这些都是系统进程,可以看看,不需要的就可以把它删了。
nvsvc32.exe 显卡驱动自带 可以结束并禁止开机运行
rundll32.exe 可以结束并禁止开机运行
ctfmon.exe 输入法状态栏 结束后在右下角会没有输入法图标 建议不要结束
SOUNDMAN.EXE 声卡驱动自带 可以结束并禁止开机运行
spoolsv.exe 打印服务 如果没有打印机可以结束
explorer.exe 桌面 占用系统资源最多,当然如果高手可以结束掉 再在任务管理器-文件-运行 来运行想要运行的程序 建议不要结束
alg.exe 为应用程序级协议插件提供支持并启用网络/协议连接。如果此服务被禁用,任何依赖它的服务将无法启动。也就是你如果开了连接共享或系统自带的防火墙,就不能结束掉这个。反之则可以结束。
svchost.exe 每个都是服务,你可以运行services.msc仔细看一下,不要在任务管理器里结束进程。
VnetClient.exe 宽带拨号软件
taskmgr.exe 任务管理器 你打开任务管理器就有 关掉就没有了
lsass.exe
services.exe
winlogon.exe这三个都是系统进程不可以结束也不能结束
Womcc.exe 优化大师 其实优化大师没有什么用处
Iexplore.exe IE浏览器 每打开一个调用IE的程序进程列表里就会有 打开我的电脑也会有
System
System Idle Process 系统进程 最后一个在CPU占用率一栏越高越好
其实病毒大部分都会把自己进程的名称改为跟系统进程相似的,例如sychost而不是svchost taskgmrs而不是taskmgr 等等等等 并在注册表等地方把自己加入到启动项里或改为系统服务随开机自动运行,总之是病毒就总有蛛丝马迹可寻,全看自己平时积累经验了。
!あ
首先,我可以明确的告诉你,如果你的大写的IEXPLORE.EXE肯定是病毒!
操作系统进程描述
系统进程
进程文件: [system process] or [system process]
进程名称: Windows内存处理系统进程
描述: Windows页面内存管理进程,拥有0级优先。
是否为系统进程: 是
alg.exe
进程文件: alg or alg.exe
进程名称: 应用层网关服务
描述: 这是一个应用层网关服务用于网络共享。
是否为系统进程: 是
csrss.exe
进程文件: csrss or csrss.exe
进程名称: Client/Server Runtime Server Subsystem
描述: 客户端服务子系统,用以控制Windows图形相关子系统。
是否为系统进程: 是
ddhelp.exe
进程文件: ddhelp or ddhelp.exe
进程名称: DirectDraw Helper
描述: DirectDraw Helper是DirectX这个用于图形服务的一个组成部分。
是否为系统进程: 是
dllhost.exe
进程文件: dllhost or dllhost.exe
进程名称: DCOM DLL Host进程
描述: DCOM DLL Host进程支持基于COM对象支持DLL以运行Windows程序。
是否为系统进程: 是
inetinfo.exe
进程文件: inetinfo or inetinfo.exe
进程名称: IIS Admin Service Helper
描述: InetInfo是Microsoft Internet Infomation Services (IIS)的一部分,用于Debug调试除错。
是否为系统进程: 是
internat.exe
进程文件: internat or internat.exe
进程名称: Input Locales
描述: 这个输入控制图标用于更改类似国家设置、键盘类型和日期格式。
是否为系统进程: 是
kernel32.dll
进程文件: kernel32 or kernel32.dll
进程名称: Windows壳进程
描述: Windows壳进程用于管理多线程、内存和资源。
是否为系统进程: 是
lsass.exe
进程文件: lsass or lsass.exe
进程名称: 本地安全权限服务
描述: 这个本地安全权限服务控制Windows安全机制。
是否为系统进程: 是
mdm.exe
进程文件: mdm or mdm.exe
进程名称: Machine Debug Manager
描述: Debug除错管理用于调试应用程序和Microsoft Office中的Microsoft Script Editor脚本编辑器。
是否为系统进程: 是
mmtask.tsk
进程文件: mmtask or mmtask.tsk
进程名称: 多媒体支持进程
描述: 这个Windows多媒体后台程序控制多媒体服务,例如MIDI。
是否为系统进程: 是
mprexe.exe
进程文件: mprexe or mprexe.exe
进程名称: Windows路由进程
描述: Windows路由进程包括向适当的网络部分发出网络请求。
是否为系统进程: 是
msgsrv32.exe
进程文件: msgsrv32 or msgsrv32.exe
进程名称: Windows信使服务
描述: Windows信使服务调用Windows驱动和程序管理在启动。
是否为系统进程: 是
mstask.exe
进程文件: mstask or mstask.exe
进程名称: Windows计划任务
描述: Windows计划任务用于设定继承在什么时间或者什么日期备份或者运行。
是否为系统进程: 是
regsvc.exe
进程文件: regsvc or regsvc.exe
进程名称: 远程注册表服务
描述: 远程注册表服务用于访问在远程计算机的注册表。
是否为系统进程: 是
rpcss.exe
