1.svchost.exe
進程文件:svchost或者svchost.exe
進程名稱:microsoft service host process
描述:svchost.exe是一個屬於微軟windows操作系統的系統程序,用於執行dll文件。這個程序對你系統的正常運行是非常重要的。注意:svchost.exe也有可能是w32.welchia.worm病毒,它利用windowslsass漏洞,制造緩沖區溢出,導致你計算機關機。請注意此進程的名字,還有一個病毒是svch0st.exe,名字中間的是數字0,而不是英文字母o。請注意此進程所在的文件夾,正常的進程應該是在windows的system32和servicepackfiles\i386下面
2.IEXPLORE.EXE
進程文件:iexplore或者iexplore.exe
進程名稱:microsoft internet explorer
描述:iexplore.exe是microsoft internet explorer的主程序。這個微軟windows應用程序讓你在網上沖浪,和訪問本地interanet網絡。這不是純粹的系統程序,但是如果終止它,可能會導致不可知的問題。iexplore.exe同時也是avant網絡浏覽器的一部分,這是一個免費的基於internet explorer的浏覽器。注意iexplore.exe也有可能是木馬.killav.b病毒,該病毒會終止你的反病毒軟件,和一些windows系統工具。正常的進程應該是在\programfiles\internetexplorer和system32\dllcache下面
3.rundll32.exe
進程文件:rundll32或者rundll32.exe
進程名稱:microsoftrundll32
描述:rundll32.exe用於在內存中運行dll文件,它們會在應用程序中被使用。這個程序對你系統的正常運行是非常重要的。注意:rundll32.exe也可能是w32.miroot.worm病毒。該病毒允許攻擊者訪問你的計算機,竊取密碼和個人數據。請注意此進程所在的文件夾,正常的進程應該是在windows的system32和system32\dllcache下面
4.ctfmon.exe
名稱: alternative user input services
描述: ctfmon.exe是microsoft office產品套裝的一部分。它可以選擇用戶文字輸入程序,和微軟office xp語言條。這不是純粹的系統程序,但是如果終止它,可能會導致不可知的問題。
5.WINLOGON.EXE
進程文件:winlogon or winlogon.exe
進程名稱:microsoft windows logon process
描述:winlogon.exe是windows域登陸管理器。它用於處理你登陸和退出系統過程。該進程在你系統的作用是非常重要的。注意:winlogon.exe也可能是w32.netsky.d@mm蠕蟲病毒。該病毒通過email郵件傳播,當你打開病毒發送的附件時,即會被感染。該病毒會創建smtp引擎在受害者的計算機上,**郵件進行傳播。該病毒允許攻擊者訪問你的計算機,竊取密碼和個人數據。請注意此進程所在的文件夾,正常的進程應該是在windows的system32下面
6.wdfmgr.exe
進程文件:wdfmgr或者wdfmgr.exe
進程名稱:windows driver foundation manager
描述:
wdfmgr.exe是微軟microsoftwindowsmediaplayer10播放器的相關程序。該進程用於減少兼容性問題。這不是純粹的系統程序,但是如果終止它,可能會導致不可知的問題。
7.alg.exe
進程文件:alg 或者 alg.exe 進程名稱: application layer gateway service 描述: alg.exe是微軟windows操作系統自帶的程序。它用於處理微軟windows網絡連接共享和網絡連接防火牆。這個程序對你系統的正常運行是非常重要的。
8.smss.exe
進程文件:smss或者smss.exe
進程名稱:session manager subsystem
描述:smss.exe是微軟windows操作系統的一部分。該進程調用對話管理子系統和負責操作你系統的對話。這個程序對你系統的正常運行是非常重要的。注意:smss.exe也可能是win32.ladex.a木馬。該木馬允許攻擊者訪問你的計算機,竊取密碼和個人數據。請注意此進程所在的文件夾,正常的進程應該是在windows的system32和servicepackfiles\i386下面
9.explorer.exe
進程文件:explorer或者explorer.exe
進程名稱:microsoft windows explorer
描述:explorer.exe是windows程序管理器或者windows資源管理器,它用於管理windows圖形殼,包括開始菜單、任務欄、桌面和文件管理。刪除該程序會導致windows圖形界面無法適用。注意:explorer.exe也有可能是w32.codered和w32.mydoom.b@mm病毒。該病毒通過email郵件傳播,當你打開附件時,就會被感染。該蠕蟲會在受害者機器上建立smtp服務,用於更大范圍的傳播。該蠕蟲允許攻擊者訪問你的計算機,竊取密碼和個人數據。請注意此進程所在的文件夾,正常的進程應該是在windows和servicepackfiles\i386下面
10.csrss.exe
進程文件:csrss或者csrss.exe
進程名稱:microsoft client/server runtime server subsystem
描述:csrss.exe是微軟客戶端/服務端運行時子系統。該進程管理windows圖形相關任務。這個程序對你系統的正常運行是非常重要的。注意:csrss.exe也有可能是w32.netsky.ab@mm、w32.webus木馬、win32.ladex.a等病毒創建的。該病毒通過email郵件進行傳播,當你打開附件時,即被感染。該蠕蟲會在受害者機器上建立smtp服務,用以自身傳播。該病毒允許攻擊者訪問你的計算機,竊取木馬和個人數據。請注意此進程所在的文件夾,正常的進程應該是在windows的system32和servicepackfiles\i386下面
11.lsass.exe
進程文件:lsass或者lsass.exe 進程名稱:local安全等級作者ityservice 描述:lsass.exe是一個關於微軟安全機制的系統進程,主要處理一些特殊的安全機制和登錄策略。
12.CONIME.EXE
這個文件則是輸入法進程,請注意此進程所在的文件夾,正常的進程應該是在windows的system32和system32\dllcache下面。注意,在非亞洲語言的windows裡,conime.exe是一個bfghost1.0遠程控制後門程序,允許攻擊者訪問你的計算機,竊取密碼和個人數據。