1.OfficeRegClean.exe 有毒吗
2.哪些进程可以关掉?
3.在任务管理器里 应用程序和进程都指什么?
4.我的电脑上那些进程能结束,那些进程不能结束?
5.哪些进程可以关闭?赏20分!
6.编写木马需要学哪些知识?
我前几天也遇到此问题,无论首页改为什么,一打开IE就成了.ie7.cn//,应该是一个新的流氓软件。我的解决方法(临时)
1.用360的修复IE,先修复
2.打开C:\WINDOWS\system32,删除TXPlatform1.exe(一个问号图标的文件),在C:\WINDOWS\system32新建一个文件夹,取名TXPlatform1.exe。阻止文件再生
3.打开控制面板>任务,删除所有由TXPlatform1.exe建立的任务
不知对你有没有用,先试试吧 ,希望早点出专杀
OfficeRegClean.exe 有毒吗
ups10.dll的处理最近电脑中招了。开始没怎么在意后来发现了它的感染性是如此的强。。开始对此毒有所在意,说是“犇牛”,电脑里。处处都有它的踪迹。。。。处理了很久。。还是没能清除干净。。。
不得已只能寻找启动光盘,重做系统。
系统恢复后,查看各盘,未见“AUTORUN。INF”及其它可疑文件,于是放松安装杀毒工具及360,没想到此时杀毒软件一个劲儿地报毒,知道已死灰复燃,到底是什么。。干脆重新启动机器,进入安全模式,先用360清理几遍“使用痕迹”,然后全盘杀毒。杀毒过程中回想自己的所为,记起每个可执行文件中,必附加一个隐藏的“ups10.dll”,心中怀疑是它的所为。
突然想起那个“ups10.dll”,火儿不打一处来,上网看是什么东东,一搜果然。
顺便找一手工查杀办法,记录备查。
手工杀毒方法:
F8进入安全模式
1,先清除ie里所有的临时文件 特别是 。gif文件 因为这个有可能就是他的源文件
2,用搜索找到所有的ups10.dll文件删除
3,有删除不掉的查找此文件 结束掉他文件夹下所有可执行文件的进程 比如qq 在任务管理器下找到txplatform.exe 和qq.exe 结束进程然后在删除ups10.dll文件就可以了
注意:系统文件下也有ups10.dll(几百K)文件 辨别方法是 这个文件是系统文件 但不是隐藏文件 注意看就会知道了一个在system32里 另一个在dlls文件夹里,文件大小7K。
至此这个完全杀掉。。。。(就这么简单)
杀完之后可以安装一个ie监控软件 看看是哪个网站发布下来的 在没有更好的方法之前最好别上这个网站了 或者你在ie的历史文件夹下建立一个ch[1].gif 的文件夹 里面建上防删除目录 就是带点的目录 比如 caihong. 就可以 此方法外界介绍的比较多 再次不对其描述了!
哪些进程可以关掉?
OfficeRegClean.exe 有毒吗
首先,OfficeRegClean是一款由微软官方合作伙伴Syseak公司出品的登录档修复工具,其简称为RegClean,该软体可以帮助检测和修复Windows的登录档。
RegClean可以帮助使用Windows作业系统的使用者轻松有效的清理Windows的登录档,并修复系统登录档中预设的、被破坏的或残缺的系统引数,从而轻松的提升系统的效能。
其次,如您是在其上下载的正版工具,那么就不存在有毒的情况,但并不排除一些使用者在搜寻引擎中下载到了非正版或者是被不法分子安装后后门、木马或者的软体,因此在下载完成后最好能够进行一次防毒扫描!
不过,也不排除有防毒软体误报的情况,因此如果确定您下载的正版的RegClean操作软体,可以在操作前先关闭杀软、卫士等软体
txplatform.exe有毒吗TXPlatform.exe是QQ相关程序资讯,不是
可以删除以减少记忆体使用。
对系统占用较多(平时会在后台慢慢吞噬你的记忆体和CPU,强烈建议删除,并不会给QQ带来一些问题,而且会减少QQ的错误,请将QQ资料夹内的TXPFProxy.dll与TXPlatform.exe一起删除,否则会出错)。
putty.exe有毒?:baike.360./4062676/category.
MK连发程式.exe有毒吗这是感染毒,感染了几乎所有的exe档案。
处理感染毒要特别谨慎,因为很多防毒软极不是修复档案而是直接删除。
给你个步骤,你按步骤操作,不过做之前建议你先备份一份带的,因为一旦操作失败可以有补救的机会,等修复成功了,再删除那些带毒的不迟。
解决方案
第一步:下载金山网际网路安全组合套装2011百度搜索 金山毒霸2011套装 选择下载
第二步 安装完以后,开启金山网盾,点选主介面右侧的一键修复的按钮,可以杀掉和系统错误,同时修复部分的exe档案。
第三步 用金山毒霸2011 全盘防毒 或者使用金山卫士全盘查杀
小a报QQ.exe有毒!
