|
很多人都知道資源管理器的里面的進程不可隨意結(jié)束,可是又聽說有些進程是病毒進程,但又苦澀于對進程的不認識而茫然不知所措,又苦澀于藍色寒冰技術表達能力不過關,無法親身講解,幸好今天在黑基看到一篇不錯的原創(chuàng)文章,當中講解的進程說明比網(wǎng)上轉(zhuǎn)載100遍以上的"苦澀"官方解釋好看多了,而且趣味和實用性極強,相信看完這篇文章,你再去打開資源管理器面對進程時,相信你會有一種大師級的感覺,呵呵,祝你學途愉快,不過,要有耐心看完哦!!!現(xiàn)轉(zhuǎn)載如下:
這幾天看了幾本關于進程的教程 學了之后感想蠻多的 現(xiàn)在我就把我學到的講給大家聽呀 蟲蟲們都來看下 在我想來 進程 說白了就相當于電腦中的管家����,各種程序�,系統(tǒng)的還是用戶的還是網(wǎng)絡的都要在它那里登記一下����,當然我們肯定不想讓那些不需要的程序占了我們的資源。
所以今天冷漠就作下老師給大家來好好講解一下電腦的進程的有關知識:
打開我們得任務管理器 我們在進程的列表里會看到許許多多的進程�����,可是具體哪個有用呢 我來一一給大家說明下(課程開始了)
1.System windows系統(tǒng)進程�����,一個重要的進程��,權(quán)限比計算機管理員還大��,要是你想結(jié)束它那你就高估你自己了���,我曾強行結(jié)束過它����,結(jié)果它給我60秒倒記時重新啟動�����,沒有給我任何機會后悔。
2.System Idle Process 系統(tǒng)進程���,它的作用是顯示系統(tǒng)有多少閑置的cpu資源。System Idle Process進程的作用是在系統(tǒng)空閑的時候分派CPU的時間�����,如果它顯示的超過百分之多少以上的CPU資源并不是指的它占用了這么多CPU資源��,恰恰相反�,而是表示有百分之多少以上的CPU資源空閑了出來,這里的數(shù)字越大表示CPU資源越多����,數(shù)字越小則表示CPU資源緊張。該進程是系統(tǒng)運行必需的�,不能禁止。
3.svchost Service Host Process是一個標準的動態(tài)連接庫主機處理服務����。Svchost用來啟動服務。Svchost.只是負責為這些服務提供啟動的條件����,其自身并不能實現(xiàn)任何服務的功能��,也不能為用戶提供任何服務����。Svchost通過為這些系統(tǒng)服務調(diào)用動態(tài)鏈接庫(DLL)的方式來啟動系統(tǒng)服務����。在xp中此進程一般有四個以上。
4.explorer它的作用是用于控制Windows圖形��,包括開始菜單�、任務欄,桌面和文件管理��。此進程是一個用戶進程�����,但是對于大多數(shù)的用戶而言是離不開它的��,在98系統(tǒng)中它是必須的���,但是在2000/xp中��,沒有它你照樣能使用電腦���。在Windows 2000/XP和其他Windows NT內(nèi)核的系統(tǒng)中��,Explorer.exe進程并不是系統(tǒng)運行時所必需的���,所以可以用任務管理器來結(jié)束它,并不影響系統(tǒng)的正常工作�����。打開你需要運行的程序���,如記事本。然后右擊任務欄���,選擇“任務管理器”�,選中“進程”選項卡���,在窗口中選擇Explorer.exe進程��,單擊“結(jié)束進程”按鈕��,�����,接下來桌面上除了壁紙���,所有圖標和任務欄都消失了�。此時你仍可以像平常一樣操作一切軟件�����。=&如果你想運行其他軟件����,但此時桌面上空無一物,怎么辦�����?別著急���,按下Ctrl+Alt+Del組合鍵����,出現(xiàn)“Windows安全”對話框,單擊“任務管理器”按鈕��,在任務管理器窗口中選中“應用程序”選項卡�,單擊“新任務”,在彈出的“創(chuàng)建新任務”的對話框中�,輸入你想要打開的軟件的路徑或者名稱即可。這樣的做法很鍛煉你的電腦使用技術���,喜歡?�?岬耐瑢W不防一試���,還能節(jié)省資源��。_
