我的电脑系统任务管理器进程很多,哪些有用没用我不知道,哪位高手帮忙解决下?

2024-10-31 13:31:05
推荐回答(3个)
回答(1):

⒈alg.exe
进程文件:alg 或者 alg.exe进程名称: application layer gateway service
描述: alg.exe是微软windows操作系统自带的程序。
它用于处理微软windows网络连接共享和网络连接防火墙。
这个程序对你系统的正常运行是非常重要的。

⒉conime.exe用户
相似病毒文件名:未知
这个文件则是输入法进程,请注意此进程所在的文件夹,
正常的进程应该是在windows的system32和system32\dllcache下面。
注意,在非亚洲语言的windows里,conime.exe是一个bfghost1.0远程控制后门程序,
允许攻击者访问你的计算机,窃取密码和个人数据。

⒊csrss.exe系统
相似病毒文件名:未知
进程文件:csrss或者csrss.exe
进程名称:microsoft client/server runtime server subsystem
描述:csrss.exe是微软客户端/服务端运行时子系统。该进程管理windows图形相关任务。
这个程序对你系统的正常运行是非常重要的。
注意:csrss.exe也有可能是w32.netsky.ab@mm、w32.webus木马、win32.ladex.a等病毒创建的。
该病毒通过email邮件进行传播,当你打开附件时,即被感染。
该蠕虫会在受害者机器上建立smtp服务,用以自身传播。
该病毒允许攻击者访问你的计算机,窃取木马和个人数据。
请注意此进程所在的文件夹,正常的进程应该是在windows的system32和servicepackfiles\i386下面

⒋ctfmon.exe用户
相似病毒文件名:未知
名称: alternative user input services
描述: ctfmon.exe是microsoft office产品套装的一部分。
它可以选择用户文字输入程序,和微软office xp语言条。
这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。

⒌explorer.exe用户
相似病毒文件名:未知
进程文件:explorer或者explorer.exe
进程名称:microsoft windows explorer
描述:explorer.exe是windows程序管理器或者windows资源管理器,它用于管理windows图形壳,
包括开始菜单、任务栏、桌面和文件管理。删除该程序会导致windows图形界面无法适用。
注意:explorer.exe也有可能是w32.codered和w32.mydoom.b@mm病毒。该病毒通过email邮件传播,
当你打开附件时,就会被感染。该蠕虫会在受害者机器上建立smtp服务,用于更大范围的传播。
该蠕虫允许攻击者访问你的计算机,窃取密码和个人数据。请注意此进程所在的文件夹,
正常的进程应该是在windows和servicepackfiles\i386下面

⒍lsass.exe系统
相似病毒文件名:未知
进程文件:lsass或者lsass.exe 进程名称:local安全等级作者ityservice
描述:lsass.exe是一个关于微软安全机制的系统进程,主要处理一些特殊的安全机制和登录策略。

⒎rundll32.exe系统
相似病毒文件名:rundl132.exe
进程文件:rundll32或者rundll32.exe
进程名称:microsoftrundll32
描述:rundll32.exe用于在内存中运行dll文件,它们会在应用程序中被使用。
这个程序对你系统的正常运行是非常重要的。注意:rundll32.exe也可能是w32.miroot.worm病毒。
该病毒允许攻击者访问你的计算机,窃取密码和个人数据。
请注意此进程所在的文件夹,正常的进程应该是在windows的system32和system32\dllcache下面

⒏services.exe系统
相似病毒文件名:未知
进程文件:services 或者 services.exe
进程名称: windows service controller
描述: services.exe是微软windows操作系统的一部分。用于管理启动和停止服务。
该进程也会处理在计算机启动和关机时运行的服务。这个程序对你系统的正常运行是非常重要的。
注意:services也可能是w32.randex.r(储存在%systemroot%\system32\目录)
和sober.p (储存在%systemroot%\connection wizard\status\目录)木马。
该木马允许攻击者访问你的计算机,窃取密码和个人数据。该进程的安全等级是建议立即删除。

⒐smss.exe系统
相似病毒文件名:未知
进程文件:smss或者smss.exe
进程名称:session manager subsystem
描述:smss.exe是微软windows操作系统的一部分。
该进程调用对话管理子系统和负责操作你系统的对话。这个程序对你系统的正常运行是非常重要的。
注意:smss.exe也可能是win32.ladex.a木马。
该木马允许攻击者访问你的计算机,窃取密码和个人数据。
请注意此进程所在的文件夹,正常的进程应该是在windows的system32和servicepackfiles\i386下面