这是系结的你的QQ程序来的吧,那个临时档案有,QQ应该是没问题,但是启动QQ也就启动了
360报360 nzp.exe有毒你好楼主,360防毒轻领先双引擎,强力防毒。国际领先的常规反引擎+360云引擎,强力防毒,全面保护您的电脑安全。360防毒可能被木马感染了,最好从官方网站下载,重新安装吧。平时上网的时候开启360安全卫士
360报各种EXE有毒EXE档案被感染了。。。。这种情况下防毒呗 - -~不过要是不能杀就会要求你删除档案。。。最好删除后重装游戏。。。
Rar.exe是什么程序?有毒吗?rar.exerar - rar.exe
程序档案: rar 或者 rar.exe
程序名称: WinRar DOS Executable
描述:
Rar.exe是一个压缩程式,能够达到60%左右的压缩比例。
出品者: Win.Rar gmbh
属于: WinRar DOS Executable
系统程序: 否
后台程式: 否
使用网路: 否
硬体相关: 否
常见错误: 未知N/A
记忆体使用: 未知N/A
安全等级 (0-5): N/A 间谍软体: 否
广告软体: 否
广告软体: 否
木马: 否
exe是什么档案有毒吗怎么防毒呢?exe是可执行档案的副档名, 例如360safe.exe,当然,有些也用这个副档名,如f.exe,如果用防毒软体查不出来,那就没毒。
AVG Free 认为QQ.exe 有毒不是```刚装的AVG就是这样
QQ不是带毒的~!我家的也一样,把QQ当
只是开始时候没识别而已
在任务管理器里 应用程序和进程都指什么?
打开我们得任务管理器 我们在进程的列表里会看到许许多多的进程,可是具体哪个有用呢 我来一一给大家说明下
1.System windows系统进程,一个重要的进程,权限比计算机管理员还大,要是你想结束它那你就高估你自己了,如果强行结束它,结果60秒倒记时重新启动,没有任何机会后悔。
2.System Idle Process 系统进程,它的作用是显示系统有多少闲置的cpu。System Idle Process进程的作用是在系统空闲的时候分派CPU的时间,如果它显示的超过百分之多少以上的CPU并不是指的它占用了这么多CPU,恰恰相反,而是表示有百分之多少以上的CPU空闲了出来,这里的数字越大表示CPU越多,数字越小则表示CPU紧张。该进程是系统运行必需的,不能禁止。
3.svchost Service Host Process是一个标准的动态连接库主机处理服务。Svchost用来启动服务。Svchost.只是负责为这些服务提供启动的条件,其自身并不能实现任何服务的功能,也不能为用户提供任何服务。Svchost通过为这些系统服务调用动态链接库(DLL)的方式来启动系统服务。在xp中此进程一般有四个以上。
4.explorer它的作用是用于控制Windows图形,包括开始菜单、任务栏,桌面和文件管理。此进程是一个用户进程,但是对于大多数的用户而言是离不开它的,在98系统中它是必须的,但是在2000/xp中,没有它你照样能使用电脑。在Windows 2000/XP和其他Windows NT内核的系统中,Explorer.exe进程并不是系统运行时所必需的,所以可以用任务管理器来结束它,并不影响系统的正常工作。打开你需要运行的程序,如记事本。然后右击任务栏,选择“任务管理器”,选中“进程”选项卡,在窗口中选择Explorer.exe进程,单击“结束进程”按钮,,接下来桌面上除了壁纸,所有图标和任务栏都消失了。此时你仍可以像平常一样操作一切软件。=&如果你想运行其他软件,但此时桌面上空无一物,怎么办?别着急,按下Ctrl+Alt+Del组合键,出现“Windows安全”对话框,单击“任务管理器”按钮,在任务管理器窗口中选中“应用程序”选项卡,单击 “新任务”,在弹出的“创建新任务”的对话框中,输入你想要打开的软件的路径或者名称即可。这样的做法很锻炼你的电脑使用技术,喜欢耍酷的同学不防一试,还能节省。_
5.lsass 系统进程 这是一个本地安全权限服务管理 进程详解:管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序。(系统服务) 产生会话密钥以及授予用于交互式客户/服务器验证的服务凭据(ticket),也就是本地安全权限服务,属于Windows的核心进程之一,也被黑客千方百计的寻找漏洞,大名鼎鼎的震荡波利用的就是其中一个漏洞。此进程就是你的盔甲。
6.services 系统进程 用与管理启动和停止Windows服务,该进程也管理计算机启动和关机时的运行的服务,所以很重要。还有一点很重要,有一个木马的名字和它一样,如果他占用了大量的cpu或者它的安全等级是建议,那你必须马上关闭它。
7.alg这是一个应用层网关服务用于网络共享,alg.exe是微软Windows操作系统自带的程序。它用于处理微软Windows网络连接共享和网络连接防火墙。这个程序对你系统的正常运行是非常重要的。简单的说它是你电脑的门卫!
8.csrss.exe 是微软客户端/服务端运行时子系统。该进程管理Windows图形相关任务。注意:csrss.exe也有可能是W32.Netsky.AB@mm、W32.Webus Trojan、Win32.Ladex.a等创建的。该通过Email邮件进行传播,当你打开附件时,即被感染。该蠕虫会在受害者机器上建立 SMTP服务,用以自身传播。该允许攻击者访问你的计算机,窃取木马和个人数据。这个进程的安全等级是建议立即进行删除。
9.mdm.exe 是微软Windows进程除错程序。用于使用可视化脚本工具对Internet Explorer除错。注意:该进程同时可能是Win32.Lydra.a木马,该木马允许攻击者访问你的计算机,窃取密码和个人数据,当然大家不要被木马吓到.
