WindowsXP常见应用程序进程列表

1、360tray. exe360安全卫士应用程序实时保护模块.avgas, exe是avg 7.5 （德国）查杀木马软件的相关程序。guard.exe是avg 7.5 （德国）査杀木马软件启动的监控进程。avp. exe （2 个）是卡巴斯基杀毒软件的相关程序。但如果没有安装该软件，则可能是病毒的文件，它本身是一个压缩文件， 如果打开压缩文件，就会变成136kb的文件。 ca. exe是etrustezfirewall防火墙的一部分，用于保护你的计算机免受网络攻 击。此进程对电脑的正常运行及安全起着重要作用，不能终止。i exp i ore. exe是microsoft internet exp

2、lorer的主程序。这个微软windows应用程 序让你在网上冲浪，和访问本地interanet网络。这不是纯粹的系统程序，但是 如果终止它，可能会导致不可知的问题。iexplore. exe同时也是avant网络浏 览器的一部分，这是一个免费的基于internet explorer的浏览器。注意：iexplore. exe也有可能是木马.killav. b病毒，该病毒会终止你的 反病毒软件，和一些windows系统工具。正常的进程应该是在 programfilesinternetexplorer 和 system32dllcache 下面. reaipi ay. exe是real netwo

3、rks公司相关程序，real player用于播放视频文件， 例如mpeg和avi。starwindservice.exe是alcohol 120%光盘刻录软件相关程序.如果想要禁用此进程：只要在 alcoholl20%的选项中，去掉自动检查当前版木状态项，然后“开始”一 “运行” services, msc,在系统服务中将名为starwind iscst service的进程设为“禁 用”，重启后就不会看到这个进程.system是windows页面内存管理进程，拥有0级优先。system idle process它更多用于是显示剩余的epu资源情况。无法删除该进程。ulcdrsvr.exe是

4、ulcaddvdworkshop相关产品的一部分。该程序用于烧录dvd和cd 媒体。这不是纯粹的系统程序，但是如果终止它，可能会导致不可知的问题。vsmon.exe是zonealarm个人防火墙的一部分。它用于监视网络浏览和对网络攻击 进行警报。ashmaisv. exe是alwil公司出品的avast反病毒产品的一部分。ashserv.exe是 avast anti-virus 反病毒套装的一部分。ashwebsv. exe 是avast网络安全套件的一部分。用于保护你的电脑免受网络攻击。此进程对机子的正常运行及安全起着重要作用，不能终止。ashwupdsv.exe是avast anti-v

5、irus反疯毒的自动升级程序。ashdisp. exe是avast网络安全套装的一部分。该工具用于查杀病毒和蠕虫。ati2evxx.exe是ati显示卡增强工具（结束进程命令ntsd -c q -p pid）一般都有两个，可以关闭系统atiptaxx. exe它只是你显卡的一个辅助程序的进程，完全可以结束。inetinfo.exe主要用于支持微软windows iis 络服务的除错。这个程序对你系统的正常运行是非常重要的。正常情况下，inetinfo.exe 是 iis admin service 或 world wide webpublishing servicemdm. exe主要工作是针

6、对应用软件进行排错（debug），可以按下面的方法让系统停止运行mdm.exe首先按“ctrl+alt+dol”组合键在弹 出的“关闭程序”窗口中选中“mdm”按“结束任务”按钮来停止mdm. exe在后 台的运行接着把mdm. exe （在c: windowssystem目录下）改名为mdm. bak运行 msconfig程序，在启动页中取消对“machine debug manager”的选择。这样可 以不让mdm. exe自启动，然后点击“确定”按钮，结束msconfig程序，并重新 启动电脑。notepad. exe c: windowssystemsy*plr. exe %1 （被木

7、马改过的值）改为止常 的c:windowsnotepad.exe %1,即可恢复txt文件关联功能sqlservr. exe数据库.sqlwriter, exe 写sql数据库工具。被杀毒查杀为木马病毒文件。winword. exe 是微软microsoft word的主程序。该字处理程序是微软 microsoft office 组件的一部分wuauclt.exe 是windows自动升级管理程序。该进程会不断在线检测更新。 删除该进程将使你无法得到最新更新信息。tintsetp.exe是输入法程序imscmig是微软tme输入法的组件，正常soundman是控制音频模式的控制音频粗细等pfw

