【分享】看看你的进程。。
[size=2]如果你觉得你的系统变慢了~~~你可以看看是不是多了以下这些进程
友情提示:WINDOWS系统进程中有几个进程名是带32数字的.其进程名为nvsvc32.exe,Drwtsn32.exe和Rundl32.exe是系统正常的进程外,其余的凡是带32数字你可要注意一下.这很可能就是病毒进程
仅供大家参考,如有遗漏的地方请大家帮忙补充一下.......[/size]
[font=黑体][size=5][color=red][b]左边病毒或木马进程,右边为安全进程。[/b][/color][/size][/font]
[color=darkred]exe → BF Evolution
_.exe → Tryit [/color]
[color=darkorange]A
Aboutagirl.exe → 初恋情人 alg.exe用于处理微软windows网络连接共享和网络连接防火墙。Absr.exe → Backdoor.Autoupder agentsvr.exe是一个ActiveX插件,用于多媒体程序
Aplica32.exe → 将死者病毒 avp.exe 卡巴斯基监控程序
Avconsol.exe → 将死者病毒
Avp.exe → 将死者病毒
Avp32.exe → 将死者病毒
Avpcc.exe → 将死者病毒
Avpm.exe → 将死者病毒
Avserve.exe → 震荡波病毒[/color]
[color=olive]B
Bbeagle.exe → 恶鹰蠕虫病毒
Brainspy.exe → BrainSpy vBeta[/color]
[color=green]C
Cfiadmin.exe → 将死者病毒 ctfmon.exe 输入法的进程
Cfiaudit.exe → 将死者病毒 csrss.exe是微软客户端/服务端运行时子系统
Cfinet32.exe → 将死者病毒 CCenter.exe 瑞星的监控程序
Checkdll.exe → 网络公牛 ccapp.exe Symantec公用应用客户端[/color][color=green]
Cmctl32.exe → Back Construction
Command.exe → AOL Trojan[/color]
[color=teal]D
Diagcfg.exe → 广外女生 dllhost.exe DCOM DLL Host进程
Dkbdll.exe → Der Spaeher defwatch.exe Norton Antivirus反病毒企业版的一部分
Dllclient.exe → Bobo
Dvldr32.exe → 口令病毒[/color]
[color=blue]E explorer.exe 把它停止掉你的桌面就不见了
Esafe.exe → 将死者病毒
Expiorer.exe → Acid Battery[/color]
[color=slategray]F
Feweb.exe → 将死者病毒
Flcss.exe → Funlove病毒
Frw.exe → 将死者病毒[/color]
[color=sandybrown]I
Icload95.exe → 将死者病毒 igfxtray.exe是Intel显卡配置和诊断程序
Icloadnt.exe → 将死者病毒 inetinfo.exe IIS服务进程[/color][color=sandybrown]
Icmon.exe → 将死者病毒 internat.exe是微软Windows多语言输入程序
Icsupp95.exe → 将死者病毒 iexplore.exe INTERNET的,打开一个网页开一个进程
Iexplore.exe → 恶邮差病毒 inetinfo.exe IIS服务进程
Intel.exe → 传奇叛逆
Internet.exe → 传奇幽灵
Internet.exe → 网络神偷[/color]
[color=red]K
Kernel16.exe → Transmission Scount kavsvc.exe是卡巴斯基Kaspersky反病毒软件相关程序
Kernel32.exe → 坏透了或冰河
Kiss.exe → 传奇天使[/color]
[color=yellowgreen]L
Libupdate.exe → BioNet lsass.exe是一个系统进程,用于微软Windows系统的安全机制
Load.exe → 尼姆达病毒
Lockdown2000.exe → 将死者病毒
[/color][color=seagreen]M
Mbbmanager.exe → 聪明基因 mdm.exe 是微软Windows进程除错程序
Mdm.exe → Doly 1.6-1.7 magicset.exe 超级兔子相关
Microsoft.exe → 传奇密码使者 msmsgs.exe MSN Messenger是一个在线聊天和即时通讯客户端
Mmc.exe → 尼姆达病毒 msiexec.exe Windows Installer的一部分
Mprdll.exe → Bla
Msabel32.exe → Cain and Abel
Msblast.exe → 冲击波病毒
Mschv.exe → Control
Msgsrv36.exe → Coma
Msgsvc.exe → 火凤凰
Msgsvr16.exe → Acid Shiver
Msie5.exe → Canasson
Msstart.exe → Backdoor.livup
