刚装完的系统进程.doc

《刚装完的系统进程.doc》由会员分享，可在线阅读，更多相关《刚装完的系统进程.doc（7页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、windows XP系统刚装完后的系统进程详解映像名称 用户名 CPU 内存使用alg.exe LOCAL SERVICE 00 864Kctfmon.exe Administrator 00 3,140kconime.exe Administrator 00 2,804kspoolsv.exe SYSTEM 00 844ksvchost.exe LOCAL SERVICE 00 2,440Ksvchost.exe NETWORK SERVICE 00 1,228Ksvchost.exe SYSTEM 00 1,6040ksvchost.exe SYSTEM 00 13,860ksvchost

2、.exe NETWORK SERVICE 00 1,304Klsass.exe SYSTEM 00 956kservices.exe SYSTEM 00 5,204kwmiprvse.exe SYSTEM 00 4,900kwinlogon.exe SYSTEM 00 816kcsrss.exe SYSTEM 00 3,668ksmss.exe SYSTEM 00 168kmsiexec.exe SYSTEM 00 5,544ktaskmgr.exe Administrator 06 4,728kexplorer.exe Administrator 00 16,208kSystem SYSTE

3、M 00 40kSystem Idle Process SYSTEM 94 16kalg - alg.exe - 进程信息进程文件： alg 或者 alg.exe 进程名称： Application Layer Gateway Service 描述： alg.exe是微软Windows操作系统自带的程序。它用于处理微软Windows网络连接共享和网络连接防火墙。这个程序对你系统的正常运行是非常重要的。 出品者： Microsoft Corp. 属于： Microsoft Windows Operating System 系统进程： 是 后台程序： 是 使用网络： 是 硬件相关： 否 常见错误：

4、 未知N/A 内存使用： 未知N/A 安全等级 (0-5): 0 间谍软件： 否 广告软件： 否 病毒： 否 木马： 否ctfmon.exe进程进程文件： ctfmon or ctfmon.exe 进程名称： Alternative User Input Services 进程类别：其他进程英文描述：ctfmon.exe is a part of the Microsoft Officesuite. It activates the Alternative User Input Text Input Processor (TIP) and the Microsoft Office XP Lan

5、guage Bar. This program is a non-essential system process, but should not be terminated unless suspec 中文参考：ctfmon.exe是Microsoft Office产品套装的一部分。它可以选择用户文字输入程序，和微软Office XP语言条。这不是纯粹的系统程序，但是如果终止它，可能会导致不可知的问题。 出品者：Microsoft Corp. 属于：Microsoft Office Suite 系统进程：Yes 后台程序：Yes 网络相关：No 常见错误：N/A 内存使用：N/A 安全等级

6、(0-5): 0 间谍软件：No 广告软件：No 病毒：No 木马：Noconime.exe进程进程名称： conime 描述： conime.exe是输入法编辑器相关程序。注意：conime.exe同时可能是一个bfghost1.0远程控制后门程序。此程序允许攻击者访问你的计算机，窃取密码和个人数据。建议立即删除此进程。 出品者： 微软 属于： Microsoft 系统进程： 否 后台程序： 否 使用网络： 否 硬件相关： 否 常见错误： 未知N/A 内存使用： 未知N/A 安全等级 (0-5): 4 间谍软件： 否 广告软件： 否 病毒： 否 木马： 否spoolsv.exe进程spool

7、sv.exe 是Print Spooler的进程，管理所有本地和网络打印队列及控制所有打印工作。如果此服务被停用，本地计算机上的打印将不可用。该进程属 Windows 系统服务。正常spoolsv进程信息进程文件： spoolsv or spoolsv.exe进程名称： Microsoft Printer Spooler Service描述：spoolsv.exe用于将Windows打印机任务发送给本地打印机。注意spoolsv.exe也有可能是Backdoor.Ciadoor.B木马。该木马允许攻击者访问你的计算机，窃取密码和个人数据。该进程的安全级别是建议立即删除。出品者： Microso

