系统关键进程的查看和比较

转载 2007年10月13日 10:33:00


我们都知道进程是系统当前运行的执行程序,所以打开系统进程列表来查看哪些进程正在运行,通

过进程名及路径判断和比较是否有病毒是一种经常做的常规工作,如果怀疑病毒进程只要记下它的进程

名,结束该进程,然后删除病毒程序即可。但是哪些是正常进程哪些不是正常的进程呢?

1
、查看进程的方法

A
。用三键大法:按Ctrl+Alt+Del组合键,然后单击任务管理器,打开“Windows 任务管理

,然后单击进程标签即可查看。

B
。右击任务条,打开任务管理器,然后看进程也可以。我常用的就是这个了。

2
。进程的具体路径

开始程序附件系统工具系统信息软件环境正在运行的任务。是不是看到了。。

3
。比较关键的进程

1Csrss.exe:这是子系统服务器进程,负责控制Windows创建或删除线程以及16位的虚拟DOS环境。这个是不能关的。。

2Lsass.exe:管理IP安全策略以及启动 ISAKMP/Oakley (IKE) IP 安全驱动程序。这个也不是能关的。。。

3Explorer.exe:资源管理器。这个知道是什么吧?你关一下试试看,呵呵。关了以后别怕啊。可以再在任务管理器中的新任务中再建一个。。。

4Smss.exe:这是一个会话管理子系统,负责启动用户会话。这个不能关的。。。

5Services.exe:系统服务的管理工具,包含很多系统服务。当然也不能关的。。

6system: Windows系统进程,当然不关。

7System Idle Process:这个进程是作为单线程运行在每个处理器上,并在系统不处理其它线程的时候分派处理器的时间。晕,这个大家一看就知道。

8Spoolsv.exe:管理缓冲区中的打印和传真作业。不能关的。

9Svchost.exe:系统启动的时候,Svchost.exe将检查注册表中的位置来创建需要加载的服务列表,如果多个Svchost.exe同时运行,则表明当前有多组服务处于活动状态;多个DLL文件正在调用它。
WINXP
一般是五个进程,记住!

10winlogon.exe: 管理用户登录,你关关试试看,重新启动了不是??

11internat.exe这是什么东西?呵呵。输入法了。

12taskmagr.exe这又是什么?就是任务管理器!

