全部进程.docx
《全部进程.docx》由会员分享,可在线阅读,更多相关《全部进程.docx(25页珍藏版)》请在冰点文库上搜索。
全部进程
wowexec.exe空格wowexec.exe病毒,qq.email病毒,密码解霸
使用AGB4来清除,文件大小:
13.279k
删除注册表键值HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
键名MSIEXEC键值wowexec.exe
wowexec.exe会访问编号为:
163com[20030606]、IP:
202.108.44.153的163信箱,获取升级信息
端口:
110用户wdboxup密码:
shengjile
密码解霸是危害比较大的木马,可以获取各种及时通讯软件、EMAIL、网络游戏、网络银行、IE中输入的各种密码等。
在重启动后Inetdbs.exe会被运行,运行后会下载
还会到网络支持库。
同时会将该控件在注册表的MSWinsock.Winsock和Classid进行注册。
360gameball.exe360加速球
加快电脑的运行速度
360js.exe360电脑技师服务进程
它是360电脑专家的后台服务,用于帮助在线解决电脑问题。
这个是360的服务程序,在使用360在线帮助时会自动启用,不需开机启动。
禁用此服务开机启动方法:
1.电脑上有360,优化加速-》应用软件服务-》360电脑专家服务,禁止启动即可。
2.我的电脑右击-》管理-》服务和应用程序-》服务,找到360电脑技师服务,双击,启动类型选择已禁用。
360leakfixer.exe360漏洞模块
该程序在安装360安全卫士后,修复系统漏洞时显示,是360安全卫士的漏洞修复程序的加强模块
360rp.exe360杀毒的一项子进程
也是启动360杀毒软件的必须进程。
360rps.exe360杀毒服务程序
是360QVM升级引擎
360safe.exe360安全卫士主进程,但也有可能是木马进程。
360safe.exe或360safe是360安全卫士主进程,无法在任务管理器内结束,但可以用冰刃等软件结束。
注意:
360safe.exe也可能是木马病毒,如果在c:
\windows或c:
\windows\system32那95%是木马病毒
360sd.exe360杀毒软件的升级程序
如果在360杀毒的升级设置中设置把自动升级改成有升级时提示升级,这样,想什么时候运行升级程序再运行了
360SE.exe360安全浏览器
出品公司:
360安全中心由360公司制作的一款浏览器拥有以下功能:
拦截恶意网站和钓鱼网站·拥有全国恶意网址库基于Qihoo搜索引擎的智能抓取
360TRAY.EXE360安全卫士实时监控程序
acs.exe无线网卡配置程序
alg.exe网络共享和网络防火墙程序
是微软Windows操作系统自带的程序。
4m
它用于处理微软Windows网络连接共享和网络连接防火墙。
应用程序网关服务,为Internet连接共享和Windows防火墙提供第三方协议插件的支持。
该进程属Windows系统服务。
这个程序对你系统的正常运行是非常重要的。
Alipaysecsvc.exe支付宝的后台服务进程
为支付宝安全产品提供服务,一旦停止该服务,有可能影响你的支付安全。
AppleMobileDeviceService.exe苹果手机接口程序
给苹果手机提供接口。
作 者:
苹果公司
删除:
删除硬盘上的applemobiledeviceservice.exe文件,删除注册表里面的applemobiledeviceservice.exe键值(删除干净)。
控制面板-管理工具-服务下去看看,禁用它然后再停用这个进程。
ati2evxx.exeATI显卡增强工具
是ATI显卡运行所必须的一个进程,用于管理ATIHotKey特性,
Windows启动时自动载入。
如果显卡是ATi的,用户名是SYSTEM的ati2evxx.exe进程是正常的,
登入的用户名是Administrator的ati2evxx.exe进程是木马进程。
avp.exe卡巴自我保护程序
3mexplorer.exe启动的卡巴,卡巴用户进程管理程序自我保护
avp.exe卡巴系统服务进程
14m监控杀毒
Au_.exe卸载程序
卸载用的,既非病毒也非木马。
c+wclient.exe电信无线上网宽带软件
很安全!