10.taskmgr 这个进程来头可不小哦,只要你打开任务管理器查看进程的时候它肯定在,因为它就是任务管理器的进程。
11.rundll32.exe用于在内存中运行DLL文件,它们会在应用程序中被使用,一般有多个。下面那个长的很像,作用是一样的,请大家注意区分。
12.rundll.exe 是Windows 95/98/Me系统的一部分。这个程序对你系统的正常运行是非常重要的。注意:rundll.exe也可能是LOXOSCAM和 Backdoor.SchoolBus.B木马的一部分。在Windows XP和2000中出现。该允许攻击者访问你的计算机。该进程的安全等级是建议立即删除。
13.smss smss.exe是微软Windows操作系统的一部分。该进程调用对话管理子系统和负责操作你系统的对话。这个程序对你系统的正常运行是非常重要,系统弹出的对话框就是它控制的。
14.winlogon winlogon.exe 这个进程是管理用户登录和退出的。而且winlogon在用户按下CTRL+ALT+DEL时就激活了,显示安全对话框。当然你也可以从这个进程中获得当前用户的登入密码,比如你的父母控制你,他们帮你输密码,控制你使用电脑的自由,那你就可以……呵呵
15.msmsgs 是MSN Messenger网络聊天工具的主程序。QQ用户没必要启用,如果进程中有它就把它禁止了。
16.ctfmon 是Microsoft Office产品套装的一部分。它可以选择用户文字输入程序,和微软Office XP语言条。这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。
17.wdfmgr 是微软Microsoft Windows media player 10播放器的一部分。该进程用于减少兼容性问题。
18.Wuauclt.exe是Windows自动升级管理程序。该进程会不断在线检测更新。删除该进程将使你无法得到最新更新信息。大家用的应该都是盗版的,如果不想看到没完没了的提示你更新,可以把它禁止了。
19.spoolsv 这个是打印的进程
楼主 里面的QQ 和framework 和迷你酷狗 theworld这些什么非系统进程都可以关。。没事的
我的电脑上那些进程能结束,那些进程不能结束?
电脑“任务管理器”内“进程”里面程序的意思
1、Winword.exe
2、Taskmgr.exe用于Windows任务管理器。它显示你系统中正在运行的进程。该程序使 用Ctrl+Alt+Del 打开,这不是纯粹的系统程序,但是如果终止它,可能 会导致不可知的问题
3、Ttplayer.exe 千千静听音乐播放软件
4、QQ.exe微软Microsoft Word的主程序。该字处理程序是微软 Microsoft Office组件的一部分
5、Alg.exe微软Windows操作系统自带的程序。它用于处理微软 Windows网络连 接共享和网络连接防火墙。这个程序对你系统的正常运行是非常重要的
6、Wdfmgr.exe微软microsoftwindowsmediaplayer10 播放器的相关程序。该进程用于减少兼容性问题。这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题
7、Svchost.exe微软Windows 操作系统的系统程序,微软官方对它的解释是: Svchost.exe 是从动态链接库 (DLL)中运行的服务的通用主机进程名称。这个程序对你系统的正常运行是非常重要,而且是不能被结束的
8、Rsnetsvr.exe 瑞星软件的网络安全进程,要让它不启动,在开始菜单的运行”输入 services.msc 确定后在服务里面找到这个项,右击完把它禁用就可以了
9、Rtask.exe瑞星任务程序
10、Spoolsv.exe Print Spooler 的进程,管理所有本地和网络打印队列及控制所有打印工 作。如果此服务被停用,本地计算机上的打印将不可用。该进程属 Windows 系统服务
11、Rmond.exe 瑞星杀毒软件相关监控程序。注意:RAVMOND.exe 也可能是Lovegate.F木马相关程序。该木马允许攻击者访问你的计算机,窃取密码和个人数据
12、Svchost.exe
13、Stormliv.exe 暴风影音媒体控制中心
14、Ppsap.exe ppstream 每次启动都会另开一个进程 网络加速器”
15、Ctfmon.exe Microsoft Office 产品套装的一部分。它可以选择用户文字输入程序,和微软Office XP语言条。这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题
16、Svchost.exe
17、Vm_sti.exe VM_STI.exe 是电脑摄像头相关支持程序,一般随系统启动
18、Wdqfvruz.exe 无
19、Rstray.exe 瑞星卡卡上网安全助手 6.0的实时监控程序。你结束它的进程后,右下角的一个蓝色小球程序就没了。 RSTray.exe 是负责监控的,基本每种杀 毒软件都带着这种类似的监控程序,防止木马侵入,提醒拦截恶意广告用的
20、Svchost.exe
21、Ccenter.exe 瑞星信息中心,是瑞星杀毒软件的组件
22、Txplatform.exe 腾讯即时通讯客户端相关程序,用于阻止同一个 QQ号在同一台电脑上登陆2次和支持外部添加功能(如添加到用户自定义面板)
csrss.exe子系统服务器进程 winlogon.exe 管理用户登录 services.exe 包含很多系统服务
lsass.exe 管理ip 安全策略以及启动isakmp/oakley (ike) 和ip 安全驱动程序。
svchost.exe windows 2000/xp 的文件保护系统
