Desktop.exe

最新推荐文章于 2025-03-15 19:44:59 发布
原创 最新推荐文章于 2025-03-15 19:44:59 发布 · 726 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#security #网络 #system #服务器 #p2p #cmd

本文详细介绍了Desktop.exe这一进程的相关信息,指出它是Backdoor.SdBot.mdTrojan木马的一部分,能在用户不知情的情况下开放网络共享并允许远程控制。文章还列举了一系列具有潜在安全风险的进程。
  href="../../../../style.css" type="text/css" rel="stylesheet" />  


进程知识库

Desktop - Desktop.exe - 进程信息 name="google_ads_frame" marginwidth="0" marginheight="0" src="http://pagead2.googlesyndication.com/pagead/ads?client=ca-pub-5572165936844014&dt=1195292630218&lmt=1195292627&format=336x280_as&output=html&correlator=1195292630218&url=file%3A%2F%2F%2FC%3A%2FDocuments%2520and%2520Settings%2Flhh1%2F%E6%A1%8C%E9%9D%A2%2F000stthk.exe.htm&color_bg=FFFFFF&color_text=000000&color_link=000000&color_url=FFFFFF&color_border=FFFFFF&ad_type=text&ga_vid=1397507768.1195292630&ga_sid=1195292630&ga_hid=1390572954&flash=9&u_h=768&u_w=1024&u_ah=740&u_aw=1024&u_cd=32&u_tz=480&u_java=true" frameborder="0" width="336" scrolling="no" height="280" allowtransparency="allowtransparency">

进程文件:Desktop 或者 Desktop.exe

进程名称: Backdoor.SdBot.md Trojan
 
描述:
Desktop.exe是Backdoor.SdBot.md Trojan或者FFIsearch间谍软件的一部分。该木马会在你不知情的情况下,打开网络共享,和允许攻击者远程控制你的计算机。FFIsearch间谍软件会安装到%systemroot%/isrvs/目录中,会监视你的浏览行为和发送信息到它的服务器。它们的安全等级都是建议立即进行删除。

出品者: 未知N/A
属于: Backdoor.SdBot.md Trojan

系统进程:
后台程序:
使用网络:
硬件相关:
常见错误: 未知N/A
内存使用: 未知N/A  
安全等级 (0-5): 2
间谍软件:
广告软件:
病毒:
木马:

