- 帖子
- 117850
- 精华
- 51
- 积分
- 42319
- 智慧
- 20273
- V 币
- 98161
- 贡献
- 0
- 金豆
- 59709
- MV号码
- 2716677
- 注册时间
- 2008-8-7
- 最后登录
- 2011-7-30
|
楼主
发表于 2010-9-4 06:07
| 只看该作者
电脑经常会中一些病毒,有时候就连杀毒软件都没有发现他们的痕迹,他们通常采用了钩子技术直接挂在了系统文件上,同系统文件一起运行。但是无论怎么运行他们都应该在系统进程中存在记录。下面是一些系统正常工作时的进程:
进程名描述
smss.exeSessionManager
csrss.exe 子系统服务器进程
winlogon.exe管理用户登录
services.exe包含很多系统服务
lsass.exe 管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序。
svchost.exe Windows 2000/XP 的文件保护系统
SPOOLSV.EXE 将文件加载到内存中以便迟后打印。
explorer.exe资源管理器
internat.exe托盘区的拼音图标
mstask.exe允许程序在指定时间运行。
regsvc.exe允许远程注册表操作。(系统服务)→remoteregister
tftpd.exe 实现 TFTP Internet 标准。该标准不要求用户名和密码。
llssrv.exe证书记录服务
ntfrs.exe 在多个服务器间维护文件目录内容的文件同步。
RsSub.exe 控制用来远程储存数据的媒体。
locator.exe 管理 RPC 名称服务数据库。
clipsrv.exe 支持“剪贴簿查看器”,以便可以从远程剪贴簿查阅剪贴页面。
msdtc.exe 并列事务,是分布于两个以上的数据库,消息队列,文件系统或其他事务保护资源管理器。
grovel.exe扫描零备份存储(SIS)卷上的重复文件,并且将重复文件指向一个数据存储点,以节省磁盘空间(只对 NTFS 文件系统有用)。
snmp.exe包含代理程序可以**网络设备的活动并且向网络控制台工作站汇报。
以上这些进程都是对计算机运行起至关重要的,千万不要随意“杀掉”,否则可能直接影响系统的正常运行。
如果在系统进程中出现了别的可以进程,就应该引起我们的注意了,有的时候病毒的运行文件只是跟正常文件相差一个字而已,我们一定要瞪大眼睛哦!!!比如svohost.exe就是一个病毒,病毒将第三个字母改成了o,正常的应该是c感染了这个病毒通常就会导致杀毒软件无法正常工作。关掉可疑进程查看系统运行情况。也可以借助工具软件查看该进程的模块,从中分析该病毒可能挂在了哪个地方,然后将其删除。我一般使用starter这软件来查看系统进程跟模块,非常好用,大家也可以下载下来使用一下。
对于不能确定的进程,可以复制下来到网上搜索以下看看,对于已经确认的病毒,在结束进程以后,到该进程所在的目录删除该文件同时该进程文件在注册表里的相关资料也要全部删除,这样病毒就手动删除了。 |
|
