打開WINDOWS的任務管理器,在進程選項卡中有壹大堆正在運行的進程。
但是普通人很難分辨出這些進程的來歷!哪些是正常的進程,哪些又是木馬,病毒的進程
以下的內容絕對值得妳珍藏下來,因為他們幾乎包括咯所有的常見WINDOWS和軟件的進程
系統進程
system process
進程文件: [system process] or [system process]
進程名稱: Windows內存處理系統進程
描述: Windows頁面內存管理進程,擁有0級優先。
是否為系統進程: 是
alg.exe
進程文件: alg or alg.exe
進程名稱: 應用層網關服務
描述: 這是壹個應用層網關服務用於網絡***享。
是否為系統進程: 是
csrss.exe
進程文件: csrss or csrss.exe
進程名稱: Client/Server Runtime Server Subsystem
描述: 客戶端服務子系統,用以控制Windows圖形相關子系統。
是否為系統進程: 是
ddhelp.exe
進程文件: ddhelp or ddhelp.exe
進程名稱: DirectDraw Helper
描述: DirectDraw Helper是DirectX這個用於圖形服務的壹個組成部分。
是否為系統進程: 是
dllhost.exe
進程文件: dllhost or dllhost.exe
進程名稱: DCOM DLL Host進程
描述: DCOM DLL Host進程支持基於COM對象支持DLL以運行Windows程序。
是否為系統進程: 是
inetinfo.exe
進程文件: inetinfo or inetinfo.exe
進程名稱: IIS Admin Service Helper
描述: InetInfo是Microsoft Internet Infomation Services (IIS)的壹部分,用於Debug調試除錯。
是否為系統進程: 是
internat.exe
進程文件: internat or internat.exe
進程名稱: Input Locales
描述: 這個輸入控制圖標用於更改類似國家設置、鍵盤類型和日期格式。
是否為系統進程: 是
kernel32.dll
進程文件: kernel32 or kernel32.dll
進程名稱: Windows殼進程
描述: Windows殼進程用於管理多線程、內存和資源。
是否為系統進程: 是
lsass.exe
進程文件: lsass or lsass.exe
進程名稱: 本地安全權限服務
描述: 這個本地安全權限服務控制Windows安全機制。
是否為系統進程: 是
mdm.exe
進程文件: mdm or mdm.exe
進程名稱: Machine Debug Manager
描述: Debug除錯管理用於調試應用程序和Microsoft Office中的Microsoft Script Editor腳本編輯器。
是否為系統進程: 是
mmtask.tsk
進程文件: mmtask or mmtask.tsk
進程名稱: 多媒體支持進程
描述: 這個Windows多媒體後臺程序控制多媒體服務,例如MIDI。
是否為系統進程: 是
mprexe.exe
進程文件: mprexe or mprexe.exe
進程名稱: Windows路由進程
描述: Windows路由進程包括向適當的網絡部分發出網絡請求。
是否為系統進程: 是
msgsrv32.exe
進程文件: msgsrv32 or msgsrv32.exe
進程名稱: Windows信使服務
描述: Windows信使服務調用Windows驅動和程序管理在啟動。
是否為系統進程: 是
mstask.exe
進程文件: mstask or mstask.exe
進程名稱: Windows計劃任務
描述: Windows計劃任務用於設定繼承在什麽時間或者什麽日期備份或者運行。
是否為系統進程: 是
regsvc.exe
進程文件: regsvc or regsvc.exe
進程名稱: 遠程註冊表服務
描述: 遠程註冊表服務用於訪問在遠程計算機的註冊表。
是否為系統進程: 是
rpcss.exe
進程文件: rpcss or rpcss.exe
進程名稱: RPC Portmapper
描述: Windows 的RPC端口映射進程處理RPC調用(遠程模塊調用)然後把它們映射給指定的服務提供者。
是否為系統進程: 是
services.exe
進程文件: services or services.exe
進程名稱: Windows Service Controller
描述: 管理Windows服務。
是否為系統進程: 是
smss.exe
進程文件: smss or smss.exe
進程名稱: Session Manager Subsystem
描述: 該進程為會話管理子系統用以初始化系統變量,MS-DOS驅動名稱類似LPT1以及COM,調用Win32殼子系統和運行在Windows登陸過程
是否為系統進程: 是
snmp.exe
進程文件: snmp or snmp.exe
進程名稱: Microsoft SNMP Agent
描述: Windows簡單的網絡協議代理(SNMP)用於監聽和發送請求到適當的網絡部分。
是否為系統進程: 是
spool32.exe
進程文件: spool32 or spool32.exe
進程名稱: Printer Spooler
描述: Windows打印任務控制程序,用以打印機就緒。
是否為系統進程: 是
spoolsv.exe
進程文件: spoolsv or spoolsv.exe
進程名稱: Printer Spooler Service
描述: Windows打印任務控制程序,用以打印機就緒。
是否為系統進程: 是
stisvc.exe
進程文件: stisvc or stisvc.exe
進程名稱: Still Image Service