c20ukdrwsvr.exeU盾证书程序
农行的,U盾证书相关的。
对安全没有影响。
但是会影响网速。
C:
\ProgramFiles\95599CertificateTools\Watertek\c20ukdrwsvr.exe
ccsvchst.exe诺顿的一键式支持
Symantec系列产品的框架服务进程。
诺顿的一键式支持,是通过软件自带的立即修复功能自动修复问题的工具,如果软件自身无法修复,按下一键式支持后,会链接到symantec的技术支持中心,可以和他们的客服在线聊天,狠方便快捷的,你可以问下他们的客服就知道了!
cisvc.exe监测CIDAEMON.exe内存程序
cisvc.exe是微软Windows操作系统自带的程序。
它用于监测CIDAEMON.exe内存使用状态,防止可用内存过低问题,如果cidaemon.exe内存使用超过了40M,则自动重新启动该进程。
这是一个系统进程,不要进行删除。
clipsrv.exe剪贴簿查看器
支持“剪贴簿查看器”,以便可以从远程剪贴簿查阅剪贴页面。
(系统服务)
cmd.exe–Windows系统命令行程序
进程文件:
cmd或者cmd.exe
进程名称:
WindowsCommandPrompt
描述:
cmd.exe是微软Windows系统的命令行程序,类似与微软的DOS操作系统。
cmd.exe是一个32位的命令行程序,运行在WindowsNT/2000/XP上。
这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。
出品者:
MicrosoftCorp.
属于:
MicrosoftWindowsOperatingSystem
打开方式:
开始——运行——输入“cmd”——确定
cisvc.exe内存监测程序
微软Windows操作系统自带的程序。
它用于监测CIDAEMON.exe内存使用状态,防止可用内存过低问题,如果cidaemon.exe内存使用超过了40M,则自动重新启动该进程。
这是一个系统进程,不要进行删除。
cmupdater.exe卡卡文件论所程序,中兴无线网卡驱动程序
computerZ_CN.exe硬件检测软件Z武器
原是鲁大师Z武器的一个文件,后被360收购后存在于360安全卫士/硬检
测这一软件项目中,即硬件检测软件Z武器。
ComyTooL20.exe农业银行的K宝进程
如果该进程在运行,你可以在命令提示符里内执行:
netstat-abnov,
在反馈的信息中留意其中的该进程发起的程序或者文件列表来判断是否中招
(如目录的名称,还根据定位后找到该进程发起的文件的创建时间等),之后进行相关操作。
conime.exe输入法编辑器程序,或者bfgost1.0远程控制后门程序,病毒。
运行cmd.exe启动conime.exe,
位置:
C:
\WINDOWS\system32\conime.exe或
C:
\WINDOWS\system32\dllcache\conime.exe
作用:
运行cmd.exe之后,用ctrl+shift切换输入法
建议删除.删除之后,在cmd(dos命令窗口)就不能输入中文了.
dos命令窗口本身就不需要中文。
删除之后自动关机,那么是病毒.
输入法编辑器程序删除法:
1.结束conime.exe进程,在system32下找到conime.exe,删去.