8、天网防火墙atiptaxx.exe是ati显示卡驱动的一部分，在系统托盘有显示。adobe gamma loader这是ps系统配置自己的色彩方案用的一个程序，删了没什么影响msmsgs是msn messenger网络聊天工具的主程序。system process windows页而内存管理进程，该进程拥有0级优先。它作为单 线程运行在每个处理器上，并在系统不处理其他线程的时候分派处理器的时间。 它的cpu占用率越大表示可供分配的cpu资源越多，数字越小则表示cpu资源紧 张。systemmicrosoft windows 系统进程。smss. exesession manager subsy

9、stem,该进程为会话管理子系统用以初始化系统变量，ms-dos驱动名称类似lpt1以及com,调用win32壳子系 统和运行在windows登陆过程。它是一个会话管理子系统，负责启动用户会话。 这个进程是通过系统进程初始化的并丑对许多活动的，包括已经正在运行的 winlogon, win32（csrss.exe）线程和设定的系统变量作出反映。在它启动这些进 程后，它等待winlogon或者csrss结束。如果这些过程时正常的，系统就关掉 了。如果发生了什么不可预料的事情，smss. exe就会让系统停止响应（挂起）。要注意：如果系统中出现了不只一个smss. exe进程，而jkl有的smss

10、. exe路径 是windir%smss.exe，那就是屮了 trojanclicker. nogard. a 病毒，这是一种windows下的pe病毒，它采用vb6编写，是一个自动访问某站点的木马病毒。该病毒会在注册表中多处添加自己的启动项，还会修改系统文件 win. ini,并在windows项中加入run = %windir%smss. exe。手工清除时 请先结束病毒进程smss. exe,再删除 wtndtr%下的smss. exe文件，然后清除 它在注册表和win. ini文件屮的相关项即可。csrss. cxcclicnt/scrvcr runtime server subsys

11、tem,客户端月艮务子系统，用以控制windows图形相关子系统。正常情况下在windows nt/2000/xp/2003系统中只有一个csrss. exe进程，正常位于system32文件 夹中，若以上系统中出现两个（其中一个位于windows文件夹中），或在windows 9x/me系统屮出现该进程，则是感染丫 trojan. gutta或w32.netsky. abmm病 毒。男外，目前新浪利用了系统漏洞传播的一个类似于f毒的小插件，它会产生 名为 nmgamex.dll、sinaproc327.exe、csrss. exe三个常驻文件，并且在系统启动项中自动加载，在桌面产生一个名为“

12、新浪游戏总动园”的快捷方式，不 仅如此，新浪还将nmgamex.dll文件与系统启动文件rundll32.exe进行绑定， 并丑伪造系统文件csrss. exe,产虫一个同名的文件与系统绑定加载到系统启动 项内，无法直接关闭系统进程后删除。手工清除方法：先先修改注册表，清除名 为启动项：nmgamex.dll、csrss.exe,然后删除 system32nmgamex.dll、 system32sinaproc327.exe 和 windowsnmwizarda14. exe 三个文件，再修改 windows文件夹中的csrss.exe文件为任意一个文件名，从新启动计算机后删 除修改过的cs

13、rss.exe文件。winlogon.exewindows logon process, windows nt 用户登陆程序，管理用广登录和退出。该进程的正常路社应是c:windowssystem32且是以 system用户运行，若路径是c:windows且不以system用户运行，则是 w32. netsky.mm蠕虫病毒，该病毒通过email邮件俾播，当你打开病毒发送 的附件时，即会被感染。该病毒会创建smtp引擎在受害者的计算机上，群发邮 件进行传播。手工清除该病毒时先结束病毒进程winlogon.exe，然后删除 c:windows 目录下的 winlogon.exe、winlogon

