通过进程查看电脑是否存在异常软件运行.docx

通过进程查看电脑是否存在异常软件运行.docx

《通过进程查看电脑是否存在异常软件运行.docx》由会员分享，可在线阅读，更多相关《通过进程查看电脑是否存在异常软件运行.docx（11页珍藏版）》请在冰豆网上搜索。

通过进程查看电脑是否存在异常软件运行

通过进程查看电脑是否存在异常软件运行

通过进程查看电脑是否存在异常软件运行

电脑应用2008-11-2500:

40:

06阅读165评论4  字号：

大中小 订阅

     同时按CTRL+ALT+DEL三个键或者在任务栏按右键打开任务管理器，其中有一项就是进程。

下图是本人电脑运行的进程，第一个进程是抓图软件，ati2evxx.exe是ATI显卡增强工具。

其他都是系统必须运行的进程。

补充：

最后一项SystemIdleProcess是Windows内存处理系统进程。

在这个进程里出现的CPU占用数值并不是CPU实际的占用，而是体现CPU的空闲率，这个数值越大，CPU的空闲率就越高。

一旦发现SystemIdleProcess的CPU占用值很低的话，就应该注意后台有什么大的程序在运行或者感染病毒了。

当SystemIdleProcess的CPU占用值很低的时候，只要看上面的进程哪个CPU占用大，它就是问题的麻烦制造者。

     进程是程序在计算机上的一次执行活动。

当运行一个程序，就启动了一个进程。

显然，程序是死的（静态的），进程是活的（动态的）。

进程可以分为用户进程和系统进程。

用户进程就是由用户启动的进程，比如用户运行QQ、迅雷等软件。

凡是用于完成操作系统的各种功能的进程就是系统进程，它们就是处于运行状态下的操作系统本身。

系统进程一般包括：

基本的系统进程和附加的系统进程。

   以WindowsXP系统为例介绍

   1.最基本的系统进程

   此类系统进程是系统运行的必备条件，只有这些进程处于活动状态，系统才能正常运行。

因此，它们是不能被结束任务的。

   winlogon.exe：

管理用户登录。

   csrss.exe：

这是子系统服务器进程，负责控制Windows创建或删除线程以及16位的虚拟DOS环境。

   SystemIdleProcess：

这个进程是作为单线程运行在每个处理器上，并在系统不处理其它线程的时候分派处理器的时间。

   smss.exe：

这是一个会话管理子系统，负责启动用户会话。

   services.exe：

这是系统服务管理工具，包含很多系统服务。

   lsass.exe：

这是一个本地的安全授权服务，管理IP安全策略以及启动ISAKMP/Oakley（IKE）和IP安全驱动程序。

   explorer.exe：

资源管理器。

   SPOOLSV.EXE：

管理缓冲区中的打印和传真作业，将文件加载到内存中以便迟后打印。

   svchost.exe：

系统启动的时候，Svchost.exe将检查注册表中的位置来创建需要加载的服务列表。

多个Svchost.exe如果同时运行，则表明当前有多组服务处于活动状态，多个DLL文件在调用它。

   2.附加的系统进程

   附加的系统进程不是必需要运行的，可以根据服务管理的需要来结束相关进程。

   mstask.exe：

允许程序在指定时间运行。

   regsvc.exe：

允许远程注册表操作。

   winmgmt.exe：

提供系统管理信息。

   inetinfo.exe：

通过Internet信息服务的管理单元提供FTP连接和管理。

   tlntsvr.exe：

允许远程用户登录到系统并且使用命令行运行控制台程序。

   tftpd.exe：

实现TFTPInternet标准。

该标准不要求用户名和密码。

远程安装服务的一部分。

   termsrv.exe：

提供多会话环境允许客户端设备访问虚拟的Windows2000Professional桌面会话以及运行在服务器上的基于Windows的程序。

   dns.exe：

应答对域名系统（DNS）名称的查询和更新请求。

   附加的系统进程若处于运行状态，则多少会威胁到系统安全，比如regsvc.exe进程处于运行状态，他人就可以远程操作系统注册表了。

所以这些进程不是需要的时候应该阻止其运行。

   了解了这些以后，就可以查看自己电脑的进程了，看看是不是系统必须运行的进程和正在运行的软件进程，如果不是，对照Windows进程大全，看是不是Windows的其他进程？