存在安全风险进程列表

 Top Security Risks   
 180ax.exe a.exe actalert.exe
 adaware.exe Alchem.exe alevir.exe
 aqadcup.exe archive.exe arr.exe
 ARUpdate.exe asm.exe av.exe
 avserve.exe avserve2.exe backWeb.exe
 bargains.exe basfipm.exe belt.exe
 Biprep.exe blss.exe bokja.exe
 bootconf.exe bpc.exe brasil.exe
 BRIDGE.DLL Buddy.exe BUGSFIX.EXE
 bundle.exe bvt.exe cashback.exe
 cdaEngine cmd32.exe cmesys.exe
 conime.exe conscorr.exe crss.exe
 cxtpls.exe datemanager.exe dcomx.exe
 Desktop.exe directs.exe divx.exe
 dllreg.exe dmserver.exe dpi.exe
 dssagent.exe dvdkeyauth.exe emsw.exe
 exdl.exe exec.exe EXP.EXE
 explore.exe explored.exe Fash.exe
 ffisearch.exe fntldr.exe fsg_4104.exe
 FVProtect.exe game.exe gator.exe
 gmt.exe goidr.exe hbinst.exe
 hbsrv.exe hwclock.exe hxdl.exe
 hxiul.exe iedll.exe iedriver.exe
 IEHost.EXE iexplorer.exe infus.exe
 infwin.exe intdel.exe isass.exe
 istsvc.exe jawa32.exe jdbgmrg.exe
 kazza.exe keenvalue.exe kernel32.exe
 lass.exe lmu.exe loader.exe
 lssas.exe mapisvc32.exe mario.exe
 md.exe mfin32.exe mmod.exe
 mostat.exe msapp.exe msbb.exe
 msblast.exe mscache.exe msccn32.exe
 mscman.exe msdm.exe msgfix.exe
 msiexec16.exe msinfo.exe mslagent.exe
 mslaugh.exe msmc.exe msmgt.exe
 msmsgri32.exe MSN.exe msrexe.exe
 mssvc32.exe mssys.exe msvxd.exe
 mwsoemon.exe mwsvm.exe netd32.exe
 nls.exe nssys32.exe nstask32.exe
 nsupdate.exe ntfs64.exe NTOSA32.exe
 omniscient.exe onsrvr.exe optimize.exe
 P2P Networking.exe pcsvc.exe pgmonitr.exe
 PIB.exe powerscan.exe prizesurfer.exe
 prmt.exe prmvr.exe ray.exe
 rb32.exe rcsync.exe rk.exe
 run32dll.exe rundll16.exe ruxdll32.exe
 saap.exe sahagent.exe saie.exe
 sais.exe salm.exe satmat.exe
 save.exe savenow.exe sc.exe
 scam32.exe scrsvr.exe scvhost.exe
 SearchUpdate33.exe SearchUpgrader.exe soap.exe
 spoler.exe Ssk.exe start.exe
 stcloader.exe Susp.exe svc.exe
 svchosts.exe svshost.exe SyncroAd.exe
 sysfit.exe system.exe system32.exe
 tb_setup.exe TBPS.EXE teekids.exe
 tibs3.exe trickler.exe ts.exe
 ts2.exe tsa.exe tsadbot.exe
 tsl.exe tsm2.exe Tvm.exe
 tvmd.exe tvtmd.exe update.exe
 updater.exe updmgr.exe VVSN.exe
 wast.exe web.exe webdav.exe
 webrebates.exe webrebates0.exe win-bugsfix.exe
 win_upd2.exe win32.exe win32us.exe
 winactive.exe winad.exe winadalt.exe
 winadctl.exe WinAdTools.exe WINdirect.exe
 windows.exe wingo.exe wininetd.exe
 wininit.exe winlock.exe winlogin.exe
 winmain.exe winnet.exe winppr32.exe
 winrarshell32.exe WinRatchet.exe WinSched.exe
 winservn.exe winshost.exe winssk32.exe
 winstart.exe winstart001.exe WinStatKeep.exe
 wintaskad.exe Wintime.exe wintsk32.exe
 winupdate.exe winupdt.exe winupdtl.exe
 winxp.exe wmon32.exe wnad.exe
 wo.exe wovax.exe wsup.exe
 wsxsvc.exe wtoolsa.exe WToolsA.exe
 wtoolss.exe wuamgrd.exe wupdate.exe
 wupdater.exe wupdmgr.exe wupdt.exe
 Xhrmy.exe y.exe

其它进程分类:
- 系统进程列表
- 应用程序进程列表
- 其它进程列表

 

 

