s24evmonexe_
1.xp电脑里的进程 拜托大家看一看
2.以下几个进程有什么用,是否可以结束
3.关于计算机进程问题
4.帮忙看看这些进程是什么
5.200分!求解决办法!电脑Autorun.inf与RMonD.exe急!!
6.任务管理器
tray
ati2evxx
s24evmon
wdfmgr
regsrvc
wmiprvse
unsec
wdins
这些没用 要想从源头不开启这些进程 需要你把删除一些启动项
xp电脑里的进程 拜托大家看一看
看问答篇第3问,
此篇写于2009/07/18,从晚上10点开始到凌晨4点,但当时是中毒状态,一边杀毒一般写,结果本来都写好了,但操作时IE崩溃了,12点后的我没保存,全部没了,当时心痛,真的很痛,19号有事外出,没写,今天补上,红色部分为木马或特别说明,淡红色为说明,请看完这篇文后再实践,总结在最后,记得要先看
第一篇,工具篇
去下sreng,xuetr,wsyscheck0116中文版,process explorer,没有去网上下,没网用U盘拷,没U盘,没U盘也继续看
sreng
://.kztechs/sreng/download.html
xuetr
://.linxer.cn/
wsyscheck0116中文版
://.crsky/soft/11054.html
process explorer
.newhua
第二篇 准备篇
一,判断电脑中是什么类型的木马,有没有autorun,有没有映像劫持,有没有dll插入,有没有驱动启动。
1,有无autorun
看各个盘下有无autorun.inf文件,文本格式的,系统隐藏属性,看不见,工具-文件夹选项-查看-隐藏受保护的操作系统文件(推荐) 去√,显示所有文件和文件夹。打点,隐藏已知文件扩展名,去√,
没有,过;有,删了又有,过;设置不能改,过;中毒中,当然不让你改。
2,有无映像劫持,
用sreng看,在 启动项目-注册表,下来有IFEO,红色的,恭喜,被劫持了,删不了吧;用xuetr看,映像劫持 那里,有,删里刷新又出来,还是删不了吧;在注册表里看,运行RegEdit,打不开,提示被管理员禁用,放下,用xuetr上面的打开,杀完毒在解决,怎么解决,我不知道,直接百度,在 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options 里面就是映像劫持了,能删你就删,能不能我不知道,没试过。
3,有无dll插入,
用sreng2的智能扫面,看报告里的东西,标记为有N/A,[ ],file ismissing,这些标有有可能是exe,dll,fon,sys等格式的,有且很多 又百度不到说明,恭喜你,中了,用xuetr同样可以,打开xuetr,如果提示有线程注入,点是就行,你随便点个进程,木马特喜欢插explorer这个进程,就点它好了,右键-查看进程模块,你会发现很多没有文件厂商说明的数字字母命名的dll,fon格式的东西,再次恭喜你,中了。QQ也是木马喜欢插的一个。
4,有无木马驱动,
用sreng查看,点→启动项目→服务→,在win32和驱动里面找吧,名字怪怪的,数字字母混合的有没有啊?有的话,中了,记得隐藏已认证的微软项目哦,不然那么多够你看的,当你点注册表那项时提示你Init_dlls,不是默认值时,差不多也是中了,sreng看不太明白,看xuetr打开xuetr,打开过的就别打开了,在服务那找,没文件厂商的,名字怪怪的,比sreng看起来好多了吧,信息很全了,在道内核模块那找,找什么?没什么什么的呀,上面说过就忘了。
第二篇到此结束,谢谢观赏
第三篇 问答篇
1,问:安全模式进不去怎么办?蓝屏?没反应?
答:用sreng修复功能,那有,找不到别找我,修改注册表参照修 复安全模式篇,不再这里,是另一篇文章,还没写
2,exe,com,bat等可执行文件打不开怎么办?
答:你用sreng修复啊!不说打不开了吗?忘了,不好意思(~O(∩_∩)O~)。
方法1,改名字,exe运行不了该成,运行不了改成.bat,bat运行不了改成.cmd,还运行不了啊?看方法2吧;
方法2,打开程序,打开选择那选→从列表中选择程序→选windows command processor,也就是cmd,没有去windows\system32下找,这样你发先打开cmd窗口了吧,不要问我为什么能打开cmd.exe,我也不知道,问比尔盖茨去,有cmd就好办了,在cmd里输入assoc .exe=exefile,enter键,输 ftype exefile="%1" %*,exe程序能运行了,类推就是com了,等等,等等,能运行exe程序你该笑了吧,没cmd看方法3去,
方法3,没cmd找别人借个,U盘不用我借你吧;用安装盘进windows PE系统,操作方法如2,PE进去找不到硬盘看方法4
方法4,除了重装系统外的所有方法,暂时没想到,
方法5,刚想到的,系统装到其他分区去,用这个系统启动杀木马就行了,适合有重要资料的人使用,没必要就格了吧,省事
3,杀毒软件打不开怎么办?首页被改怎么办?输关键字如“杀毒”网页自动关怎么办?
答:参照 准备篇,问答篇第2问,中毒了吗?中了像下看,肯定中了的啦!!
4,我电脑中了!求高手帮忙解决或我电脑中毒了怎么办啊!!百度知道常见问题。
答:我的回答,杀毒,或就你那十来个字,我总结出三个字:不知道,再或贴sreng扫描报告,结果没一个贴的,我失望,只好天天去挣2分去了,
在此认真回答,请把这篇文章看完,保证你有收获,不想看完的话扫sreng报告发到我邮箱里去只要我有空帮你看,282967372@163,等不及那就就格了重装或找有空的人,
5,什么是进程?什么的pid?什么是dll?什么是驱动?
答:去百度搜,我也说不清楚,简单比方说,程序是一穿衣服人的话,进程就一人,PID就一,dll(指木马)就一细菌的干活,程序就是穿衣服的人,很多很像,可以一模一样,没人说你,进程就像双胞胎乃至多胞胎,总归有个数,PID就一,一人一个,dll(指木马)就一,在人体(程序)内活的,出来就死翘翘了;驱动(专指木马)就一异型,难找难宰,自己能活,还楞的装成个人,一不小心就放过去了;
6,为什么你会知道哪些是木马的进程/驱动/dll/fon?
答:我也不知道太阳离我们有多远,那是别人告诉我的,所以你要去百度找进程方面的资料,然后记下来,时间久了就知道了,也可以经常用sreng扫描报告对比,我经常这样做的
7,你不是说是手动杀毒吗?哪来那么多软件要用?
