XP进程名全解析
XP进程名全解析
smss.exesessionmanager
csrss.exe 子系统服务器进程
winlogon.exe管理用户登录
services.exe包含很多系统服务
lsass.exe 管理 ip 安全策略以及启动 isakmp/oakley (ike) 和 ip 安全驱动程序。
svchost.exe调用其它服务
spoolsv.exe 将文件加载到内存中以便迟后打印。)
explorer.exe资源管理器
internat.exe托盘区的拼音图标)
mstask.exe允许程序在指定时间运行。
regsvc.exe允许远程注册表操作。(系统服务)->remoteregister
winmgmt.exe 提供系统管理信息(系统服务)。
inetinfo.exemsftpsvc,w3svc,iisadmn
tlntsvr.exe tlnrsvr
tftpd.exe 实现 tftp internet 标准。该标准不要求用户名和密码。
termsrv.exe termservice
dns.exe 应答对域名系统(dns)名称的查询和更新请求
tcpsvcs.exe 提供在 pxe 可远程启动客户计算机上远程安装 windows 2000 professional 的能力
ismserv.exe 允许在 windows advanced server 站点间发送和接收消息
ups.exe 管理连接到计算机的不间断电源(ups
wins.exe为注册和解析 netbios 型名称的 tcp/ip 客户提供 netbios 名称服务
llssrv.exe证书记录服务
ntfrs.exe 在多个服务器间维护文件目录内容的文件同步
rssub.exe 控制用来远程储存数据的媒体
locator.exe 管理 rpc 名称服务数据库
lserver.exe 注册客户端许可证
dfssvc.exe管理分布于局域网或广域网的逻辑卷
clipsrv.exe 支持"剪贴簿查看器",以便可以从远程剪贴簿查阅剪贴页面
msdtc.exe 并列事务,是分布于两个以上的数据库,消息队列,文件系统或其它事务保护护资源管理器
faxsvc.exe帮助您发送和接收传真
cisvc.exe 索引服务
dmadmin.exe 磁盘管理请求的系统管理服务
mnmsrvc.exe 允许有权限的用户使用 netmeeting 远程访问 windows 桌面
netdde.exe提供动态数据交换 (dde) 的网络传输和安全特性
smlogsvc.exe配置性能日志和警报
rsvp.exe为依赖质量服务(qos)的程序和控制应用程序提供网络信号和本地通信控制安装功功能
rseng.exe 协调用来储存不常用数据的服务和管理工具
rsfsa.exe 管理远程储存的文件的操作
grovel.exe扫描零备份存储(sis)卷上的重复文件,并且将重复文件指向一个数据存储点,以节省磁盘空间(只对 ntfs 文件系统有用)
scardsvr.ex 对插入在计算机智能卡阅读器中的智能卡进行管理和访问控制
snmp.exe包含代理程序可以监视网络设备的活动并且向网络控制台工作站汇报
snmptrap.exe接收由本地或远程 snmp 代理程序产生的陷阱(trap)消息,然后将消息传递到运行在这台计算机上 snmp 管理程序
utilman.exe 从一个窗口中启动和配置辅助工具
msiexec.exe 依据 .msi 文件中包含的命令来安装、修复以及删除软件
呵呵 这个很有用啊
随便建议大家使用 进程执法者
对进程的管理 查找 解释都比较好
的确,有用!
兄弟的文章都很经典啊
的确,有用!
兄弟的文章都很经典啊
嘿嘿 ! 是你有眼光!
svchost.exe调用其它服务
这个......好像有好多一直都开着,到底干什么的?
问:我的系统进程里有四个svchost.exe,听说有些木马就是伪装成系统的进程,不知道这个是不是?
答:svchost.exe 存在 %windir%\system32\wins 下。
如果怀疑svchost.exe是病毒可以通过以下方法来证实是不是病毒:1.可以去 wins 目录找找有无多余,2.可以搜搜windows文件夹中 svchost.exe 看看有几个(应为1个)3.也可以下载一个可以看带路径名的进程的浏览工具。
问:svchost.exe是起什么作用的进程?
答:Svchost.exe文件对那些从动态连接库中运行的服务来说是一个普通的主机进程名。Svhost.exe文件定位在系统的%systemroot%\system32文件夹下。在启动的时候,Svchost.exe检查注册表中的位置来构建需要加载的服务列表。这就会使多个Svchost.exe在同一时间运行。每个Svchost.exe的回话期间都包含一组服务,以至于单独的服务必须依靠Svchost.exe怎样和在那里启动。这样就更加容易控制和查找错误。
Svchost.exe 组是用下面的注册表值来识别。HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost每个在这个键下的值代表一个独立的Svchost组,并且当你正在看活动的进程时,它显示作为一个单独的例子。每个键值都是REG_MULTI_SZ类型的值而且包括运行在Svchost组内的服务。每个Svchost组都包含一个或多个从注册表值中选取的服务名,这个服务的参数值包含了一个ServiceDLL值。HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Service
要注意
大写的就是木马
要注意
大写的就是木马
您指的是这吗?
是地
大写或者后面的名字不是 SYSTEM的就应该是病毒了
你用的什么杀软啊
金山毒霸2006,病毒库是最新的,查不出来:(,看来假冒伪劣的!是不是该改用瑞星OR其他?:'(
http://www.trendmicro.com/cn/products/desktop/housecall/evaluate/overview.htm
你去查查吧
要是没查出来说不定还是我弄错了呢 反正我一直记得那个是大写就是病毒 我再去帮你看看
Svchost.exe 是从动态链接库 (DLL) 中运行的服务的通用主机进程名称。
但是有些病毒木马的运行可能需要依赖该进程,因为Svchost.exe可以作为服务的宿主来启动服务,具体可以查看该进程的启动路径,Svchost.exe的键值是在“HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost,如果偏离该路径就可以怀疑病毒,可以手动删除或者利用杀毒软件KILL掉
系统一般有4个,这样的,其中2个是用于网络,其他两个是为系统服务
那是不是大写 的就是病毒啊?
我刚才查了一下 也说一般大写的就是病毒
see,再用Iparmor查了也一样,应该没问题了!:)谢谢
哦 那看来经验出错啊 一直都是记错了
呵呵 |
设为首页
加入收藏
联系我们
打印本文 
返回顶部 
加入收藏 
关闭窗口
