的进程又不知道哪一个是系统进程和自己正在使用的程序,哪一个是木马和病毒或者是恶意程序,这里就为大家列出常用的电脑进程,以及各个进程的简单描述,使得大家做到心里有数,及时识别出恶意程序!  

  下面列出的进程都是windows(XP/2000)常用的,另外随着程序打开的更多,会有更多的进程显示在里面,只要你经常观察,即可了解那些是正常的进程,哪些是可疑的进程,从而在电脑发生异常的时候,做出准确的判断。

  进程名  描述

  smss.exe  SessionManager

  csrss.exe   子系统服务器进程

  winlogon.exe  管理用户登录

  services.exe  包含很多系统服务

  dllhost.exe    系统文件,应该在system32下,而且<6k,如果是在system32wins文件夹下,大小为10k则是冲击波杀手病毒。
  lsass.exe   管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序。

  svchost.exe   Windows 2000/XP 的文件保护系统

  SPOOLSV.EXE   将文件加载到内存中以便打印。

  explorer.exe  资源管理器

  Iexplore.exe    网络浏览器

  internat.exe  托盘区的拼音图标

  mstask.exe  允许程序在指定时间运行。

  regsvc.exe  允许远程注册表操作。(系统服务)->remoteregister

  winmgmt.exe   提供系统管理信息(系统服务)。

  inetinfo.exe  msftpsvc,w3svc,iisadmn

  tlntsvr.exe   tlnrsvr

  tftpd.exe   实现 TFTP Internet 标准。该标准不要求用户名和密码。

  termsrv.exe   termservice

  dns.exe   应答对域名系统(DNS)名称的查询和更新请求。

  tcpsvcs.exe   提供在 PXE 可远程启动客户计算机上远程安装 Windows 2000 Professional 的能力。

  ismserv.exe   允许在 Windows Advanced Server 站点间发送和接收消息。

  ups.exe   管理连接到计算机的不间断电源(UPS)。

  wins.exe  为注册和解析 NetBIOS 型名称的 TCP/IP 客户提供 NetBIOS 名称服务。

上一页 1 [2] 下一页