我們在開機之前經常會發現一些Windows XP系統 常見進程列表問題,而這些問題一個怎麼解決?下面我們將一一為你解答!
(1) notepad.exe
是windows自帶的記事本程序。是windows默認用來打開和編輯文本文件的程序。
(2)realplay.exe
是Real Networks公司相關程序,Real Player用於播放視頻文件,例如MPEG和AVI。
(3)services.exe
是微軟windows操作系統的一部分。用於管理啟動和停止服務。該進程也會處理在計算機啟動和關機時運行的服務。這個程序對你系統的正常運行是非常重要的。
注意:services也可能是w32.randex.r(儲存在%systemroot%\system32\目錄)和sober.p (儲存在%systemroot%\connection wizard\status\目錄)木馬。該木馬允許攻擊者訪問你的計算機,竊取密碼和個人數據。該進程的安全等級是建議立即刪除.
(4)smss.exe
是微軟windows操作系統的一部分。該進程調用對話管理子系統和負責操作你系統的對話。這個程序對你系統的正常運行是非常重要的。
注意:smss.exe也可能是win32.ladex.a木馬。該木馬允許攻擊者訪問你的計算機,竊取密碼和個人數據。請注意此進程所在的文件夾,正常的進程應該是在windows的system32和servicepackfiles\i386下面.
(5)spoolsv.exe
用於將windows打印機任務發送給本地打印機。
注意:spoolsv.exe也有可能是backdoor.ciadoor.b木馬。該木馬允許攻擊者訪問你的計算機,竊取密碼和個人數據。請注意此進程所在的文件夾,正常的進程應該是在windows的system32和servicepackfiles\i386下面。如果出現在spoolsv目錄下,則可能一些ie插件的文件,建議使用反間諜進行掃描。
(6)StarWindService.exe
是Alcohol 120%光盤刻錄軟件相關程序.如果想要禁用此進程:只要在alcohol120%的選項中,去掉自動檢查當前版本狀態項,然後“開始”-“運行”-services.msc,在系統服務中將名為StarWind iSCSI Service的進程設為“禁用”,重啟後就不會看到這個進程.
上一頁1234下一頁共4頁
是一個屬於微軟windows操作系統的系統程序,用於執行dll文件。這個程序對你系統的正常運行是非常重要的。
注意:svchost.exe也有可能是w32.welchia.worm病毒,它利用windowslsass漏洞,制造緩沖區溢出,導致你計算機關機。請注意此進程的名字,還有一個病毒是svch0st.exe,名字中間的是數字0,而不是英文字母o。請注意此進程所在的文件夾,正常的進程應該是在windows的system32和servicepackfiles\i386下面.
(8)system
是windows頁面內存管理進程,擁有0級優先。
(9)system Idle process
它更多用於是顯示剩余的cpu資源情況。無法刪除該進程。
(10)taskmgr.exe
用於windows任務管理器。它顯示你系統中正在運行的進程。該程序使用ctrl+alt+del打開,這不是純粹的系統程序,但是如果終止它,可能會導致不可知的問題。
(11)360tray.exe
360安全衛士應用程序實時保護模塊.
(12)alg.exe
是微軟windows操作系統自帶的程序。它用於處理微軟windows網絡連接共享和網絡連接防火牆。這個程序對你系統的正常運行是非常重要的。
上一頁12 34下一頁共4頁
是 AVG 7.5(德國)查殺木馬軟件的相關程序。
(14)avp.exe(2個)
是卡巴斯基殺毒軟件的相關程序。
但如果沒有安裝該軟件,則可能是病毒的文件,它本身是一個壓縮文件,如果打開壓縮文件,就會變成136kb的文件。
(15)ca.exe
是etrustezfirewall防火牆的一部分,用於保護你的計算機免受網絡攻擊。此進程對電腦的正常運行及安全起著重要作用,不能終止。
(16)csrss.exe
是微軟客戶端/服務端運行時子系統。該進程管理windows圖形相關任務。這個程序對你系統的正常運行是非常重要的。
注意:csrss.exe也有可能是w32.netsky.ab@mm、w32.webus木馬、win32.ladex.a等病毒創建的。該病毒通過email郵件進行傳播,當你打開附件時,即被感染。該蠕蟲會在受害者機器上建立smtp服務,用以自身傳播。該病毒允許攻擊者訪問你的計算機,竊取木馬和個人數據。請注意此進程所在的文件夾,正常的進程應該是在windows的system32和servicepackfiles\i386下面.
(17)ULCDRSvr.exe
是uleaddvdworkshop相關產品的一部分。該程序用於燒錄dvd和cd媒體。這不是純粹的系統程序,但是如果終止它,可能會導致不可知的問題。
(18)vsmon.exe
是ZoneAlarm個人防火牆的一部分。它用於監視網絡浏覽和對網絡攻擊進行警報。
上一頁123 4下一頁共4頁
是windows域登陸管理器。它用於處理你登陸和退出系統過程。該進程在你系統的作用是非常重要的。
(20)ctfmon.exe
是microsoft office產品套裝的一部分。它可以選擇用戶文字輸入程序,和微軟office xp語言條。這不是純粹的系統程序,但是如果終止它,可能會導致不可知的問題。
(21)explorer.exe
是windows程序管理器或者windows資源管理器,它用於管理windows圖形殼,包括開始菜單、任務欄、桌面和文件管理。刪除該程序會導致windows圖形界面無法適用。
注意:explorer.exe也有可能是w32.codered和w32.mydoom.b@mm病毒。該病毒通過email郵件傳播,當你打開附件時,就會被感染。該蠕蟲會在受害者機器上建立smtp服務,用於更大范圍的傳播。該蠕蟲允許攻擊者訪問你的計算機,竊取密碼和個人數據。請注意此進程所在的文件夾,正常的進程應該是在windows和servicepackfiles\i386下面。
(22)guard.exe
是 AVG 7.5(德國)查殺木馬軟件啟動的監控進程。
(23)iexplore.exe
是microsoft internet explorer的主程序。這個微軟windows應用程序讓你在網上沖浪,和訪問本地interanet網絡。這不是純粹的系統程序,但是如果終止它,可能會導致不可知的問題,
iexplore.exe同時也是avant網絡浏覽器的一部分,這是一個免費的基於internet explorer的浏覽器。
注意:iexplore.exe也有可能是木馬.killav.b病毒,該病毒會終止你的反病毒軟件,和一些windows系統工具。正常的進程應該是在\programfiles\internetexplorer和system32\dllcache下面.
(24)lsass.exe
是一個關於微軟安全機制的系統進程,主要處理一些特殊的安全機制和登錄策略。
以上這些是不是我們經常看到過的一些報毒軟件的代碼呢,現在盡管是魔高一尺但是有了這些的經驗,我相信對於你們的幫助肯定是道高一丈了!
上一頁1234 下一頁共4頁