系统关键进程的查看和比较


我们都知道进程是系统当前运行的执行程序,所以打开系统进程列表来查看哪些进程正在运行,通

过进程名及路径判断和比较是否有病毒是一种经常做的常规工作,如果怀疑病毒进程只要记下它的进程

名,结束该进程,然后删除病毒程序即可。但是哪些是正常进程哪些不是正常的进程呢?

1
、查看进程的方法

A
。用三键大法:按Ctrl+Alt+Del组合键,然后单击任务管理器,打开“Windows 任务管理

,然后单击进程标签即可查看。

B
。右击任务条,打开任务管理器,然后看进程也可以。我常用的就是这个了。

2
。进程的具体路径

开始程序附件系统工具系统信息软件环境正在运行的任务。是不是看到了。。

3
。比较关键的进程

1Csrss.exe:这是子系统服务器进程,负责控制Windows创建或删除线程以及16位的虚拟DOS环境。这个是不能关的。。

2Lsass.exe:管理IP安全策略以及启动 ISAKMP/Oakley (IKE) IP 安全驱动程序。这个也不是能关的。。。

3Explorer.exe:资源管理器。这个知道是什么吧?你关一下试试看,呵呵。关了以后别怕啊。可以再在任务管理器中的新任务中再建一个。。。

4Smss.exe:这是一个会话管理子系统,负责启动用户会话。这个不能关的。。。

5Services.exe:系统服务的管理工具,包含很多系统服务。当然也不能关的。。

6system: Windows系统进程,当然不关。

7System Idle Process:这个进程是作为单线程运行在每个处理器上,并在系统不处理其它线程的时候分派处理器的时间。晕,这个大家一看就知道。

8Spoolsv.exe:管理缓冲区中的打印和传真作业。不能关的。

9Svchost.exe:系统启动的时候,Svchost.exe将检查注册表中的位置来创建需要加载的服务列表,如果多个Svchost.exe同时运行,则表明当前有多组服务处于活动状态;多个DLL文件正在调用它。
WINXP
一般是五个进程,记住!

10winlogon.exe: 管理用户登录,你关关试试看,重新启动了不是??

11internat.exe这是什么东西?呵呵。输入法了。

12taskmagr.exe这又是什么?就是任务管理器!

