通过进程查看电脑是否存在异常软件运行Word下载.docx
《通过进程查看电脑是否存在异常软件运行Word下载.docx》由会员分享,可在线阅读,更多相关《通过进程查看电脑是否存在异常软件运行Word下载.docx(11页珍藏版)》请在冰豆网上搜索。
一旦发现SystemIdleProcess的CPU占用值很低的话,就应该注意后台有什么大的程序在运行或者感染病毒了。
当SystemIdleProcess的CPU占用值很低的时候,只要看上面的进程哪个CPU占用大,它就是问题的麻烦制造者。
进程是程序在计算机上的一次执行活动。
当运行一个程序,就启动了一个进程。
显然,程序是死的(静态的),进程是活的(动态的)。
进程可以分为用户进程和系统进程。
用户进程就是由用户启动的进程,比如用户运行QQ、迅雷等软件。
凡是用于完成操作系统的各种功能的进程就是系统进程,它们就是处于运行状态下的操作系统本身。
系统进程一般包括:
基本的系统进程和附加的系统进程。
以WindowsXP系统为例介绍
1.最基本的系统进程
此类系统进程是系统运行的必备条件,只有这些进程处于活动状态,系统才能正常运行。
因此,它们是不能被结束任务的。
winlogon.exe:
管理用户登录。
csrss.exe:
这是子系统服务器进程,负责控制Windows创建或删除线程以及16位的虚拟DOS环境。
SystemIdleProcess:
这个进程是作为单线程运行在每个处理器上,并在系统不处理其它线程的时候分派处理器的时间。
smss.exe:
这是一个会话管理子系统,负责启动用户会话。
services.exe:
这是系统服务管理工具,包含很多系统服务。
lsass.exe:
这是一个本地的安全授权服务,管理IP安全策略以及启动ISAKMP/Oakley(IKE)和IP安全驱动程序。
explorer.exe:
资源管理器。
SPOOLSV.EXE:
管理缓冲区中的打印和传真作业,将文件加载到内存中以便迟后打印。
svchost.exe:
系统启动的时候,Svchost.exe将检查注册表中的位置来创建需要加载的服务列表。
多个Svchost.exe如果同时运行,则表明当前有多组服务处于活动状态,多个DLL文件在调用它。
2.附加的系统进程
附加的系统进程不是必需要运行的,可以根据服务管理的需要来结束相关进程。
mstask.exe:
允许程序在指定时间运行。
regsvc.exe:
允许远程注册表操作。
winmgmt.exe:
提供系统管理信息。
inetinfo.exe:
通过Internet信息服务的管理单元提供FTP连接和管理。
tlntsvr.exe:
允许远程用户登录到系统并且使用命令行运行控制台程序。
tftpd.exe:
实现TFTPInternet标准。
该标准不要求用户名和密码。
远程安装服务的一部分。
termsrv.exe:
提供多会话环境允许客户端设备访问虚拟的Windows2000Professional桌面会话以及运行在服务器上的基于Windows的程序。
dns.exe:
应答对域名系统(DNS)名称的查询和更新请求。
附加的系统进程若处于运行状态,则多少会威胁到系统安全,比如regsvc.exe进程处于运行状态,他人就可以远程操作系统注册表了。
所以这些进程不是需要的时候应该阻止其运行。
了解了这些以后,就可以查看自己电脑的进程了,看看是不是系统必须运行的进程和正在运行的软件进程,如果不是,对照Windows进程大全,看是不是Windows的其他进程?
