根基历程理会

根基历程理会

1.taskmgr - taskmgr.exe - 历程信息
历程文件: taskmgr 可能 taskmgr.exe
历程名称: The Windows Task Manager.
描写:taskmgr.exe用于Windows任务打点器。它显示你系统中正在运行的历程。该措施利用Ctrl+Alt+Del打开,这不是纯粹的系统措施,可是假如终止它,大概会导致不行知的问题。
2.ttraveler - ttraveler.exe - 历程信息
历程文件: ttraveler 可能 ttraveler.exe
历程名称: ttraveler
描写:腾讯Tencent traveler欣赏器相关措施,支持告白拦截成果。
3.timplatform - timplatform.exe - 历程信息
历程文件: timplatform 可能 timplatform.exe
历程名称: timplatformt
描写:timplatform.exe是腾讯即时通讯客户端相关措施。
4.QQ.EXE 这个还用说吗,地球人都知道。
5.dllhost.exe
是运行COM+的组件,即COM署理,运行Windows中的Web和FTP处事器必需有这个对象。
  什么时候会呈现dllhost.exe?
运行COM+组件措施的时候就会呈现。譬喻江民KV2004
  击波杀手又是怎么一回事?
攻击波杀手借用了dllhost.exe作为历程名,可是由于Windows不答允同一个目次下有同名文件的存在,因此,攻击波杀手把病毒体:dllhost.exe放到了C:/Windows/System32/Wins目次内里(Windows 2000是C:/WINNT/System32/Wins,全部假设系统安装在C盘),可是真正的dllhost.exe应该放 在C:/Windows/System32(Windows 2000是C:/WINNT/System32)
换句话说就是:攻击波(Worm.WelChia)为了疑惑用户,制止病毒的执行体被历程打点器终止,回收了dllhost.e xe这个和Windows组件一样的名字,可是并不是说历程内里呈现dllhost.exe就便是传染了worm.welchi a
  第一个误区————历程呈现Dllhost.exe就便是中了病毒
Dllhost.exe是系统文件,可是历程内里呈现Dllhost.exe历程不便是中了病毒
  第二个误区————一见Dllhost.exe历程就杀死
其实这样做是欠好的。许多措施都需要Dllhost.exe,譬喻KV2004及时监控运行的时候或IIS在理会一些ASP文件 的时候,历程中城市呈现Dllhost.exe
之所以各人惊骇Dllhost.exe历程,恐怕是由于攻击波(杀手)的问题。
其实攻击波(杀手)只不外采纳了一个偷梁换柱的要领。因为任务打点器内里无法看出历程中exe文件的路径,所以让各人在阐明问题 的时候呈现一些毛病。
传染攻击波(杀手)的典范特征不是历程中呈现Dllhost.exe,而是RPC处事呈现问题(攻击波)和System32/w ins目次内里呈现svchost.exe和dllhost.exe文件(攻击波杀手)。留意路径!!