spoolsv.exe将文件加载到内存中以便迟后打印。
explorer.exe 管理器
internat.exe 托盘区的拼音图标。
mstask.exe允许程序在指定时间运行。
regsvc.exe允许远程注册表操作。(系统服务)->remoteregister
winmgmt.exe提供系统管理信息(系统服务)
inetinfo.exemsftpsvc,w3svc,iisadmn
tlntsv.rexe tlnrsvr
tftpd.exe 实现tftp internet 标准。该标准不要求用户名和密码。
termsrv.exe termservice
dns.exe应答对域名系统(dns)名称的查询和更新请求
tcpsvcs.exe 提供在pxe可远程启动客户计算机上远程安装 windows 2000
professional 的仓b力
ismserv.exe 允许在windows advanced server 站点间发送和接收消息 ups.exe管理连接到计算机的不间断电源(ups
wins.exe为注册和解析netbios 型名称的tcp/ip 客户提供netbios 名称服务
llssrv.exe 证书记录服务
ntfrs.exe 在多个服务器间维护文件目录内容的文件同步
rssub.exe控制用来远程储存数据的媒体 locator.exe 管理rpc名称服务数据库 lserver.exe 注册客户端许可证 dfssvc.exe管理分布于局域网或广域网的逻辑卷
clipsrv.exe 支持“剪贴簿查看器”,以便可以从远程剪贴簿查阅剪贴页面 msdtc.exe并列事务,是分布于两个以上的数据库,消息队列,文件系统或其它事务保护护管理器
faxsvc.exe帮助您发送和接收传真 cisvc.exe 索引服务
dmadmin.exe磁盘管理请求的系统管理服务
mnmsrvc.exe允许有权限的用户使用 netmeeting 远程访问windows桌面 netdde.exe提供动态数据交换(dde)的网络传输和安全特性 smlogsvc.exe配置性能日志和警报
rsvp.exe为依赖质量服务(qos)的程序和控制应用程序提供网络信号和本地通信控制 安装功功能
rseng.exe协调用来储存不常用数据的服务和管理工具 rsfsa.exe 管理远程储存的文件的操作
grovel.exe扫描零备份存储(sis)卷上的重复文件,并且将重复文件指向一个数据存储 点,以节省磁盘空间(只对ntfs 文件系统有用)
scardsvr.ex 对插入在计算机智能卡阅读器中的智能卡进行管理和访问控制
snmp.exe包含屏蔽程序可以监视网络设备的活动并且向网络控制台工作站汇报 snmptrap.exe接收由本地或远程snmp屏蔽程序产生的陷阱(trap )消息,然后将消息传
递到运行在这台计算机上snmp管理程序
utilman.exe 从一个窗口中启动和配置工具
msiexec.exe依据.msi文件中包含的命令来安装、修复以及删除软件
XP醒目xp系统进程全攻略实用
最基本的系统进程(也就是说,这些进程是系统运行的基本条件,有了这些进程,系统就能正 常运行):
smss.exe Session Manager csrss.exe子系统服务器进程 winlogon.exe 管理用户登录 services.exe 包含很多系统服务
lsass.exe 管理IP安全策略以及启动丨SAKMP/Oakley (IKE) 和IP安全驱动程序。(系统服务)
产生会话密钥以及授予用于交互式客户/服务器验证的服务凭据(ticket)。(系统服务)
svchost.exe包含很多系统服务
svchost.exe
SPOOLSV.EX将文件加载到内存中以便迟后打印。(系统服务) explorer.exe 管理器 internat.exe 托盘区的拼音图标
附加的系统进程(这些进程不是必要的,你可以根据需要通过服务管理器来增加或减少) mstask.exe允许程序在指定时间运行。(系统服务) regsvc.exe允许远程注册表操作。(系统服务) winmgmt.exe提供系统管理信息(系统服务)。
inetinfo.exe 通过Internet 信息服务的管理单元提供FTP连接和管理。(系统服务) tlntsvr.exe 允许远程用户登录到系统并且使用命令行运行控制台程序。 (系统服务)
允许通过Internet 信息服务的管理单元管理Web和FTP服务。(系统服务) tftpd.exe 实现TFTP Internet 标准。该标准不要求用户名和密码。远程安装服务的一部分。
(系统服务)
termsrv.exe 提供多会话环境允许客户端设备访问虚拟的 Windows 2000 Professional 桌面会话以及运行在服务器上的基 于Windows的程序。(系统服务)
dns.exe应答对域名系统(DNS)名称的查询和更新请求。(系统服务)
以下服务很少会用到,上面的服务都对安全有害,如果不是必要的应该关掉
tcpsvcs.exe 提供在PXE可远程启动客户计算机上远程安装 Windows 2000 Professional 的能力。(系统服务)
支持以下 TCP/IP 服务:Character Generator, Daytime, Discard, Echo,以及 Quote of the Day。(系统服务)
ismserv.exe 允许在Windows Advanced Server 站点间发送和接收消息。(系统服务) ups.exe管理连接到计算机的不间断电源(UPS)。(系统服务)
wins.exe为注册和解析NetBIOS型名称的TCP/IP客户提供NetBIOS名称服务。(系统服务)
llssrv.exe License Logging Service(system service)
ntfrs.exe 在多个服务器间维护文件目录内容的文件同步。(系统服务)