描述: Still Image Service用於控制掃描儀和數碼相機連接在Windows。
是否為系統進程: 是
svchost.exe
進程文件: svchost or svchost.exe
進程名稱: Service Host Process
描述: Service Host Process是壹個標準的動態連接庫主機處理服務。
是否為系統進程: 是
system
進程文件: system or system
進程名稱: Windows System Process
描述: Microsoft Windows系統進程。
是否為系統進程: 是
taskmon.exe
進程文件: taskmon or taskmon.exe
進程名稱: Windows Task Optimizer
描述: windows任務優化器監視妳使用某個程序的頻率,並且通過加載那些經常使用的程序來整理優化硬盤。
是否為系統進程: 是
tcpsvcs.exe
進程文件: tcpsvcs or tcpsvcs.exe
進程名稱: TCP/IP Services
描述: TCP/IP Services Application支持透過TCP/IP連接局域網和Internet。
是否為系統進程: 是
winlogon.exe
進程文件: winlogon or winlogon.exe
進程名稱: Windows Logon Process
描述: Windows NT用戶登陸程序。
是否為系統進程: 是
winmgmt.exe
進程文件: winmgmt or winmgmt.exe
進程名稱: Windows Management Service
描述: Windows Management Service透過Windows Management Instrumentation data
(WMI)技術處理來自應用客戶端的請求。
是否為系統進程: 是
services.exe
進程文件: services or services.exe
進程名稱: Windows Service Controller
描述: 管理Windows服務。
是否為系統進程: 是
smss.exe
進程文件: smss or smss.exe
進程名稱: Session Manager Subsystem
描述: 該進程為會話管理子系統用以初始化系統變量,MS-DOS驅動名稱類似LPT1以及COM,調用Win32殼子系統和運行在Windows登陸過程
是否為系統進程: 是
snmp.exe
進程文件: snmp or snmp.exe
進程名稱: Microsoft SNMP Agent
描述: Windows簡單的網絡協議代理(SNMP)用於監聽和發送請求到適當的網絡部分。
是否為系統進程: 是
spool32.exe
進程文件: spool32 or spool32.exe
進程名稱: Printer Spooler
描述: Windows打印任務控制程序,用以打印機就緒。
是否為系統進程: 是
spoolsv.exe
進程文件: spoolsv or spoolsv.exe
進程名稱: Printer Spooler Service
描述: Windows打印任務控制程序,用以打印機就緒。
是否為系統進程: 是
stisvc.exe
進程文件: stisvc or stisvc.exe
進程名稱: Still Image Service
描述: Still Image Service用於控制掃描儀和數碼相機連接在Windows。
是否為系統進程: 是
svchost.exe
進程文件: svchost or svchost.exe
進程名稱: Service Host Process
描述: Service Host Process是壹個標準的動態連接庫主機處理服務。
是否為系統進程: 是
system
進程文件: system or system
進程名稱: Windows System Process
描述: Microsoft Windows系統進程。
是否為系統進程: 是
taskmon.exe
進程文件: taskmon or taskmon.exe
進程名稱: Windows Task Optimizer
描述: windows任務優化器監視妳使用某個程序的頻率,並且通過加載那些經常使用的程序來整理優化硬盤。
是否為系統進程: 是
tcpsvcs.exe
進程文件: tcpsvcs or tcpsvcs.exe
進程名稱: TCP/IP Services
描述: TCP/IP Services Application支持透過TCP/IP連接局域網和Internet。
是否為系統進程: 是
winlogon.exe
進程文件: winlogon or winlogon.exe
進程名稱: Windows Logon Process
描述: Windows NT用戶登陸程序。
是否為系統進程: 是
winmgmt.exe
進程文件: winmgmt or winmgmt.exe
進程名稱: Windows Management Service
描述: Windows Management Service透過Windows Management Instrumentation data
(WMI)技術處理來自應用客戶端的請求。
是否為系統進程: 是
非系統進程
absr.exe
進程文件: absr or absr.exe
進程名稱: Backdoor.Autoupder Virus
描述: 這個進程是Backdoor.Autoupder後門病毒程序創建的。
是否為系統進程: 否
acrobat.exe
進程文件: acrobat or acrobat.exe
進程名稱: Adobe Acrobat
描述: Acrobat Writer用於創建PDF文檔。
是否為系統進程: 否
acrord32.exe
進程文件: acrord32 or acrord32.exe
進程名稱: Acrobat Reader