8、ft Corp.属于：Microsoft Windows 2000 and later系统进程： 是后台程序： 是使用网络： 否硬件相关： 否常见错误： 未知N/A 内存使用： 未知N/A 安全等级 (0-5): 0间谍软件： 否 Adware: 否病毒： 否 木马: 否svchost.exe进程进程文件： svchost or svchost.exe 进程名称： Microsoft Service Host Process 进程类别：其他进程 英文描述： svchost.exe is a system process belonging to the Microsoft Windows Op

9、erating System which handles processes executed from DLLs. This program is important for the stable and secure running of your computer and should not be terminated. Note: svchost. 中文参考： svchost.exe是一个属于微软Windows操作系统的系统程序，用于执行DLL文件。这个程序对你系统的正常运行是非常重要的。注意：svchost.exe也有可能是W32.Welchia.Worm病毒，它利用Windows

10、 LSASS漏洞，制造缓冲区溢出，导致你计算机关机。更多详细信息参考: 出品者：Microsoft Corp. 属于：Microsoft Windows Operating System 系统进程：Yes 后台程序：Yes 网络相关：Yes 常见错误：N/A 内存使用：N/A 安全等级 (0-5): 0 间谍软件：No 广告软件：No 病毒：No 木马：Nolsass.exe进程lsass.exe是一个系统进程，用于微软Windows系统的安全机制。它用于本地安全和登陆策略。注意：lsass.exe也有可能是Windang.worm、irc.ratsou.b、Webus.B、MyDoom.L、

11、Randex.AR、Nimos.worm创建的，病毒通过软盘、群发邮件和P2P文件共享进行传播。 进程文件： lsass or lsass.exe 进程名称： Local Security Authority Service 进程类别：其他进程 英文描述： lsass.exe is a system process of the Microsoft Windows security mechanisms. It specifically deals with local security and login policies. Note: lsass.exe also relates to t

12、he Windang.worm, irc.ratsou.b, Webus.B, MyDoom.L, Randex.AR, Nimos.worm which 中文参考： 对不起，暂时没有中文参考！ 出品者：Microsoft Corp. 属于：Microsoft Windows Operating System 系统进程：Yes 后台程序：Yes 网络相关：Yes 常见错误：N/A 内存使用：N/A 安全等级 (0-5): 0 间谍软件：No 广告软件：No 病毒：Noservices.exe进程进程文件: services or services.exe进程名称: Windows Servic

13、e Controller描述: 管理Windows服务。介绍：大多数的系统核心模式进程是作为系统进程在运行。打开管理工具中的服务，可以看到有很多服务都是在调用%systemroot%system32service.exewmiprvse.exe进程进程文件： wmiprvse or wmiprvse.exe进程名称： Microsoft Windows Management Instrumentation 描述：wmiprvse.exe是微软Windows操作系统的一部分。用于通过WinMgmt.exe程序处理WMI操作。这个程序对你系统的正常运行是非常重要的。出品者： Microsoft属于

14、： Microsoft Windows Operating System系统进程： 是后台程序： 是使用网络： 否硬件相关： 否常见错误： 未知N/A 内存使用： 未知N/A 安全等级 (0-5): 0间谍软件： 否 Adware: 否病毒： 否 木马： 否winlogon.exe进程进程文件： winlogon or winlogon.exe进程名称： Microsoft Windows Logon Process描述：Windows Logon Process，Windows NT 用户登陆程序，管理用户登录和退出。该进程的正常路径应是 C:WindowsSystem32 且是以 SYST

15、EM 用户运行，若不是以上路径且不以 SYSTEM 用户运行，则可能是 W32.Netsky.Dmm 蠕虫病毒，该病毒通过 EMail 邮件传播，当你打开病毒发送的附件时，即会被感染。该病毒会创建 SMTP 引擎在受害者的计算机上，群发邮件进行传播。手工清除该病毒时先结束病毒进程 winlogon.exe，然后删除 C:Windows 目录下的 winlogon.exe、winlogon.dll、winlogon_hook.dll 和 winlogonkey.dll 文件，再清除 AOL instant messenger 7.0 服务，位于注册表 HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices 下的 aol7.0 键。出品者： Microsoft Corp.属于： Microsoft Windows Operating System系统进程： 是后台程序： 是使用网络： 否硬件相关： 否常见错误： 未知N/A 内存使用： 未知N/A 安全等级 (0-5): 0间谍软件： 否 Adware: 否病毒： 否 木马： 否