任务管理器各进程的中文解释
1>、explorer.exe:全称Microsoft Windows Explorer,是Windows程序管理器或者Windows资源管理器,它用于管理Windows图形壳,包括开始菜单、任务栏、桌面和文件管理,删除该程序会导致Windows图形界面无法适用。explorer.exe也有可能是w32.Codered等病毒。该病毒通过email邮件传播,当打开病毒发送的附件时,即被感染,会在受害者机器上建立SMTP服务,允许攻击者访问你的计算机、窃取密码和个人数据。
2>、taskmgr.exe:全称Windows Task Manager ,taskmgr.exe用于Windows任务管理器。它显示你系统中正在运行的进程。该程序使用Ctrl+Alt+Del打开,这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。
3>、conime.exe:conime.exe是输入法编辑器相关程序。允许用户使用标准键盘就能输入复杂的字符与符号,需要注意它同时可能是一个bfghost1.0远程控制后门程序。此程序允许攻击者访问你的计算机,窃取密码和个人数据。建议立即删除此进程。 文件位置:
C:\WINDOWS\system32\conime.exe C:\WINDOWS\system32\dllcache\conime.exe
conime.exe是处理控制台输入法相关的一个程序,往往在运行cmd.exe之后会出现,就是运行cmd.exe之后用ctrl+shift切换输入法的功能,结束了该进程就无法切换了(不过无所谓,在cmd中只输入英文嘛)。
4>、ctfmon.exe:ctfmon.exe是Microsoft Office产品套装的一部分,是有关输入法的一个可执行程序。它可以选择用户文字输入程序,和微软Office XP语言条。这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。另外,ctfmon.exe可能被感染上木马而成为病毒程序。Ctfmon.exe 有监视活动窗口,并为语音识别、书写识别、键盘、翻译和其他中文可选用户输入方法技术提供文本输入服务支持等作用。
5>、wmiprvse.exe:全称Microsoft Windows Management Instrumentation,wmiprvse.exe是微软Windows操作系统的一部分。用于通过WinMgmt.exe程序处理WMI操作。这个程序对计算机系统的正常运行是非常重要的。Windows管理规范(WMI)是微软 Windows 操作系统的一个组件,提供管理信息和企业环境中的控制。通过使用业界标准,管理者可以用 WMI 查询和设置关于桌面系统、应用程序、网络,和其它企业组件的信息。开发人员可以用 WMI 创建事件监视应用程序,当重要事件发生时通知用户。
注: wmiprvsw.exe 是Sasser 蠕虫!
注: wmiprvse.exe 文件寻找,正常的应该在C:\WINDOWS\System32\Wbem 文件夹。如果在其它文件, wmiprvse.exe 就是病毒、间谍软件、特洛伊木马或蠕虫! 用安全任务管理器检查这。
注释: wmiprvse.exe 是存放在 C:\Windows\System
32 下的子目录 - 正常是 C:\WINDOWS\System32\wbem\。已知的 Windows XP 文件大小为 218,112 字节 (占总出现比率 88% ),245,248 字节,203,776 字节,207,872 字节,203,264 字节,206,336 字节,225,280 字节,229,376 字节,226,304 字节。
6>、alg.exe:全称Application Layer Gateway Service ,是微软Windows操作系统自带的程序。它用于处理微软Windows网络连接共享和网络连接防火墙。这个程序对你系统的正常运行是非常重要的。
注:当alg.exe(或alg)为大写ALG.exe(或ALG)时,将无法上网(多为无线上网)。只需将用户注销后重新登录即可。
7>、wdfmgr.exe:全称windows driver foundation manager ,是微软microsoftwindowsmediaplayer10播放器的相关程序。该进程用于减少兼容性问题。这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。
8>、nvsvc32.exe:全称NVIDIA Driver Helper Service ,nvsvc32.exe是NVIDIA显示卡相关程序。 NVIDIA驱动帮助服务随着很多较新的Nvidia显卡驱动程序一起安装。它本身不是驱动,所以可以关闭它。不过请注意,这样会使一些和显卡驱动有关的功能失效。
文件 nvsvc32.exe 是存放在目录 C:\Windows\System32。已知的 Windows XP 文件大小为 155,716 字节 (占总出现比率 27% ),159,810 字节,155,715 字节,163,908 字节,127,043 字节,131,139 字节,159,812 字节,143,426 字节,77,824 字节,143,436 字节,81,920 字节,114,755 字节,57,344 字节,143,427 字节,159,811 字节,143,428 字节,61,440 字节,69,632 字节,65,536 字节,73,728 字节,127,042 字节,168,004 字节,127,044 字节,139,331 字节,127,046 字节,163,907 字节,139,332 字节,110,659 字节,168,003 字节,135,235 字节,163,905 字节,143,437 字节,55,808 字节。 进程没有可视窗口。 这个不是 Windows 系统文件。 这个文件是由 Microsoft 所签发。 总结在技术上威胁的危险度是 33% , 但是也可以参考 用户意见。 切记: nvsvc32.exe 也可能是恶意软件所伪装,尤其是当它们存在于 c:\windows 或 c:\windows\system32 目录。我们建议使用 Security Task Manager 来检查电脑的安全状况,以便进一步查看 nvsvc32.exe 进程是否真的有害。