5.lsass 系統(tǒng)進程 這是一個本地安全權(quán)限服務管理 進程詳解:管理 IP 安全策略以及啟動 ISAKMP/Oakley (IKE) 和 IP 安全驅(qū)動程序�。(系統(tǒng)服務) 產(chǎn)生會話密鑰以及授予用于交互式客戶/服務器驗證的服務憑據(jù)(ticket),也就是本地安全權(quán)限服務,屬于Windows的核心進程之一,也被黑客千方百計的尋找漏洞,大名鼎鼎的震蕩波利用的就是其中一個漏洞。此進程就是你的盔甲��。
6.services 系統(tǒng)進程 用與管理啟動和停止Windows服務��,該進程也管理計算機啟動和關機時的運行的服務�����,所以很重要。還有一點很重要�,有一個木馬的名字和它一樣,如果他占用了大量的cpu資源或者它的安全等級是建議�,那你必須馬上關閉它。
7.ccapp是Norton AntiVirus 2003反病毒軟件的一部分��。它能夠自動保護你的計算機安全��。
8.alg這是一個應用層網(wǎng)關服務用于網(wǎng)絡共享����,alg.exe是微軟Windows操作系統(tǒng)自帶的程序。它用于處理微軟Windows網(wǎng)絡連接共享和網(wǎng)絡連接防火墻�。這個程序?qū)δ阆到y(tǒng)的正常運行是非常重要的。簡單的說它是你電腦的門衛(wèi)�����!
9.ccenter你裝了瑞星吧�?如果是裝了瑞星,那是瑞星殺毒程序的控制中心
10.csrss.exe是微軟客戶端/服務端運行時子系統(tǒng)。該進程管理Windows圖形相關任務�。 注意:csrss.exe也有可能是W32.Netsky.AB@mm、W32.Webus Trojan��、Win32.Ladex.a等病毒創(chuàng)建的。該病毒通過Email郵件進行傳播��,當你打開附件時�����,即被感染�。該蠕蟲會在受害者機器上建立SMTP服務,用以自身傳播��。該病毒允許攻擊者訪問你的計算機���,竊取木馬和個人數(shù)據(jù)�。這個進程的安全等級是建議立即進行刪除��。
11.mdm.exe是微軟Windows進程除錯程序��。用于使用可視化腳本工具對Internet Explorer除錯�。注意:該進程同時可能是Win32.Lydra.a木馬���,該木馬允許攻擊者訪問你的計算機�,竊取密碼和個人數(shù)據(jù)����,當然大家不要被木馬嚇到�,可能有些人對木馬為什么叫木馬不是很清楚�����,那我就跟大家說說�����,電影《特洛伊》大家一定很熟悉���,電腦中常說的木馬就是隱藏在你系統(tǒng)的一些程序或者圖片里的病毒����,只要你經(jīng)常注意更新病毒庫就不會有事��,我的電腦從來就沒有因為病毒而煩惱過����,病毒就想AIDS一樣聽起來可怕,但只要自己多注意��,它還是很遙遠的�。
很多人問關于進程大小寫的問題,我查了些資料,進程大小寫與是否有病毒關系不大.
看是不是病毒要綜合的看����,cpu的占用是否合理���,像svchost�����,xp就有4個以上�,而想explorer就只能有一個���,多了就有問題了.有時候病毒制造者會把英文的"o"和數(shù)字的"0"上做文章����,相似的字母和數(shù)字也要注意�����,如果是數(shù)字和字母對換那就100%有鬼.