13 systray.exe是哪儿冒出来的。什么东西。呵呵。右下角的小喇叭。

4
。常见病毒的进程名

avserve.exe        
震荡波病毒的进程
java.exe
services.exe MyDoom       病毒的进程
svch0st.exe
expl0eruser32.exe   网银大盗的进程
dllhost.exe          
冲击波病毒的进程
Avpcc.exe
将死者病毒             Msgsrv36.exe Coma
Avpm.exe
将死者病毒             Msgsvc.exe 火凤凰
Avserve.exe
震荡波病毒           Msgsvr16.exe Acid Shiver
Bbeagle.exe
恶鹰蠕虫病毒         Msie5.exe Canasson
Brainspy.exe
BrainSpy vBeta         Msstart.exe Backdoor.livup
Cfiadmin.exe
将死者病毒           Mstesk.exe Doly 1.1-1.5
Cfiaudit.exe
将死者病毒           Netip.exe Spirit 2000 Beta
Cfinet32.exe
将死者病毒           Netspy.exe 网络精灵
Checkdll.exe
网络公牛           Notpa.exe Backdoor
Cmctl32.exe
Back Construction       Odbc.exe Telecommando
Command.exe
AOL Trojan             Pcfwallicon.exe 将死者病毒
Diagcfg.exe
广外女生             Pcx.exe Xplorer
Dkbdll.exe
Der Spaeher               Pw32.exe 将死者病毒
Dllclient.exe
Bobo                     Recycle - Bin.exe s**tHeap
Dvldr32.exe
口令病毒           Regscan.exe 波特后门变种
Esafe.exe
将死者病毒           Tftp.exe 尼姆达病毒
Expiorer.exe
Acid Battery             Thing.exe Thing
Feweb.exe
将死者病毒           User.exe Schwindler
Flcss.exe
Funlove病毒           Vp32.exe 将死者病毒
Frw.exe
将死者病毒             Vpcc.exe 将死者病毒
Icload95.exe
将死者病毒         Vpm.exe 将死者病毒
Icloadnt.exe
将死者病毒           Vsecomr.exe 将死者病毒
Icmon.exe
将死者病毒           Server.exe Revenger, WinCrash, YAT
Icsupp95.exe
将死者病毒         Service.exe Trinoo
Iexplore.exe
恶邮差病毒           Setup.exe 密码病毒或Xanadu
Rpcsrv.exe
恶邮差病毒           Sockets.exe Vampire
Rundll.exe
SCKISS爱情森林         Something.exe BladeRunner
Rundll32.exe
狩猎者病毒           Spfw.exe 瑞波变种PX      
Runouce.exe
中国黑客病毒         Svchost.exe (线程105) 蓝色代码
Scanrew.exe
传奇终结者           Sysedit32.exe SCKISS爱情森林
Scvhost.exe
安哥病毒             Sy***plor.exe wCrat
Server 1. 2.exe
Spirit 2000 1.2fixed   Sy***plr.exe 冰河
Intel.exe
传奇叛逆               Syshelp.exe 恶邮差病毒
Internet.exe
传奇幽灵             Sysprot.exe Satans Back Door
Internet.exe
网络神偷             Sysrunt.exe Ripper
Kernel16.exe
Transmission Scount   System.exe s**tHeap
Kernel32.exe
坏透了或冰河         System32.exe DeepThroat 1.0
Kiss.exe
传奇天使               Systray.exe DeepThroat 2.0-3.1
Krn132.exe
求职信病毒           Syswindow.exe Trojan Cow
Libupdate.exe
BioNet                 Task_Bar.exe WebEx
Load.exe
尼姆达病毒             Taskbar 密码病毒 Frethem
Lockdown2000.exe
将死者病毒       Taskmon.exe 诺维格蠕虫病毒
Taskmon32
传奇黑眼睛           Tds2-98.exe 将死者病毒
Tds2-Nt.exe
将死者病毒           Temp $01.exe Snid
Tempinetb00st.exe
The Unexplained   Tempserver.exe Delta Source
Vshwin32.exe
将死者病毒           Vsstart.exe 将死者病毒
Vw32.exe
将死者病毒             Windown.exe Spirit 2000 1.2
Windows.exe
黑洞2000               Winfunctions.exe Dark Shadow
Wingate.exe
恶邮差病毒           Wink????.exe 求职信病毒
Winl0g0n.exe
笑哈哈病毒         Winmgm32.exe 巨无霸病毒
Winmsg32.exe
Xtcp                   Winprot.exe Chupachbra
Winprotecte.exe
Stealth               Winrpc.exe 恶邮差病毒
Winrpcsrv.exe
恶邮差病毒         Winserv.exe Softwarst
Wubsys.exe
传奇猎手             Winupdate.exe Sckiss爱情森林
Winver.exe
Sckiss爱情森林         Winvnc.exe 恶邮差病毒
Winzip.exe
ShadowPhyre             Wqk.exe 求职信病毒
Wscan.exe
AttackFTP                 Xx.Tmp.exe 尼姆达病毒
Zcn32.exe
Ambush                   Zonealarm.exe 将死者病毒

注意:进程名为nvsvc32.exe,Drwtsn32.exeRundl32.exe是系统正常的进程外,其余的凡是带

32
数字你可要注意一下.这很可能就是病毒进程;Expiorer.exe Acid Battery 你看它只和资源

管理器的EXPLORER一字之差,小心了;凡是1.EXE 2.exe 0.exe 之类一列不是好东西!当然我们

也要小心了例如魔波会利用SVCHOST进程(它是全大写)可怕的··

5
。如何处理可疑进程

1.试验法

将可疑进程结束后,通过开始搜索文件或文件夹,然后输入可颖进程名作为关键字对硬盘进行

搜索,找到对应的程序后,记下它的路径,将它移到U盘或软盘上,然后对电脑上的软件都运行一遍,

如果都能正常运行,说明这个进程是多余的或者是病毒,就算不是病毒把它删了也可给系统减肥。如果

有软件不能正常运行则要将它还原。

2.搜索求救法

如果你对不明进程是否是病毒拿不定主意,可以把该进程的全名为关键字在百度或GOOGLE搜索

引擎上搜索,找它的相关资料看它是不是病毒,如果是则赶快删除。

3)软件法

赶快到安全模式下去用杀毒软件吧,当然必须是升级到最新杀软!