进程文件: rpcss or rpcss.exe
进程名称: RPC Portmapper
描述: Windows 的RPC端口映射进程处理RPC调用(远程模块调用)然后把它们映射给指定的服务提供者。
是否为系统进程: 是
services.exe
进程文件: services or services.exe
进程名称: Windows Service Controller
描述: 管理Windows服务。
是否为系统进程: 是
smss.exe
进程文件: smss or smss.exe
进程名称: Session Manager Subsystem
描述: 该进程为会话管理子系统用以初始化系统变量,MS-DOS驱动名称类似LPT1以及COM,调用Win32壳子系统和运行在Windows登陆过程。
是否为系统进程: 是
snmp.exe
进程文件: snmp or snmp.exe
进程名称: Microsoft SNMP Agent
描述: Windows简单的网络协议代理(SNMP)用于监听和发送请求到适当的网络部分。
是否为系统进程: 是
spool32.exe
进程文件: spool32 or spool32.exe
进程名称: Printer Spooler
描述: Windows打印任务控制程序,用以打印机就绪。
是否为系统进程: 是
spoolsv.exe
进程文件: spoolsv or spoolsv.exe
进程名称: Printer Spooler Service
描述: Windows打印任务控制程序,用以打印机就绪。
是否为系统进程: 是
stisvc.exe
进程文件: stisvc or stisvc.exe
进程名称: Still Image Service
描述: Still Image Service用于控制扫描仪和数码相机连接在Windows。
是否为系统进程: 是
svchost.exe
进程文件: svchost or svchost.exe
进程名称: Service Host Process
描述: Service Host Process是一个标准的动态连接库主机处理服务。
是否为系统进程: 是
system
进程文件: system or system
进程名称: Windows System Process
描述: Microsoft Windows系统进程。
是否为系统进程: 是
taskmon.exe
进程文件: taskmon or taskmon.exe
进程名称: Windows Task Optimizer
描述: windows任务优化器监视你使用某个程序的频率,并且通过加载那些经常使用的程序来整理优化硬盘。
是否为系统进程: 是
tcpsvcs.exe
进程文件: tcpsvcs or tcpsvcs.exe
进程名称: TCP/IP Services
描述: TCP/IP Services Application支持透过TCP/IP连接局域网和Internet。
是否为系统进程: 是
winlogon.exe
进程文件: winlogon or winlogon.exe
进程名称: Windows Logon Process
描述: Windows NT用户登陆程序。
是否为系统进程: 是
winmgmt.exe
进程文件: winmgmt or winmgmt.exe
进程名称: Windows Management Service
描述: Windows Management Service透过Windows Management Instrumentation data (WMI)技术处理来自应用客户端的请求。
是否为系统进程: 是
你发现电脑有何异常没有?任务管理器中的这些进程未见异常啊!
1,802.11是"锐捷"无线网络协议
2,AntiARPSniffer是一款反ARP欺骗攻击软件。
3,atkosd.exe是华硕笔记本电脑驱动程序的文件。
4,ati2evxx.exe用户名是SYSTEM 的是显卡加速 ati2evxx.exe用户名是Administrator(或是你自己修改的名字)的是木马进程
5,cli.exe是ATi显示卡硬件驱动程序。在状态栏上有图标用于进行调节。
6,EvtEng.exe是EvtEng相关模块,用于支持Intel无线网络连接硬件。
7,hcontrol.exe是华硕键盘相关配置程序。
8,mscorsvw.exe是在后台预编译.net的assemblies。一旦它执行完毕,就停止
9,notepad.exe是Windows自带的记事本程序。
10,s24evmon.exe是无线网卡配置和诊断程序。
11,syntpenh.exe是笔记本电脑触摸板相关程序。
12,wscntfy.exe是Windows安全相关策略的一部分。这个程序对你系统的正常运行是非常重要的。
剩下没解释的就更是每台机器上必需有的系统常见进程了!!!
楼主若不放心可将你正在使用的杀软升级到最新后执行全盘扫描,再用超级兔子扫一下看系统中有无流氓恶意软件即可放心了!呵呵
病毒和有恶意软件!下个最新的杀毒软件。和360安全卫士。两个一起杀一下。应该可以解决问题。
antiarp.exe 00 3,860 k
ati2evxx.exe 00 472 k
ati2evxx.exe 00 1,308 k
atkosd.exe 00 416 k
cli.exe 00 6,688 k
cli.exe 00 3,336 k
cli.exe 00 5,148 k
这几个看似有问题 到网站搜搜 吧``
http://www.dofile.com/ 每个都给你解释
粗看一眼,带数字的基本都是病毒,你下载一个AVG7.5去杀吧
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024