12.taskmgr 這個進程來頭可不小哦��,只要你打開任務管理器查看進程的時候它肯定在����,因為它就是任務管理器的進程。
13.rundll32.exe用于在內(nèi)存中運行DLL文件�����,它們會在應用程序中被使用�����,一般有多個�����。下面那個長的很像���,作用是一樣的��,請大家注意區(qū)分����。
14.rundll.exe是Windows 95/98/Me系統(tǒng)的一部分�。這個程序?qū)δ阆到y(tǒng)的正常運行是非常重要的。注意:rundll.exe也可能是LOXOSCAM和Backdoor.SchoolBus.B木馬的一部分��。在Windows XP和2000中出現(xiàn)����。該病毒允許攻擊者訪問你的計算機�����。該進程的安全等級是建議立即刪除���。
15.nvsvc32 現(xiàn)在很多用戶使用NVIDIA顯示卡,nvsvc32.exe是NVIDIA
16..smss smss.exe是微軟Windows操作系統(tǒng)的一部分���。該進程調(diào)用對話管理子系統(tǒng)和負責操作你系統(tǒng)的對話���。這個程序?qū)δ阆到y(tǒng)的正常運行是非常重要,系統(tǒng)彈出的對話框就是它控制的�。
17..winlogon winlogon.exe 這個進程是管理用戶登錄和退出的。而且winlogon在用戶按下CTRL+ALT+DEL時就激活了�,顯示安全對話框。當然你也可以從這個進程中獲得當前用戶的登入密碼�,比如你的父母控制你,他們幫你輸密碼����,控制你使用電腦的自由,那你就可以……呵呵
18.msmsgs 是MSN Messenger網(wǎng)絡聊天工具的主程序��。QQ用戶沒必要啟用,如果進程中有它就把它禁止了��。
19.ctfmon 是Microsoft Office產(chǎn)品套裝的一部分����。它可以選擇用戶文字輸入程序����,和微軟Office XP語言條。這不是純粹的系統(tǒng)程序�����,但是如果終止它��,可能會導致不可知的問題�����。
20.wdfmgr 是微軟Microsoft Windows media player 10播放器的一部分�����。該進程用于減少兼容性問題�。
22.ishare_user 這個進程是什么��?用校園網(wǎng)的同學都有這個進程����,它是Dr.COM 寬帶登錄客戶端的進程
23.TIMPlatform 用QQ的用戶一定有它�,不用擔心它是QQ的一個進程TIMPlatform.exe是QQ和Tencent Messenger共同使用的外部應用開發(fā)接口管理程序.(藍色寒冰注:建議到安裝目錄刪除TIMPlatform,刪除后又可以減少資源,又不影響正常使用,不過ylmf的QQ版本不存在這個進程,優(yōu)化掉了,呵呵)
24.Wuauclt.exe是Windows自動升級管理程序。該進程會不斷在線檢測更新��。刪除該進程將使你無法得到最新更新信息�����。大家用的應該都是盜版的�����,如果不想看到?jīng)]完沒了的提示你更新�,可以把它禁止了。(藍色寒冰注:現(xiàn)在的安裝版本基本都可以自動升級了,至于更新的重要性相信魔波的教訓還算猶新吧,不過按照寒冰的做法,我一般是在每月微軟發(fā)布更新的時候打開"自動更新"(一般時間都有預告的,在每月上旬前后),而升級完當月的更新再把該功能關閉,這樣就又安全又省資源了,呵呵)
25.faxsvc 幫助您發(fā)送和接收傳真
26.spoolsv 這個是打印的進程
如果你沒有安裝打印機和傳真,你就可以把與打印和傳真有關的服務關掉,以便節(jié)省資源,讓你的愛機跑的更快.
接下來冷漠給大家講解下與諾頓有關的進程:
navapsvc navapsvc.exe是Norton AntiVirus反病毒軟件的一部分�����。該進程會在后臺保護系統(tǒng)安全����。
ccEvtMgr ccevtmgr.exe是Norton Internet Security網(wǎng)絡安全套裝的一部分��。該進程會同反病毒與防火墻程序同時安裝��。
VPTray.exe是Norton AntiVirus反病毒軟件的系統(tǒng)托盤程序����。它用于快速訪問Norton Antivirus反病毒軟件�����。
此外還有:symlcsvc�,SNDSrvc�����,ccsetmgr��,npfmntor�。
|
