查人人中国名人网三星u盘防伪查询:这里面都是些什么进程?
来源:百度文库 编辑:查人人中国名人网 时间:2024/04/24 10:22:19
Process name: smss.exe
EXE path : \SystemRoot\System32\smss.exe
Process ID : 508
Process name: csrss.exe
EXE path : \??\C:\WINDOWS\system32\csrss.exe
Process ID : 532
Process name: winlogon.exe
EXE path : \??\C:\WINDOWS\system32\winlogon.exe
Process ID : 576
Process name: services.exe
EXE path : C:\WINDOWS\system32\services.exe
Process ID : 588
Process name: lsass.exe
EXE path : C:\WINDOWS\system32\lsass.exe
Process ID : 756
Process name: svchost.exe
EXE path : C:\WINDOWS\system32\svchost.exe
Process ID : 800
Process name: svchost.exe
EXE path : C:\WINDOWS\system32\svchost.exe
Process ID : 904
Process name: svchost.exe
EXE path : C:\WINDOWS\System32\svchost.exe
Process ID : 1000
Process name: svchost.exe
EXE path : C:\WINDOWS\system32\svchost.exe
Process ID : 1060
Process name: svchost.exe
EXE path : C:\WINDOWS\system32\svchost.exe
Process ID : 1208
Process name: Explorer.EXE
EXE path : C:\WINDOWS\Explorer.EXE
Process ID : 1340
Process name: spoolsv.exe
EXE path : C:\WINDOWS\system32\spoolsv.exe
Process ID : 1460
Process name: realsched.exe
EXE path : C:\Program Files\Common Files\Real\Update_OB\realsched.exe
Process ID : 1476
Process name: igfxtray.exe
EXE path : C:\WINDOWS\system32\igfxtray.exe
Process ID : 1488
Process name: hkcmd.exe
EXE path : C:\WINDOWS\system32\hkcmd.exe
Process ID : 1504
Process name: E_S4I3W1.EXE
EXE path : C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I3W1.EXE
Process ID : 1536
Process name: dmad.exe
EXE path : F:\新建文件夹\PP\tmp\dmad.exe
Process ID : 1556
Process name: SOUNDMAN.EXE
EXE path : C:\WINDOWS\SOUNDMAN.EXE
Process ID : 1584
Process name: zsearch.exe
EXE path : C:\Program Files\HuaCi\huaci\zsearch.exe
Process ID : 1676
Process name: Mysee Alert.exe
EXE path : C:\Program Files\GAOV\Mysee Alert\Mysee Alert.exe
Process ID : 1692
Process name: ctfmon.exe
EXE path : C:\WINDOWS\system32\ctfmon.exe
Process ID : 156
Process name: QQ.exe
EXE path : D:\Program Files\QQ2005\QQ.exe
Process ID : 196
Process name: TIMPlatform.exe
EXE path : D:\Program Files\QQ2005\TIMPlatform.exe
Process ID : 308
Process name: ServeHost.exe
EXE path : C:\WINDOWS\system32\ServeHost.exe
Process ID : 364
Process name: wdfmgr.exe
EXE path : C:\WINDOWS\system32\wdfmgr.exe
Process ID : 408
Process name: uphclean.exe
EXE path : C:\Program Files\UPHClean\uphclean.exe
Process ID : 1368
Process name: alg.exe
EXE path : C:\WINDOWS\System32\alg.exe
Process ID : 2132
Process name: SearchNet.exe
