2012年10月25日 星期四

菜鳥必看:Windows xp進程全解(續篇)


from http://tw.myblog.yahoo.com/tongkashan/article?mid=43&next=41&l=f&fid=9



wmiapsrv.exe - wmiapsrv
進程文件: wmiapsrv or wmiapsrv.exe 
進程名稱: Microsoft WMI Performance Adapter 
進程類別:存在安全風險的進程
英文描述:
wmiapsrv.exe is a WMI performance adapter which collects information regarding performance. This program is a non-essential system process, but should not be terminated unless suspected to be causing problems. 
中文參考: 
wmiapsrv.exe是WMI效能適配器進程。 
出品者:Microsoft Corp. 
屬於:Microsoft WMI Performance Adapter 
系統進程:Yes 
後台程序:Yes 
網絡相關:No 
常見錯誤:N/A 
內存使用:N/A 
安全等級 (0-5): 
間諜軟件:No 
廣告軟件:No 
病毒:No 
木馬:No 

vm sti.exe

進程名稱: 攝像頭驅程文件
描述: vm sti.exe來自於pc機的攝像頭驅程文件.

tfswctrl或者tfswctrl.exe
進程名稱: hpdlapacketwriting軟件
描述:tfswctrl.exe是hp的cd刻錄軟件的一部分。這不是純粹的系統程序,但是如果終止它,可能會導致不可知的問題。
issch或者issch.exe
進程名稱: installshieldupdateservice
描述:issch.exe是installshield安裝工具的升級服務,用於保持其最新。這不是系統必須的進程,不應終止此進程,除非此程序引起了錯誤。
igfxsrvc.exe
進程名稱:igfxsrvc
描述:igfxsrvc.exe是intel顯示卡加速軟件相關程序。
syntpenh或者syntpenh.exe
進程名稱:synapticstouchpadtrayicon
描述:syntpenh.exe是筆記本電腦觸摸板相關程序。主要對於其它輸入設備的額處配置和支持。這不是純粹的系統程序,但是如果終止它,可能會導致不可知的問題。
jusched或者jusched.exe
進程名稱:sunjavaupdatescheduler
描述:jusched是來自於sunmicrosystemsjava2套件,用於檢測java程序的更新。此進程對機子的正常運行及安全起著重要作用,不能終止。
hkcmd或者hkcmd.exe
進程名稱:intel hotkey
描述:
hkcmd.exe是intel顯示卡相關程序,用於配置和診斷相關設備。這不是純粹的系統程序,但是如果終止它,可能會導致不可知的問題。
rundll32或者rundll32.exe
進程名稱:microsoftrundll32
描述:rundll32.exe用於在內存中運行dll文件,它們會在應用程序中被使用。這個程序對你系統的正常運行是非常重要的。注意:rundll32.exe也可能是w32.miroot.worm病毒。該病毒允許攻擊者訪問你的計算機,竊取密碼和個人數據。請注意此進程所在的文件夾,正常的進程應該是在windows的system32和system32\dllcache下面
svchost或者svchost.exe
進程名稱:microsoft service host process
描述:svchost.exe是一個屬於微軟windows操作系統的系統程序,用於執行dll文件。這個程序對你系統的正常運行是非常重要的。
注 意:svchost.exe也有可能是w32.welchia.worm病毒,它利用windowslsass漏洞,製造緩衝區溢出,導致你計算機關機。 請注意此進程的名字,還有一個病毒是svch0st.exe,名字中間的是數字0,而不是英文字母o。請注意此進程所在的文件夾,正常的進程應該是在 windows的system32和servicepackfiles\i386下面
wmiprvse或者wmiprvse.exe
進程名稱: microsoft windows management instrumentation
描述: wmiprvse.exe是微軟windows操作系統的一部分。用於通過winmgmt.exe程序處理wmi操作。這個程序對你系統的正常運行是非常重要的。
alg 或者 alg.exe
進程名稱: application layer gateway service
描述: alg.exe是微軟windows操作系統自帶的程序。它用於處理微軟windows網絡連接共享和網絡連接防火牆。這個程序對你系統的正常運行是非常重要的。
wdfmgr或者wdfmgr.exe