答:问你1+2+3+。。+100=?你是拿xp那个计算器加加加,得到5050呢还是下个软件直接输个1和100得到5050呢?简单问题复杂化。
8,你经常说免疫是怎么回事?
答:就建一个和木马同名的文件夹或文件,在里面在放个。。的文件,删不了就行
那个。。文件夹建法
我们以autorun免疫为例:运行里输cmd打开后输:
md c:\autorun.inf\autorun.inf..\ ,几个点随你,但要>=2,
md d:\autorun.inf\免疫...\ ,下面这个文件夹名字随便取, 啊!类推,你有几个盘就建几个
删除这样的文件夹直接在cmd里输rd c:\autorun.inf\autorun.inf..\
进入文件夹在运行里输 c:\autorun.inf\autorun.inf..\
9,出现comres.dll无法找到入口点怎么办?
答:这个一般是木马替换了原来的正常文件,如果出现对话框,你点点点,就没了,然后上网下comres.dll,在.zhaodll下,放到c盘根目录下或Windows目录下,其他盘也行,不过建议放到C盘下,你放到system32目录下,不会让你放的,不信你放了就知道了,然后用regsvr32注册,命令是regsvr32 c:\comres.dll 这样重启电脑后所有的软件都用c盘下的这个comres.dll了,再去32目录下删了原来的复制正常的过去,再注册回去,就是regsvr32 c:\Windows\system32\comres.dll 。
方法2,用xuetr全局卸载这个dll,就能复制到32目录下了
10,你 啰嗦半天到底还杀不杀了?
答:现在就杀,现在就杀,不要吓我,我怕怕!!!
第四篇 动刀篇
实例:以为一网友杀毒并用其机器中的木马为基础讲解下,我现在机器可中中毒着,没用虚拟机的,杀不了我也要 格! 格! 格!
名:system.exe ,释放文件为system.dll ,此dll文件用txt打开后都是乱码,但有://j0v.io7f/10/count.txt,这个东西,都是木马程序,密码我搞不定,不会,真的!不会
在每个盘生成autorun.inf 和AutoRun.vbs和system.exe文件,autorun.inf内容为:
[AutoRun]
shellexecute=AutoRun.vbs
shell\Auto\command=AutoRun.vbs
就一简单执行AutoRun.vbs这个脚本程序,然后这个脚本程序又执行system.exe,脚本程序内容为:
set yu=wscript.createobject("wscript.shell")
yu.run "cmd /c start system.exe",0
yu.run "cmd /c start E:\",0 →c盘的就是C:\',0,d盘你知道了吧
这里就是典型的autorun木马了,这个system木马在每个盘下创建自己,你一不小心打开盘就中了,预防就关了自动播放,在每个盘下建个autorun.inf文件夹,
下面说system.exe还干了什么事,基本就是狂下木马,修改首页://.7241.cn/?q, 然后桌面不能用,explorer.exe被了,下完就有桌面了,然后分析干什么事,
重启后没有桌面,但你等会就有了,用process explorer看的话会发现当explorer.exe下面蹦出rundll32.exe后桌面就出来,简单说就是explorer加载了rundll32.然后rundll32.exe加载木马,一会就出现xttp6j11x.exe,cmd.exe有3个,cmd不是木马,只是被调用了,一个iexplore.exe,IE知道吧,你没开网页也会有,不要搞忘了,一个1a1.exe,QQ登不上,有中奖消息提示你
总结下:进程出现
xttp6J11x.exe,在c:\windows\system32目录下
1a1.exe ,在c:\windows\system32目录下
iexplore.exe 被木马的,结束就可以了不用删
cmd.exe 被木马的,结束就可以了不用删,有3个,我这的是3个
QQ无法登陆,出现QQ中奖消息提示
上面说的都是基本症状,就是简单看出来的,下面我们用这几个软件看看,重点部分了,这里你搞明白了,以后你中毒就就会做了,
用sreng看,我直接扫描报告,把报告里面的部分东西贴上来,具体分析
启动项目 ,也就是软件上的那个启动项目里面的东西,更具体了,有一个正常的对比
注册表
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
<ctfmon.exe><C:\WINDOWS\system32\ctfmon.exe> [(Verified)Microsoft Windows Component Publisher] 有说明,此项对比用
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
<load><> [N/A] 这里通常什么都没有的注意了
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<system><C:\WINDOWS\system32\system.exe> [] ←我说的那个[ ] ,木马添加自启动项
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
<stup><C:\WINDOWS\system32\1a1.exe> []←我说的那个[ ] ,木马添加自启动项
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
<AppInit_DLLs><C:\WINDOWS\system32\a4rxQxCvNBMNnpqs.dll,> [] 木马
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
<{AB900155-F1F0-4165-9E73-67BC13BBCE89}><C:\WINDOWS\system32\xg4hAPNygs29.dll> []木马
<{22EEBD06-A251-44C3-BB16-426025319471}><C:\WINDOWS\system32\e999G49bN.dll> []木马
<{CEBB8F8A-308B-43E9-89-B6FD6BE1BD}><C:\WINDOWS\system32\v54M9wWBuNGTf2m.dll> []木马
<{76CBCF38-0583-44C7-A1AE-D463DFE625EC}><C:\WINDOWS\system32\skcfujQ5EDN.dll> []木马
<{76B9BA7A-81D0-49-8598-8471F2AB5186}><C:\WINDOWS\system32\76B9BA7A.dll> []
<{26072A-8039-4958-B609-565CF7A16B38}><C:\WINDOWS\system32\JPccCJnKygDdp3.dll> []
-B20E-0B656D450264}><C:\WINDOWS\system32\A0C86020.dll> []
<{F8C6B7B5-DAE0-4B78-BF2A-101C9A9CCA27}><C:\WINDOWS\system32\Va7SpUWgCA5f.dll> []
<{C1606DC4-C352-4B1F-A0B5-52DF3204E05D}><C:\WINDOWS\system32\up9fEkYRsKHT.dll> []木马