注:日前nvsvc32.exe蠕虫病毒被金山贝壳安全截获,系伪装NVIDIA Driver Helper Service,建议使用杀毒软件查杀。
9>、inetinfo.exe:inetinfo.exe主要用于支持微软Windows IIS网络服务的除错。这个程序对你系统的正常运行是非常重要的。
10>、svchost.exe:全称Generic Service Host Process for Win32 Services ,svchost.exe是一个属于微软Windows操作系统的系统程序,微软官方对它的解释是:Svchost.exe 是从动态链接库 (DLL) 中运行的服务的通用主机进程名称。这个程序对系统的正常
运行是非常重要,而且是不能被结束的。
注:svchost.exe也有可能是W32.Welchia.Worm病毒,它利用Windows LSASS漏洞,制造缓冲区溢出,导致你计算机关机。更多详细信息参考:https://www.doczj.com/doc/705661346.html,/technet/security/bulletin/ms04-011.mspx,该进程的安全等级是建议立即删除。
11>、spoolsv.exe:全称Microsoft Printer Spooler Service ,spoolsv.exe 是Print Spooler的进程,管理所有本地和网络打印队列及控制所有打印工作。如果此服务被停用,本地计算机上的打印将不可用。该进程属 Windows 系统服务。
注:spoolsv.exe也有可能是Backdoor.Ciadoor.B木马。该木马允许攻击者访问你的计算机,窃取密码和个人数据。
判别自己是否中毒
1、点开始-运行,输入msconfig,回车,打开实用配置程序,选择“启动”, 感染以后会在启动项里面发现运行Spoolsv.exe的启动项, 每次进入windows会有NTservice的对话框。
2、打开系统盘,假设C盘,看是否存在C:\WINDOWS\system32\spoolsv文件夹,里面有个spoolsv.exe文件,有“傲讯浏览器辅助工具”的字样说明,正常的spoolsv.exe打印机缓冲池文件应该在C:\WINDOWS\system32目录下。
3、打开任务管理器,会发现spoolsv.exe进程,而且CPU占用率很高。
12>、lsass.exe:全称Local Security Authority Service、本地安全权限服务。lsass.exe是一个系统进程,用于微软Windows系统的安全机制。它用于本地安全和登陆策略。注意:lsass.exe也有可能是Windang.worm、irc.ratsou.b、Webus.B、MyDoom.L、Randex.AR、Nimos.worm创建的,病毒通过软盘、群发邮件和P2P文件共享进行传播。
13>、services.exe:全称Windows Service Controller。services.exe是微软Windows操作系统的一部分。用于管理启动和停止服务。该进程也会处理在计算机启动和关机时运行的服务。这个程序对你系统的正常运行是非常重要的。终止进程后会重启。
14>、winlogon.exe:全称Microsoft Windows Logon Process,Windows NT 用户登陆程序,管理用户登录和退出。该进程的正常路径应是 C:\Windows\System32 且是以 SYSTEM 用户运行,若不是以上路径且不以 SYSTEM 用户运行,则可能是 https://www.doczj.com/doc/705661346.html,sky.D@mm 蠕虫病毒,该病毒通过 EMail 邮件传播,当你打开病毒发送的附件时,即会被感染。
15>、csrss.exe:全称Microsoft Client/Server Runtime Subsystem 。csrss.exe,系统进程,是微软客户端、服务端运行时子系统,管理Windows图形相关任务,对系统的正常运行非常重要,但也有可能是https://www.doczj.com/doc/705661346.html,sky.AB@mm等病毒创建的。
16>、smss.exe:全称Session Manager Subsystem,该进程为会话管理子系统用以初始化系统变量,MS-DOS驱动名称类似LPT1以及COM,调用Win32壳子系统和运行在Windows登陆过程。这是一个会话管理子
系统,负责启动用户会话。这个进程是通过系统进程初始化的并且对许多活动的,包括已经正在运行的Windows登录程序(winlogon.exe),Win32子系统(csrss.exe)线程和设定的系统变量作出反映。
17>、system:system是一个系统正常进程,通常无毒,属于system权限。system.exe是netcontroller木马病毒生成的文件,出现在c:\windows目录下,建议将其删除。但要与系统的system进程区分开来。system进程是没有.exe的。