1.svchost.exe

進程文件:svchost或者svchost.exe

進程名稱:microsoft service host process

描述:svchost.exe是一個屬于微軟windows操作系統(tǒng)的系統(tǒng)程序，用于執(zhí)行dll文件。這個程序對你系統(tǒng)的正常運行是非常重要的。注意：svchost.exe也有可能是w32.welchia.worm病毒，它利用windowslsass漏洞，制造緩沖區(qū)溢出，導致你計算機關機。請注意此進程的名字，還有一個病毒是svch0st.exe，名字中間的是數(shù)字0，而不是英文字母o。請注意此進程所在的文件夾，正常的進程應該是在windows的system32和servicepackfiles\i386下面



2.IEXPLORE.EXE

進程文件:iexplore或者iexplore.exe

進程名稱:microsoft internet explorer

描述:iexplore.exe是microsoft internet explorer的主程序。這個微軟windows應用程序讓你在網(wǎng)上沖浪，和訪問本地interanet網(wǎng)絡。這不是純粹的系統(tǒng)程序，但是如果終止它，可能會導致不可知的問題。iexplore.exe同時也是avant網(wǎng)絡瀏覽器的一部分，這是一個免費的基于internet explorer的瀏覽器。注意iexplore.exe也有可能是木馬.killav.b病毒，該病毒會終止你的反病毒軟件，和一些windows系統(tǒng)工具。正常的進程應該是在\programfiles\internetexplorer和system32\dllcache下面

  3.rundll32.exe

進程文件:rundll32或者rundll32.exe

進程名稱:microsoftrundll32

描述:rundll32.exe用于在內(nèi)存中運行dll文件，它們會在應用程序中被使用。這個程序對你系統(tǒng)的正常運行是非常重要的。注意：rundll32.exe也可能是w32.miroot.worm病毒。該病毒允許攻擊者訪問你的計算機，竊取密碼和個人數(shù)據(jù)。請注意此進程所在的文件夾，正常的進程應該是在windows的system32和system32\dllcache下面

  4.ctfmon.exe

名稱: alternative user input services

描述: ctfmon.exe是microsoft office產(chǎn)品套裝的一部分。它可以選擇用戶文字輸入程序，和微軟office xp語言條。這不是純粹的系統(tǒng)程序，但是如果終止它，可能會導致不可知的問題。

  5.WINLOGON.EXE

進程文件:winlogon or winlogon.exe

進程名稱:microsoft windows logon process

描述:winlogon.exe是windows域登陸管理器。它用于處理你登陸和退出系統(tǒng)過程。該進程在你系統(tǒng)的作用是非常重要的。注意：winlogon.exe也可能是w32.netsky.d@mm蠕蟲病毒。該病毒通過email郵件傳播，當你打開病毒發(fā)送的附件時，即會被感染。該病毒會創(chuàng)建smtp引擎在受害者的計算機上，**郵件進行傳播。該病毒允許攻擊者訪問你的計算機，竊取密碼和個人數(shù)據(jù)。請注意此進程所在的文件夾，正常的進程應該是在windows的system32下面

  6.wdfmgr.exe

進程文件:wdfmgr或者wdfmgr.exe

進程名稱:windows driver foundation manager

描述:

wdfmgr.exe是微軟microsoftwindowsmediaplayer10播放器的相關程序。該進程用于減少兼容性問題。這不是純粹的系統(tǒng)程序，但是如果終止它，可能會導致不可知的問題。

  7.alg.exe

進程文件:alg 或者 alg.exe 進程名稱: application layer gateway service 描述: alg.exe是微軟windows操作系統(tǒng)自帶的程序。它用于處理微軟windows網(wǎng)絡連接共享和網(wǎng)絡連接防火墻。這個程序對你系統(tǒng)的正常運行是非常重要的。     8.smss.exe

進程文件:smss或者smss.exe

進程名稱:session manager subsystem

描述:smss.exe是微軟windows操作系統(tǒng)的一部分。該進程調(diào)用對話管理子系統(tǒng)和負責操作你系統(tǒng)的對話。這個程序對你系統(tǒng)的正常運行是非常重要的。注意：smss.exe也可能是win32.ladex.a木馬。該木馬允許攻擊者訪問你的計算機，竊取密碼和個人數(shù)據(jù)。請注意此進程所在的文件夾，正常的進程應該是在windows的system32和servicepackfiles\i386下面

  9.explorer.exe

進程文件:explorer或者explorer.exe

進程名稱:microsoft windows explorer

描述:explorer.exe是windows程序管理器或者windows資源管理器，它用于管理windows圖形殼，包括開始菜單、任務欄、桌面和文件管理。刪除該程序會導致windows圖形界面無法適用。注意：explorer.exe也有可能是w32.codered和w32.mydoom.b@mm病毒。該病毒通過email郵件傳播，當你打開附件時，就會被感染。該蠕蟲會在受害者機器上建立smtp服務，用于更大范圍的傳播。該蠕蟲允許攻擊者訪問你的計算機，竊取密碼和個人數(shù)據(jù)。請注意此進程所在的文件夾，正常的進程應該是在windows和servicepackfiles\i386下面

  10.csrss.exe

進程文件:csrss或者csrss.exe

進程名稱:microsoft client/server runtime server subsystem

描述:csrss.exe是微軟客戶端/服務端運行時子系統(tǒng)。該進程管理windows圖形相關任務。這個程序對你系統(tǒng)的正常運行是非常重要的。注意：csrss.exe也有可能是w32.netsky.ab@mm、w32.webus木馬、win32.ladex.a等病毒創(chuàng)建的。該病毒通過email郵件進行傳播，當你打開附件時，即被感染。該蠕蟲會在受害者機器上建立smtp服務，用以自身傳播。該病毒允許攻擊者訪問你的計算機，竊取木馬和個人數(shù)據(jù)。請注意此進程所在的文件夾，正常的進程應該是在windows的system32和servicepackfiles\i386下面



11.lsass.exe

進程文件:lsass或者lsass.exe 進程名稱:local安全等級作者ityservice 描述:lsass.exe是一個關于微軟安全機制的系統(tǒng)進程，主要處理一些特殊的安全機制和登錄策略。



12.CONIME.EXE

這個文件則是輸入法進程，請注意此進程所在的文件夾，正常的進程應該是在windows的system32和system32\dllcache下面。注意，在非亞洲語言的windows里，conime.exe是一個bfghost1.0遠程控制后門程序，允許攻擊者訪問你的計算機，竊取密碼和個人數(shù)據(jù)。



13.wmiprvse.exe

進程文件:wmiprvse或者wmiprvse.exe 進程名稱: microsoft windows management instrumentation 描述: wmiprvse.exe是微軟windows操作系統(tǒng)的一部分。用于通過winmgmt.exe程序處理wmi操作。這個程序對你系統(tǒng)的正常運行是非常重要的。



14.timplatform.exe

timplatform.exe是qq和tencent messenger共同使用的外部應用開發(fā)接口管理程序，屬于qq不可或缺的底層核心模塊。如果刪除該程序，qq將喪失與周邊功能模塊以及外部應用程序相互調(diào)用的功能。



15.realsched.exe

進程文件:realsched或者realsched.exe

進程名稱:real networks scheduler

描述:realsched.exe是real networks產(chǎn)品定時升級檢測程序。這不是系統(tǒng)必須的進程，通過用戶許可協(xié)議安裝。如終止它，將不能顯示升級提示信息。

最新評論