RsSub.exe控制用来远程储存数据的媒体。(系统服务)
locator.exe 管理RPC名称服务数据库。(系统服务)
dfssvc.exe管理分布于局域网或广域网的逻辑卷。(系统服务)
clipsrv.exe 支持“剪贴簿查看器”,以便可以从远程剪贴簿查阅剪贴页面。 (系统服务) msdtc.exe并列事务,是分布于两个以上的数据库,消息队列,文件系统,或其它事务保护资 源管理器。(系统服务)
faxsvc.exe帮助您发送和接收传真。(系统服务) cisvc.exe Indexing Service(system service) dmadmin.exe磁盘管理请求的系统管理服务。(系统服务)
mnmsrvc.exe允许有权限的用户使用 NetMeeting 远程访问Windows桌面。(系统服务) netdde.exe提供动态数据交换(DDE)的网络传输和安全特性。(系统服务) smlogsvc.exe配置性能日志和警报。(系统服务)
rsvp.exe为依赖质量服务(QoS)的程序和控制应用程序提供网络信号和本地通信控制安装功 能。(系统服务)
RsEng.exe协调用来储存不常用数据的服务和管理工具。(系统服务)
RsFsa.exe管理远程储存的文件的操作。(系统服务)
grovel.exe扫描零备份存储(SIS)卷上的重复文件,并且将重复文件指向一个数据存储点,以 节省磁盘空间。(系统服务)
SCardSvr.exe对插入在计算机智能卡阅读器中的智能卡进行管理和访问控制。 (系统服务) snmp.exe包含屏蔽程序可以监视网络设备的活动并且向网络控制台工作站汇报。 (系统服务) snmptrap.exe接收由本地或远程SNMP屏蔽程序产生的陷阱消息,然后将消息传递到运行在这 台计算机上SNMP管理程序 。(系统服务)
UtilMan.exe从一个窗口中启动和配置工具。(系统服务)
msiexec.exe依据.MSI文件中包含的命令来安装、修复以及删除软件。(系统服务)
任务管理器里的各个进程
Csrss
这是Windows的核心部份之一,全称为Client Server Process。我们不能结束该进程。这个只有4K的进程经常消耗3MB到6MB左右的内存,建议不要修改此进程,让它运行好了。
Ctfmon
这是安装了 WinXP(尤其是安装ofice XP)后,在桌面右下角显示的“语目栏”,如果 不希望它出现,可通过下面的步骤取消:双击“控制面板区域和语言设置”,单击 “语言”标签,单击“详细信息”按钮,打开“文字服务和输入语言”对话框,单击下面“首选项”的“语言栏”按钮,打开“语言栏设置”对话框,取消“在桌面上显示语言栏”的勾选即可。不要小看这个细节,它会为你节省1.5MB到4MB的内存。
dovldr32
如果你有一个Creative SBLive系列的声卡,就可能击现这个进程,它占用大约 2.3MB 到2.6MB的内存。有些奇怪的是,当我从任务栏禁止了这个进程后,通过 DVD实验,并没有发生任何错误。但如果你将这个文件重新命名了,就会出现windows的文件保护警告窗口,而且Creative Mixer和AudioHQ程序加载出错。当然你希望节省一些内存,那么可以将它禁止。
explorer
这可不是Internet Explorer ,explorer.exe 总是在后台运行,它控制着标准的用户界面、进程、命令和桌面等,如果打开“任务管理器”,就会看到一个explorer.exe 在后台运行。根据系统的字体、背景、活动桌面等情况的不同,通常会消耗5.8MB到36MB内存。
Idle
如果你在“任务管理器”看到它显示 99%/的占用率,千万不要害怕,实际上这是好事,因为这表示你的计算机目前有99%的性能等待你使用!这是关键进程,不能结束。该进程 只有16KB的大小,循环统计 CPU的空闲度。
IEXPLORE/iexplore
这才是旧浏览器。当我们用它上网冲浪时,它占有 7.3MB甚至更多的内存。当然,这 个随着打开的浏览器窗口的增加而增多。 但当关闭所有IE窗口时,它并不会从任务管理器 消失,EXPLORE.EXE衣然在后台运行着,它的作用是加快我们再一次打开 旧的速度。
Generic Host Process for Win32 Services
如果你安装了ZoneAlarm以后,在连接 Internet 时ZonAlarm总是抱怨链接不到 Internet ,那么你就应该好好看看下面的文字。Svhost.exe就是Generic Service Host ,意思就是说,它是其他服务的主机。如果你的Internet连接不工作了,很有可能是你禁止了一些必须的服务,比如如果你禁止了“DNS搜索”功能,那么当你输入.cfan.cn 时就不会连接上网,但如果输入IP地址,尽管还是可以上网,但实际上你已经破坏了上网冲浪的关键进程!
msmsgsi
这是微软的Windows Messengr(即时通信软件)著名的MSNS程,在WinXP的家庭版和专业版里面绑定的,如果你还运行着 Outlook和MSNExplorer等程序,该进程会在后台运 行支持所有这些微软号称的很 Cool的,NET功能等新技术。
msn6
这是微软在WinXP里面绑定的MSNExplorer (MSN浏览器)进程,该进程需要msmsgs.exe事先运行。
Npw32
这是安装了 NortonAntiVirus2002 软件后启动的进程,除非你不需要检测功能了,否则不要结束这个进程,这个进程同时还承担着自动升级定义库文件的功能和在系统 任务栏显示一个小图标的功能。
Point32
这是安装了特殊的鼠标软件(丨ntellimouse 等等)后启动的等程序,由于在 WinXP里面 内建了很多鼠标新功能,所以,就没有必要在系统后台运行,既浪费1.1MB到1.6MB的内存,还要在任务栏占个地方!
