正佳陶陶居:系统进程列表

系统进程列表

(2006-11-12 01:26:57)   危险的进程

g_server.exe G_Server_HOOk.DLL g_server2.0.exe
winlogo.exe 3721.exe svchost.dll
servers.exe mag.exe Server_HOOk.DLL
G_SERVER.DLL Network.exe qcssbl9.exe
system.exe a.exe iexplorer.exe
Mstasks.exe command.exe explore.exe
isass.exe NtSysUpdate.exe doc.exe
180ax.exe kernel32.exe system32.exe
spsys.exe crss.exe lssas.exe
game.exe windows.exe lservice.exe
win32.exe scvhost.exe winlogin.exe
updater.exe netmon.exe exp.exe
svshost.exe NvCpl.EXE hwclock.exe
loader.exe wininit.exe slserve.exe
iexploer.exe svchosts.exe DLMon.dll
G_Server1.2.exe av.exe cmd32.exe
wupdmgr.exe RNUDLL32.EXE mdn.exe
系统进程列表 　
　
svchost.exe alg.exe smss.exe
winlogon.exe ctfmon.exe explorer.exe
csrss.exe spoolsv.exe rundll32.exe
lsass.exe iexplore.exe services.exe
wdfmgr.exe taskmgr.exe SRTask.exe
realsched.exe TIMPlatform.exe nvsvc32.exe
CCenter.exe mdm.exe wmiprvse.exe
wuauclt.exe ati2evxx.exe hkcmd.exe
system idle process vm sti.exe QQ.exe
System diskman.exe wscntfy.exe
soundman.exe RavMonD.exe dllhost.exe
cdnup.exe magicset.exe ds.exe
winmgmt.exe internat.exe KAVSvc.exe
ccapp.exe msmsgs.exe sriecli.exe
RavStub.exe inetinfo.exe msiexec.exe
defwatch.exe mstask.exe agentsvr.exe
client.exe cdac11ba.exe igfxtray.exe

常见正常Class ID 列表 　
　
{AA58ED58-01DD-4d91-8333-CF10577473F7} Google 工具条
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} Adobe 软件
{BDF3E430-B101-42AD-A544-FADC6B084872} Symantec 杀毒
{B3ECCAC9-C7FA-462C-894B-8E9930A70E14} KuGoo
{A5366673-E8CA-11D3-9CD9-0090271D075B} 网际快车
{829CAB51-A4EA-4a15-87B6-4B7D0747939C} Mcafee
{00C6482D-C502-44C8-8409-FCE54AD9C208} SnagIt 7
{5CA3D70E-1895-11CF-8E15-001234567890} DLA DVD 刻录
{F1FABE79-25FC-46de-8C5A-2C6DB9D64333} Alexa
{93C69D87-A11D-4FFC-BC56-BE7EE0D235BA} 超级屏捕
{7c1ce531-09e9-4fc5-9803-1c2956615786} Google 桌面搜索
{FEDF637B-F631-4583-A210-33CC828D42DB} 超级兔子上网精灵
{42AFACEE-2A77-41EB-9EE2-D9F8AF827F90} KV2006
{0055C089-8582-441B-A0BF-17B458C2A3A8} Internet Download Manager
{F236CC5A-F6E4-4011-9EED-C52FDF51CE3D} 天网
{0005A87D-D626-4B3A-84F9-1D9571695F55} 迷你迅雷
{406F94F0-504F-4a40-8DFD-58B0666ABEBD} 雅虎助手

svchost.exe



进程文件:svchost或者svchost.exe
进程名称:microsoft service host process
描述:svchost.exe是一个属于微软windows操作系统的系统程序，用于执行dll文件。这个程序对你系统的正常运行是非常重要的。注意：svchost.exe也有可能是w32.welchia.worm病毒，它利用windowslsass漏洞，制造缓冲区溢出，导致你计算机关机。请注意此进程的名字，还有一个病毒是svch0st.exe，名字中间的是数字0，而不是英文字母o。请注意此进程所在的文件夹，正常的进程应该是在windows的system32和servicepackfiles\i386下面
出品者:microsoft corp.
属于:windows系统
系统进程:是
后台进程:是
使用网络:是
硬件相关:否
常见错误:未知
内存使用:未知
安全等级:0
间谍软件:否
广告软件:否
病毒:否
木马:否

