close
如果在工作管理員找到不一樣檔名的話
建議確認後是不必要程式的話就砍掉吧

一、系統進程名詞解釋
   accstat.exe windows 輔助狀態指示器
   arp.exe tcp/ip地址轉換協議命令
   calc.exe 計算器應用軟體
   cdplayer.exe cd播放器附件
   cleanmgr.exe 磁片清理程式
   clipbrd.exe 剪貼板查看應用程式
   command.com ms-dos方式
   control.exe 控制面板應用程式
   cvt1.exe fat32轉換器
   defrag.exe 磁片碎片整理應用程式
   drvspace.exe 磁片空間管理應用程式
   dialer.exe 電話撥號程式
   directcc.exe 直接電纜連接
   explorer.exe 資源管理器
   extrac32.exe windows cab 文件解壓縮應用程式
   fontview.exe 字體查看程式
   filexfer.exe microsoft文件傳輸應用程式
   finger.exe 用於獲得來自於運行標準finger服務的任何系統的用戶資訊
   freecell.exe 空當接龍遊戲
   grpconv.exe 程式組轉換器
   hostname.exe 返回tcp/ip配置窗口的dns標題頭窗口中定義的電腦名字
   ipconfig.exe 快速瀏覽系統tcp/ip配置應用程式
   kodakprv.exe 映像預覽應用程式
   mplayer.exe 媒體播放機
   mshearts.exe 紅心大戰遊戲
   nbtstat.exe 顯示tcp/ip上的netbios(netbt)的狀態
   net.exe 一個非常全的網路配置、顯示網路資訊的命令,有詳細幫助
   netstat.exe 用於檢查所有tcp、ip以及udp連接的統計情況
   netdde.exe windows 網路dde(動態數據交換)
   netwatch.exe 網路監視器
   notepad.exe 記事本應用程式
   packager.exe 對象包裝應用程式
   pbrush.exe 畫筆應用程式
   ping.exe 檢測網路遠端主機是否存在及判斷網路是否正常的檢測工具
   progman.exe windows3.x中的程式管理器
   qfecheck.exe 更新資訊工具
   regedit.exe 註冊表編輯器
   route.exe 用於管理本地tcp/ip路由表的應用程式
   rsrcmtk.exe 顯示資源狀況
   rundll32.exe 將dll作為應用程式運行
   scandskw.exe 磁片掃描應用程式
   smartdrv.exe smartdrive(dos磁片緩衝器)應用程式
   sigverif.exe microsoft 簽字應用程式
   sndrec32.exe 錄音機附件
   sndvol32.exe 音量控制
   sol.exe 紙牌遊戲
   sysmon.exe 系統監視器
   taskman.exe 任務執行欄應用程式
   taskmon.exe 任務監視器應用程式
   telnet.exe 虛擬終端程式
   tftp.exe 小文件傳送協議,允許將文件傳送給tftp伺服器
   tracert.exe 決定用戶的系統與目標系統之間的路徑
   tuneup.exe windows 調整嚮導
   vcmui.exe 版本衝突管理器
   wangimg.exe 映像應用程式
   welcome.exe 歡迎光臨widows實用程式
   winfile.exe windows3.x中的文件管理器
   winhelp.exe 16位的windows 幫助程式
   winhlp32.exe 32位的windows 幫助程式
   wininit.exe windows 安裝初始化應用程式
   winipcfg.exe tcp/ip 配置實用程式
   winmine.exe 掃雷遊戲
   winpopup.exe windows 彈出式消息實用程式
   winver.exe 顯示windows 版本號
   write.exe 寫字板附件
   winrep.exe windows 報告工具
   winalign.exe 排列本地文件應用程式
   wupdmgr.exe windows 更新工具

