掌握系统常用进程 找出病毒不困难


来源:中国IT实验室   作者:   日期: 2007-07-16




  llssrv.exe  证书记录服务

  ntfrs.exe   在多个服务器间维护文件目录内容的文件同步。

  RsSub.exe   控制用来远程储存数据的媒体。

  locator.exe   管理 Rpc 名称服务数据库。

  lserver.exe   注册客户端许可证。

  dfssvc.exe  管理分布于局域网或广域网的逻辑卷。

  clipsrv.exe   支持“剪贴簿查看器”,以便可以从远程剪贴簿查阅剪贴页面。

  msdtc.exe   并列事务,是分布于两个以上的数据库,消息队列,文件系统或其它事务保护护资源管理器。

  faxsvc.exe  帮助您发送和接收传真。

  cisvc.exe   索引服务

  dmadmin.exe   磁盘管理请求的系统管理服务。

  mnmsrvc.exe   允许有权限的用户使用 NetMeeting 远程访问 Windows 桌面。

  netdde.exe  提供动态数据交换 (DDE) 的网络传输和安全特性。

  smlogsvc.exe  配置性能日志和警报。

  rsvp.exe  为依赖质量服务(QoS)的程序和控制应用程序提供网络信号和本地通信控制安装功功能。

  realsched.exe   rnathchk.exe realsched.exe 这两个都是多媒体播放软件realonePlayer的在背后运行的程序。

  RsEng.exe   协调用来储存不常用数据的服务和管理工具。

  RsFsa.exe   管理远程储存的文件的操作。

  grovel.exe  扫描零备份存储(SIS)卷上的重复文件,并且将重复文件指向一个数据存储点,以节省磁盘空间(只对 NTFS 文件系统有用)。

  SCardSvr.ex   对插入在计算机智能卡阅读器中的智能卡进行管理和访问控制。

  snmp.exe  包含代理程序可以监视网络设备的活动并且向网络控制台工作站汇报。

  snmptrap.exe  接收由本地或远程 SNMP 代理程序产生的陷阱(trap)消息,然后将消息传递到运行在这台计算机上 SNMP 管理程序。

  UtilMan.exe   从一个窗口中启动和配置辅助工具。

  msiexec.exe  依据 .MSI 文件中包含的命令来安装、修复以及删除软件。

  更多其他常用程序的进程应该很好辨认了,比如你打开了记事本,就会多一个notepad.exe等等,这里就不再一一列举,只要你明白是你自己需要的进程即可。