<{122B901E-493F-4AD9-BC69-7DE8C3E52FCC}><C:\WINDOWS\system32\122B901E.dll> []
<{41912A21-4337-4E99-8C30-80A8434B0793}><C:\WINDOWS\system32\zHvqM6hMxwpem.dll> []
<{11B10F7F-FB23-466D-BDC3-9591CF02EC17}><C:\WINDOWS\fonts\uXUsF2RrQy.fon> []
<{37C5D66A-8B1B-4545-8112-3751194F6A4A}><C:\WINDOWS\system32\taNjsFa2tT2Dh.dll> []
<{71C4F360-FF1E-413E-B17A-0CA267A78E}><C:\WINDOWS\system32\qB5BKZy7vR5m.dll> []
<{23DA65D2-C696-4EE4-BEE8-B4841DEC3E30}><C:\WINDOWS\system32\ndxq9awMc.dll> []
<{A5CA6C70-7185-4466-AB45-B1C34E7A37CA}><C:\WINDOWS\system32\ed78ab9.dll> []
<{DA1123-5376-4E52-A333-A85284658DEA}><C:\WINDOWS\fonts\NPPVWvYEyCe8H.fon> []木马 fon格式的,这种我找不到源文件,
由于太多,我就不全部标记,也没贴全,毕竟这只是例子,大家自己找,自己判断,就找数字字母混合型,N/A,[ ] File is missing 的看自己了,最好记下来,后面有用,
启动文件夹 一般木马不会放这,但不排除也有
N/A
=========== =======================
服务
太多,就贴个正常的对比下,和木马
[Intel?PROSet/Wireless WiFi Service / S24EventMonitor][Running/Auto Start]
<C:\Program Files\Intel\WiFi\bin\S24EvMon.exe><Intel(R) Corporation> 无线网卡的,有说明
[xttp6J11x / xttp6J11x][Running/Auto Start]
<C:\WINDOWS\system32\xttp6J11x.exe><N/A> 上面提到的,在进程里的那个程序,此项可以直接在sreng那里删除后停止启动,xuetr也行。
驱动
驱动程序
[RAS Asynchronous Media Driver / AsyncMac][Stopped/Manual Start]
<system32\DRIVERS\asyncmac.sys><N/A> 对比5,6月份报告没有此项,但7月份有,无法判断是不是正常,我先放着了
[eamon / eamon][Running/Auto Start]
[ehdrv / ehdrv][Running/System Start]
<system32\DRIVERS\ehdrv.sys><N/A> 对比 5 6月份没有,7月份有,发现是ESET的,难道是因为是把360版换成官方版的缘故?
peio / peio][Running/Manual Start]
<\?\C:\WINDOWS\system32\Drivers\peios.sys><N/A> 对比567月都没有,暂时判断为木马
[yrgpvq / yrgpvq][Running/Boot Start]
<\SystemRoot\system32\drivers\lwtsg.sys><N/A> 不用对比,我直接判断为木马,服务名驱动名都是乱七八糟的,你不要问为什么,我的感觉,时间久了你也就能感觉了
正在运行的程序
我就贴两个个出来说明下,
[PID: 1264 / SYSTEM][C:\WINDOWS\system32\xttp6J11x.exe] [N/A, ] 那个木马,
标记看到了吗?system.exe没有运行,因为我重启后ESET的杀毒程序没启动,但服务启动了,估计被杀了,还有上面提到几个也都没有,
在这我要说下,不是广告不是托,ESET比瑞星强,我那网友开着瑞星我帮他QQ远程,进程里那几个木马都在,瑞星除了自保了,什么也没做,扫也扫不到,所以给大家的建议,装瑞星的还是卸了吧,再说一遍,我不是托,我的经历告诉我瑞星不行,不要和我辩,你可以选择继续用瑞星那个不咋地的杀软,
[PID: 1324 / IEXPLORE.EXE][IEXPLORE.EXE] [Microsoft Corporation, 7.00.6000.16791 (vista_gdr.081217-1620)]
插入型的木马,一般是dll文件,fon文件,插在IEXPLORE.EXE里
[C:\WINDOWS\system32\a4rxQxCvNBMNnpqs.dll] [N/A, ] 这个木马每个都插,厉害,也不怕身体受得了受不了,也点H吗?
[C:\WINDOWS\system32\UxTheme.dll] [Microsoft Corporation, 6.00.2900.5512 (xpsp.080413-2105)] 我正常的很
[C:\Documents and Settings\jly\Application Data\S3.dll] [N/A, ] 木马,
[C:\WINDOWS\system32\mtlrd.dll] [, 4.4.3.0]
[C:\WINDOWS\system32\COMRes.dll] [Microsoft Corporation, 2001.12.4414.42] 网友那个
COMRes.dll被木马替换还是感染什么的我说不好,但是网友的标记为N/A,肯定是木马了,就是最近流行的COMRes.dll找不到入口点什么的,我这个没有,奇怪,难道我长的帅?如果你的被替换,请参照问答篇
[C:\WINDOWS\fonts\YZefWbcSzhK6J.fon] [N/A, ] 木马 这个字库格式的木马我找不到路径,所以没的删除,但你按路径打的开,没办法我改了打开方式,让他用记事本打开,我只是想看看怎么找这个文件,在这说下,没什么意思,
[C:\WINDOWS\system32\JBn2ypqY23vWX.dll] [N/A, ]木马
[C:\WINDOWS\system32\taNjsFa2tT2Dh.dll] [N/A, ]木马
[C:\WINDOWS\fonts\uXUsF2RrQy.fon] [N/A, ]木马
[C:\WINDOWS\system32\Va7SpUWgCA5f.dll] [N/A, ]木马
[C:\WINDOWS\system32\08223B03.dll] [N/A, ] 木马
[C:\WINDOWS\fonts\xPjWNGd8cERq.fon] [N/A, ] 木马
[C:\WINDOWS\fonts\fyrwJf5Qfhh.fon] [N/A, ] 木马
[C:\WINDOWS\system32\704C3595.dll] [N/A, ] 木马
[C:\WINDOWS\fonts\zEfE48cw9EmcFaR.fon] [N/A, ] 木马
[C:\WINDOWS\system32\Qh6xX7VN48sVPnK.dll] [N/A, ] 木马
[C:\WINDOWS\system32\JPccCJnKygDdp3.dll] [N/A, ] 木马
[C:\WINDOWS\system32\76B9BA7A.dll] [N/A, ] 木马