EXE path : C:\Program Files\SearchNet\SearchNet.exe
Process ID : 2500
Process name: iexplore.exe
EXE path : C:\Program Files\Internet Explorer\iexplore.exe
Process ID : 2252
Process name: msspr.exe
EXE path : C:\WINDOWS\msspr.exe
searchnet 是流氓软件~或者是木马~
在网上找的几个方法对我都不太实用~~ 我摸索个方法 现在估计被我杀掉根了~~
1.进入安全模式, 进入后木马的所有文件会被隐藏,在运行中输入C:\program files\searchnet\uninstall.exe
运行木马的假卸载程序~ 卸载~
然后运行CMD
输入~
cd c:\program files\searchnet
del *.*
cd c:\program files
rd searchnet
cd c:\windows\system32
del servehost
cd drivers
attrib fad.sys -s -h -r
del fad.sys
attrib anfad.sys -s -h -r
del anfad.sys
然后把注册表里所有SEARCHNET的有关项删除~~
我这里有张表,你自己对照一下吧(系统进程)
进程名?????描述
smss.exe???Session?Manager
csrss.exe ??子系统服务器进程
winlogon.exe?管理用户登录
services.exe?包含很多系统服务
lsass.exe ??管理IP安全策略以及启动ISAKMP/Oakley(IKE)和IP安全驱动程序
svchost.exe? Windows 2000/XP 的文件保护系统
SPOOLSV.EXE ?将文件加载到内存中以便迟后打印
explorer.exe?资源管理器
internat.exe?托盘区的拼音图标
mstask.exe??允许程序在指定时间运行。
regsvc.exe??允许远程注册表操作。(系统服务)->remoteregister
winmgmt.exe ?提供系统管理信息(系统服务)
inetinfo.exe?msftpsvc,w3svc,iisadmn
tlntsvr.exe ?tlnrsvr
tftpd.exe ? 实现 TFTP Internet 标准。该标准不要求用户名和密码
termsrv.exe termservice
dns.exe ?? 应答对域名系统(DNS)名称的查询和更新请求
tcpsvcs.exe 提供在PXE可远程启动客户计算机上远程安装2000 Professional的能力
ismserv.exe 允许在 Windows Advanced Server 站点间发送和接收消息
ups.exe ?? 管理连接到计算机的不间断电源(UPS)
wins.exe?? 为注册和解析 NetBIOS 型名称的TCP/IP客户提供NetBIOS名称服务
llssrv.exe? 证书记录服务
ntfrs.exe ? 在多个服务器间维护文件目录内容的文件同步
RsSub.exe ? 控制用来远程储存数据的媒体
locator.exe 管理 RPC 名称服务数据库
lserver.exe 注册客户端许可证
dfssvc.exe? 管理分布于局域网或广域网的逻辑卷
clipsrv.exe 支持“剪贴簿查看器”,以便可以从远程剪贴簿查阅剪贴页面
msdtc.exe ? 并列事务,是分布于两个以上的数据库,消息队列,文件系统或其它事务保护护资源管理器。
faxsvc.exe? 帮助您发送和接收传真。
cisvc.exe ? 索引服务
madmin.exe 磁盘管理请求的系统管理服务。
mnmsrvc.exe 允许有权限的用户使用 NetMeeting 远程访问 Windows 桌面。
netdde.exe? 提供动态数据交换 (DDE) 的网络传输和安全特性。
smlogsvc.exe 配置性能日志和警报。
rsvp.exe?? 为依赖质量服务(QoS)的程序和控制应用程序提供网络信号和本地通信控制安装功功能。
RsEng.exe ? 协调用来储存不常用数据的服务和管理工具。
RsFsa.exe ? 管理远程储存的文件的操作。
grovel.exe? 扫描零备份存储(SIS)卷上的重复文件,并且将重复文件指向一个数据存储点,以节省磁盘空间(只对NTFS文件系统有用)
SCardSvr.ex 对插入在计算机智能卡阅读器中的智能卡进行管理和访问控制。
snmp.exe?? 包含代理程序可以监视网络设备的活动并且向网络控制台工作站汇报。
snmptrap.exe 接收由本地或远程SNMP代理程序产生的陷阱(trap)消息,然后将消息传递到运行在这台计算机上SNMP管理程序。
UtilMan.exe 从一个窗口中启动和配置辅助工具。
msiexec.exe 依据.MSI文件中包含的命令来安装、修复以及删除软件。
Ctfmon.exe 安装了WinXP(尤其是安装ofice XP)后,在桌面右下角显示的“语言栏”
dovldr32.exe 如果你有一个Creative SBLive系列的声卡,就可能击现这个进程
Ldle.exe 当前cup空闲度
IEXPLORE.exe IE浏览器
msmsgs.exe 这是微软的Windows Messengr(即时通信软件)著名的MSN进程
System IDLE Process.exe 这是一个当没有任何程序或者进程对CPU发出请求的时候调用的普通进程
taskmgr.exe 任务管理器本身
你下面的几个进程象QQ.exe , TIMPlatform.exe ,SearchNet.exe
等都是应用程序的进程,会随应用程序的关闭而关闭