2.注册表:
\"HKEY_CURRENT_USER\\Console\"中的\"LoadConIme\"修改为\“0\”即可。
病毒程序删除法:
1.运行msconfig,启动,去掉conime.exe
2.结束conime.exe进程,搜索全部conime.exe,删除。
重启可恢复。
3.注册表:
\"HKEY_CURRENT_USER\\Console\"中的\"LoadConIme\"修改为\“0\”即可。
crossproxy.exe内置的QT程序
用于在游戏中聊天
csrss.exe子系统服务器进程6520
ctfmon.exe输入法程序
程序ctfmon.exe是有关输入法的一个可执行程序,3516
系统默认情况下是随电脑开机而自动启动的。
如果你设置了ctfmon.exe不随机自动启动入系统后你的电脑任务栏中的输入法图标(即语言栏)就不见了。
cwcleantools.exe电信连接客户端
中国电信3G无线宽带最新连接客户端2.1版本里面的
dfssvc.exe网络逻辑卷程序
管理分布于局域网或广域网的逻辑卷。
(系统服务)
dmadmin.exe磁盘管理服务
磁盘管理请求的系统管理服务。
(系统服务)
dns.exeDNS查询服务
应答对域名系统(DNS)名称的查询和更新请求。
(系统服务)
explorer.exe资源管理器
17252也可能是w32.cordered病毒,查看explorer.exe耗用的CPU情况。
如何explorer.exe耗用了很多的话,这种情况极有可能是感染了病毒。
这是些胡克(worm.win32.huhk.c)病毒
该程序是否在C:
\WINDOWS文件夹下,如果不在的话而在其他地方那就是有问题了,如果在的话也有可能被感染,查杀
1.文件夹选项--查看--隐藏受保护的操作系统文件(去勾)
2.删除移动硬盘中的:
autorun.infexplorer.exewsctf.exe
3.删掉system32根目录下的Explorer.EXE[通常在System32下的是用了伪装术。
把L的小写l伪装成了数字1]
4.可能有母体但是实际在进程里的是那个假的explorer你可以在那个文件夹下建立个文件夹就叫explorer.exe(大多数固定路径病毒的手动解决方式)这样即使有母体也不能干扰了
5.删除以下自启动项:
\WINDOWS\system32\mswdm.exe>[]删除以下服务项:
[schosts/svchost]\WINDOWS\H.exe>
删除以下浏览器加载项[pcastupClass]{87CCFDB0-C4BE-4BC2-A78C-9EAA7CF96667}\WINDOWS\DownloadedProgramFiles\vodupdate.dll,N/A>
6.按alt+ctrl+del后,用进程管理器可以关掉该进程。
手工清除explorer.exe病毒方法
这个木马进入计算机后,产生主要的三个文件是:
interapi32.dll,interapi64.dll,exp1orer.exe特别狡猾的是容易和Explorer.exe混淆。
它是数字1不是字母l。
这个病毒入驻进程以后,会大量的消耗系统资源,并会跟着资源管理器一同启动。
杀除方法如下:
1)、关闭Xp系统的还原功能。
具体的可以进入组策略查找或是右击我的电脑属性,关闭系统还原功能。
2)、然后在运行键入regedit,打开注册表编辑器。
删除以下键值
[HKEY_CLASSES_ROOT\CLSID\]@="hookmir"
[HKEY_CLASSES_ROOT\CLSID\InprocServer32]@="C:
\WINNT\system32\interapi64.dll"
"ThreadingModel"="Apartment"[HKEY_CLASSES_ROOT\CLSID\ProgID]
@="interapi64.classname"[HKEY_CLASSES_ROOT\interapi64.classname]
@="hookmir"[HKEY_CLASSES_ROOT\interapi64.classname\Clsid]@=""[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]""="hookmir"
3)、重新启动系统,进入文件夹选项菜单,单击查看选项卡,显示隐藏的文件和文件夹,显示系统文件,扩展名。
然后在Windows/WINNT(2000/NT)/system32下找到interapi32.dll,interapi64.dll,exp1orer.exe三个文件,将其删除就可以了。
(注:
exp1orer.exe伪装成了jpg的图片格式图标。
小心谨慎。
还有文件夹选项卡在杀除病毒后可以自己把它改回到原来的状态)
FastAIT.exe金山快译
faxsvc.exe传真服务
帮助您发送和接收传真。
(系统服务)
fspap.exe 风行加速程序
只要电脑安装了风行软件,就会自行运行,如果要完全删除,就在我的电脑里在搜索该程序,然后把与风行有关的文件全部删除,可以说,这也是个流氓程序!
grovel.exe重复文件扫描服务
扫描零备份存储(SIS)卷上的重复文件,并且将重复文件指向一个数据存储点,以节省磁盘空间。
(系统服务)
handinput.exe搜狗手写输入法
hostprocess.exe迅雷下载相关进程
他会随迅雷开启。
然而,不会随它退出而立即结束,会在后台运作一会才退出。
hotkey.exe进程管理信息
是属于OneTouchHotKey应用由Pmx的应用。
有限公司电子。
这个节目是非本质过程到系统的赛跑,但不应该终止,除非怀疑引起问题
hwdeviceservice.exe3G无线上网卡的控件程序
这个是华为3G无线上网卡的控件程序,是64位的和网银一般控件都是要求的32的系统有冲突。
所以一般登陆网银,支付宝之类的涉及金额的网页时候360会提示阻止该程序。
没什么关系的。
i3bmon_abc.exe农业银行的安全控件
保护你的账户。
IESandBox.exeIE浏览器
是IE沙箱,就是安全模式下的IE浏览器,防中毒;
是正常的进程。
更换浏览器模式,删除掉呗!