Promon
这是Intel系列显卡安装的程序,在任务栏显示图标控制程序,占据大约656KB到1.1MB 的内存。
Smss
只有45KB的大小却占据着 300KB到2MB的内存空间,这是一个Windows的核心进程之一,是WindowsNT内核的会话管理程序。
Svchost
这实际上是一个服务(service),有时你会经常在“任务管理器”里看到好几个一样的该进程(分别掌管着system ,network,user 或者其他),在windowsXP里面,如果你结束了这个进程,那么系统就会在一分钟之内自动关闭,在 windows2000中,该进程将显示为关 键进程,禁止结束!
SystemlDLEProcess
这是一个当没有任何程序或者进程对 CPU发出请求的时候调用的普通进程,该进程不 能被结束,如果它显示 CPU占用率是%那就意味着只有 3。/的CPU进程被真正的程序占 用着,如果你发现这个ldleprocesses —直保持很低的数值(比如一直显示3%),那么肯定 有一个应用程序一直在运行着,需要检查一下!
taskmgr
如果你看到了这个进程在运行,其实就是看这个进程的“任务管理器”本身。它大约占用了 3.2MB的内存,当你优化系统时,不要忘了把它也算进去。
Vptray
这是NortonAV显示在任务栏的一个图标的进程,占用大约2.9MB左右的内存如果我们从任务栏将这个图标移走,能够收回一些内存,但是实际上它还在后台运行着。
Winlogon
这个进程处理登录和注销任务,事实上,这个进程是必需的,它的大小和你登录的时 间有关系,我曾亲眼看见这个进程占用空间的波动情况,一个是登录一个小时左右,内存在1.7MB到8.5MB之间波动;另一个登录了 40多天,内存在1.7MB到17MB之间波动。
Wowexed
当你运行一些老的应用程序(比如一些16位的程序)或者DOS控制台下运行DOS命令行 程序,你就会在进程里面发现它。
TaskSwitch
在XP系统中安装了powerToys后会出现此进程,按 Alt+Tab键显示切换图标,大约占用1.4MB到2MB的内存空间。
smss.exe
Session Manager
csrss.exe
子系统服务器进程
winlogon.exe
管理用户登录
services.exe
包含很多系统服务
lsass.exe
管理IP安全策略以及启动ISAKMP/Oakley(IKE)和IP安全驱动程序
svchost.exe
Windows 2000/XP的文件保护系统
SPOOLSV.EXE
将文件加载到内存中以便迟后打印
explorer.exe
管理器
internat.exe
托盘区的拼音图标
mstask.exe
允许程序在指定时间运行。
regsvc.exe
允许远程注册表操作。(系统服务)->remoteregister
winmgmt.exe
提供系统管理信息(系统服务)
inetinfo.exe
msftpsvc,w3svc,iisadmn
tlntsvr.exe
tlnrsvr
tftpd.exe
实现TFTP Internet 标准。该标准不要求用户名和密码
termsrv.exe
termservice
dns.exe
应答对域名系统(DNS)名称的查询和更新请求
tcpsvcs.exe
提供在PXE可远程启动客户计算机上远程安装 2000 Professional的能力
ismserv.exe
允许在Windows Advanced Server 站点间发送和接收消息
ups.exe
管理连接到计算机的不间断电源(UPS)
wins.exe
为注册和解析NetBIOS型名称的TCP/IP客户提供NetBIOS名称服务
llssrv.exe
证书记录服务
ntfrs.exe
在多个服务器间维护文件目录内容的文件同步
RsSub.exe
控制用来远程储存数据的媒体
locator.exe
管理RPC名称服务数据库
lserver.exe
注册客户端许可证
dfssvc.exe
管理分布于局域网或广域网的逻辑卷
clipsrv.exe
支持“剪贴簿查看器”,以便可以从远程剪贴簿查阅剪贴页面
msdtc.exe
并列事务,是分布于两个以上的数据库,消息队列,文件系统或其它事务保护管理器。
faxsvc.exe
帮助您发送和接收传真。
cisvc.exe
索引服务 madmin.exe
磁盘管理请求的系统管理服务。
mnmsrvc.exe
允许有权限的用户使用 NetMeeting 远程访问Windows桌面。
netdde.exe
提供动态数据交换(DDE)的网络传输和安全特性。
smlogsvc.exe
配置性能日志和警报。
rsvp.exe
为依赖质量服务(QoS)的程序和控制应用程序提供网络信号和本地通信控制安装功功能。
RsEng.exe
协调用来储存不常用数据的服务和管理工具。
RsFsa.exe
管理远程储存的文件的操作。
grovel.exe
扫描零备份存储(SIS)卷上的重复文件,并且将重复文件指向一个数据存储点,以节省磁盘 空间(只对NTFS文件系统有用)
SCardSvr.ex
对插入在计算机智能卡阅读器中的智能卡进行管理和访问控制。
snmp.exe
包含代理程序可以监视网络设备的活动并且向网络控制台工作站汇报
snmptrap.exe
接收由本地或远程 SNM代理程序产生的陷阱(trap)消息,算机上SNMP管理程序。
UtilMan.exe
从一个窗口中启动和配置工具。
msiexec.exe
依据.MSI文件中包含的命令来安装、修复以及删除软件。
wowexec.exe
是操作系统相关程序,用于支持 16位进程。
哪些进程可以关闭?赏20分!