⒑spoolsv.exe系统
相似病毒文件名:spoclsv.exe
进程文件:spoolsv或者spoolsv.exe
进程名称:microsoft printer spooler service
描述:spoolsv.exe用于将windows打印机任务发送给本地打印机。
注意spoolsv.exe也有可能是backdoor.ciadoor.b木马。
该木马允许攻击者访问你的计算机,窃取密码和个人数据。
请注意此进程所在的文件夹,正常的进程应该是在windows的system32和servicepackfiles\i386下面。
如果出现在spoolsv目录下,则可能一些ie插件的文件,建议使用反间谍进行扫描。

⒒StarWindService.exe系统(Alcohol 120虚拟光驱)
相似病毒文件名:未知
正常:Alcohol 120负责自动更新的服务。
它占用4M左右内存,要关闭它可以先在Alcohol 120的常规选项卡里勾选掉“自动检查当前版本状态”,
然后在服务列表中把StarWind iSCSI Service禁用就可以了,不会影响Alcohol 120的正常使用。

⒓svchost.exe系统
相似病毒文件名:svch0st.exe
进程文件:svchost或者svchost.exe
进程名称:microsoft service host process
描述:svchost.exe是一个属于微软windows操作系统的系统程序,用于执行dll文件。
这个程序对你系统的正常运行是非常重要的。
注意:svchost.exe也有可能是w32.welchia.worm病毒,它利用windowslsass漏洞,
制造缓冲区溢出,导致你计算机关机。请注意此进程的名字,还有一个病毒是svch0st.exe,
名字中间的是数字0,而不是英文字母o。请注意此进程所在的文件夹,
正常的进程应该是在windows的system32和servicepackfiles\i386下面

⒔System系统
相似病毒文件名:system.exe
进程文件:system.exe
进程名称:system.exe
描述:system.exe是netcontroller木马病毒生成的文件,
出现在c:\windows目录下,建议将其删除。
*但要系统的system进程区分开来。系统的system进程是没有.exe的。

⒕System Idle Process系统
相似病毒文件名:未知
System Idle Process是显示当前CPU空闲率的,百分比越高,CPU越空闲,内存占用较少。

⒖taskmgr.exe用户
相似病毒文件名:未知
名称: the windows task manager.
描述: taskmgr.exe用于windows任务管理器。
它显示你系统中正在运行的进程。该程序使用ctrl+alt+del打开,这不是纯粹的系统程序,
但是如果终止它,可能会导致不可知的问题。

⒗winlogon.exe系统
进程文件:winlogon or winlogon.exe
进程名称:microsoft windows logon process
描述:winlogon.exe是windows域登陆管理器。它用于处理你登陆和退出系统过程。
该进程在你系统的作用是非常重要的。
注意:winlogon.exe也可能是w32.netsky.d@mm蠕虫病毒。该病毒通过email邮件传播,
当你打开病毒发送的附件时,即会被感染。该病毒会创建smtp引擎在受害者的计算机上,
群发邮件进行传播。该病毒允许攻击者访问你的计算机,窃取密码和个人数据。
请注意此进程所在的文件夹,正常的进程应该是在windows的system32下面

⒘其他常用软件进程名:
notepad.exe:记事本
avp.exe:卡巴斯基
QQ.exe:QQ软件
rfwmain.exe:瑞星个人防火墙主程序
rfwsrv.exe:瑞星个人防火墙相关程序
Thunder5.exe:迅雷5
TTraveler.exe:腾迅TT浏览器

进程文件:avp.exe
进程名称:avp
描述:avp.exe是卡巴斯基杀毒软件的相关程序。
但如果你的系统没有安装该软件,则可能是将死者病毒的文件,它本身是一个压缩文件,
如果打开压缩文件,就会变成136kb的文件。此病毒是用visual basic编写,
且经过压缩软件upx压缩,反解压工具处理,使之用原始的upx不能解压。
由于是vb编写的病毒,它运行时就需要一个vb的动态链接库msvbvm60.dll,
若用户的计算机里没这个文件,病毒就无法被激活,这些用户则会幸免于难

回答(2):

金山毒霸 里面有注释 一般没病毒的 都是需要运行的文件 这个数量不是太多 就不用关注 30左右没问题的

回答(3):

下个360安全卫士。里面的系统诊断可以给你提供一些信息