　
ctfmon.exe



进程文件:ctfmon 或者 ctfmon.exe
进程名称: alternative user input services
描述: ctfmon.exe是microsoft office产品套装的一部分。它可以选择用户文字输入程序，和微软office xp语言条。这不是纯粹的系统程序，但是如果终止它，可能会导致不可知的问题。
出品者:microsoft corp.
属于: microsoft office suite
系统进程: 是
后台进程: 是
使用网络: 否
硬件相关: 否
常见错误: 未知
内存使用:
安全等级:0
间谍软件:否
广告软件:否
病毒:否
木马:否

　
wdfmgr.exe



进程文件:wdfmgr或者wdfmgr.exe
进程名称:windows driver foundation manager
描述:
wdfmgr.exe是微软microsoftwindowsmediaplayer10播放器的相关程序。该进程用于减少兼容性问题。这不是纯粹的系统程序，但是如果终止它，可能会导致不可知的问题。
出品者:microsoft
属于:microsoft wnidows media player
系统进程:否
后台进程:是
使用网络:否
硬件相关:否
常见错误:未知
内存使用:未知
安全等级:0
间谍软件:否
广告软件:否
病毒:否
木马:否

　
winlogon.exe



进程文件:winlogon or winlogon.exe
进程名称:microsoft windows logon process
描述:winlogon.exe是windows域登陆管理器。它用于处理你登陆和退出系统过程。该进程在你系统的作用是非常重要的。注意：winlogon.exe也可能是w32.netsky.d@mm蠕虫病毒。该病毒通过email邮件传播，当你打开病毒发送的附件时，即会被感染。该病毒会创建smtp引擎在受害者的计算机上，群发邮件进行传播。该病毒允许攻击者访问你的计算机，窃取密码和个人数据。请注意此进程所在的文件夹，正常的进程应该是在windows的system32下面
出品者:microsoft corp.
属于:windows系统
系统进程:是
后台进程:是
使用网络:否
硬件相关:否
常见错误:未知
内存使用:未知
安全等级:0
间谍软件:否
广告软件:否
病毒:否
木马:否

　
alg.exe



进程文件:alg 或者 alg.exe
进程名称: application layer gateway service
描述: alg.exe是微软windows操作系统自带的程序。它用于处理微软windows网络连接共享和网络连接防火墙。这个程序对你系统的正常运行是非常重要的。
出品者:microsoft corp.
属于: Windows系统
系统进程: 是
后台进程: 是
使用网络: 是
硬件相关: 否
常见错误: 未知
内存使用: 未知
安全等级:0
间谍软件:否
广告软件:否
病毒:否
木马:否

　
smss.exe



进程文件:smss或者smss.exe
进程名称:session manager subsystem
描述:smss.exe是微软windows操作系统的一部分。该进程调用对话管理子系统和负责操作你系统的对话。这个程序对你系统的正常运行是非常重要的。注意：smss.exe也可能是win32.ladex.a木马。该木马允许攻击者访问你的计算机，窃取密码和个人数据。请注意此进程所在的文件夹，正常的进程应该是在windows的system32和servicepackfiles\i386下面
出品者:microsoft corp.
属于:microsoft windows operating system
系统进程:是
后台进程:是
使用网络:否
硬件相关:否
常见错误:未知
内存使用:未知
安全等级:0
间谍软件:否
广告软件:否
病毒:否
木马:否