二、C:\Windows\system下的可執行文件
  accwiz.exe windows輔助工具嚮導
   actmovie.exe directshow 安裝工具
   addreg.exe windows 註冊調整工具
   awadpr32.exe 傳真印表機安裝程式
   brdiag.exe 診斷印表機是否連接著、並口連接是否正確等
   cfgwiz32.exe microsoft isdn(綜合業務數字網)配置嚮導
   ddhelp.exe directx 幫助程式
   dialmon.exe 撥號監視器
   dllhost.exe com 代理
   dmconfig.exe 桌面管理配置程式
   dplaysvr.exe microsoft directplay 服務
   drwatson.exe 華文醫生錯誤監視器
   gdi.exe windows圖形設備介面核心組件
   ieshwiz.exe ie自定義文件夾嚮導
   imgst_tr.exe microsoft 試驗程式
   internat.exe 鍵盤語言指示器(applet)
   imgstart.exe microsoft 互動式試驗程式
   jdbgmgr.exe 調試本地伺服器
   krnl386.exe windows 系統核心組件
   lights.exe 數據機監視器(applet)
   lmscript.exe windows nt 的登錄腳本處理程式
   magnify.exe 螢幕放大工具
   mprexe.exe 多供應者路由器
   msconfig.exe 系統配置實用程式
   msgsrv32.exe windows 32-bit vxd 資訊伺服器
   mstask.exe 計劃任務執行程式
   msnexch.exe microsoft連線服務
   nwlsproc.exe netware for win32 登錄腳本處理程式
   odbcad32.exe odbc數據源配置
   pintsetp.exe 微軟拼音安裝程式
   pintlphr.exe 微軟拼音輸入法用戶自造詞
   rnaapp.exe 撥號上網應用程式
   regsvr32.exe microsoft 註冊服務程式
   regwiz.exe microsoft註冊嚮導
   rpcss.exe 分佈式com服務
   sfc.exe 系統文件檢查程式
   srw.exe 系統恢復程式
   stimon.exe 靜止圖像設備管理器
   sysedit.exe 系統配置編輯程式
   tcmsetup.exe 電話客戶安裝程式
   tshoot.exe 系統疑難問題解答
   user.exe 用戶界面核心部件
   walign.exe 調整應用程式啟動
   wrkgadm.exe 工件組管理員

三、C:\Windows\Command下的幾個實用程式
  你是否曾在Windows的DOS方式下顯示過漢字文本文件,打開卻是一堆亂碼,或者想windows的DOS方式下輸入漢字,你可能會想到UCDOS等漢字作業系統,那就有點太大材小用了。不妨看看下面幾個可執行文件,可以輕鬆解決這個問題。
   PDOS95.bat 啟動Windows下的中文DOS方式。啟動後,就可在DOS方式下顯示漢字文件、輸入漢字。按Ctrl+F10可改變顯示風格、輸入風格、列印風格等,用Ctrl+Shift可切換輸入法,用Quit命令退出中文DOS方式。

   PDOS95.bat的默認內容
   pbios.exe 啟動中文系統內核
   font16.exe 16×16字體驅動程式
   hzvio95.exe dos7.0中文版顯示驅動程式
   hzkbd.exe 通用詞典輸入法
   instdict pinyin 安裝拼音輸入法
   instdict shanpin 安裝雙拼輸入法
   instdict quwei 安裝區位輸入法
   instdict guobiao 安裝國標輸入法
   ctrlpan.exe 系統控制臺程式
   csetup.exe microsoft msdos中文系統設置程式
   foutline.exe 輪廓字驅動程式
   lq1600k.exe lq1600k列印驅動程式
   hplj600.exe hplj 6000pi列印驅動程式
   prtmon.exe 列印監控程式
   quit.exe 退出中文dos方式
   sfc.exe 系統文件檢查程式
   srw.exe 系統恢復程式
   stimon.exe 靜止圖像設備管理器
   sysedit.exe 系統配置編輯程式
   tcmsetup.exe 電話客戶安裝程式
   tshoot.exe 系統疑難問題解答
   user.exe 用戶界面核心部件
   walign.exe 調整應用程式啟動

四、Windows常見的進程列表,杜絕木馬。
(一)最基本的系統進程(也就是說,這些進程是系統運行的基本條件,有了這些進程,系統就能正常運行)
smss.exe Session Manager
csrss.exe 子系統伺服器進程
winlogon.exe 管理用戶登錄
services.exe 包含很多系統服務
lsass.exe 管理 IP 安全策略以及啟動 ISAKMP/Oakley (IKE) 和 IP 安全驅動程式。

(二)產生會話密鑰以及授予用於互動式客戶/伺服器驗證的服務憑據(ticket)。(系統服務)
svchost.exe 包含很多系統服務
svchost.exe
SPOOLSV.EXE 將文件載入到記憶體中以便遲後列印。(系統服務)
explorer.exe 資源管理器
internat.exe 托盤區的拼音圖標