Mstesk.exe → Doly 1.1-1.5 e"3
[/color]
[color=mediumturquoise][color=royalblue]N nvsvc32.exe 是NVIDIA显示卡相关程序
Netip.exe → Spirit 2000 Beta oxKj
Netspy.exe → 网络精灵
Notpa.exe → Backdoor[/color]
[/color]
[color=purple]Odbc.exe → Telecommando
[/color]
[color=orange]P
Pcfwallicon.exe → 将死者病毒
Pcx.exe → Xplorer
Pw32.exe → 将死者病毒
[/color]
[color=darkorchid]qKrn132.exe → 求职信病毒
[/color]
[color=darkslategray]R rundll32.exe用于在内存中运行DLL文件,用于需要调用DLLs的程序
Recycle - Bin.exe → s**tHeap RavMonD.exe 瑞星
Regscan.exe → 波特后门变种 RavStub.exe 瑞星相关
Rpcsrv.exe → 恶邮差病毒
Rundll.exe → SCKISS爱情森林
Rundll32.exe→ 狩猎者病毒
Runouce.exe → 中国黑客病毒
[/color]
[color=indigo]S
Scanrew.exe → 传奇终结者 Svchost.exe对那些从动态连接库(DLL)中运行的服务来说是一个普通的主机进程名
Scvhost.exe → 安哥病毒 smss.exe该进程调用对话管理子系统和负责操作你系统的对话 [/color]
[color=indigo]Server.exe → Revenger, WinCrash, YAT spoolsv.exe和打印机相关的
Server 1. 2.exe → Spirit 2000 1.2fixed services.exe用于管理启动和停止服务
Service.exe → Trinoo srtask.exe是超级兔子的任务管理器的程序文件
Setup.exe → 密码病毒或Xanadu sriecli.exe 超级兔子上网精灵客户端[/color]
[color=indigo]Sockets.exe → Vampire soundman.exe 声音管理程序[/color]
[color=indigo]Something.exe → BladeRunner Service Host Process是一个标准的动态连接库主机处理服务。
Spfw.exe → 瑞波变种PX System Idlie Process 是Windows 页面内存管理进程,越多说明CPU占用率越小
Svchost.exe (线程105) → 蓝色代码
Sysedit32.exe → SCKISS爱情森林
Sy***plor.exe → wCrat
Sy***plr.exe → 冰河
Syshelp.exe → 恶邮差病毒
Sysprot.exe → Satans Back Door
Sysrunt.exe → Ripper 4)
System.exe → s**tHeap
System32.exe → DeepThroat 1.0
Systray.exe → DeepThroat 2.0-3.1
Syswindow.exe → Trojan Cow
[/color]
[color=darkgreen]T taskmgr.exe 任务管理器
Task_Bar.exe → WebEx TIMPlatform.exe QQ相关
Taskbar → 密码病毒 Frethem
Taskmon.exe → 诺维格蠕虫病毒
Taskmon32 → 传奇黑眼睛
Tds2-98.exe → 将死者病毒
Tds2-Nt.exe → 将死者病毒
Temp $01.exe → Snid
Tempinetb00st.exe → The Unexplained
Tempserver.exe → Delta Source
Tftp.exe → 尼姆达病毒
Thing.exe → Thing
[/color]
[color=darkolivegreen]User.exe → Schwindler
[/color]
[color=sienna]V
Vp32.exe → 将死者病毒
Vpcc.exe → 将死者病毒
Vpm.exe → 将死者病毒
Vsecomr.exe → 将死者病毒
Vshwin32.exe → 将死者病毒
Vsstart.exe → 将死者病毒
Vw32.exe → 将死者病毒[/color]
[color=black]W
wgareg.exe→魔鬼波 wscntfy.exe是Windows安全相关策略的一部分
Windown.exe → Spirit 2000 1.2 wuauclt.exe是windows自动升级管理程序
Windows.exe → 黑洞2000 wmiprvse.exe是微软Windows操作系统的一部分
Winfunctions.exe → Dark Shadow wdfmgr.exe是微软microsoftwindowsmediaplayer10播放器的相关程序
Wingate.exe → 恶邮差病毒 winlogon.exe系统用户登陆的[/color]
[color=black]Wink????.exe → 求职信病毒
Winl0g0n.exe → 笑哈哈病毒
