開機時Windows XP系統 常見進程列表

    我們在開機之前經常會發現一些Windows XP系統 常見進程列表問題，而這些問題一個怎麼解決？下面我們將一一為你解答！

    (1) notepad.exe

    是windows自帶的記事本程序。是windows默認用來打開和編輯文本文件的程序。

    (2)realplay.exe

     是Real Networks公司相關程序，Real Player用於播放視頻文件，例如MPEG和AVI。

    (3)services.exe

    是微軟windows操作系統的一部分。用於管理啟動和停止服務。該進程也會處理在計算機啟動和關機時運行的服務。這個程序對你系統的正常運行是非常重要的。   
       
    注意：services也可能是w32.randex.r(儲存在％systemroot％\system32\目錄)和sober.p (儲存在％systemroot％\connection wizard\status\目錄)木馬。該木馬允許攻擊者訪問你的計算機，竊取密碼和個人數據。該進程的安全等級是建議立即刪除.

    (4)smss.exe

    是微軟windows操作系統的一部分。該進程調用對話管理子系統和負責操作你系統的對話。這個程序對你系統的正常運行是非常重要的。

    注意：smss.exe也可能是win32.ladex.a木馬。該木馬允許攻擊者訪問你的計算機，竊取密碼和個人數據。請注意此進程所在的文件夾，正常的進程應該是在windows的system32和servicepackfiles\i386下面.

    (5)spoolsv.exe

    用於將windows打印機任務發送給本地打印機。

    注意:spoolsv.exe也有可能是backdoor.ciadoor.b木馬。該木馬允許攻擊者訪問你的計算機，竊取密碼和個人數據。請注意此進程所在的文件夾，正常的進程應該是在windows的system32和servicepackfiles\i386下面。如果出現在spoolsv目錄下，則可能一些ie插件的文件，建議使用反間諜進行掃描。

    (6)StarWindService.exe

    是Alcohol 120%光盤刻錄軟件相關程序.如果想要禁用此進程：只要在alcohol120%的選項中，去掉自動檢查當前版本狀態項，然後“開始”－“運行”－services.msc，在系統服務中將名為StarWind iSCSI Service的進程設為“禁用”，重啟後就不會看到這個進程.

上一頁1234下一頁共4頁

    (7)svchost.exe(6個)

    是一個屬於微軟windows操作系統的系統程序，用於執行dll文件。這個程序對你系統的正常運行是非常重要的。

    注意：svchost.exe也有可能是w32.welchia.worm病毒，它利用windowslsass漏洞，制造緩沖區溢出，導致你計算機關機。請注意此進程的名字，還有一個病毒是svch0st.exe，名字中間的是數字0，而不是英文字母o。請注意此進程所在的文件夾，正常的進程應該是在windows的system32和servicepackfiles\i386下面.

    (8)system 

     是windows頁面內存管理進程，擁有0級優先。

    (9)system Idle process

    它更多用於是顯示剩余的cpu資源情況。無法刪除該進程。

    (10)taskmgr.exe

    用於windows任務管理器。它顯示你系統中正在運行的進程。該程序使用ctrl+alt+del打開，這不是純粹的系統程序，但是如果終止它，可能會導致不可知的問題。

    (11)360tray.exe

    360安全衛士應用程序實時保護模塊. 

    (12)alg.exe

    是微軟windows操作系統自帶的程序。它用於處理微軟windows網絡連接共享和網絡連接防火牆。這個程序對你系統的正常運行是非常重要的。

上一頁12 34下一頁共4頁

    (13)avgas.exe

    是 AVG 7.5（德國）查殺木馬軟件的相關程序。

    (14)avp.exe(2個)

   是卡巴斯基殺毒軟件的相關程序。

   但如果沒有安裝該軟件，則可能是病毒的文件，它本身是一個壓縮文件，如果打開壓縮文件，就會變成136kb的文件。

    (15)ca.exe

   是etrustezfirewall防火牆的一部分，用於保護你的計算機免受網絡攻擊。此進程對電腦的正常運行及安全起著重要作用，不能終止。

    (16)csrss.exe

   是微軟客戶端/服務端運行時子系統。該進程管理windows圖形相關任務。這個程序對你系統的正常運行是非常重要的。

    注意：csrss.exe也有可能是w32.netsky.ab@mm、w32.webus木馬、win32.ladex.a等病毒創建的。該病毒通過email郵件進行傳播，當你打開附件時，即被感染。該蠕蟲會在受害者機器上建立smtp服務，用以自身傳播。該病毒允許攻擊者訪問你的計算機，竊取木馬和個人數據。請注意此進程所在的文件夾，正常的進程應該是在windows的system32和servicepackfiles\i386下面.

    (17)ULCDRSvr.exe

    是uleaddvdworkshop相關產品的一部分。該程序用於燒錄dvd和cd媒體。這不是純粹的系統程序，但是如果終止它，可能會導致不可知的問題。

    (18)vsmon.exe

    是ZoneAlarm個人防火牆的一部分。它用於監視網絡浏覽和對網絡攻擊進行警報。

上一頁123 4下一頁共4頁

    (19)winlogon.exe

    是windows域登陸管理器。它用於處理你登陸和退出系統過程。該進程在你系統的作用是非常重要的。

    (20)ctfmon.exe

    是microsoft office產品套裝的一部分。它可以選擇用戶文字輸入程序，和微軟office xp語言條。這不是純粹的系統程序，但是如果終止它，可能會導致不可知的問題。

    (21)explorer.exe

    是windows程序管理器或者windows資源管理器，它用於管理windows圖形殼，包括開始菜單、任務欄、桌面和文件管理。刪除該程序會導致windows圖形界面無法適用。

    注意：explorer.exe也有可能是w32.codered和w32.mydoom.b@mm病毒。該病毒通過email郵件傳播，當你打開附件時，就會被感染。該蠕蟲會在受害者機器上建立smtp服務，用於更大范圍的傳播。該蠕蟲允許攻擊者訪問你的計算機，竊取密碼和個人數據。請注意此進程所在的文件夾，正常的進程應該是在windows和servicepackfiles\i386下面。

    (22)guard.exe

    是 AVG 7.5（德國）查殺木馬軟件啟動的監控進程。

    (23)iexplore.exe

    是microsoft internet explorer的主程序。這個微軟windows應用程序讓你在網上沖浪，和訪問本地interanet網絡。這不是純粹的系統程序，但是如果終止它，可能會導致不可知的問題，
iexplore.exe同時也是avant網絡浏覽器的一部分，這是一個免費的基於internet explorer的浏覽器。

    注意:iexplore.exe也有可能是木馬.killav.b病毒，該病毒會終止你的反病毒軟件，和一些windows系統工具。正常的進程應該是在\programfiles\internetexplorer和system32\dllcache下面.

    (24)lsass.exe

    是一個關於微軟安全機制的系統進程，主要處理一些特殊的安全機制和登錄策略。

    以上這些是不是我們經常看到過的一些報毒軟件的代碼呢，現在盡管是魔高一尺但是有了這些的經驗，我相信對於你們的幫助肯定是道高一丈了！

上一頁1234 下一頁共4頁