描述: Acrobat Reader是壹個用於閱讀PDF文檔的軟件。
是否為系統進程: 否
agentsvr.exe
進程文件: agentsvr or agentsvr.exe
進程名稱: OLE automation server
描述: OLE Automation Server是Microsoft Agent的壹部分。
是否為系統進程: 否
aim.exe
進程文件: aim or aim.exe
進程名稱: AOL Instant Messenger
描述: AOL Instant Messenger是壹個在線聊天和即時通訊IM軟件客戶端。
是否為系統進程: 否
airsvcu.exe
進程文件: airsvcu or airsvcu.exe
進程名稱: Microsoft Media Manager
描述: OLE 這是壹個用於在硬盤上建立索引文件和文件夾,在Microsoft Media
Manager媒體管理啟動時運行的進程。它可以在控制面板被禁用。
是否為系統進程: 否
alogserv.exe
進程文件: alogserv or alogserv.exe
進程名稱: McAfee VirusScan
描述: McAfee VirusScan是壹個反病毒軟件用於掃描妳的文檔和E-mail中的病毒。
是否為系統進程: 否
avconsol.exe
進程文件: avconsol or avconsol.exe
進程名稱: McAfee VirusScan
描述: McAfee VirusScan是壹個反病毒軟件用於掃描妳的文檔和E-mail中的病毒。
是否為系統進程: 否
avsynmgr.exe
進程文件: avsynmgr or avsynmgr.exe
進程名稱: McAfee VirusScan
描述: McAfee VirusScan是壹個反病毒軟件用於掃描妳的文檔和E-mail中的病毒。
是否為系統進程: 否
backWeb.exe
進程文件: backWeb or backWeb.exe
進程名稱: Backweb Adware
描述: Backweb是壹個Adware(廣告插件,壹般是由於安裝某些免費軟件而伴隨安裝上的程序)來自Backweb Technologies。
是否為系統進程: 否
bcb.exe
進程文件: bcb or bcb.exe
進程名稱: Borland C++ Builder
描述: Borland C++ Builder
是否為系統進程: 否
calc.exe
進程文件: calc or calc.exe
進程名稱: Calculator
描述: Microsoft Windows計算器程序
是否為系統進程: 否
ccapp.exe
進程文件: ccapp or ccapp.exe
進程名稱: Symantec Common Client
描述: Symantec公用應用客戶端包含在Norton AntiVirus 2003和Norton Personal Firewall 2003。
是否為系統進程: 否
cdplayer.exe
進程文件: cdplayer or cdplayer.exe
進程名稱: CD Player
描述: Microsoft Windows包含的CD播放器
是否為系統進程: 否
charmap.exe
進程文件: charmap or charmap.exe
進程名稱: Windows Character Map
描述: Windows字符映射表用來幫助妳尋找不常見的字符。
是否為系統進程: 否
idaemon.exe
進程文件: cidaemon or cidaemon.exe
進程名稱: Microsoft Indexing Service
描述: 在後臺運行的Windows索引服務,用於幫助妳搜索文件在下次變得更快。
是否為系統進程:
cisvc.exe
進程文件: cisvc or cisvc.exe
進程名稱: Microsoft Index Service Helper
描述: Microsoft Index Service Helper監視Microsoft Indexing Service
(cidaemon.exe) 的內存占用情況,如果cidaemon.exe內存使用超過了40M,則自動重新啟動該進程。
是否為系統進程: 否
cmd.exe
進程文件: cmd or cmd.exe
進程名稱: Windows Command Prompt
描述: Windows控制臺程序。不像舊的command.com,cmd.exe是壹個32位的命令行使用在WinNT/2000/XP。
是否為系統進程: 否
cmesys.exe
進程文件: cmesys or cmesys.exe
進程名稱: Gator GAIN Adware
描述: Gator GAIN是壹個Adware插件(廣告插件,壹般是由於安裝某些免費軟件而伴隨安裝上的程序)。
是否為系統進程: 否
ctfmon.exe
進程文件: ctfmon or ctfmon.exe
進程名稱: Alternative User Input Services
描述: 控制Alternative User Input Text Processor (TIP)和Microsoft
Office語言條。Ctfmon.exe提供語音識別、手寫識別、鍵盤、翻譯和其它用戶輸入技術的支持。
是否為系統進程: 否
ctsvccda.exe
進程文件: ctsvccda or ctsvccda.exe
進程名稱: Create CD-ROM Services
描述: 在Win9X創建CD-ROM訪問服務。
是否為系統進程: 否
cutftp.exe
進程文件: cutftp or cutftp.exe
進程名稱: CuteFTP
描述: CuteFTP是壹個流行的FTP客戶端用於從FTP服務器上傳/下載文件。
是否為系統進程: 否
defwatch.exe
進程文件: defwatch or defwatch.exe
