您应当知晓的几个进程`
TIMPlatform.exe
Messenger的用户对其中的TIMPlatform.exe进程感到疑惑,甚至误以为是木马病毒。在此就TIMPlatform.exe为大家做一个统一的解释和说明。 TIMPlatform.exe是QQ和Tencent Messenger共同使用的外部应用开发接口管理程序,属于QQ 2004不可或缺的底层核心...
sytem Idle P 是显示CPU空闲
SMSS.EXE
如果发生了什么不可预料的事情,smss.exe就会让系统停止响应(挂起)。要注意:如果系统中出现了不只一个smss.exe进程,而且有的smss.exe路径是"%WINDIR%\SMSS.EXE",那就可以肯定是中了病毒或木马了。 SMSS.EXE是正常WINDOWS系统文件
csrss.exe
csrss用于维持Windows的控制,创建或者删除线程和一些16位的虚拟MS-DOS环境。 纯手工查杀木马csrss.exe 注意:csrss.exe进程属于系统进程,这里提到的木马csrss.exe是木马伪装成系统进程
winlogon.exe
程序名为小写winlogon.exe。 而伪装成该进程的木马程序其用户名为当前系统用户名,且程序名为大写的WINLOGON.exe。 ...正常情况下有且只有一个winlogon.exe进程,其用户名为“SYSTEM”。
services.exe
services.exe是微软Windows操作系统的一部分。用于管理启动和停止服务。该进程也会处理在计算机启动和关机时运行的服务。这个程序对你系统的正常运行是非常重要的services.exe c:\winnt\services.exe 由于使用国外的共享软件机器受到了新的木马攻击,该木马特点在c:\winnt下生成1....finder.com services.exe.在系统 任务栏可看到有两个services.exe在运行
lsass.exe
lsass.exe是一个系统进程,用于微软Windows系统的安全机制。它用于本地安全和登陆策略。注意:lsass.exe也有可能是Windang...一些病毒,如W32.Nimos.Worm病毒会在其它位置模仿LSASS.EXE来运行
svchost.exe
svchost.exe是nt核心系统的非常重要的进程,对于2000、xp来说,不可或缺。很多病毒、木马也会调用它。所以,深入了解这个程序,是玩电脑的必修课之一。但是如果大家的电脑中的svchost.exe是大写的话,那么请你注意了! 那应该是木马了
![SiS001! Board - [第一会所 关闭注册]](images/green001/logo.png){kind=logo}
