查人人中国名人网华硕fl5700up拆解:电脑高手注意了帮个忙 看下
来源:百度文库 编辑:查人人中国名人网 时间:2024/05/01 11:04:06
各位帮忙看下有什么不正常的程序没谢谢了
SVCCHOST.EXE
alg.exe
SVCHOST.EXE
system idle process
System
slserv.exe
SVCHOST.EXE
SMSS.EXE
CSRSS.EXE
WINLOGON.EXE
SERVICES.EXE
LSASS.EXE
SVCHOST.EXE
CCenter.exe
SVCHOST.EXE
RavMOND.EXE
SPOOLSV.EXE
RavStub.exe
msmsgs.exe
ctfmon.exe
RavMon.exe
EXPLORER.EXE
RUNDLL32.EXE
IGFXTRAY.EXE
SOUNDMAN.EXE
rfw.exe
HKCMD.EXE
RavTask.exe
VM305-ST.EXE
iexplore.exe
taskmgr.exe
conime.exe
SVCCHOST.EXE
alg.exe
SVCHOST.EXE
system idle process
System
slserv.exe
SVCHOST.EXE
SMSS.EXE
CSRSS.EXE
WINLOGON.EXE
SERVICES.EXE
LSASS.EXE
SVCHOST.EXE
CCenter.exe
SVCHOST.EXE
RavMOND.EXE
SPOOLSV.EXE
RavStub.exe
msmsgs.exe
ctfmon.exe
RavMon.exe
EXPLORER.EXE
RUNDLL32.EXE
IGFXTRAY.EXE
SOUNDMAN.EXE
rfw.exe
HKCMD.EXE
RavTask.exe
VM305-ST.EXE
iexplore.exe
taskmgr.exe
conime.exe
HKCMD.EXE要注意了,如果位置在:C:\WINDOWS\system32\hkcmd.exe ,则很可能是Back Orifice2000木马。
另外conime.exe虽然本身不是木马,但此程序会允许攻击者访问你的计算机,窃取密码和个人数据,所以建议立即删除此进程。同时最好在启动项中将它禁止。方法:
开始→运行→输入“msconfig”回车→点击“启动”→找到“conime.exe”→把它前面的勾取消→确定
这样看不出有什么的,每台电脑装的软件以及开机启动的东西都不一样,而且现在的病毒都会给自己一个不容易被识别的名字,你看一下,只要CPU使用率没有持续很高就基本没有大的问题!