©Copyright 2000-2005 小土豆。版权所有。
  

Desktop.EXE
05-26
清理数据控件 修复网页。在系统无法添入.key 2013
显示桌面.exe
04-15
就是工具栏中按一下显示桌面的文件 就是工具栏中按一下显示桌面的文件
DesktopShow.exe
07-28
双击运行显示桌面exe文件,可以配合鼠标手势软件StrokesPlus
3D桌面软件real-desktop.exe
03-09
一款来自荷兰的免费桌面软件工具,简洁易用,让你的桌面Cool起来,实现3D动态。
GitHubDesktopSetup.exe
03-01
GitHubDesktopSetup.exe是GitHub的最新版windows客户端。
“docker-credential-desktop.exe“: executable file not found in $PATH 错误解决
engchina的专栏
01-26 2277
"docker-credential-desktop.exe": executable file not found in $PATH 错误解决
双击Docker Desktop Installer.exe文件,没反应的解决办法
王王王王王王王王王王王王富贵的博客
06-29 1236
把所有的docker文件夹删了,就是下边几个。否则你装不进去还没任何提示!
appiumdesktop.exe打不开
疯愚者的博客
05-29 1272
问题描述: 以前能打开的appiumdesktop.exe应用突然打不开了 尝试方法: 1.卸载,重装。不行,还是打不开 2.更新驱动。不行 3.更新到最新版本。不行 4.环境路径配置。不行,环境配置里的path没有appium的路径,强行加上去还是运行不了。 真正的解决方案: 找到目标文件夹,选中启动的exe文件,右键 属性 兼容性 选 win7 搞定 ...
Docker Desktop for Windows安装后提示有关docker-credential-wincred.exe错误
霜燃的光明小屋
03-10 1171
今天在另一台windows 10机器上安装docker,运行后有弹框报错,尝试build更是在控制台报。网上的解决方案千篇一律,大多转的stackoverflow的,不靠谱。需要在“可恢复区”里恢复,并将此文件设为信任。
关于desktop.ini文件的杂谈
SL003的博客
09-15 4599
desktop.ini是什么,有什么用,如何编写desktop.ini
lx-music-desktop.exe
02-24
lx-music-desktop.exe
Docker Desktop Installer.exe下载
12-11
windows系统docker安装包Docker Desktop Installer.exe下载
redis-desktop.exe
07-26
标题"redis-desktop.exe"表明我们讨论的是一个用于图形化管理Redis的桌面应用程序,这通常是为了方便用户更直观地操作和监控Redis实例。 Redis Desktop Manager,可能就是这里提到的"redis-desktop.exe",它是一个...
Windows10:双击Docker Desktop Installer.exe文件,没反应。解决办法
wifiiii的博客
03-03 9117
1. 现象 Windows10在安装Docker Desktop时,双击Docker Desktop Installer.exe后,没有任何反应。 2. 解决办法 右键Docker Desktop Installer.exe,找到:Troubleshoot compatibility/兼容性疑难解答 点击Try recommended settings/尝试推荐的设置 点击Test the program Docker Desktop Install.exe正常运行了 之后保存这个设置即可 ..
DESKTOP.INI
jiangqin115的专栏
12-31 2315
 Desktop.ini文件详解由于有部分病毒会在文件夹下创建desktop.ini文件,目前很多朋友对该文件产生了不完全错误的认识,认为是病毒文件。其实这是错误的,desktop.ini与病毒并没有多深的渊源,desktop.ini是系统可识别的一个文件,作用是存储用户对文件夹的个性设置(用户更换文件夹图标等等都会生成desktop.ini);而病毒所创建的desktop.ini则不同(这
Windows 11 安装Docker Desktop环境
广而不精Zhu小白
03-15 1276
Windows 11 安装Docker Desktop环境
虚拟桌面eDesktop
深圳软客 的专栏
11-17 3316
                                           eDesktop 电子虚拟桌面技术  (Extention Desktop)    windows 操作系统中有扩展桌面,当你在桌面上右键,弹出菜单中选择【显示器设置】(win10)或【分辩率】(win7)后,弹出的窗口就会显示出当前显卡上所有连接显示器相关信息包括,显示器个数,每个显示器当前分辩率,哪个是主显...
HKEY_CURRENT_USER\SOFTWARE\360Safe\SpeedCache\startup###docker desktop.exe###docker desktop
最新发布
08-07