!
!
要么就重新安装下ie呗!
可以在360流量防火墙里限制
iexplore.exeIE浏览器,
进程名称:
MicrosoftInternetExplorer,一般不会有多个进程产生。
但IE6以上版本的IE浏览器使用了多进程技术,就是说一个页面有一个进程,
防止一个页面崩溃就全部被关闭IE情况发生,是正常现象。
它一般情况随系统被安装在C:
\ProgramFiles\InternetExplorer下面。
如果发现这个文件是在这个目录下面的,一般情况不是病毒,当然,不包括已经被感染了的情况;还有一种情况,就是IEXPLORE.EXE在C:
\WINDOWS\system32\下面,那么这个十有八九都是病毒。
如果从桌面双击打开浏览器的话自然会多一个IEXPLORE.EXE(它是浏览器进程),开两下就会有两个.如果是从网页中弹出一个浏览器窗口,应该就不会多出现一个了,因为它和你之前开
的浏览器同属一个.你可以注意一下.
IKUACC.EXEi酷客户端的加速器程序
i酷加速优酷网,用于观看网络视频时提供加速功能。
llssrv.exe许可登陆服务
llssrv.exe是微软MicrosoftWindowsServer版的一部分,用于许可登陆服务。
ImeUtil.exe搜狗输入法进程
这个进程有可能造成“系统内存不能读”,或者软件冲突。
如出现冲突建议将其设置为不启动,取消启动如下:
通过搜狗拼音输入法设置--词库中:
将启用细胞词库自动更新和开启流行新词更新两个选项的复选框的勾去掉,然后应用--确定就可以了。
或者:
ImeUtil.exe进程是搜狗输入法3.2正式版新出现的,官方说3.1有严重BUG,如果不是软件更新达人,换为3.0正式版即可。
inetinfo.exeFTP连接和管理服务
通过Internet信息服务的管理单元提供FTP连接和管理。
(系统服务)
internat.exe托盘区的拼音图标
ismserv.exeWindows信息服务
允许在WindowsAdvancedServer站点间发送和接收消息。
(系统服务)
joypor~1.exe锦游E家
游戏平台软件
karaokeser.exe威盛显卡进程或者exe感染性病毒
ViakaraokeSrv是威盛显卡或声卡相关程序,个人觉得是辅助管理程序,可以关闭的。
你是不是安装ViaKaraokeSrv的软件。
你用搜索找karaokeser.exe看看如果发现在WINDOW/SYSTEM32以外的话很可能是病毒,没有就是声卡的软件系统引擎初始化完成后,单击“修复”,勾选需要修复的类型,然后单击“立即修复”,完成后重新启动电脑。
如果你不知道属于哪一类故障不懂得应该修复哪一类可以使用系统推荐的修复级别,不用选择而直接单击“立即修复”,或者勾选“全选”然后直接单击“立即修复”。
kav.exe卡巴斯基932
kavsvc.exe卡巴斯基服务7728
klwtblfs.exe 卡巴斯基安全插件
3232这个进程和FireFox或IE的相关插件有关,
打开FireFox3.5.1,工具栏的最右边有2个卡巴斯基的图标,再打开菜单“工具”-“附加组件”,会显示“KasperskyURLAdvisor”组件已经开启,如下图所示,此时任务管理器中会有klwtblfs.exe进程:
卡巴斯基2010在IE中有4个插件,klwtblfs.exe进程和FilterBHOClass插件有关安全
KwMV.exe酷我音乐盒传输进程
进程位置:
酷我音乐盒安装目录
默认路径为:
C:
\ProgramFiles\KWMUSIC\
该进程会造成一定的电脑内存的占用,很多朋友都希望,酷我音乐盒的该进程能一起关闭,其实要想KwMV.exe进程自动关闭,只要打开“系统设置”对话框,切换到“其他设置”窗口,选中“退出音乐盒时,退出传输引擎(KwMV)”选框(如下图),点击“确定”按钮即可。