(三)附加的系統進程(這些進程不是必要的,你可以根據需要通過服務管理器來增加或減少)
mstask.exe 允許程式在指定時間運行。(系統服務)
regsvc.exe 允許遠程註冊表操作。(系統服務)
winmgmt.exe 提供系統管理資訊(系統服務)。
inetinfo.exe 通過 Internet 資訊服務的管理單元提供 FTP 連接和管理。(系統服務)
tlntsvr.exe 允許遠程用戶登錄到系統並且使用命令行運行控制臺程式。(系統服務)
允許通過 Internet 資訊服務的管理單元管理 Web 和 FTP 服務。(系統服務)
tftpd.exe 實現 TFTP Internet 標準。該標準不要求用戶名和口令。遠程安裝服務的一部分。(系統服務)
termsrv.exe 提供多會話環境允許客戶端設備訪問虛擬的 Windows 2000
Professional 桌面會話以及運行在伺服器上的基於 Windows 的程式。(系統服務)
dns.exe 應答對域名系統(DNS)名稱的查詢和更新請求。(系統服務)

(四)以下服務很少會用到,上面的服務都對安全有害,如果不是必要的應該關掉
tcpsvcs.exe 提供在 PXE 可遠程啟動客戶電腦上遠程安裝 Windows 2000Professional 的能力。(系統服務)
支援以下 TCP/IP 服務:Character Generator, Daytime, Discard, Echo, 以及Quote of the Day。(系統服務)
ismserv.exe 允許在 Windows Advanced Server 站點間發送和接收消息。(系統服務)
ups.exe 管理連接到電腦的不間斷電源(UPS)。(系統服務)
wins.exe 為註冊和解析 NetBIOS 型名稱的 TCP/IP 客戶提供 NetBIOS 名稱服務。(系統服務)
llssrv.exe License Logging Service(system service)
ntfrs.exe 在多個伺服器間維護文件目錄內容的文件同步。(系統服務)
RsSub.exe 控制用來遠程儲存數據的媒體。(系統服務)
locator.exe 管理 RPC 名稱服務數據庫。(系統服務)
lserver.exe 註冊客戶端許可證。(系統服務)
dfssvc.exe 管理分佈於局域網或廣域網的邏輯卷。(系統服務)
clipsrv.exe 支援“剪貼簿查看器”,以便可以從遠程剪貼簿查閱剪貼頁面。(系統服務)
msdtc.exe 並列事務,是分佈於兩個以上的數據庫,消息隊列,文件系統,或其他事務保護資源管理器。(系統服務)
faxsvc.exe 幫助您發送和接收傳真。(系統服務)
cisvc.exe Indexing Service(system service)
dmadmin.exe 磁片管理請求的系統管理服務。(系統服務)
mnmsrvc.exe 允許有許可權的用戶使用 NetMeeting 遠程訪問 Windows 桌面。(系統服務)
netdde.exe 提供動態數據交換 (DDE) 的網路傳輸和安全特性。(系統服務)
smlogsvc.exe 配置性能日誌和警報。(系統服務)
rsvp.exe 為依賴品質服務(QoS)的程式和控制應用程式提供網路信號和本地通信控制安裝功能。(系統服務)
RsEng.exe 協調用來儲存不常用數據的服務和管理工具。(系統服務)
RsFsa.exe 管理遠程儲存的文件的操作。(系統服務)
grovel.exe 掃描零備份存儲(SIS)卷上的重復文件,並且將重復文件指向一個數據存儲點,以節省磁片空間。(系統服務)
SCardSvr.exe 對插入在電腦智慧卡閱讀器中的智慧卡進行管理和訪問控制。(系統服務)
snmp.exe 包含代理程式可以監視網路設備的活動並且向網路控制臺工作站彙報。(系統服務)
snmptrap.exe 接收由本地或遠程 SNMP 代理程式產生的陷阱消息,然後將消息傳遞到運行在這台電腦上 SNMP 管理程式。(系統服務)
UtilMan.exe 從一個窗口中啟動和配置輔助工具。(系統服務)
msiexec.exe 依據 .MSI 文件中包含的命令來安裝、修復以及刪除軟體。(系統服務)

總結:
發現可疑進程的秘訣就是要多看任務管理器中的進程列表,看多了以後,一眼就可以發現可疑進程,就像找一群熟悉人中的陌生人一樣。

(雖然是轉貼文章,不過我自己有稍微整理過囉!!希望對大家有幫助!!)
arrow
arrow
    全站熱搜
    創作者介紹
    創作者 zerosmall 的頭像
    zerosmall

    習慣成失落...

    zerosmall 發表在 痞客邦 留言(0) 人氣()