<think>我们正在处理用户关于Docker Desktop在Windows注册表中的启动项问题。 用户提到:HKEY_CURRENT_USER\SOFTWARE\360Safe\SpeedCache\startup\docker desktop.exe docker desktop 这看起来像是用户想要查找Docker Desktop的启动注册表项,或者可能是在360安全卫士的启动管理中的路径。 但是,通常Docker Desktop的启动项并不位于这个路径。360安全卫士的启动管理是一个独立的功能,它可能会将启动项集中管理在它自己的注册表路径下。 在Windows中,常见的自启动注册表位置有: 1. HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run 2. HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run 另外,Docker Desktop通常会在安装时将自己添加到启动项中,以便在用户登录时自动启动。 用户提到的路径是:HKEY_CURRENT_USER\SOFTWARE\360Safe\SpeedCache\startup\docker desktop.exe docker desktop 这个路径可能是360安全卫士用于管理启动项的缓存或配置,而不是Windows标准的启动注册表位置。 因此,我们可以建议用户: 1. 直接检查Windows标准的启动注册表位置,看是否有Docker Desktop的条目。 2. 或者通过360安全卫士的启动管理界面来查看和修改Docker Desktop的启动设置。 另外,如果用户遇到Docker Desktop启动问题,可能还需要考虑其他因素,比如服务是否启动、是否有权限问题等。 根据引用[1]的内容,是关于在Linux上安装Docker Engine的命令,与当前问题关联不大。因此,我们主要依靠对Windows注册表的了解来回答。 步骤: 1. 打开注册表编辑器(regedit) 2. 导航到HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run,查看是否存在Docker Desktop的条目。 3. 同样,检查HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run。 如果用户想通过360安全卫士来管理启动项,可以打开360安全卫士,找到“优化加速”或者“启动项”管理,然后在里面找到Docker Desktop并设置是否开机启动。 如果用户的问题是Docker Desktop无法启动,可能需要更全面的排查,比如查看日志等。 生成相关问题: 1. 如何打开Windows注册表编辑器? 2. 如何通过360安全卫士管理开机启动项? 3. Docker Desktop无法启动,如何排查?</think>针对Docker Desktop注册表项及启动问题的解决方案如下: ### 一、Docker Desktop注册表项位置 1. **核心注册表路径** Docker Desktop的主要配置位于: ``` HKEY_LOCAL_MACHINE\SOFTWARE\Docker Inc.\Docker ``` 包含安装路径、版本号等关键信息,例如: ```reg "InstallPath"="C:\\Program Files\\Docker\\Docker" ``` 2. **360Safe相关路径说明** 您提到的`HKEY_CURRENT_USER\SOFTWARE\360Safe\SpeedCache\startup`是**360安全卫士的启动项缓存**,并非Docker原生注册表项。该路径存储的是360对启动程序的扫描记录,可能包含: ```reg "docker desktop.exe" = "C:\Program Files\Docker\Docker\Docker Desktop.exe" ``` ### 二、启动问题排查步骤 1. **检查服务状态** 按`Win+R`输入`services.msc`,确认以下服务状态: - Docker Desktop Service → 应设为"自动" - Containerd → 应设为"自动" 2. **清理冲突注册表项** 在注册表编辑器中删除360Safe的缓存项: ```reg HKEY_CURRENT_USER\SOFTWARE\360Safe\SpeedCache\startup\docker desktop.exe ``` 3. **重置Docker配置** 管理员身份运行命令: ```powershell net stop com.docker.service del "%APPDATA%\Docker\*" /f /q net start com.docker.service ``` 4. **检查Hyper-V兼容性** 确保Windows功能中已启用: ```powershell dism.exe /Online /Enable-Feature /All /FeatureName:Microsoft-Hyper-V ``` ### 三、典型错误解决方案 - **错误:Docker Desktop stopped...** 删除锁定文件: ```powershell del "~\AppData\Local\Docker\*.lock" ``` - **错误:Failed to start** 重建网络栈: ```powershell docker network prune -f ``` > **注意**:修改注册表前请备份!管理员权限运行`reg export HKEY_CURRENT_USER\SOFTWARE\Docker Desktop backup.reg`[^1]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值