掌握系统常用进程 找出病毒不再难
chw · 2007-09-16 19:25 · 58406 次点击
很多时候,我们的电脑系统会受到各种外来病毒和木马的入侵,这时就会打开进程,试图检查或中止有害程序的进程,可是打开进程的时候,面对众多的进程又不知道哪一个是系统进程和自己正在使用的程序,哪一个是木马和病毒或者是恶意程序,这里就为大家列出常用的电脑进程,以及各个进程的简单描述,使得大家做到心里有数,及时识别出恶意程序!
下面列出的进程都是windows(XP/2000)常用的,另外随着程序打开的更多,会有更多的进程显示在里面,只要你经常观察,即可了解那些是正常的进程,哪些是可疑的进程,从而在电脑发生异常的时候,做出准确的判断。
进程名描述
smss.exeSessionManager
csrss.exe子系统服务器进程
winlogon.exe管理用户登录
services.exe包含很多系统服务
dllhost.exe系统文件,应该在system32下,而且<6k,如果是在system32wins文件夹下,大小为10k则是冲击波杀手病毒。
lsass.exe管理IP安全策略以及启动ISAKMP/Oakley(IKE)和IP安全驱动程序。
svchost.exeWindows2000/XP的文件保护系统
SPOOLSV.EXE将文件加载到内存中以便打印。
explorer.exe资源管理器
Iexplore.exe网络浏览器
internat.exe托盘区的拼音图标
mstask.exe允许程序在指定时间运行。
regsvc.exe允许远程注册表操作。(系统服务)->remoteregister
winmgmt.exe提供系统管理信息(系统服务)。
inetinfo.exemsftpsvc,w3svc,iisadmn
tlntsvr.exetlnrsvr
tftpd.exe实现TFTPInternet标准。该标准不要求用户名和密码。
termsrv.exetermservice
dns.exe应答对域名系统(DNS)名称的查询和更新请求。
tcpsvcs.exe提供在PXE可远程启动客户计算机上远程安装Windows2000Professional的能力。
进程名描述
ismserv.exe允许在WindowsAdvancedServer站点间发送和接收消息。
ups.exe管理连接到计算机的不间断电源(UPS)。
wins.exe为注册和解析NetBIOS型名称的TCP/IP客户提供NetBIOS名称服务。
llssrv.exe证书记录服务
ntfrs.exe在多个服务器间维护文件目录内容的文件同步。
RsSub.exe控制用来远程储存数据的媒体。
locator.exe管理Rpc名称服务数据库。
lserver.exe注册客户端许可证。
dfssvc.exe管理分布于局域网或广域网的逻辑卷。
clipsrv.exe支持“剪贴簿查看器”,以便可以从远程剪贴簿查阅剪贴页面。
msdtc.exe并列事务,是分布于两个以上的数据库,消息队列,文件系统或其它事务保护护资源管理器。
faxsvc.exe帮助您发送和接收传真。
cisvc.exe索引服务
dmandy.exe磁盘管理请求的系统管理服务。
mnmsrvc.exe允许有权限的用户使用NetMeeting远程访问Windows桌面。
netdde.exe提供动态数据交换(DDE)的网络传输和安全特性。
smlogsvc.exe配置性能日志和警报。
rsvp.exe为依赖质量服务(QoS)的程序和控制应用程序提供网络信号和本地通信控制安装功功能。
realsched.exernathchk.exerealsched.exe这两个都是多媒体播放软件realonePlayer的在背后运行的程序。
RsEng.exe协调用来储存不常用数据的服务和管理工具。
RsFsa.exe管理远程储存的文件的操作。
grovel.exe扫描零备份存储(SIS)卷上的重复文件,并且将重复文件指向一个数据存储点,以节省磁盘空间(只对NTFS文件系统有用)。
SCardSvr.ex对插入在计算机智能卡阅读器中的智能卡进行管理和访问控制。
snmp.exe包含代理程序可以监视网络设备的活动并且向网络控制台工作站汇报。
snmptrap.exe接收由本地或远程SNMP代理程序产生的陷阱(trap)消息,然后将消息传递到运行在这台计算机上SNMP管理程序。
UtilMan.exe从一个窗口中启动和配置辅助工具。
msiexec.exe依据.MSI文件中包含的命令来安装、修复以及删除软件。
更多其他常用程序的进程应该很好辨认了,比如你打开了记事本,就会多一个notepad.exe等等,这里就不再一一列举,只要你明白是你自己需要的进程即可。