《开机后的所有进程》由会员分享,可在线阅读,更多相关《开机后的所有进程(3页珍藏版)》请在金锄头文库上搜索。
1、开机后的所有进程alg.exe alg.exe 是微软 Windows 操作系统自带的程序。它用于处理微软Windows 网络连接共享和网络连接防火墙。csrss.exe是微软客户端 /服务端运行时子系统。该进程管理Windows 图形相关任务。这个程序对你系统的正常运行是非常重要的。这个时系统必须的进程,但是由于它属于系统浏览器进程里面的,所以不受任何防火墙限制,因此也就被很多病毒或者木马利用。它们通过劫持这个进程来毒害你的电脑,具体判断是不是病毒还是要通过杀毒软件 . ctfmon.exe 是 Microsoft Office 产品套装的一部分。它可以选择用户文字输入程序,和微软Offic
2、e XP 语言条。这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。hkcmd.exe 此进程是主板上集成显卡的一个驱动控制台文件,常和igfxtray.exe 一起出现,如intel865G 芯片集成的显卡。但该命令常会被黑客或木马利用,需要注意。可以禁用,不是病毒,但可能被病毒替代。如果杀毒软件没报,应该不必担心。igfxpers.exe 从这里看,这个进程是伴随着NVidia 的显卡程序安装的,并提供此种设备的一些设置选项,不是系统核心进程,但是除非它引起什么问题,否则最好不要关闭,更多信息,请参考上面的网页lsass.exe 是一个系统进程,用于微软Windows 系统的
3、安全机制。它用于本地安全和登陆策略。注意:lsass.exe 也有可能是Windang.worm 、 irc.ratsou.b 、 Webus.B、 MyDoom.L 、 Randex.AR 、Nimos.worm 创建的,病毒通过软盘、群发邮件和P2P 文件共享进行传播。如果你的启动菜单(开始-运行 -输入“ msconfig ” )里有个lsass.exe 启动项,那就证明你的lsass.exe 是木马病毒, 中毒后,在进程里可以见到有两个相同的进程,分别是 lsass.exe和 LSASS.EXE ,同时在windows 下生成LSASS.EXE 和 exert.exe 两个可执行文件,
4、且在后台运行,LSASS.EXE 管理 exe 类执行文件,exert.exe 管理程序退出,还会在D 盘根目录下产生 和 autorun.inf 两个文件,同时侵入注册表破坏系统文件关联。以下说一下本人对该病毒的杀法,以WIN98 为例 :打开 IE 属性删除cookies 和所有脱机内容 ,启动进程杀手终止lsass.exe和 exert.exe 两个进程,然后到windows 目录下删除这两个文件,这两个文件是隐藏的,再到D:删除 和 autorun.inf 两个文件,最后重启电脑到DOS 运行,用scanreg/restore 命令来恢复注册表, (如果不会的或者是XP 系统不能用的
5、可以用瑞星注册表 修复程序之类的软件修复一下注册表),重启后进到WINDOWS桌面用杀毒软件,全面杀毒, 清除余下的病毒!SMSS.EXE(Session Manager Subsystem),该进程为会话管理子系统用以初始化系统变量,MS-DOS 驱动名称类似 LPT1 以及 COM ,调用 Win32 壳子系统和运行在Windows 登陆过程。 它是一个会话管理子系统,负责启动用户会话。这个进程是通过系统进程初始化的并且对许多活动的,包括已经正在运行的Winlogon ,Win32(Csrss.exe) 线程和设定的系统变量作出反映。在它启动这些进程后,它等待 Winlogon或者 Csr
6、ss 结束。如果这些过程时正常的,系统就关掉了。如果发生了什么不可预料的事情,smss.exe就会让系统停止响应(挂起) 。要注意:如果系统中出现了不只一个smss.exe进程,而且有的smss.exe路径是 “% WINDIR%SMSS.EXE“,那就可以肯定是中了病毒或木马了。清除方法:1. 运行 Procexp.exe 和 SREng.exe 2. 用 ProceXP 结束 %Windows%SMSS.EXE进程,注意路径和图标3. 用 SREng 恢复 EXE 文件关联1,2,3 步要注意顺序,不要颠倒。4. 可以删除文件和启动项了,svchost.exe 是一个属于微软Windows
7、 操作系统的系统程序,用于执行DLL 文件。这个程序对你系统的正常运行是非常重要的。 注意:svchost.exe 也有可能是W32.Welchia.Worm 病毒,它利用 Windows LSASS 漏洞,制造缓冲区溢出,导致你计算机关机。syntpenh.exe 是笔记本电脑触摸板相关程序。winlogon.exe Windows Logon Process ,Windows NT 用户登陆程序,管理用户登录和退出。该进程的正常 路径应是C:WindowsSystem32 且是以SYSTEM 用户运行,若不是以上路径且不以SYSTEM 用户运行,则可能是W32.Netsky.Dmm 蠕虫病毒, 该病毒通过EMail 邮件传播, 当你打开病毒发送的附件时,即会被感染。该病毒会创建SMTP 引擎在受害者的计算机上,群发邮件进行传播。手工清除该病毒时先结束病毒进程winlogon.exe , 然后删除C:Windows 目录下的winlogon.exe 、 winlogon.dll 、 winlogon_hook.dll 和winlogonkey.dll 文件,再清除AOL instant messenger 7.0 服务,位于注册表HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServ
