羞答答

  Windows Xp 常见系统启动进程

  System进程：一个比计算机管理员权限还大的进程。注意：System进程是没有.exe的，如果任务管理器中出现的是System.exe，那么一定要注意了，它是netcontroller木马病毒生成的文件，出现在c：\windows目录下。

  System Idle Process进程：它的作用是显示系统闲置的cpu资源，该进程是系统运行必须的，不能禁止。

  SVCHOST.EXE进程：Svchost  Service  Host  Process是一个标准的动态链接库主机处理服务。Svchost为这
些服务提供启动的条件，其自身并不能实现任何服务的功能，也不能为用户提供任何服务。Svchost通过为这些系统服务调用动态链接库（dll）的方式来
启动系统服务。在xp系统中此进程一般有四个以上。

  EXPLORER.EXE进程:用于控制Windows图形,包括开始菜单、任务栏、桌面和文件管理。在98系统中它是必须的，但在2000/xp中,没有它照样能正常使用.在Windows2000/Xp和其他为Windows NT内核的系统中,Explorer.exe进程并不是系统运行时所必需的,所以可以用任务管理器来结束它,并不影响系统的正常工作.

   LSASS.EXE进程:这是一个本地安全全线服务管理,管理IP安全策略以及启动ISAKMP/Oakley(IKE)和IP安全驱动程序.生成会话密钥以及授予用于交互式客户/服务器验证的服务凭据(ticket),即本地安全权限服务,属于Windows的核心进程之一.

  SERVICES  .EXE进程:管理启动和停止Windows服务,该进程也管理计算机启动和关机时的运行的服务,所以很重要.注意:有一个木马的名字和它一样,如果它占用了大量的CPU资源,那么你必须马上关闭它.

  ALG.EXE进程:用于网络共享的网关服务,处理微软Windows网络连接共享和网络连接防火墙.

  CSRSS.EXE 进程:微软客户端/服务端运行时子系统,该进程管理Windows图形相关任务.注意:Csrss.exe也有可能是W32.Netsky.AB@mm、W32.Webus  Trojan、W32.Ladex.a等病毒创建,该蠕虫会在受害者及其上建立SMTP服务,用以自身传播,同时允许攻击者访问你的计算机,窃取个人数据.

  MDM.EXE进程:微软Windows进程除错程序,用于使用可视化脚本工具对internet explorer除错.注意:该进程同时可能是win32.lydra.a木马生成的.

  taskmgr.exe进程:Windows任务管理器,显示系统中正在运行的进程,只要打开任务管理器就会出现,不是纯粹的系统程序,但如果终止它,可能会导致不可知的问题.

  SMSS.EXE进程:调用对话管理子系统和负责操作系统的对话.这个程序对系统的正常运行非常重要,系统弹出的对话框就是它控制的.

  WINLOGON.EXE进程:管理用户登录和退出的用户在CTRL+ALT+DEL时就激活了,显示安全对话框.

  CTFMON.EXE进程:Microsoft Office产品套装的一部分,它可以选择用户文字输入程序和微软Office Xp语言条.这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题.

  WDFMGR.EXE进程:Microsoft Windoes Media Player10播放器的一部分,用于减少兼容性问题.

  SPOOLSV.EXE进程:打印进程,如果没有安装打印机和传真机,可以把与之相关的服务关掉,节省资源.

  MSNMSGR.EXE进程:MSN messenger的主程序,与Windows以及Microsoft Office产品捆绑.

   进程名字的大小写于是否为病毒关系不大,判断是不是病毒药综合的看CPU的占用是否合理,Svchost进程,XP系统就有四个以上,而像 explorer.exe就只能有一个,多了肯定就有问题.有时候病毒制造者会在英文的"o"和数字的"0"上做文章,星系的字母和数字也要注意.


  还有就是大家对不明进程可以到http://www.pctutu.com/输入进程名字即可查询到该进程的详细信息.