经过这样的设置,以后在关闭酷我音乐盒时,就会自动结束并关闭KwMV.exe进程了。
llssrv.exe
LicenseLoggingService(systemservice)
locator.exeRPC数据库
管理RPC名称服务数据库。
(系统服务)
lol.launchertencent.exe英雄联盟主进程
lolbox.exe英雄联盟盒子进程
lolclient.exe英雄联盟客户端
loginaccount.exe天翼宽带通行证管理
lsass.exe本地安全权限服务
描述:
这个本地安全权限服务控制Windows安全机制。
进程详解:
管理IP安全策略以及启动ISAKMP/Oakley(IKE)和IP安全驱动程序。
系统服务)产生会话密钥以及授予用于交互式客户/服务器验证的服务凭据(ticket),也就是本地安全权限服务,属于Windowsde的核心进程之一,
也被黑客千方百计的寻找漏洞,大名鼎鼎的震荡波利用的就是其中一个漏洞,
lserver.exe注册客户端许可证。
(系统服务)
lsass.exe安全驱动程序
管理IP安全策略以及启动ISAKMP/Oakley(IKE)和IP安全驱动程序。
(系统服务)产生会话密钥以及授予用于交互式客户/服务器验证的服务凭据(ticket)。
(系统服务)
ntfrs.exe文件同步服务
在多个服务器间维护文件目录内容的文件同步。
(系统服务)
Miniqtalk.exe游戏语音进程
mmc.exe设备管理器
mnmsrvc.exe远程访问Windows服务
允许有权限的用户使用NetMeeting远程访问Windows桌面。
(系统服务)
moviethunb.exe迅雷影视广告
mpsvc.exe微点服务
mpsvc1.exe微点服务
mpsvc2.exe微点服务
msconfig.exe系统配置实用程序6120
mscorsvw.exe预编译工具
无危险,后台运行的系统程序。
msdtc.exe并列事务
是分布于两个以上的数据库,消息队列,文件系统,或其它事务保护资源管理器。
(系统服务)
msi6ca.tmp临时文件
系统服务
Msi75.tmp临时文件
*.tmp这是Windows产生的临时文件,本质上和虚拟内存没什么两样,只不过临时文件比虚拟内存更具有针对性,单独为某个程序服务而已。
例如,如果您是使用WORD编辑文档,也会在WORD的安装目录里发现一批~开头的,TMP结尾的文件,这是WORD产生的临时文件,但如果你的WORD还没关闭,想删除它们,却可能会发现怎么都删除不了,系统反复提示读写保护.WORD不工作时,TMP文件都可以删除。
将电脑重启之后再删试试,只要你的电脑启动项里没有加载相关的程序一般都可以删除的。
个人的经验判断的,不正确的地方也还请指教的。
msiexec.exeapp安装游戏程序
依据.MSI文件中包含的命令来安装、修复以及删除软件。
(系统服务)
mspaint.exewindows画图程序
mstask.exe程序指定服务
允许程序在指定时间运行。
(系统服务)
netdde.exe动态数据交换服务
提供动态数据交换(DDE)的网络传输和安全特性。
(系统服务)
notepad.exe记事本程序
532是Windows自带的记事本程序。
NOTEPAD.EXE病毒
下面是关于notepad.exe(大写)木马的症状和资料:
病毒的系统进程文件:
notepad.exe(在系统进程里显示的是两个NOTEPAD.EXE而且都是大写的)
建议先进入安全模式下查杀··装了AVG就试试用avg查下先;
NOTEPAD.EXE木马病毒的手工清除方法:
(注:
由于改病毒现在出现了很多变种,因此,不一定适合于每个人先查找C:
/windows/system32/下是否同时由notepad.exe和note.c