[C:\WINDOWS\system32\skcfujQ5EDN.dll] [N/A, ] 木马
[C:\WINDOWS\system32\e999G49bN.dll] [N/A, ] 木马
[C:\WINDOWS\system32\xg4hAPNygs29.dll] [N/A, ]木马
[C:\WINDOWS\system32\Mit47503109Lic.dll] [, 1, 0, 0, 1] 判断不好,放着了
[C:\WINDOWS\system32\up9fEkYRsKHT.dll] [N/A, ] 木马
我没有贴全,但你一定要找全,并记下名字,后面有用,现在可能会很繁琐,但以后就不会了,熟能生巧
下面的这两项有问题就修复下吧,杀毒后修复
Autorun.inf
HOSTS 文件
上面用sreng这个软件查看部分就结束了,如果你熟悉的话都可以处理了,但我没有处理,就是想一步一步说明,当你熟悉后,你自然知道怎么做了
xuetr功能使用说明 简单说明
这里我们就要操刀了。sreng只是使用,xuetr才是主角,,补充:你可以用类似xuetr的工具,如冰刃,狙剑,等等,
首先打开xuetr,
本工具配置 :这里可以全部√上,也可以不管,个人操作习惯问题。
映像劫持:里面有东西,试试删除,如果在本工具配置那都√上了,里面有东西你删除后刷新也不会再有了,如果你没配置,刷新后又有,可以不用管,杀完毒再删就没了
DCP定时器,不知道干什么的,没用过,不管
服务:找没文件厂商,没描述,名字怪怪的,知道怎么怪吧?这里一般都是Microsoft Corporation居多,还有显卡厂商,一些软件厂商,杀软,播放器厂商等等,要仔细看,我以前就看到个厂商叫computer is here的厂商,你告诉我这是不是木马,肯地是。,找到后根据sreng的报告选择删除或停止服务,建议用停止,因为有时不能判断,
其他的不说了,直接看内核那
内核模块:这里比较危险,删错容易蓝屏死机,所以要判断准确了,同样和服务那样找,xuetr.sys这个没厂商,这是xuetr自己的驱动,不要删了。 不确定的校验数字签名
进程:
建议值保留,其他都结束了
System Idle Process 系统空闲进程,级别高,没有映像路径
System 系统关键进程,映像路径 是system
smss.exe system32目录下,系统关键进程,
csrss.exe system32目录下,系统关键进程
winlogon.exe system32目录下,系统关键进程
services.exe system32目录下,系统关键进程
lsass.exe system32目录下,系统关键进程
svchost.exe system32目录下,系统关键进程,有几个留几个
wmiprvse.exe system32\wbem下,可能你的没有
explorer.exe windows目录下,简单说就是桌面,没了就没桌面,可以结束,没桌面不习惯,留着
ctfmon.exe system32目录下,输入法,没了没输入法,可以没有,不习惯?留着吧
XueTr.exe xuetr自己,任意目录下,看你放哪了
结束进程出现60秒倒计时关机时在运行里输入 shutdown -a 记得敲 回车键 或 点 确定,如果有杀毒进程的话也可以留着,
为什么留这几个进程?还记得木马喜欢插吗?进程少,你干活就少啊,并且把木马进程也结束了是吧
现在开始卸载dll,上面我们已经删除驱动和服务了还记得吗?卸载完dll就大功告成,杀软肯定能打开了,如果打不开,就是还有漏的,继续找,重复以上步骤,直到杀软能打开扫描杀毒为止
一个一个进程看,右键查看进程模块,找到我上面要你记下的那些N/A的吗?全局卸载,一般这些木马在这也是一样,没文件厂商,全局卸载过程中可能会出现桌面崩溃,软件崩溃,等等,不用管,只要不死机就行,记得最后卸载xuetr里面的,不然xuetr死了后你用任务管理器结束不了,要重启机器,那样你就白忙了
注意:有可能你会发现sreng扫描的标记为N/A,[ ] 那些,就是你记的那些,在xuetr看有文件厂商,你会奇怪为什么了,我也不明白,但一般你校验数字签名的话 没有签名就可以卸载了,但有的没文件厂商,你校验数字签名有签名的不要卸载
全部卸载完打开杀软,杀毒吧,
总结:我们可以看到木马的几个通性,名字怪,08223B03.dll 纯数字,xg4hAPNygs29.dll,xttp6J11x.exe,混合型,lwtsg.sys 没规律的字母组合,sreng扫描都是N/A, xuetr,看数字签名基本没有
peios.sys 这是木马,我上面无法判断,所以我停止服务,但没删,ESET 启动后扫到为木马并且隔离了
asyncmac.sys ,不是木马,ESET没报,查看文件有厂商,是微软的,网上检测 ,过了,没事
一般用xuetr是先结束进程,后停止服务,在删除内核的木马,上面是根据软件界面来的,但同样可行,
杀软启动后就可以把木马杀了,只要你别用瑞星就行,
最后用xuetr修复映像劫持,这样你的很多软件就能打开了,sreng修复累死人,不建议用,修复HOSTs用sreng,xuetr不好用,此木马修改的首页也可以改回来了,,任务栏的快捷方式要点属性把后面的://.7241.cn/?q,删了
扫描sreng报告时最好关了网页,QQ,等所有软件,减少扫描内容方便大家看
那个木马我放到.jlys.ys168里了,区,想玩的去下
以下几个进程有什么用,是否可以结束
一开机就有这么多进程吗?
如果是的话,请结束下列进程:(带括号的请参考实际情况考虑结束与不结束)
DotlXCfg.exe
DLG.exe (BVR电话软件工具套装的一部分)
ISUSPM.exe (InstallShield用于自动检测更新)
egui.exe (NOD32控制中心文件)
conime.exe (微软IME输入法)
ApntEx.exe (Alps电子硬件驱动软件)
PDVDDXStv.exe
hidfind.exe
KADxMain.exe
stsystra.exe
SecureUpgrade.exe
WXDocMgr.exe
iFrmewrk.exe (Intel无线网卡相关软件)
ApMsgFwd.exe (ALPS触控板驱动相关程序)
ZXfgSvc.exe
ico.exe (随一些品牌鼠标安装的程序。用于扩展功能和配置)
rundll32.exe
rundll32.exe
Apiont.exe
msdtc.exe (微软分布式传输协调程序)
wscntfy.exe (Windows安全相关策略的一部分)
dllhost.exe
wmiprvse.exe
stacsv.exe (C-Major Audio 声卡相关进程)
RegSrvc.exe (Intel网络通讯软件相关程序)
nvsvc32.exe (NVIDIA显示卡相关程序)
NicConfigSvc.exe (戴尔的网络适配器管理服务的程序文件)
EvtEng.exe (EvtEng相关模块,用于支持Intel无线网络连接硬件)
wmiprvse.exe
ekm.exe
Aluschedulers.exe
AsfIpMon.exe
scardsvr.exe (微软Windows操作系统的一部分,用于认证你本地系统的简单安全卡)
WLKEEPER.exe (来自于英特尔无线网络安装文件)
dllhost.exe
tcsd_win32.exe (DELL的指纹识别驱动的关联程序,推荐卸载掉)
S24EvMon.exe (无线网卡配置和诊断程序)
TdmService.exe
当然,上面带括号的也有可能是伪装,所以请注意....
