系统关键进程的查看和比较

转载 2007年10月13日 10:33:00


我们都知道进程是系统当前运行的执行程序,所以打开系统进程列表来查看哪些进程正在运行,通

过进程名及路径判断和比较是否有病毒是一种经常做的常规工作,如果怀疑病毒进程只要记下它的进程

名,结束该进程,然后删除病毒程序即可。但是哪些是正常进程哪些不是正常的进程呢?

1
、查看进程的方法

A
。用三键大法:按Ctrl+Alt+Del组合键,然后单击任务管理器,打开“Windows 任务管理

,然后单击进程标签即可查看。

B
。右击任务条,打开任务管理器,然后看进程也可以。我常用的就是这个了。

2
。进程的具体路径

开始程序附件系统工具系统信息软件环境正在运行的任务。是不是看到了。。

3
。比较关键的进程

1Csrss.exe:这是子系统服务器进程,负责控制Windows创建或删除线程以及16位的虚拟DOS环境。这个是不能关的。。

2Lsass.exe:管理IP安全策略以及启动 ISAKMP/Oakley (IKE) IP 安全驱动程序。这个也不是能关的。。。

3Explorer.exe:资源管理器。这个知道是什么吧?你关一下试试看,呵呵。关了以后别怕啊。可以再在任务管理器中的新任务中再建一个。。。

4Smss.exe:这是一个会话管理子系统,负责启动用户会话。这个不能关的。。。

5Services.exe:系统服务的管理工具,包含很多系统服务。当然也不能关的。。

6system: Windows系统进程,当然不关。

7System Idle Process:这个进程是作为单线程运行在每个处理器上,并在系统不处理其它线程的时候分派处理器的时间。晕,这个大家一看就知道。

8Spoolsv.exe:管理缓冲区中的打印和传真作业。不能关的。

9Svchost.exe:系统启动的时候,Svchost.exe将检查注册表中的位置来创建需要加载的服务列表,如果多个Svchost.exe同时运行,则表明当前有多组服务处于活动状态;多个DLL文件正在调用它。
WINXP
一般是五个进程,记住!

10winlogon.exe: 管理用户登录,你关关试试看,重新启动了不是??

11internat.exe这是什么东西?呵呵。输入法了。

12taskmagr.exe这又是什么?就是任务管理器!