任务管理器上的进程的内容:System Idle Process:这是关键进程,只有16kB,循环统计CPU的空闲度,这个值越大越好。该进程不能被结束,该进程似乎没低于过25%,大多数情况下保持50%以上。
system:system是windows页面内存管理进程,拥有0级优先。(当system后面出现.exe时是netcontroller木马生成的文件,出现在c:\\windows目录下,建议将其删除。)
explorer:explorer.exe控制着标准的用户界面、进程、命令和桌面等。explorer.exe总是在后台运行,根据系统的字体、背景、活动桌面等情况的不同,通常会消耗5.8MB到36MB内存不等。(explorer.exe和Internet Explorer可不同)
IEXPLORE:iexplore.exe是Microsoft对因特网的主要编程器.,这个微软视窗应用让你畅游网络有了地方。 iexplore.exe是非常必要的过程,不应终止,除非怀疑造成问题。它的作用是加快我们再一次打开IE的速度,当关闭所有IE窗口时,它将依然在后台运行。当我们用它上网冲浪时,占有7.3MB甚至更多的内存,内存随着打开浏览器窗口的增加也增多。
ctfmon:这是安装了WinXP后,在桌面右下角显示的语言栏。如果不希望它出现,可通过下面的步骤取消:控制面板-区域和语言选项-语言-详细信息-文字服务和输入语言-(首选项)语言栏-语言栏设置-把在桌面上显示语言栏的勾取消。这样会为你节省4MB多的内存。
wowexec:用于支持16位操作系统的关键进程,不能终止。
csrss:这是Windows的核心部份之一,全称为Client Server Process。这个只有4K的进程经常消耗3MB到6MB左右的内存,不能终止,建议不要修改此进程。 、
dovldr32:为了节省内存,可以将禁止,它占用大约2.3MB到2.6MB的内存。
winlogon:这个进程处理登录和注销任务,事实上,这个进程是必需的,它的大小和你登录的时间有关。
services:services.exe是微软windows操作系统的一部分。用于管理启动和停止服务。该进程也会处理在计算机启动和关机时运行的服务。这个程序对你系统的正常运行是非常重要的,该进程系统禁止结束。
svchost:Svchost.exe是属于微软windows操作系统的系统程序,用于执行dll文件。这个程序对你系统的正常运行是非常重要的。开机出现“Generic Host Process for Win32 Services遇到问题需要关闭”一般都是说的这个进程找不到dll文件所致。
msmsgs:这是微软的Windows Messengr(即时通信软件)著名的MSN进程,在WinXP的家庭版和专业版里面绑定的,如果你还运行着Outlook和MSN Explorer等程序,该进程会在后台运行支持所有这些微软号称的很Cool的,NET功能等新技术。
msn6:这是微软在WinXP里面的MSN浏览器进程,当msmsgs.exe运行后才有这个进程。
Point32:这是安装了特殊的鼠标软件(Intellimouse等等)后启动的等程序,这不是系统必须的进程,通过用户许可协议安装。由于在WinXP里面内建了很多鼠标新功能,所以,就没有必要在系统后台运行,既浪费1.1MB到1.6MB的内存,还要在任务栏占个地方,
spoolsv:用于将windows打印机任务发送给本地打印机,关闭以后一会又自己开开。
Promon:这是Intel系列网卡配置和安装的程序,在任务栏显示图标控制程序,占据大约656KB到1.1MB的内存。
smss:只有45KB的大小却占据着300KB到2MB的内存空间,这是一个Windows的核心进程之一,是windowsNT内核的会话管理程序。
taskmgr:如果你看到了这个进程在运行,其实就是看这个进程的“任务管理器”本身。它大约占用了3.2MB的内存,当你优化系统时,不要忘了把它也算进去。
Tastch:在XP系统中安装了powerToys后会出现此进程,按Alt+Tab键显示切换图标,大约占用1.4MB到2MB的内存空间。
lsass:本地安全权限服务。是微软安全机制的系统进程,主要处理一些特殊的安全机制和登录策略。
atievxx:这是随ati显卡硬件产品驱动一起安装而来。它不是纯粹的系统程序,但如果终止它,可能会导致不可知的问题。
alg:这是微软windows操作系统自带的程序。它用于处理微软windows网络连接共享和网络连接防火墙,这个程序对你系统的正常运行是非常重要的。
非windows任务管理器:大多数人会想起Windows任务管理器,但是Windows的这个任务管理器实在是太简陋了,因此很多人转而使用第三方软件。目前,在网上的流行的第三方任务管理器比较多,比如WinProc、Windows Processes、Windows进程管理器等。 让我们从任务管理器中抓和木马 任何和木马存在于系统中,都无法彻底和进程脱离关系,即使用了隐藏技术,也还是能够从进程中找到蛛丝马迹,因此,查看系统中活动的进程成为我们检测木马最直接的方法。 那些能关闭:wmiprvse.exe,禁止关闭。微软Windows操作系统的一部分。用于通过WinMgmt.exe程序处理WMI操作。这个程序对你系统的正常运行是非常重要的。