　
ctfmon.exe



进程文件:ctfmon 或者 ctfmon.exe
进程名称: alternative user input services
描述: ctfmon.exe是microsoft office产品套装的一部分。它可以选择用户文字输入程序，和微软office xp语言条。这不是纯粹的系统程序，但是如果终止它，可能会导致不可知的问题。
出品者:microsoft corp.
属于: microsoft office suite
系统进程: 是
后台进程: 是
使用网络: 否
硬件相关: 否
常见错误: 未知
内存使用:
安全等级:0
间谍软件:否
广告软件:否
病毒:否
木马:否

　
lsass.exe



进程文件:lsass或者lsass.exe
进程名称:local安全等级作者ityservice
描述:lsass.exe是一个关于微软安全机制的系统进程，主要处理一些特殊的安全机制和登录策略。
出品者:microsoft corp.
属于:windows系统
系统进程:是
后台进程:是
使用网络:否
硬件相关:否
常见错误:未知
内存使用:未知
安全等级:0
间谍软件:否
广告软件:否
病毒:否
木马:否

　
csrss.exe



进程文件:csrss或者csrss.exe
进程名称:microsoft client/server runtime server subsystem
描述:csrss.exe是微软客户端/服务端运行时子系统。该进程管理windows图形相关任务。这个程序对你系统的正常运行是非常重要的。注意：csrss.exe也有可能是w32.netsky.ab@mm、w32.webus木马、win32.ladex.a等病毒创建的。该病毒通过email邮件进行传播，当你打开附件时，即被感染。该蠕虫会在受害者机器上建立smtp服务，用以自身传播。该病毒允许攻击者访问你的计算机，窃取木马和个人数据。请注意此进程所在的文件夹，正常的进程应该是在windows的system32和servicepackfiles\i386下面
出品者:microsoft corp.
属于:windows系统
系统进程:是
后台进程:是
使用网络:否
硬件相关:否
常见错误:未知
内存使用:未知
安全等级:0
间谍软件:否
广告软件:否
病毒:否
木马:否

　
System



进程文件:system或system process
进程名称:system process
描述:system process是windows页面内存管理进程，拥有0级优先。
出品者:microsoft
属于:microsoft
系统进程:是
后台进程:是
使用网络:否
硬件相关:否
常见错误:未知
内存使用:未知
安全等级:0
间谍软件:否
广告软件:否
病毒:否
木马:否

services.exe



进程文件:services 或者 services.exe
进程名称: windows service controller
描述: services.exe是微软windows操作系统的一部分。用于管理启动和停止服务。该进程也会处理在计算机启动和关机时运行的服务。这个程序对你系统的正常运行是非常重要的。注意：services也可能是w32.randex.r(储存在％systemroot％\system32\目录)和sober.p (储存在％systemroot％\connection wizard\status\目录)木马。该木马允许攻击者访问你的计算机，窃取密码和个人数据。该进程的安全等级是建议立即删除。
出品者:microsoft corp.
属于:windows
系统进程: 是
后台进程: 是
使用网络: 否
硬件相关: 否
常见错误: 未知
内存使用: 未知
安全等级:0
间谍软件:否
广告软件:否
病毒:否
木马:否

　
iexplore.exe



进程文件:iexplore或者iexplore.exe
进程名称:microsoft internet explorer
描述:iexplore.exe是microsoft internet explorer的主程序。这个微软windows应用程序让你在网上冲浪，和访问本地interanet网络。这不是纯粹的系统程序，但是如果终止它，可能会导致不可知的问题。iexplore.exe同时也是avant网络浏览器的一部分，这是一个免费的基于internet explorer的浏览器。注意iexplore.exe也有可能是木马.killav.b病毒，该病毒会终止你的反病毒软件，和一些windows系统工具。正常的进程应该是在\programfiles\internetexplorer和system32\dllcache下面
出品者:microsoft corp.
属于:microsoft internet explorer
系统进程:是
后台进程:否
使用网络:是
硬件相关:否
常见错误:未知
内存使用:未知
安全等级:0
间谍软件:否
广告软件:否
病毒:否
木马:否