然后,打开"开始—>运行",输入"msconfg",在弹出对话框的"启动"选项卡中,把不必要的启动项目前面的勾去掉!!
另:请用杀毒程序杀毒,并用360检查有无残留木马!!!
关于计算机进程问题
不知道你都安了什么软件,
SynTPEnh.exe
ZCfgSvc.exe
ATKOSD.exe
S24EvMon.exe
EvtEng.exe
CDAC11BA.exe
都是可以结束的。。你可以清理一下启动项,不要让什么程序都开机启动
帮忙看看这些进程是什么
LSSrvc.exe
lssrvc.exe是一个来自dvd刻录机"光雕"软件的相关程序,通过用户许可协议安装。
Iexplore.exe
iexplore.exe是Microsoft Internet Explorer的主程序。这个微软Windows应用程序让你在网上冲浪,和访问本地Interanet网络。这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。iexplore.exe同时也是Avant网络浏览器的一部分,这是一个免费的基于Internet Explorer的浏览器。注意iexplore.exe也有可能是Trojan.KillAV.B,该会终止你的反软件,和一些Windows系统工具。
ati2evxx.exe
ati2evxx.exe是ATI显示卡增强工具。它用于管理ATI HotKey特性。
evteng.exe
EvtEng.exe是EvtEng相关模块,用于支持Intel无线网络连接硬件。
timplatform.exe
timplatform.exe是腾讯即时通讯客户端相关程序。
system
系统内核本身
smss.exe
smss.exe是微软Windows操作系统的一部分。该进程调用对话管理子系统和负责操作你系统的对话。这个程序对你系统的正常运行是非常重要的。注意:smss.exe也可能是Win32.Ladex.a木马。该木马允许攻击者访问你的计算机,窃取密码和个人数据。
p.exe
一种杀毒软件
spoolsv.exe
spoolsv.exe用于将Windows打印机任务发送给本地打印机。注意spoolsv.exe也有可能是Backdoor.Ciadoor.B木马。该木马允许攻击者访问你的计算机,窃取密码和个人数据。
pdservice.exe
IBM数据保护软件
regsrvc.exe
RegSrvc.exe是Intel网络通讯软件相关程序。
ctfmon.exe
ctfmon.exe是Microsoft Office产品套装的一部分。它可以选择用户文字输入程序,和微软Office XP语言条。这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。
realsched.exe
real自动更新
ati2evxx.exe
前面有了
s24evmon.exe
s24evmon.exe是无线网卡配置和诊断程序
syntplpr.exe
syntplpr.exe是笔记本电脑触摸板相关程序。
zssnp211.exe
恶意软件
qconsvc.exe
qconsvc.exe是IBM Thinkpad笔记本电脑相关程序。
domino.exe
摄像头驱动
ibmpmsvc.exe
ibmpmsvc.exe是IBM笔记本电脑电源管理相关程序。
cdac11ba.exe
cdac11ba.exe是MacroVision safeCast反复制保护软件。该进程是一些软件为了保护其产品不被盗版而安装的。
prcmgr.exe
Windows 进程管理器龙卷风特别版
p.exe
上面有
services.exe
services.exe是微软Windows操作系统的一部分。用于管理启动和停止服务。该进程也会处理在计算机启动和关机时运行的服务。这个程序对你系统的正常运行是非常重要的。注意:services也可能是W32.Randex.R(储存在%systemroot%\system32\目录)和Sober.P (储存在%systemroot%\Connection Wizard\Status\目录)木马。该木马允许攻击者访问你的计算机,窃取密码和个人数据。
svchost.exe
svchost.exe是一个属于微软Windows操作系统的系统程序,用于执行DLL文件。这个程序对你系统的正常运行是非常重要的。注意:svchost.exe也有可能是W32.Welchia.Worm,它利用Windows LSASS漏洞,制造缓冲区溢出,导致你计算机关机。更多详细信息参考:://.microsoft/technet/security/bulletin/ms04-011.mspx
svchost.exe
syntpenh.exe
syntpenh.exe是笔记本电脑触摸板相关程序。
logmon.exe
似乎是ibm的驱动
rrserched.exe
怀疑
tvtsched.exe
似乎是ibm驱动
pwprotector.exe
完美世界
system.exe
后门木马 用于窃密,远程控制
svchost.exe
上面有
svchost.exe
上面有
alg.exe
alg.exe是微软Windows操作系统自带的程序。它用于处理微软Windows网络连接共享和网络连接防火墙。这个程序对你系统的正常运行是非常重要的
csrss.exe
csrss.exe是微软客户端/服务端运行时子系统。该进程管理Windows图形相关任务。这个程序对你系统的正常运行是非常重要的。 注意:csrss.exe也有可能是W32.Netsky.AB@mm、W32.Webus Trojan、Win32.Ladex.a等创建的。该通过Email邮件进行传播,当你打开附件时,即被感染。该蠕虫会在受害者机器上建立SMTP服务,用以自身传播。该允许攻击者访问你的计算机,窃取木马和个人数据。
ibmtcsd.exe
似乎是ibm驱动
----------------------
对于进程管理,严重推荐process explorer,太方便了
200分!求解决办法!电脑Autorun.inf与RMonD.exe急!!