Winmgm32.exe → 巨无霸病毒
Winmsg32.exe → Xtcp
Winprot.exe → Chupachbra
Winprotecte.exe → Stealth
Winrpc.exe → 恶邮差病毒
Winrpcsrv.exe → 恶邮差病毒
Winserv.exe → Softwarst
Wubsys.exe → 传奇猎手
Winupdate.exe → Sckiss爱情森林
Winver.exe → Sckiss爱情森林
Winvnc.exe → 恶邮差病毒
Winzip.exe → ShadowPhyre
WINLOGON.exe→落雪病毒
Wqk.exe → 求职信病毒
Wscan.exe → AttackFTP[/color]
[color=pink]Xx.Tmp.exe → 尼姆达病毒
[/color]
[color=green]Z
Zcn32.exe → Ambush
Zonealarm.exe → 将死者病毒[/color]
[[i] 本帖最后由 夜の小寧 于 2007-2-17 22:32 编辑 [/i]] 额~~~眼睛花掉了 [quote]原帖由 [i]唯我独尊[/i] 于 2007-2-7 23:13 发表
额~~~眼睛花掉了 [/quote]
[s:12] 编辑好了哈哈哈哈[s:14] [s:24]
这么多毒~~~ [s:12] 好早! [s:10] 再早也没你早呀~ 這個要看到什么時候啊。。。。 如果自己感觉电脑有问题了,打开任务管理器,看看进程有没有上面类似的,如果有,那恭喜你你又中奖了 有的话怎么处理? [quote]原帖由 [i]~开不了口~[/i] 于 2007-2-8 13:14 发表
有的话怎么处理? [/quote]
先关闭进程,重启到安全模式里手动删除相应文件,再到注册表里把相应的键值改掉或删除 把右边得看熟 包括大小写 一般都小写 然后么 对比看左边 感觉慢得时候看看是不是中毒了吖 中毒么杀毒咯 [s:12] 4242~~~右边是正常进程,左边都是模仿的病毒进程,大家要分清~ [quote]原帖由 [i]夜の小寧[/i] 于 2007-2-8 15:18 发表
把右边得看熟 包括大小写 一般都小写 然后么 对比看左边 感觉慢得时候看看是不是中毒了吖 中毒么杀毒咯 [/quote]
[s:21] 那都是大写的呢? [quote]原帖由 [i]芸兰[/i] 于 2007-2-9 01:35 发表
那都是大写的呢? [/quote]
应该属于正常的吧,主要是看字母的排列~ 恩
再好好研究研究 [s:21] 电脑玩意就是复杂 [s:12] 不过应该比人脑简单 错~~~每个人的大脑都是非常简单的,但是人一多,东西就复杂了 [s:11] 原来是酱紫啊
可是大脑开发还没到5%啊 [quote]原帖由 [i]芸兰[/i] 于 2007-2-10 18:48 发表
原来是酱紫啊
可是大脑开发还没到5%啊 [/quote]
...那你大脑啥时候可以开发到100%? [s:20] 不是说我啦
这个是指普遍情况
MS爱因斯坦也只是5%
[[i] 本帖最后由 唯我独尊 于 2007-2-11 09:46 编辑 [/i]] 开发到100%你肯定想自杀
[s:24] ~~~
恩~~
[[i] 本帖最后由 唯我独尊 于 2007-2-11 09:48 编辑 [/i]] [quote]原帖由 [i]芸兰[/i] 于 2007-2-10 23:46 发表
不是说我啦
这个是指普遍情况
MS爱因斯坦也只是5% [/quote]
貌似我还没怎么开发呢~ 重装~~~那么复杂组撒[s:14] [quote]原帖由 [i]丹羽大助[/i] 于 2007-2-12 11:26 发表
重装~~~那么复杂组撒 [/quote]
可是有很多人还是懒得重装哦~ 我是绝对的电脑白痴。。。请问。。。怎么进安全模式。。怎么删什么注册表啊??
还有,我查到很多表里面根本都没有的进程,算正常还是不正常来?? 有些正常也可能有些不太正常
如果要教你如何进安全模式,如何删/改注册表,那还得花段时间的,等有空我专门弄个专题吧 [s:12] 期待ing [size=2][color=seagreen][quote]原帖由 [i]Joyce723[/i] 于 2007-2-13 20:16 发表
我是绝对的电脑白痴。。。请问。。。怎么进安全模式。。怎么删什么注册表啊??
还有,我查到很多表里面根本都没有的进程,算正常还是不正常来?? [/quote]
安全模式:开机的时候按F8 选safe mode 你英文认识哦 恩 [/color][/size]
[size=2][color=seagreen] 安全模式下一般显示为800×600 所以看上去不太习惯 不要紧的[/color][/size]
[size=2][color=seagreen]注册表:开始-运行-regedit 然后回车 出来注册表 [/color][/size]
[size=2][color=seagreen] 如果手动删除的话就这里删 小白的话 看好关掉就好 不要乱动哦~[/color][/size]
[size=2][color=seagreen]进程:我这里罗列的安全进程是不完全的 很难讲 [/color][/size]
[size=2][color=seagreen] 发好这张帖子我觉得 病毒的进程总是和系统进程长的很像 大小写不同啊 或者有32啊 恩 8用担心的一般来说[/color][/size] [s:10] 呵呵的很好~
页:
[1]
2