13 systray.exe是哪儿冒出来的。什么东西。呵呵。右下角的小喇叭。

4
。常见病毒的进程名

avserve.exe        
震荡波病毒的进程
java.exe
services.exe MyDoom       病毒的进程
svch0st.exe
expl0eruser32.exe   网银大盗的进程
dllhost.exe          
冲击波病毒的进程
Avpcc.exe
将死者病毒             Msgsrv36.exe Coma
Avpm.exe
将死者病毒             Msgsvc.exe 火凤凰
Avserve.exe
震荡波病毒           Msgsvr16.exe Acid Shiver
Bbeagle.exe
恶鹰蠕虫病毒         Msie5.exe Canasson
Brainspy.exe
BrainSpy vBeta         Msstart.exe Backdoor.livup
Cfiadmin.exe
将死者病毒           Mstesk.exe Doly 1.1-1.5
Cfiaudit.exe
将死者病毒           Netip.exe Spirit 2000 Beta
Cfinet32.exe
将死者病毒           Netspy.exe 网络精灵
Checkdll.exe
网络公牛           Notpa.exe Backdoor
Cmctl32.exe
Back Construction       Odbc.exe Telecommando
Command.exe
AOL Trojan             Pcfwallicon.exe 将死者病毒
Diagcfg.exe
广外女生             Pcx.exe Xplorer
Dkbdll.exe
Der Spaeher               Pw32.exe 将死者病毒
Dllclient.exe
Bobo                     Recycle - Bin.exe s**tHeap
Dvldr32.exe
口令病毒           Regscan.exe 波特后门变种
Esafe.exe
将死者病毒           Tftp.exe 尼姆达病毒
Expiorer.exe
Acid Battery             Thing.exe Thing
Feweb.exe
将死者病毒           User.exe Schwindler
Flcss.exe
Funlove病毒           Vp32.exe 将死者病毒
Frw.exe
将死者病毒             Vpcc.exe 将死者病毒
Icload95.exe
将死者病毒         Vpm.exe 将死者病毒
Icloadnt.exe
将死者病毒           Vsecomr.exe 将死者病毒
Icmon.exe
将死者病毒           Server.exe Revenger, WinCrash, YAT
Icsupp95.exe
将死者病毒         Service.exe Trinoo
Iexplore.exe
恶邮差病毒           Setup.exe 密码病毒或Xanadu
Rpcsrv.exe
恶邮差病毒           Sockets.exe Vampire
Rundll.exe
SCKISS爱情森林         Something.exe BladeRunner
Rundll32.exe
狩猎者病毒           Spfw.exe 瑞波变种PX      
Runouce.exe
中国黑客病毒         Svchost.exe (线程105) 蓝色代码
Scanrew.exe
传奇终结者           Sysedit32.exe SCKISS爱情森林
Scvhost.exe
安哥病毒             Sy***plor.exe wCrat
Server 1. 2.exe
Spirit 2000 1.2fixed   Sy***plr.exe 冰河
Intel.exe
传奇叛逆               Syshelp.exe 恶邮差病毒
Internet.exe
传奇幽灵             Sysprot.exe Satans Back Door
Internet.exe
网络神偷             Sysrunt.exe Ripper
Kernel16.exe
Transmission Scount   System.exe s**tHeap
Kernel32.exe
坏透了或冰河         System32.exe DeepThroat 1.0
Kiss.exe
传奇天使               Systray.exe DeepThroat 2.0-3.1
Krn132.exe
求职信病毒           Syswindow.exe Trojan Cow
Libupdate.exe
BioNet                 Task_Bar.exe WebEx
Load.exe
尼姆达病毒             Taskbar 密码病毒 Frethem
Lockdown2000.exe
将死者病毒       Taskmon.exe 诺维格蠕虫病毒
Taskmon32
传奇黑眼睛           Tds2-98.exe 将死者病毒
Tds2-Nt.exe
将死者病毒           Temp $01.exe Snid
Tempinetb00st.exe
The Unexplained   Tempserver.exe Delta Source
Vshwin32.exe
将死者病毒           Vsstart.exe 将死者病毒
Vw32.exe
将死者病毒             Windown.exe Spirit 2000 1.2
Windows.exe
黑洞2000               Winfunctions.exe Dark Shadow
Wingate.exe
恶邮差病毒           Wink????.exe 求职信病毒
Winl0g0n.exe
笑哈哈病毒         Winmgm32.exe 巨无霸病毒
Winmsg32.exe
Xtcp                   Winprot.exe Chupachbra
Winprotecte.exe
Stealth               Winrpc.exe 恶邮差病毒
Winrpcsrv.exe
恶邮差病毒         Winserv.exe Softwarst
Wubsys.exe
传奇猎手             Winupdate.exe Sckiss爱情森林
Winver.exe
Sckiss爱情森林         Winvnc.exe 恶邮差病毒
Winzip.exe
ShadowPhyre             Wqk.exe 求职信病毒
Wscan.exe
AttackFTP                 Xx.Tmp.exe 尼姆达病毒
Zcn32.exe
Ambush                   Zonealarm.exe 将死者病毒