(1)stsystra.exe是sigmatel 声卡的相关软件程序;
(2)apoint.exe是alps触摸板驱动程序,此进程应保证在你进行触摸操作时不应被移除;
(3)zcfgsvc.exe是intel零配置mfc程序,与网络相关设备安装;
(4)hidfind.exe是鼠标、手写板等产品的驱动程序文件;
(5)apmsd.exe是alps公司为笔记本电脑生产的触控板的相关程序文件;
(6)spoolsv.exe用于将windows打印机任务发送给本地打印机。注意spoolsv.exe也有可能是backdoor.ciadoor.b木马。该木马允许攻击者访问你的计算机,窃取密码和个人数据。请注意此进程所在的文件夹,正常的进程应该是在windows的system32和servicepackfiles\i386下面。如果出现在spoolsv目录下,则可能一些ie插件的文件,建议使用反间谍进行扫描。
(7)lsass.exe是一个关于微软安全机制的系统进程,主要处理一些特殊的安全机制和登录策略;
(8)evteng.exe来自于英特尔evteng模块安装文件,提供对英特尔无线网络硬件上的支持.这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题;
(9)s24evmon.exe是一个允许访问无线网络接口设备的检测和诊断程序.这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题;
(10)wmiprvse.exe是微软windows操作系统的一部分。用于通过winmgmt.exe程序处理wmi操作。这个程序对你系统的正常运行是非常重要的
任务管理器
关于1:U盘对的传播要借助autorun.inf文件的帮助,首先把自身复制到u盘,然后创建一个autorun.inf,在你双击u盘时,会根据autorun.inf中的设置去运行u盘中的,我们只要可以阻止autorun.inf文件的创建,那么U盘上就算有也只能躺着睡大觉了,大家可能也想到这个,但是不管给autorun.inf设置了什么属性,都会更改它,我提到的方法就是,在根目录下,删除autorun.inf文件,然后,根目下建立一个文件夹,名字就叫autorun.inf,这样一来,因为在同一目录下,同名的文件和文件夹不能共存的原理,就无能为力,创建不了autorun.inf文件了,以后会不会出新,自动去删文件夹,然后再建立文件就不知道了,但至少现阶段,这种方法是非常有效的。
应对策略
1、在插入U盘时按住键盘 shift 键直到系统提示“设备可以使用”,然后打开U盘时不要双击打开,也不要用右键菜单的打开选项打开,而要使用管理器(打开我的电脑,按下上面的“文件夹”按钮,或者开始-所有程序-附件-windows管理器)将其打开,或者使用快捷键winkey+E打开管理器后,一定通过左侧栏的树形目录打开可移动设备!(要养成这样的良好习惯)
2、如果盘内有来路不明的文件,尤其是文件名比较诱惑人的文件,必须多加小心;需要特别提示的是,不要看到图标是文件夹就理所当然是文件夹,不要看到图标是记事本就理所当然是记事本,伪装图标是惯用伎俩。
3、要有显示文件扩展名的习惯 。方法:打开“我的电脑”,工具--文件夹选项--查看,去掉“隐藏已知文件类型的扩展名”的勾,建议选择显示扩展名同时选上“显示隐藏文件”,去掉“不显示系统文件”的勾,这样可以对看得更清楚。有图标的诱人的文件基本都是可执行文件,显示文件扩展名之后,通过文件名后的".exe"即可判断出一个文件可执行文件,从而不会把伪装的可执行文件误认为是正常文件或文件夹。
4、最后不管你用什么办法,或者用什么软件,插入U盘然后用这个方法检验你有没有中Autorun.inf型的风险。
关于2:这个基本没什么问题,打开ie时杀毒软件会占用大量内存,如果你的系统cpu和内存不是特别强大的话就会卡。杀毒软件一般都会占用大量内存。卡巴斯基最为突出。
关于3:agentsvr.exe是一个ActiveX插件,用于多媒体程序。这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。
eouwiz.exe :Intel无线网络相关程序。
RSTray.exe是瑞星卡卡上网安全助手6.0的实时监控程序。
dot1xcfg.exe :Intel802.1x无线网络适配器设置程序。
zcfgsvc.exe是Intel零配置MFC程序,与网络相关设备安装。
iFrmewrk.exe是Intel无线网卡相关软件。
RTasK.exe(瑞星任务程序)
taskmgr.exe用于Windows任务管理器。
syntpenh.exe是笔记本电脑触摸板相关程序。
wcourier.exe 这是一个华硕的无线网络的相关程序
hcontrol.exe是华硕键盘相关配置程序。
ras.exe 瑞星卡卡安全助手程序。
rfwmain.exe 瑞星防火墙主程序
daemon.exe是一个后台程序,用于打开例如iso之类的镜像文件,做成虚拟光驱文件。
atkosd.exe是华硕笔记本电脑驱动程序的文件。
ctfmon.exe是Microsoft Office产品套装的一部分。它可以选择用户文字输入程序,和微软Office XP语言条。这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。
knownsvr.exe是瑞星卡卡上网安全助手6.0的相关进程,每次启动卡卡时即出现。
notepad.exe是Windows自带的记事本程序svchost.exe是一个属于微软Windows操作系统的系统程
alg.exe是微软Windows操作系统自带的程序。它用于处理微软Windows网络连接共享和网络连接防火墙。
wdfmgr.exe是微软microsoftwindowsmediaplayer10播放器的相关程序。该进程用于减少兼容性问题。这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。
system idle process:Windows内存处理系统进程
rfwproxy.exe:该进程是瑞星家长保护功能进程,如果你觉得没用,尽可结束它或禁止其运行。
ccenter.exe是瑞星信息中心,是瑞星杀毒软件的组件。
EctEng.exe 这个进程很可疑
s24evmon.exe是无线网卡配置和诊断程序。
RSrub.exe 这个进程也很可疑
rfwsrv.exe是瑞星个人防火墙相关程序。
mdm.exe is是微软Windows进程除错程序。
ngslotd.exe 广告木马!!!!!!!!