如果都不是,就可能是异常软件在运行了。
通过软件还可以查看隐藏的进程,推荐“atool系统安全管理工具”对每个进程都一目了然,当然还有更强大的功能。
(XX搜索atool,找下载地址)
brss01a.exebrss01a.exe是兄弟打印机相关程序。
bttnserv.exebttnserv.exe用于支持CompaqEasyAccess多媒体键盘按钮,移除该进程,会导致附加按钮无法使用。
C
ccmexec.execcmexec.exe是微软SMS操作系统服务。
该SMSAgentHost服务在其它服务之上。
这个程序对你系统的正常运行是非常重要的。
cidaemon.execidaemon.exe是一个索引服务,为了让你更加快速的查找文件。
cisvc.execisvc.exe是微软Windows操作系统自带的程序。
它用于监测CIDAEMON.exe内存使用状态,防止可用内存过低问题。
这是一个系统进程,不要进行删除。
clisvcl.execlisvcl.exe是微软Windows系统自带程序。
该进程调用SMSS进程检测在你计算机上的软件。
cmd.execmd.exe是微软Windows系统的命令行程序,类似与微软的DOS操作系统。
cmd.exe是一个32位的命令行程序,运行在WindowsNT/2000/XP上。
这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。
Control.exeControl.exe是微软Windows操作系统自带的程序。
用于访问控制面板。
csrss.execsrss.exe是微软客户端/服务端运行时子系统。
该进程管理Windows图形相关任务。
注意:
csrss.exe也有可能是W32.Netsky.AB@mm、W32.WebusTrojan、Win32.Ladex.a等病毒创建的。
该病毒通过Email邮件进行传播,当你打开附件时,即被感染。
该蠕虫会在受害者机器上建立SMTP服务,用以自身传播。
该病毒允许攻击者访问你的计算机,窃取木马和个人数据。
这个进程的安全等级是建议立即进行删除。
ctfmon.exectfmon.exe是MicrosoftOffice产品套装的一部分。
它可以选择用户文字输入程序,和微软OfficeXP语言条。
ca.execa.exe是ETrustEZFirewall防火墙的一部分,用于保护你的计算机免受网络攻击。
calc.execalc.exe是微软附件中自带的计算器程序,包括基本和科学计算。
carpserv.execarpserv.exe是调制解调器Modem相关软件,用于对调制解调器的声音进行控制,例如你听到的拨号时听到的声音。
CCAP.EXECCAP.EXE是SymantecAntiVirus反病毒网络安全套装的一部分,用于保护你的计算机免受网络危险攻击。
ccapp.execcapp.exe是NortonAntiVirus2003反病毒软件的一部分。
它能够自动保护你的计算机安全。
ccevtmgr.execcevtmgr.exe是NortonInternetSecurity网络安全套装的一部分。
该进程会同反病毒与防火墙程序同时安装。
ccproxy.execcproxy.exe是SymantecInternetSecurity网络安全套装的一部分。
该进程用于设定基本网络共享,用于你的网络共享给你的家庭或者办公室。
ccpxysvc.execcpxysvc.exe是NortonAntivirus反病毒和NortonPersonalFirewall个人防火墙的服务程序。
ccregvfy.execcregvfy.exe是NortonInternetSecurity网络安全套装的一部分。
该进程检测是否存在恶意的篡改注册表。
cdac11ba.execdac11ba.exe是MacroVisionsafeCast反复制保护软件。
该进程是一些软件为了保护其产品不被盗版而安装的。
cdantsrv.execdantsrv.exe是MacroVisonC-Dilla许可管理软件的一部分。
cfd.execfd.exe是Motive通讯的宽带相关软件。
cfgwiz.execfgwiz.exe是NortonAntivirus反病毒软件的一部分。
cftmon.execftmon.exe是微软MicrosoftOffice套件的一部分,用于输入法相关。
charmap.execharmap.exe是微软MicorsoftWindows工具,用于帮助你定位非标准字符集。
cleanup.execleanup.exe是网络清理程序的一部分。
它用于删除网络浏览痕迹,包括cookies、历史记录以及其它。
cli.execli.exe是ATi显示卡硬件驱动程序。
在状态栏上有图标用于进行调节。
cmanager.execmanager.exe是操作日志记录程序。
cmmpu.execmmpu.exe是C-Media声卡驱动程序。
Companion.exeCompanion.exe是AOL连接套件的一部分,其图标驻留在系统托盘上。
它提供访问AOL的快捷方式。
comsmd.execomsmd.exe是3com3C9xx系列网卡驱动的一部分。
它提供诊断和配置功能。
cpd.execpd.exe是McAfeePersonalFirewall个人防火墙的一部分。
它在后台运行,用于不同的安全特性。
crypserv.execrypserv.exe是Kenonic控制加密软件的主程序。
cthelper.execthelper.exe是创新Creative公司Soundblaster声卡的程序。
它是一个第三方的声卡相关插件/软件。
ctnotify.exectnotify.exe是创新Creative声卡产品的一部分。
该进程用于侦测插入的CD光盘。
ctsvccda.exectsvccda.exe是创新Creative公司的相关软件,它与Soundblaster声卡驱动和一些其它创新程序一同安装。
cvpnd.execvpnd.exe是CiscoVPN虚拟专用网络相关软件的一部分,它用于你使用加密或非密码VPN连接到远程服务器。
D
ddhelp.exeddhelp.exe是微软Windows操作系统的一部分。
该进程是DirectX的一部分,用于对Windows3D显示卡加速。
dfssvc.exedfssvc.exe是分布式文件系统服务。
只在微软服务器版Windows上出现,该进程是重要的DFS分布式文件系统服务。
微软Windows服务器版基础服务。
dllhost.exedllhost.exe是微软Windows操作系统的一部分。
d