  那么,Dllhost.exe是什么呢?Dllhost.exe是 COM+ 的主历程。正常下应该位于system32目次内里和system32/dllcache目次内里。而system32/win s目次内里是不会有dllhost.exe文件的。
  IIS处事中碰着死轮回后,主要的症状为:dllhost.exe历程占用CPU利用率100%,从而导致处事器不能正常事情
  在这里再具体的先容一下
原因:由于中了一些病毒,邮件处事器反复举办事情,造成杀毒软件事情忙碌,所以占用内存高
譬喻:瑞星就有此短处,资源占用率居高不下
办理要领:封锁杀毒软件的邮件监控或其他监控,假如占用率下降,则是此原因
原因:WEB站点内有措施打开数据库或成立工具后没有封锁,日积月累就造成了处事器内存站用量颇高。
譬喻:呆板启动后,内存占用量较低,长时间运行后,内存到达近百甚至几百M。
办理步伐:利用上面的呼吁封锁IIS处事,查察监督器,假如内存骤然低落,那么就是此问题,可以对每个站点逐一举办查抄,可能找一些相关的软件举办测试。
SERV-U也存在占用资源的问题,有时候开启SERV-U处事时就会占用CPU率100%,但不清楚是怎么回事,不外等等就好了
6.kregex.exe有的说是江民KV2005的杀木马措施,有的说是 江民注册表监督。把我都搞糊涂了,只好都弄上来期待好手办理
7.Maxthon - Maxthon.exe - 历程信息
历程文件: Maxthon 可能 Maxthon.exe
历程名称: Maxthon Browser
描写:Maxthon.exe是飞舞欣赏器相关历程,支持告白拦截。
8.trojdie.exe
有的说是江民内里带的木马,但江民的说是跟进级有关的历程
9.alg - alg.exe - 历程信息
历程文件: alg 可能 alg.exe
历程名称: Application Layer Gateway Service
描写:alg.exe是微软Windows操纵系统自带的措施。它用于处理惩罚微软Windows网络毗连共享和网络毗连防火墙。这个措施对你系统的正常运行长短常重要的。
10.KVFW.exe
这个对象应该是江民防火墙吧
11.ctfmon - ctfmon.exe - 历程信息
历程文件: ctfmon 可能 ctfmon.exe
历程名称: Alternative User Input Services
描写:ctfmon.exe是Microsoft Office产物套装的一部门。它可以选择用户文字输入措施,和微软Office XP语言条。这不是纯粹的系统措施,可是假如终止它,大概会导致不行知的问题。
12.kvmonxp.exe
仿佛也和江民有关,网上都找不到详细的资料
13.explorer - explorer.exe - 历程信息
历程文件: explorer 可能 explorer.exe
历程名称: Microsoft Windows Explorer
  描写:explorer.exe是Windows措施打点器可能Windows资源打点器,它用于打点Windows图形壳,包罗开始菜单、任务栏、桌面和文件打点。删除该措施会导致Windows图形界面无法合用。留意:explorer.exe也有大概是w32.Codered和w32.mydoom.b@mm病毒。该病毒通过email邮件流传,当你打开病毒发送的附件时,即被传染。该病毒会在受害者呆板上成立SMTP处事。该病毒答允进攻者会见你的计较机、窃取暗码和小我私家数据。该历程的安详品级是发起删除。
14.ati2evxx - ati2evxx.exe - 历程信息
历程文件: ati2evxx 可能 ati2evxx.exe
历程名称: ATI External Event Utility EXE Module
描写:ati2evxx.exe是ATI显示卡加强东西。它用于打点ATI HotKey特性。
15.rundll32 - rundll32.exe - 历程信息
历程文件: rundll32 可能 rundll32.exe
历程名称: Microsoft Rundll32
描写:rundll32.exe用于在内存中运行DLL文件,它们会在应用措施中被利用。这个措施对你系统的正常运行长短常重要的。留意:rundll32.exe也大概是W32.Miroot.Worm病毒。该病毒答允进攻者会见你的计较机,窃取暗码和小我私家数据。该历程的安详品级是发起当即删除。
16.spoolsv - spoolsv.exe - 历程信息历程文件: spoolsv or spoolsv.exe
历程名称: Microsoft Printer Spooler Service
描写:spoolsv.exe用于将Windows打印机任务发送给当地打印机。留意spoolsv.exe也有大概是Backdoor.Ciadoor.B木马。该木马答允进攻者会见你的计较机,窃取暗码和小我私家数据。该历程的安详级别是发起当即删除。
17.svchost - svchost.exe - 历程信息历程文件: svchost 可能 svchost.exe
历程名称: Microsoft Service Host Process
描写:svchost.exe是一个属于微软Windows操纵系统的系统措施,用于执行DLL文件。这个措施对你系统的正常运行长短常重要的。留意:svchost.exe也有大概是W32.Welchia.Worm病毒,它操作Windows LSASS裂痕,制造缓冲区溢出,导致你计较构造机。更多具体信息参考:

,该历程的安详品级是发起当即删除。
18.wdfmgr - wdfmgr.exe - 历程信息历程文件: wdfmgr 可能 wdfmgr.exe
历程名称: Windows Driver Foundation Manager
描写:wdfmgr.exe是微软Microsoft Windows media player 10播放器的一部门。该历程用于淘汰兼容性问题。
19.OSE - OSE.EXE - 历程信息历程文件: OSE 可能 OSE.EXE
历程名称: Microsoft Office Source Engine
描写:OSE.EXE是微软Microsoft Office套装的一部门,用于CD和Web进级的附加安装支持。
20.lsass - lsass.exe - 历程信息历程文件: lsass 可能 lsass.exe
历程名称: Local Security Authority Service
  历程描写: lsass.exe是一个系统历程,用于微软Windows系统的安详机制。它用于当地安详和登岸计策。留意:lsass.exe也有大概是Windang.worm、irc.ratsou.b、Webus.B、MyDoom.L、Randex.AR、Nimos.worm建设的,病毒通过软盘、群发邮件和P2P文件共享举办流传。
21.services - services.exe - 历程信息历程文件: services 可能 services.exe
历程名称: Windows Service Controller
描写:services.exe是微软Windows操纵系统的一部门。用于打点启动和遏制处事。该历程也会处理惩罚在计较机启动和关机时运行的处事。这个措施对你系统的正常运行长短常重要的。留意:services也大概是W32.Randex.R(储存在%systemroot%/system32/目次)和Sober.P (储存在%systemroot%/Connection Wizard/Status/目次)木马。该木马答允进攻者会见你的计较机,窃取暗码和小我私家数据。该历程的安详品级是发起当即删除。
22.winlogon - winlogon.exe - 历程信息
历程文件: winlogon or winlogon.exe
历程名称: Microsoft Windows Logon Process
描写:WinLogon.exe是Windows NT登岸打点器。它用于处理惩罚你系统的登岸和登岸进程。该历程在你系统的浸染长短常重要的。留意:winlogon.exe也大概是W32.Netsky.D@mm蠕虫病毒。该病毒通过Email邮件流传,当你打开病毒发送的附件时,即会被传染。该病毒会建设SMTP引擎在受害者的计较机上,群发邮件举办流传。该病毒答允进攻者会见你的计较机,窃取暗码和小我私家数据。该历程的安详品级是发起删除。
23.csrss - csrss.exe - 历程信息历程文件: csrss 可能 csrss.exe
历程名称: Microsoft Client/Server Runtime Server Subsystem
  描写:csrss.exe是微软客户端/处事端运行时子系统。该历程打点Windows图形相关任务。这个措施对你系统的正常运行长短常重要的。 留意:csrss.exe也有大概是W32.Netsky.AB@mm、W32.Webus Trojan、Win32.Ladex.a等病毒建设的。该病毒通过Email邮件举办流传,当你打开附件时,即被传染。该蠕虫会在受害者呆板上成立SMTP处事,用以自身流传。该病毒答允进攻者会见你的计较机,窃取木马和小我私家数据。这个历程的安详品级是发起当即举办删除。
24.smss - smss.exe - 历程信息历程文件: smss 可能 smss.exe
历程名称: Session Manager Subsystem
描写:smss.exe是微软Windows操纵系统的一部门。该历程挪用对话打点子系统和认真操纵你系统的对话。这个措施对你系统的正常运行长短常重要的。留意:smss.exe也大概是Win32.Ladex.a木马。该木马答允进攻者会见你的计较机,窃取暗码和小我私家数据。该历程的安详品级是发起当即删除。
25.mdm - mdm.exe - 历程信息历程文件: mdm 可能 mdm.exe
历程名称: Machine Debug Manager
描写: mdm.exe is是微软Windows历程除错措施。用于利用可视化剧本东西对Internet Explorer除错。留意:该历程同时大概是Win32.Lydra.a木马,该木马答允进攻者会见你的计较机,窃取暗码和小我私家数据。
26.kvwsc.exe
又和江民有关,仿佛是江民安详中心
27.kvsrvxp.exe
江民的时实监控历程
28.alivecenter.exe
木马防地2005的进级历程
29.system
单丛E文来讲他就是系统,干什么用,我也不清楚
30.System Idle Process - System Idle Process - 历程信息
历程文件: System Idle Process 可能 System Idle Process
历程名称: System Idle Counter
描写:System Idle不是一个历程,更多用于统计剩余的CPU资源环境。无法删除该历程。
 

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/8663.html