進程名稱:windows driver foundation manager
描述:
wdfmgr.exe是微軟microsoftwindowsmediaplayer10播放器的相關程序。該進程用於減少兼容性問題。這不是純粹的系統程序,但是如果終止它,可能會導致不可知的問題。
conime或者conime.exe
進程名稱:bfghost1.0或者輸入法
描述:這個文件則是輸入法進程,請注意此進程所在的文件夾,正常的進程應該是在windows的system32和system32\dllcache下面。注意,在非亞洲語言的windows裡,conime.exe是一個bfghost1.0遠程控制後門程序,允許攻擊者訪問你的計算機,竊取密碼和個人數據。
pastisvc.exe
進程名稱:pastisvc
描述:pastisvc.exe是攝像頭相關程序的文件。
starwinservice.exe
進程名稱:starwinservice
描述:starwinservice.exe可能是alcohol 120%的文件,請用戶根據其目錄進行檢查。
nicconfigsvc.exe
進程名稱:internal network card power management service
描述:nicconfigsvc.exe是戴爾的網絡適配器管理服務的程序文件。
kavsvc.exe
進程名稱:kavsvc
描述:kavsvc.exe是卡巴斯基antivirus服務。卡巴斯基(kaspersky anti-virus)是俄羅斯著名數據安全廠商kaspersky labs製做的反病毒軟件。
  sriecli.exe
  進程名稱: 超級兔子上網精靈客戶端
  描述超級兔子上網精靈的客戶端執行程序,負責ie主頁鎖定、保護ie、上網時間控制、端口控制等等。
  bcmwltry 或者 bcmwltry.exe
  進程名稱: bcmwltry
  描述: bcmwltry.exe是broadcom公司無線網絡相關軟件。
lsass或者lsass.exe
進程名稱: local安全等級作者ityservice
描述: lsass.exe是一個關於微軟安全機制的系統進程,主要處理一些特殊的安全機制和登錄策略。
winlogon or winlogon.exe
進程名稱: microsoft windows logon process
描述:winlogon.exe是windows域登陸管理器。它用於處理你登陸和退出系統過程。該進程在你系統的作用是非常重要的。注意:winlogon.exe也可能是w32.netsky.d@mm蠕 蟲病毒。該病毒通過email郵件傳播,當你打開病毒發送的附件時,即會被感染。該病毒會創建smtp引擎在受害者的計算機上,群發郵件進行傳播。該病毒 允許攻擊者訪問你的計算機,竊取密碼和個人數據。請注意此進程所在的文件夾,正常的進程應該是在windows的system32下面
csrss或者csrss.exe
進程名稱:microsoft client/server runtime server subsystem
描述:csrss.exe是微軟客戶端/服務端運行時子系統。該進程管理windows圖形相關任務。這個程序對你系統的正常運行是非常重要的。注意:csrss.exe也有可能是w32.netsky.ab@mm、w32.webus 木馬、win32.ladex.a等病毒創建的。該病毒通過email郵件進行傳播,當你打開附件時,即被感染。該蠕蟲會在受害者機器上建立smtp服 務,用以自身傳播。該病毒允許攻擊者訪問你的計算機,竊取木馬和個人數據。請注意此進程所在的文件夾,正常的進程應該是在windows的 system32和servicepackfiles\i386下面
smss或者smss.exe
進程名稱:session manager subsystem
描述:smss.exe是微軟windows操作系統的一部分。該進程調用對話管理子系統和負責操作你系統的對話。這個程序對你系統的正常運行是非常重要的。注意:smss.exe也可能是win32.ladex.a木馬。該木馬允許攻擊者訪問你的計算機,竊取密碼和個人數據。請注意此進程所在的文件夾,正常的進程應該是在windows的system32和servicepackfiles\i386下面
spoolsv或者spoolsv.exe
進程名稱:microsoft printer spooler service
描述:spoolsv.exe用於將windows打印機任務發送給本地打印機。注 意spoolsv.exe也有可能是backdoor.ciadoor.b木馬。該木馬允許攻擊者訪問你的計算機,竊取密碼和個人數據。請注意此進程所在 的文件夾,正常的進程應該是在windows的system32和servicepackfiles\i386下面。如果出現在spoolsv目錄下,則 可能一些ie插件的文件,建議使用反間諜進行掃瞄。

0 意見:

張貼留言

 

MangoHost Copyright © 2009 Cookiez is Designed by Ipietoon for Free Blogger Template