如果都不是，就可能是异常软件在运行了。

   通过软件还可以查看隐藏的进程，推荐“atool系统安全管理工具”对每个进程都一目了然，当然还有更强大的功能。

（XX搜索atool，找下载地址）

　　brss01a.exebrss01a.exe是兄弟打印机相关程序。

　　bttnserv.exebttnserv.exe用于支持CompaqEasyAccess多媒体键盘按钮，移除该进程，会导致附加按钮无法使用。

　　C

　　ccmexec.execcmexec.exe是微软SMS操作系统服务。

该SMSAgentHost服务在其它服务之上。

这个程序对你系统的正常运行是非常重要的。

　　cidaemon.execidaemon.exe是一个索引服务，为了让你更加快速的查找文件。

　　cisvc.execisvc.exe是微软Windows操作系统自带的程序。

它用于监测CIDAEMON.exe内存使用状态，防止可用内存过低问题。

这是一个系统进程，不要进行删除。

　　clisvcl.execlisvcl.exe是微软Windows系统自带程序。

该进程调用SMSS进程检测在你计算机上的软件。

　　cmd.execmd.exe是微软Windows系统的命令行程序，类似与微软的DOS操作系统。

cmd.exe是一个32位的命令行程序，运行在WindowsNT/2000/XP上。

这不是纯粹的系统程序，但是如果终止它，可能会导致不可知的问题。

　　Control.exeControl.exe是微软Windows操作系统自带的程序。

用于访问控制面板。

这不是纯粹的系统程序，但是如果终止它，可能会导致不可知的问题。

　　csrss.execsrss.exe是微软客户端/服务端运行时子系统。

该进程管理Windows图形相关任务。

这个程序对你系统的正常运行是非常重要的。

注意：

csrss.exe也有可能是W32.Netsky.AB@mm、W32.WebusTrojan、Win32.Ladex.a等病毒创建的。

该病毒通过Email邮件进行传播，当你打开附件时，即被感染。

该蠕虫会在受害者机器上建立SMTP服务，用以自身传播。

该病毒允许攻击者访问你的计算机，窃取木马和个人数据。

这个进程的安全等级是建议立即进行删除。

　　ctfmon.exectfmon.exe是MicrosoftOffice产品套装的一部分。

它可以选择用户文字输入程序，和微软OfficeXP语言条。

这不是纯粹的系统程序，但是如果终止它，可能会导致不可知的问题。

　　ca.execa.exe是ETrustEZFirewall防火墙的一部分，用于保护你的计算机免受网络攻击。

　　calc.execalc.exe是微软附件中自带的计算器程序，包括基本和科学计算。

　　carpserv.execarpserv.exe是调制解调器Modem相关软件，用于对调制解调器的声音进行控制，例如你听到的拨号时听到的声音。

　　CCAP.EXECCAP.EXE是SymantecAntiVirus反病毒网络安全套装的一部分，用于保护你的计算机免受网络危险攻击。

　　ccapp.execcapp.exe是NortonAntiVirus2003反病毒软件的一部分。

它能够自动保护你的计算机安全。

　　ccevtmgr.execcevtmgr.exe是NortonInternetSecurity网络安全套装的一部分。

该进程会同反病毒与防火墙程序同时安装。

　　ccproxy.execcproxy.exe是SymantecInternetSecurity网络安全套装的一部分。

该进程用于设定基本网络共享，用于你的网络共享给你的家庭或者办公室。

　　ccpxysvc.execcpxysvc.exe是NortonAntivirus反病毒和NortonPersonalFirewall个人防火墙的服务程序。

　　ccregvfy.execcregvfy.exe是NortonInternetSecurity网络安全套装的一部分。

该进程检测是否存在恶意的篡改注册表。

　　cdac11ba.execdac11ba.exe是MacroVisionsafeCast反复制保护软件。

该进程是一些软件为了保护其产品不被盗版而安装的。

　　cdantsrv.execdantsrv.exe是MacroVisonC-Dilla许可管理软件的一部分。

　　cfd.execfd.exe是Motive通讯的宽带相关软件。

　　cfgwiz.execfgwiz.exe是NortonAntivirus反病毒软件的一部分。

　　cftmon.execftmon.exe是微软MicrosoftOffice套件的一部分，用于输入法相关。

　　charmap.execharmap.exe是微软MicorsoftWindows工具，用于帮助你定位非标准字符集。

　　cleanup.execleanup.exe是网络清理程序的一部分。

它用于删除网络浏览痕迹，包括cookies、历史记录以及其它。

　　cli.execli.exe是ATi显示卡硬件驱动程序。

在状态栏上有图标用于进行调节。

　　cmanager.execmanager.exe是操作日志记录程序。

　　cmmpu.execmmpu.exe是C-Media声卡驱动程序。

　　Companion.exeCompanion.exe是AOL连接套件的一部分，其图标驻留在系统托盘上。

它提供访问AOL的快捷方式。

　　comsmd.execomsmd.exe是3com3C9xx系列网卡驱动的一部分。

它提供诊断和配置功能。

　　cpd.execpd.exe是McAfeePersonalFirewall个人防火墙的一部分。

它在后台运行，用于不同的安全特性。

　　crypserv.execrypserv.exe是Kenonic控制加密软件的主程序。

　　cthelper.execthelper.exe是创新Creative公司Soundblaster声卡的程序。

它是一个第三方的声卡相关插件/软件。

　　ctnotify.exectnotify.exe是创新Creative声卡产品的一部分。

该进程用于侦测插入的CD光盘。

　　ctsvccda.exectsvccda.exe是创新Creative公司的相关软件，它与Soundblaster声卡驱动和一些其它创新程序一同安装。

　　cvpnd.execvpnd.exe是CiscoVPN虚拟专用网络相关软件的一部分，它用于你使用加密或非密码VPN连接到远程服务器。

　　D

　　ddhelp.exeddhelp.exe是微软Windows操作系统的一部分。

该进程是DirectX的一部分，用于对Windows3D显示卡加速。

　　dfssvc.exedfssvc.exe是分布式文件系统服务。

只在微软服务器版Windows上出现，该进程是重要的DFS分布式文件系统服务。

微软Windows服务器版基础服务。

　　dllhost.exedllhost.exe是微软Windows操作系统的一部分。

d