nvsnc32.exe 很可疑
RegSrvc.exe是Intel网络通讯软件相关程序。
大部分我给解释了,没解释的几个为系统核心进程。你可疑参考下我的建议,希望对你有帮助
很多用户都对于自己机器的进程不是很明白,有时总误认为是的进程,希望介绍一些系统的小知识,便于大家使用计算机。
最基本的系统进程(也就是说,这些进程是系统运行的基本条件,有了这些进程,系统就能正常运行):
smss.exe Session Manager
csrss.exe 子系统服务器进程
winlogon.exe 管理用户登录
services.exe 包含很多系统服务
lsass.exe 管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序。(系统服务)
产生会话密钥以及授予用于交互式客户/服务器验证的服务凭据(ticket)。(系统服务)
svchost.exe 包含很多系统服务
SPOOLSV.EXE 将文件加载到内存中以便迟后打印。(系统服务)
explorer.exe 管理器
internat.exe 托盘区的拼音图标
附加的系统进程(这些进程不是必要的,你可以根据需要通过服务管理器来增加或减少):
mstask.exe 允许程序在指定时间运行。(系统服务)
regsvc.exe 允许远程注册表操作。(系统服务)
winmgmt.exe 提供系统管理信息(系统服务)。
inetinfo.exe 通过 Internet 信息服务的管理单元提供 FTP 连接和管理。(系统服务)
tlntsvr.exe 允许远程用户登录到系统并且使用命令行运行控制台程序。(系统服务)
允许通过 Internet 信息服务的管理单元管理 Web 和 FTP 服务。(系统服务)
tftpd.exe 实现 TFTP Internet 标准。该标准不要求用户名和密码。远程安装服务的一部分。(系统服务)
termsrv.exe 提供多会话环境允许客户端设备访问虚拟的 Windows 2000 Professional 桌面会话以及运行在服务器上的基
于 Windows 的程序。(系统服务)
dns.exe 应答对域名系统(DNS)名称的查询和更新请求。(系统服务)
以下服务很少会用到,上面的服务都对安全有害,如果不是必要的应该关掉
tcpsvcs.exe 提供在 PXE 可远程启动客户计算机上远程安装 Windows 2000 Professional 的能力。(系统服务)
支持以下 TCP/IP 服务:Character Generator, Daytime, Discard, Echo, 以及 Quote of the Day。(系统服务)
ismserv.exe 允许在 Windows Advanced Server 站点间发送和接收消息。(系统服务)
ups.exe 管理连接到计算机的不间断电源(UPS)。(系统服务)
wins.exe 为注册和解析 NetBIOS 型名称的 TCP/IP 客户提供 NetBIOS 名称服务。(系统服务)
llssrv.exe License Logging Service(system service)
ntfrs.exe 在多个服务器间维护文件目录内容的文件同步。(系统服务)
RsSub.exe 控制用来远程储存数据的媒体。(系统服务)
locator.exe 管理 RPC 名称服务数据库。(系统服务)
lserver.exe 注册客户端许可证。(系统服务)
dfssvc.exe 管理分布于局域网或广域网的逻辑卷。(系统服务)
clipsrv.exe 支持“剪贴簿查看器”,以便可以从远程剪贴簿查阅剪贴页面。(系统服务)
msdtc.exe 并列事务,是分布于两个以上的数据库,消息队列,文件系统,或其它事务保护管理器。(系统服务)
faxsvc.exe 帮助您发送和接收传真。(系统服务)
cisvc.exe Indexing Service(system service)
dmadmin.exe 磁盘管理请求的系统管理服务。(系统服务)
mnmsrvc.exe 允许有权限的用户使用 NetMeeting 远程访问 Windows 桌面。(系统服务)
netdde.exe 提供动态数据交换 (DDE) 的网络传输和安全特性。(系统服务)
smlogsvc.exe 配置性能日志和警报。(系统服务)
rsvp.exe 为依赖质量服务(QoS)的程序和控制应用程序提供网络信号和本地通信控制安装功能。(系统服务)
RsEng.exe 协调用来储存不常用数据的服务和管理工具。(系统服务)
RsFsa.exe 管理远程储存的文件的操作。(系统服务)
grovel.exe 扫描零备份存储(SIS)卷上的重复文件,并且将重复文件指向一个数据存储点,以节省磁盘空间。(系统服务)
SCardSvr.exe 对插入在计算机智能卡阅读器中的智能卡进行管理和访问控制。(系统服务)
snmp.exe 包含代理程序可以监视网络设备的活动并且向网络控制台工作站汇报。(系统服务)
snmptrap.exe 接收由本地或远程 SNMP 代理程序产生的陷阱消息,然后将消息传递到运行在这台计算机上 SNMP 管理程序
。(系统服务)
UtilMan.exe 从一个窗口中启动和配置工具。(系统服务)
msiexec.exe 依据 .MSI 文件中包含的命令来安装、修复以及删除软件。(系统服务)
详细说明:
win2k运行进程
Svchost.exe
Svchost.exe文件对那些从动态连接库中运行的服务来说是一个普通的主机进程名。Svhost.exe文件定位
在系统的%systemroot%\system32文件夹下。在启动的时候,Svchost.exe检查注册表中的位置来构建需要
加载的服务列表。这就会使多个Svchost.exe在同一时间运行。每个Svchost.exe的回话期间都包含一组服务,
以至于单独的服务必须依靠Svchost.exe怎样和在那里启动。这样就更加容易控制和查找错误。
Svchost.exe 组是用下面的注册表值来识别。
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost
每个在这个键下的值代表一个独立的Svchost组,并且当你正在看活动的进程时,它显示作为一个单独的
例子。每个键值都是REG_MULTI_SZ类型的值而且包括运行在Svchost组内的服务。每个Svchost组都包含一个
或多个从注册表值中选取的服务名,这个服务的参数值包含了一个ServiceDLL值。
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Service
explorer.exe
这是一个用户的shell(我实在是不知道怎么翻译shell),在我们看起来就像任务条,桌面等等。这个
进程并不是像你想象的那样是作为一个重要的进程运行在windows中,你可以从任务管理器中停掉它,或者重新启动。
通常不会对系统产生什么负面影响。
internat.exe
这个进程是可以从任务管理器中关掉的。
internat.exe在启动的时候开始运行。它加载由用户指定的不同的输入点。输入点是从注册表的这个位置
HKEY_USERS\.DEFAULT\Keyboard Layout\Preload 加载内容的。
internat.exe 加载“EN”图标进入系统的图标区,允许使用者可以很容易的转换不同的输入点。
当进程停掉的时候,图标就会消失,但是输入点仍然可以通过控制面板来改变。
lsass.exe
这个进程是不可以从任务管理器中关掉的。
这是一个本地的安全授权服务,并且它会为使用winlogon服务的授权用户生成一个进程。这个进程是
通过使用授权的包,例如默认的msgina.dll来执行的。如果授权是成功的,lsass就会产生用户的进入
令牌,令牌别使用启动初始的shell。其他的由用户初始化的进程会继承这个令牌的。
mstask.exe
这个进程是不可以从任务管理器中关掉的。
这是一个任务调度服务,负责用户事先决定在某一时间运行的任务的运行。
smss.exe
这个进程是不可以从任务管理器中关掉的。
这是一个会话管理子系统,负责启动用户会话。这个进程是通过系统进程初始化的并且对许多活动的,
包括已经正在运行的Winlogon,Win32(Csrss.exe)线程和设定的系统变量作出反映。在它启动这些
进程后,它等待Winlogon或者Csrss结束。如果这些过程时正常的,系统就关掉了。如果发生了什么
不可预料的事情,smss.exe就会让系统停止响应(就是挂起)。
spoolsv.exe
这个进程是不可以从任务管理器中关掉的。
缓冲(spooler)服务是管理缓冲池中的打印和传真作业。
service.exe
这个进程是不可以从任务管理器中关掉的。
大多数的系统核心模式进程是作为系统进程在运行。
System Idle Process
这个进程是不可以从任务管理器中关掉的。
这个进程是作为单线程运行在每个处理器上,并在系统不处理其他线程的时候分派处理器的时间。
winlogon.exe
这个进程是管理用户登录和推出的。而且winlogon在用户按下CTRL+ALT+DEL时就激活了,显示安全对话框。
winmgmt.exe
winmgmt是win2000客户端管理的核心组件。当客户端应用程序连接或当管理程序需要他本身的服务时这个进程初始化
taskmagr.exe
这个进程就是任务管理器。
在知道里找到不少制作QQ空间的代码。但每次我在新建模块无论在网址里还是评论里输入代码最后保存都没有显示相应的效果,请问具体制作步骤是怎样?