進程名稱: Norton AntiVirus
描述: Norton Anti-Virus掃描妳的文件和email以檢查病毒。
是否為系統進程: 否
devldr32.exe
進程文件: devldr32 or devldr32.exe
進程名稱: Create Device Loader
描述: Creative Device Loader屬於Create Soundblaster驅動。
是否為系統進程: 否
directcd.exe
進程文件: directcd or directcd.exe
進程名稱: Adaptec DirectCD
描述: Adaptec DirectCD是壹個用文件管理器式的界面,燒錄文件到光盤的軟件。
是否為系統進程: 否
dreamweaver.exe
進程文件: dreamweaver or dreamweaver.exe
進程名稱: Macromedia DreamWeaver
描述: Macromedia DreamWeaver是壹個HTML編輯器用於創建站點和其它類別的HTML文檔。
是否為系統進程: 否
em_exec.exe
進程文件: em_exec or em_exec.exe
進程名稱: Logitech Mouse Settings
描述: 這是Logitech MouseWare狀態欄圖標的進程,用於用戶訪問控制鼠標屬性和察看MouseWare幫助。
是否為系統進程: 否
excel.exe
進程文件: excel or excel.exe
進程名稱: Microsoft Excel
描述: Microsoft Excel是壹個電子表格程序包括在Microsoft Office中。
是否為系統進程: 否
findfast.exe
進程文件: findfast or findfast.exe
進程名稱: Microsoft Office Indexing
描述: Microsoft Office索引程序,用於提高Microsoft Office索引Office文檔的速度。
是否為系統進程: 否
frontpage.exe
進程文件: frontpage or frontpage.exe
進程名稱: Microsoft FrontPage
描述: Microsoft FrontPage是壹個HTML編輯器用於創建站點和其它類別的HTML文檔。
是否為系統進程: 否
gmt.exe
進程文件: gmt or gmt.exe
進程名稱: Gator Spyware Component
描述: Gator Spyware是壹個廣告插件,隨Gator安裝和啟動。
是否為系統進程: 否
hh.exe
進程文件: hh or hh.exe
進程名稱: Gator Windows Help
描述: Windows Help程序用以打開幫助文件和文檔,包括在很多Windows程序中。
是否為系統進程: 否
hidserv.exe
進程文件: hidserv or hidserv.exe
進程名稱: Microsoft Human Interface Device Audio Service
描述: 後臺服務,用來支持USB音效部件和USB多媒體鍵盤。
是否為系統進程: 否
QQ.exe
進程文件: QQ or QQ.exe
進程名稱: QQ
描述: QQ是壹個在線聊天和即時通訊客戶端。
是否為系統進程: 否
iexplore.exe
進程文件: iexplore or iexplore.exe
進程名稱: Internet Explorer
描述: Microsoft Internet Explorer網絡瀏覽器透過HTTP訪問WWW萬維網。
是否為系統進程: 否
kodakimage.exe
進程文件: kodakimage or kodakimage.exe
進程名稱: Imaging
描述: Kodak Imaging是壹個圖片察看軟件。包括在Windows,用以打開圖像文件。
是否為系統進程: 否
loadqm.exe
進程文件: loadqm or loadqm.exe
進程名稱: MSN Queue Manager Loader
描述: MSN Queue Manager Loader被隨著MSN Explorer和MSN
Messenger安裝。他在壹些時候會占用很多系統資源。
是否為系統進程: 否
loadwc.exe
進程文件: loadwc or loadwc.exe
進程名稱: Load WebCheck
描述: Load WebCheck用以定制壹些Internet Explorer的設定,添加、刪除或者更新用戶profiles設定。
是否為系統進程: 否
mad.exe
進程文件: mad or mad.exe
進程名稱: System Attendant Service
描述: System Attendant Service是Microsoft Exchange Server的後臺程序。它用以讀取Microsoft
Exchange的DLLs文件,寫log信息和生成離線地址薄。
是否為系統進程: 否
mcshield.exe
進程文件: mcshield or mcshield.exe
進程名稱: McAfee VirusScan
描述: McAfee VirusScan是壹個反病毒軟件用以掃描妳的文件和email中的病毒。
是否為系統進程: 否
mgabg.exe
進程文件: mgabg or mgabg.exe
進程名稱: Matrox BIOS Guard
描述: Matrox BIOS守護進程。
是否為系統進程: 否
mmc.exe
進程文件: mmmc or mmc.exe
進程名稱: Microsoft Management Console
描述: Microsoft Management Console管理控制程序集成了很多的系統控制選項。例如設備管理(系統、硬件
)或者計算機權限控制(Administrative管理工具)。
是否為系統進程: 否
以上!