注意:进程名为nvsvc32.exe,Drwtsn32.exeRundl32.exe是系统正常的进程外,其余的凡是带

32
数字你可要注意一下.这很可能就是病毒进程;Expiorer.exe Acid Battery 你看它只和资源

管理器的EXPLORER一字之差,小心了;凡是1.EXE 2.exe 0.exe 之类一列不是好东西!当然我们

也要小心了例如魔波会利用SVCHOST进程(它是全大写)可怕的··

5
。如何处理可疑进程

1.试验法

将可疑进程结束后,通过开始搜索文件或文件夹,然后输入可颖进程名作为关键字对硬盘进行

搜索,找到对应的程序后,记下它的路径,将它移到U盘或软盘上,然后对电脑上的软件都运行一遍,

如果都能正常运行,说明这个进程是多余的或者是病毒,就算不是病毒把它删了也可给系统减肥。如果

有软件不能正常运行则要将它还原。

2.搜索求救法

如果你对不明进程是否是病毒拿不定主意,可以把该进程的全名为关键字在百度或GOOGLE搜索

引擎上搜索,找它的相关资料看它是不是病毒,如果是则赶快删除。

3)软件法

赶快到安全模式下去用杀毒软件吧,当然必须是升级到最新杀软!

 

官方教程Stealth学习笔记(一)

今天开始要更新官方教程stealth的学习笔记啦,       我将会记录和讲解一个小游戏主要的流程和关键地方的技巧。         我会按照官方教程的顺序来更新。             ...
  • u013174702
  • u013174702
  • 2015-06-02 22:58:25
  • 1343

系统关键进程的查看和比较

我们都知道进程是系统当前运行的执行程序,所以打开系统进程列表来查看哪些进程正在运行,通过进程名及路径判断和比较是否有病毒是一种经常做的常规工作,如果怀疑病毒进程只要记下它的进程名,结束该进程,然后删除...
  • wangjun_pfc
  • wangjun_pfc
  • 2007-10-13 10:33:00
  • 1691

该进程为关键系统进程,任务管理器无法结束进程

该进程为关键系统进程,任务管理器无法结束进程 - 强制关闭
  • cay22
  • cay22
  • 2010-10-18 10:48:00
  • 2643

查看oracle数据库的连接数以及用户、数据库锁定进程

  • 2011年11月21日 10:16
  • 1KB
  • 下载

常见病毒、木马进程速查表

常见病毒、木马进程速查表进程名称  →  对应的病毒/木马 .exe  →  BF Evolution                     Mbbmanager.exe  →  聪明基因 _.ex...
  • capsicum29
  • capsicum29
  • 2006-04-11 13:15:00
  • 882

隐藏文件和进程的驱动代码收藏

原创 隐藏文件和进程的驱动代码收藏// ***************************************************************// bhhidef ver...
  • StudyFromEveryOne
  • StudyFromEveryOne
  • 2008-07-07 23:17:00
  • 799

电脑开机慢,进程太多的优化方案

反应速度慢有N多原因,不一定是病毒什么的,使用了多长时间?是否清理过注册表?清理过多余文件?以及优化系统?楼主不防把你虚拟内存设置大一点,清空一下临时文件夹,把系统加载的无用的程序关掉, 查看一下是否...
  • chengzi120
  • chengzi120
  • 2010-06-04 13:09:00
  • 1977

Windows下查看Oracle进程以及性能表现

windows使用图形化工具 Control Panel >> Administrative Tools >> Performance CTRL_L to add counter Choose ...
  • Paulmin
  • Paulmin
  • 2013-11-26 09:59:38
  • 1358

逆向工程核心原理读书笔记-API钩取之隐藏进程(一)

我们通过一个示例来练习在ProcExp.exe和taskmgr.exe中隐藏进程。钩取前后的原理图如下所示。 下面我们先测试一下代码。关于代码的使用很简单,就不再多说了。 我们来分析一下源...
  • qq_32400847
  • qq_32400847
  • 2017-02-01 18:05:35
  • 344

完了!

完了!!今天放假,把一直想搞的PSEXEC。EXE给搞定了!!  一直以为他得到SHELL用到了什么别的技术,哎!看了半天才搞明白,其实还是简单的C/S式的程序流程如下  先查找资源---然后释放--...
  • eaglenet
  • eaglenet
  • 2006-03-04 17:19:00
  • 797
收藏助手
不良信息举报
您举报文章:系统关键进程的查看和比较
举报原因:
原因补充:

(最多只允许输入30个字)