14、.dll、winlogon_hook.dll 和 winlogonkey.dll 文件，再清除 aol instant messenger 7. 0 服务，位于注册 表.hkry_local_machtnrsystrmcurrentcontrolsetservices下 aol7. 0 键。lsass.exe该进程是多个windows系统服务的宿主。包括：1)http ssl,通过安全套接字层(ssl)实现http服务的安全超文本传送协议 (https)。2) ipsec services,提供tcp/ip网络上客户端和服务器之间端对端 的安全，如果此服务被停用，网络上客户端和服务器之间的tc

15、p/tp安全将不稳 定。3) kerberos key distribution center，在域控制器上此服务启用用户使 用kerberos 授权协议登录网络。如果此服务在域控制器上被停用，用户将 无法登录网络。4) net logon,为用户和服务身份验证维护此计算机和域控制器 之间的安全通道。如果此服务被停用，计算机可能无法验证用户和服务身份并且 域控制器无法注册dns记录。5) nt lm security support provider，为使用 传输协议而不是命名管道的远程过程调用(rpc)程序提供安全机制。6) protected storage,保护敏感数据(如私钢)的存储，

16、以便防止未授权的服务、 过程或用户对其的非法访问。如果此服务被停用，保护性存储将不可用。7) security accounts manager,此服务的启动通知其他服务安全帐户管理(sam) 准备好接收请求。禁用此服务将使系统中的其他服务接收不到sam准备好的通 知，从而导致这些服务启动不正确。此服务不应被禁用。svchost. exeservice host process是一个标准的动态连接库主机处理服务。svchost. exe文件对那些从动态连接库(dll)中运行的服务来说是一个 普通的主机进程名。svhost. exe文件定位在系统的windowssystem32文件夹 不。在启动

17、的时候，svchost. exe检查注册表屮的位置来构建需要加载的服务 列表。这就会使多个svchost. exe在同一时间运行。windows2000 一般有2个 svchost进程，一个是rpcss(remote procedure call)服务进程，另外一个则是 由很多服务共享的一个svchost. exe;而在windows xp中，则一般有4个以上 的 svchost. exe 服务进程；windows 2003 server 中则更多。svchost. exe 是一 个系统的核心进程，并不是病毒进程。但由于svchost.exe进程的特殊性，所以 疯毒也会千方百计的入侵svcho

18、st. exe。通过察看svchost. exe进程的执行路 径可以确认是否中毒。如梁您怀疑计算机有可能被病毒感染，svchost. exe的服 务出现异常的话通过搜索svchost. exe文件就可以发现异常情况。一般只会在 c:windowssystem32目录下找到一个svchost. exe程序，如果您在其他目录下发现svchost. exe程序的话，那很可能就是中毒了。ccsetmgr.exenorton antivirus 客户端 pop3 扫描密码设置。symantecnorton antivirus是著名的symantec公司出品的一款防杀病毒的软件， norton antiv

19、irus在系统启动时会自动检查系统文件和引导记荥是否有病毒。 当使用程序时，会检杳这些程序是否有病毒，还会每周扫描一次您的启动驱动器 是否有病毒，并且能够监视计算机中任何可能表示病毒发作的活动。它还会扫 描从internet上下载的文件。另外，在您使用软盘时，它会检查这些软盘是否 有引导型病毒。利用norton antivirus,您可以扫描文件、受到感染的文件， 将它们提交给“symantec防病毒研究屮心”(sarc)进行分析，sarc将在七天 内自动报告分析结果。自动防护internet和电子邮件，更新方便易行，检测 100%的已知病毒，隔离新出现的病毒，并通过电子邮件送交symantec进行迅速 分析和修复，检测新出现的宏病毒、文件型病毒和引导扇区病毒，自动防范恶意 的activex控件和java小型应用程序，电子注册后提供产品更新和升级通知 彻底隔离，双重保扩。explorer.exe windows资源管理器，或是windows图形界而外壳程序，是一个重要的系 统进程。注意它的正常路径是c:windows目录，否则可能是w32.codered或病毒。ccevtmgr.exe