 

linux系统的指令基础2(系统的健康状况、进程杀死、脱离终端运行程序、C程序的编译、makefile文件,使用cd指令定位到root目录)

1.使用远程桌面控制的,需在linux上安装vnc服务,安装指令: sudo apt-get install tightvncserver 第一次使用要设置密码,其会要求输入两次密码,其也是以后修改密...
  • yangdashi888
  • yangdashi888
  • 2016年07月18日 16:04
  • 1305

Android 系统稳定性 - OOM(一)

2.1.1 什么是内存溢出   2.1.2 为什么会有内存溢出 Android 主要应用在嵌入式设备当中,而嵌入式设备由于一些众所周知的条件限制,通常都不会有很高的配置,特别是内存比...
  • yingfengzhaozhan
  • yingfengzhaozhan
  • 2016年02月29日 00:17
  • 203

Linux 列出所有正在运行的进程

ps命令 输入下面的ps命令,显示所有运行中的进程: # ps aux | less 其中, -A:显示所有进程 a:显示终端中包括其它用户的所有进程 x:显示无控制终端的进程 ...
  • mengyafei43
  • mengyafei43
  • 2014年05月22日 17:47
  • 5579

solaris系统用ps命令查看进程占用的CPU、内存等情况

用PS命令的-o选项来实现,这些选项有:user ruser group rgroup uid ruid gid rgid pid ppid pgid sid taskid ctid        ...
  • forgetbook
  • forgetbook
  • 2013年07月14日 19:01
  • 1521

定位 iowait 占用的进程

refer to I/O问题一直是一个比较难定位的问题,今天线上环境遇到了I/O 引起的CPU负载问题,看到了如下这篇比较好的文章,完饭后的我还在和西红柿和黄瓜在减肥的路上抗争,正好将原文翻译...
  • G7N3F
  • G7N3F
  • 2016年09月26日 19:15
  • 812

shell学习五十四天----进程系统调用的追踪strace

strace 前言:strace常用来跟踪进程执行时的系统调用的所接受的信号.在linux世界,进程是不能直接访问硬件设备,当进程需要访问硬件(比如读取磁盘文件,接收网络数据等等)时,必须由用户态模...
  • shanyongxu
  • shanyongxu
  • 2015年07月29日 11:00
  • 2654

关键段和互斥量的区别

关键段是用户态下面的同步方法,而互斥量是内核态的同步方法
  • lizhihaoweiwei
  • lizhihaoweiwei
  • 2014年09月10日 21:10
  • 716

shell查看进程状态--ps命令

http://www.cnblogs.com/wangkangluo1/archive/2011/09/23/2185938.html 名称:ps 使用权限:所有使用者 使用方式:ps ...
  • u010454261
  • u010454261
  • 2017年06月19日 19:57
  • 844

系统上线后关键用户的工作建议

系统上线后,关键用户的工作内容一般有以下几个方面: 1、  对最终用户进行实际操作的当面或者远程指导 2、  对最终用户操作中遇到的问题进行解答,并针对经常出现的操作问题进行二次培训 ...
  • zhongguomao
  • zhongguomao
  • 2015年07月22日 08:56
  • 1455

Android查询 每个进程的权限

Android查询 每个进程的权限 转自:http://blog.csdn.net/kc58236582/article/details/50622345 有时...
  • u010164190
  • u010164190
  • 2016年04月14日 18:11
  • 233
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:系统关键进程的查看和比较
举报原因:
原因补充:

(最多只允许输入30个字)