13 systray.exe是哪儿冒出来的。什么东西。呵呵。右下角的小喇叭。

4
。常见病毒的进程名

avserve.exe        
震荡波病毒的进程
java.exe
services.exe MyDoom       病毒的进程
svch0st.exe
expl0eruser32.exe   网银大盗的进程
dllhost.exe          
冲击波病毒的进程
Avpcc.exe
将死者病毒             Msgsrv36.exe Coma
Avpm.exe
将死者病毒             Msgsvc.exe 火凤凰
Avserve.exe
震荡波病毒           Msgsvr16.exe Acid Shiver
Bbeagle.exe
恶鹰蠕虫病毒         Msie5.exe Canasson
Brainspy.exe
BrainSpy vBeta         Msstart.exe Backdoor.livup
Cfiadmin.exe
将死者病毒           Mstesk.exe Doly 1.1-1.5
Cfiaudit.exe
将死者病毒           Netip.exe Spirit 2000 Beta
Cfinet32.exe
将死者病毒           Netspy.exe 网络精灵
Checkdll.exe
网络公牛           Notpa.exe Backdoor
Cmctl32.exe
Back Construction       Odbc.exe Telecommando
Command.exe
AOL Trojan             Pcfwallicon.exe 将死者病毒
Diagcfg.exe
广外女生             Pcx.exe Xplorer
Dkbdll.exe
Der Spaeher               Pw32.exe 将死者病毒
Dllclient.exe
Bobo                     Recycle - Bin.exe s**tHeap
Dvldr32.exe
口令病毒           Regscan.exe 波特后门变种
Esafe.exe
将死者病毒           Tftp.exe 尼姆达病毒
Expiorer.exe
Acid Battery             Thing.exe Thing
Feweb.exe
将死者病毒           User.exe Schwindler
Flcss.exe
Funlove病毒           Vp32.exe 将死者病毒
Frw.exe
将死者病毒             Vpcc.exe 将死者病毒
Icload95.exe
将死者病毒         Vpm.exe 将死者病毒
Icloadnt.exe
将死者病毒           Vsecomr.exe 将死者病毒
Icmon.exe
将死者病毒           Server.exe Revenger, WinCrash, YAT
Icsupp95.exe
将死者病毒         Service.exe Trinoo
Iexplore.exe
恶邮差病毒           Setup.exe 密码病毒或Xanadu
Rpcsrv.exe
恶邮差病毒           Sockets.exe Vampire
Rundll.exe
SCKISS爱情森林         Something.exe BladeRunner
Rundll32.exe
狩猎者病毒           Spfw.exe 瑞波变种PX      
Runouce.exe
中国黑客病毒         Svchost.exe (线程105) 蓝色代码
Scanrew.exe
传奇终结者           Sysedit32.exe SCKISS爱情森林
Scvhost.exe
安哥病毒             Sy***plor.exe wCrat
Server 1. 2.exe
Spirit 2000 1.2fixed   Sy***plr.exe 冰河
Intel.exe
传奇叛逆               Syshelp.exe 恶邮差病毒
Internet.exe
传奇幽灵             Sysprot.exe Satans Back Door
Internet.exe
网络神偷             Sysrunt.exe Ripper
Kernel16.exe
Transmission Scount   System.exe s**tHeap
Kernel32.exe
坏透了或冰河         System32.exe DeepThroat 1.0
Kiss.exe
传奇天使               Systray.exe DeepThroat 2.0-3.1
Krn132.exe
求职信病毒           Syswindow.exe Trojan Cow
Libupdate.exe
BioNet                 Task_Bar.exe WebEx
Load.exe
尼姆达病毒             Taskbar 密码病毒 Frethem
Lockdown2000.exe
将死者病毒       Taskmon.exe 诺维格蠕虫病毒
Taskmon32
传奇黑眼睛           Tds2-98.exe 将死者病毒
Tds2-Nt.exe
将死者病毒           Temp $01.exe Snid
Tempinetb00st.exe
The Unexplained   Tempserver.exe Delta Source
Vshwin32.exe
将死者病毒           Vsstart.exe 将死者病毒
Vw32.exe
将死者病毒             Windown.exe Spirit 2000 1.2
Windows.exe
黑洞2000               Winfunctions.exe Dark Shadow
Wingate.exe
恶邮差病毒           Wink????.exe 求职信病毒
Winl 0g 0n.exe
笑哈哈病毒         Winmgm32.exe 巨无霸病毒
Winmsg32.exe
Xtcp                   Winprot.exe Chupachbra
Winprotecte.exe
Stealth               Winrpc.exe 恶邮差病毒
Winrpcsrv.exe
恶邮差病毒         Winserv.exe Softwarst
Wubsys.exe
传奇猎手             Winupdate.exe Sckiss爱情森林
Winver.exe
Sckiss爱情森林         Winvnc.exe 恶邮差病毒
Winzip.exe
ShadowPhyre             Wqk.exe 求职信病毒
Wscan.exe
AttackFTP                 Xx.Tmp.exe 尼姆达病毒
Zcn32.exe
Ambush                   Zonealarm.exe 将死者病毒

注意:进程名为nvsvc32.exe,Drwtsn32.exeRundl32.exe是系统正常的进程外,其余的凡是带

32
数字你可要注意一下.这很可能就是病毒进程;Expiorer.exe Acid Battery 你看它只和资源

管理器的EXPLORER一字之差,小心了;凡是1.EXE 2.exe 0.exe 之类一列不是好东西!当然我们

也要小心了例如魔波会利用SVCHOST进程(它是全大写)可怕的··

5
。如何处理可疑进程

1.试验法

将可疑进程结束后,通过开始搜索文件或文件夹,然后输入可颖进程名作为关键字对硬盘进行

搜索,找到对应的程序后,记下它的路径,将它移到U盘或软盘上,然后对电脑上的软件都运行一遍,

如果都能正常运行,说明这个进程是多余的或者是病毒,就算不是病毒把它删了也可给系统减肥。如果

有软件不能正常运行则要将它还原。

2.搜索求救法

如果你对不明进程是否是病毒拿不定主意,可以把该进程的全名为关键字在百度或GOOGLE搜索

引擎上搜索,找它的相关资料看它是不是病毒,如果是则赶快删除。

3)软件法

赶快到安全模式下去用杀毒软件吧,当然必须是升级到最新杀软!

 
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值