taskmgr.exe,可以关闭。这个是任务管理器进程
①iexplorer.exe,可以关闭。这是IE(浏览器)进程
TXplatform.exe,可以关闭。这个进程是qq宠物的进程,最可恶,即使不登陆qq宠物也会加载,所以我一上qq就立马结束这个进程
alg.exe,可以关。这是跟系统自带防火墙有关的,如果你安装了其它防火墙就直接关了
spoolsv.exe,禁止关闭。线程共享用的,想关闭系统也不会让你关的
ctfmon.exe,不推荐关闭。此为右下角语言栏图标,关闭了则无法显示语言栏,而且打字只能打英文了
kstart.exe,不推介关闭。金山杀毒主进程,最好别关
KXESERV.EXE,不推荐关闭。这是金山密保的进程
KWatch.exe,不推荐关闭。这是金山防火墙进程
explorer.exe,不推荐关闭。管理器,关了就看不到桌面了
②svchost.exe,禁止关闭。(必须是在C:\windows\system32\svchost.exe,其它目录下的可能就是了)。动态链接库进程,相当于线程共享进程的动态链接库
pastisvc.exe,可以关闭。这个应该是摄像头相关程序的文件,如果没有或者不用摄像头就可以关闭
KPfwSvc.exe,不推荐关闭。这是金山毒霸个人防火墙相关程序
nvsvc32.exe,可以关闭。这是提供 NVIDIA 显卡的系统和桌面相关支持服务,没多大用处,不用显卡配置的话直接关闭
KSWebShield.exe,不推荐关闭。这是金山网盾进程
kissvc.exe,不推荐关闭。金山毒霸系统服务管理程序
svchost.exe,同②
QQ.exe,可以关闭。QQ进程,关闭就是退出qq,想运行的话就不用关闭了
svchost.exe,同②
iexplorer.exe,同①
svchost.exe,同②
lsass.exe 禁止关闭。是一个系统进程,用于微软Windows系统的安全机制。它用于本地安全和登陆策略
services.exe,禁止关闭。这是管理系统服务的进程
winlogon.exe,禁止关闭。管理用户登录和退出,关闭了则系统自动关闭
csrss.exe,不可以关闭。这是管理Windows图形相关任务进程
system,不可以关闭。这个进程不用解释了吧
System ID Process,禁止关闭。这是操作系统最底层进程,拥有0级(最高级)优先权,禁止任何进程关闭此进程
说明:进程不区分大小写,所以大写小写均一样,OVER,
关闭用语解释:
禁止关闭:系统运行必须的进程(即使你想关闭,系统也会禁止你关闭)
不推荐关闭:此类进程可以关闭,但关闭了以后可能会导致系统运行不稳定,比如杀毒软件进程
可以关闭:此类进程是系统运行非必须的,不过用不到(不如QQ)就可以直接关闭。
编写木马需要学哪些知识?
从你截图上看 没有和木马!
LEXPPS.EXE 和LEXBCES.EXE 是利盟打印机共享相关程序
rsnetsvc 是瑞星网络安全进程
rmond 是瑞星监控程序
rtask 是瑞星定时杀毒程序
CCenter 是瑞星信息中心 就是你瑞星主界面右边的信息栏
TXPlatform 和QQ.EXE 是QQ 相关进程
Google 是谷歌拼音输入法
其他的是系统相关进程了
如果要关,其实rsnetsvc 可以关掉 关闭方法是 在瑞星目录里删除rsnetsvc.exe和rsnetsvc.dll 即可
如果你的电脑很卡 可能是Rmond 占CPU进程多的缘故
而这不是系统版本老旧 木马 也不是盗版的缘故
是瑞星本事BUG 关闭瑞星里的 硬盘定时备份 OK!
好了
就这些 希望能帮到你
1.良好的编程知识(C++,JAVA,delphi,VB也凑合,实在不行用易语言) 至少会一样吧\x0d\2.确定木马的功能.木马有很多种,示功能而定,比如盗号木马,远程控制木马(这类木马一般功能比较完美),网页木马(拿来黑网站用的),还有一些比如实现某一特殊功能的,.如DDOS攻击木马,控制类木马则还要编写主控端\x0d\3确定木马的连接方式,主动式和被动式(就是网上说的主动连接和反向连接)主动连接基本已经被淘汰了,\x0d\4,木马的隐藏,这是最大的问题也是最难的问题,如果你的木马不能隐藏那么也没就没有生存的余地.不仅仅是隐藏木马文件,进程,(这一般通过加载为系统服务或者通过DLL隐藏进程还有一些木马用驱动隐藏)还要隐藏木马的通信方式,不被防火墙阻止(如HTTP隧道)这里面的学问很多\x0d\5加壳,就是加密木马,还可以减少木马体积.\x0d\这里主要说下木马主体的编写方式\x0d\以最简单的盗QQ木马(阿拉QQ大盗)为例.\x0d\1.中马之后,先替换掉TXPlatform.exe(QQ密码保护文件)后台监视系统.如发现QQ.exe,则监视QQ两个文本框的text值,并将输入的信息保存,生成邮件.后台发送到种马人.这个很简单,难的再于如何替换TXPlatform.exe并且不被QQ.exe发现.还有就是如何才能取得QQ文本框中的两个值.