winXP进程全接触
Windows 2000/XP 的任务管理器是一个非常有用的工具,它能提供我们很多信息,比如
现在系统中运行的程序(进程),但是面对那些文件可执行文件名我们可能有点茫然,
不知道它们是做什么的,会不会有可疑进程(,木马等)。本文的目的就是提供一
些常用的Windows 2000 中的进程名,并简单说明它们的用处。
在 WINDOWS 2000 中,系统包含以下缺省进程:
Csrss.exe
Explorer.exe
Internat.exe
Lsass.exe
Mstask.exe
Smss.exe
Spoolsv.exe
Svchost.exe
Services.exe
System
System Idle Process
Taskmgr.exe
Winlogon.exe
Winmgmt.exe
下面列出更多的进程和它们的简要说明
进程名 描述
smss.exe Session Manager
csrss.exe 子系统服务器进程
winlogon.exe 管理用户登录
services.exe 包含很多系统服务
lsass.exe 管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安
全驱动程序。
svchost.exe Windows 2000/XP 的文件保护系统
SPOOLSV.EXE 将文件加载到内存中以便迟后打印。)
explorer.exe 管理器
internat.exe 托盘区的拼音图标)
mstask.exe 允许程序在指定时间运行。
regsvc.exe 允许远程注册表操作。(系统服务)->remoteregister
winmgmt.exe 提供系统管理信息(系统服务)。
inetinfo.exe msftpsvc,w3svc,iisadmn
tlntsvr.exe tlnrsvr
tftpd.exe 实现 TFTP Internet 标准。该标准不要求用户名和密码。
termsrv.exe termservice
dns.exe 应答对域名系统(DNS)名称的查询和更新请求。
tcpsvcs.exe 提供在 PXE 可远程启动客户计算机上远程安装 Windows
2000 Professional 的能力。
ismserv.exe 允许在 Windows Advanced Server 站点间发送和接收消息。
ups.exe 管理连接到计算机的不间断电源(UPS)。
wins.exe 为注册和解析 NetBIOS 型名称的 TCP/IP 客户提供 NetBIOS
名称服务。
llssrv.exe 证书记录服务
ntfrs.exe 在多个服务器间维护文件目录内容的文件同步。
RsSub.exe 控制用来远程储存数据的媒体。
locator.exe 管理 RPC 名称服务数据库。
lserver.exe 注册客户端许可证。
dfssvc.exe 管理分布于局域网或广域网的逻辑卷。
clipsrv.exe 支持“剪贴簿查看器”,以便可以从远程剪贴簿查阅剪贴页
面。
msdtc.exe 并列事务,是分布于两个以上的数据库,消息队列,文件系统
或其它事务保护护管理器。
faxsvc.exe 帮助您发送和接收传真。
cisvc.exe 索引服务
dmadmin.exe 磁盘管理请求的系统管理服务。
mnmsrvc.exe 允许有权限的用户使用 NetMeeting 远程访问 Windows 桌
面。
netdde.exe 提供动态数据交换 (DDE) 的网络传输和安全特性。
smlogsvc.exe 配置性能日志和警报。
rsvp.exe 为依赖质量服务(QoS)的程序和控制应用程序提供网络信号和
本地通信控制安装功功能。
RsEng.exe 协调用来储存不常用数据的服务和管理工具。
RsFsa.exe 管理远程储存的文件的操作。
grovel.exe 扫描零备份存储(SIS)卷上的重复文件,并且将重复文件指向
一个数据存储点,以节省磁盘空间(只对 NTFS 文件系统有用)。
SCardSvr.ex 对插入在计算机智能卡阅读器中的智能卡进行管理和访问控
制。
snmp.exe 包含代理程序可以监视网络设备的活动并且向网络控制台工作
站汇报。
snmptrap.exe 接收由本地或远程 SNMP 代理程序产生的陷阱(trap)消息,
然后将消息传递到运行在这台计算机上 SNMP 管理程序。
UtilMan.exe 从一个窗口中启动和配置工具。
msiexec.exe 依据 .MSI 文件中包含的命令来安装、修复以及删除软件。
另外,有很多朋友都有这样的疑问:我的开机进程里有smss.exe和csrss.exe两个文件,
有什么作用?
进程文件: smss or smss.exe
进程名称: Session Manager Subsystem
描述: 该进程为会话管理子系统用以初始化系统变量,MS-DOS驱动名称类似LPT1以及
COM,调用Win32壳子系统和运行在Windows登陆过程。
常见错误: N/A
是否为系统进程: 是
进程文件: csrss or csrss.exe
进程名称: Client/Server Runtime Server Subsystem
描述: 客户端服务子系统,用以控制Windows图形相关子系统。
常见错误: N/A
是否为系统进程: 是
所以,对自己不熟悉 没有把握的进程, 不要随便结束它.建议:把你认为有问题的进程比
如"csrss.exe",在google里搜索"csrss.exe",就会获得相关的知识.
声明:本站所有文章资源内容,如无特殊说明或标注,均为采集网络资源。如若本站内容侵犯了原著者的合法权益,可联系本站删除。