教你识别危险进程

《教你识别危险进程》由会员分享，可在线阅读，更多相关《教你识别危险进程（14页珍藏版）》请在装配图网上搜索。

1、教你辨认危险进程一般电脑中均有20-33个进程在后台运营着。有的占用了太多的系统资源，导致机器运营缓慢。更为不幸的是，某些进程是间谍软件和木马，如此你的隐私和机器的控制权会被黑客所掌控。不安全风险进程A180ax.exe是注册为TROJ.ISTZONE.H的下载器。这个进程一般与其他病毒捆绑，用于下载其他病毒到您的计算机上。a.exeW32.Ahlem.Amm蠕虫程序，通过电子邮件传播感染到您的计算机上。actalert.exe一种广告软件程序。这个进程监视您的浏览习惯，并将有关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。adaware.exe一种迅速扩散寄生病毒。这个程序会不断的

2、复制自身到新的目录当中。Alchem.exe一种来自ClickA的广告程序。这个进程监视您的浏览习惯，并将有关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。alevir.exe该进程对于存在共享的网络具有非常大的风险。aqadcup.exeBackdoor.Agent.bg蠕虫。这个病毒通过发送Email在网络上传播，当您打开病毒发送的附件时，就会被感染，它会在您的机器上建立一种SMTP服务用以发送邮件。archive.exe该进程会挟持您的InternetExplorer浏览器的设定，并在桌面上建立连接为了它的合伙伙伴。这个程序一般有安装合同，与它们软件进行捆绑。arr.exe一种

3、拨号器，会访问拨打收费非常高的电话号码，用以访问色情网站。这个程序在网络上，通过误导顾客批准许可来进行安装。ARUpdate.exe一种来自Adroar的间谍软件。这个进程监视您的浏览习惯，并将有关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。asm.exe一种广告程序。这个进程监视您的浏览习惯，并将有关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。av.exeW32/Alphx.worm蠕虫病毒。这个病毒会更改您的InternetExplorer首页。avserve.exe震荡波病毒(W32.Sasser.Worm)，震荡波病毒会随机扫描IP地址，对存在有漏洞的计算机进行

4、袭击，并会打开FTP的5554端口,用来上传病毒文献，该病毒还会在注册表HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun中建立：avserve.exe=%windows%avserve.exe的病毒键值进行自启动。该病毒会使LSASS.exe(安全认证子系统)进程崩溃，浮现系统反复重启的现象，并且使跟安全认证有关的程序浮现严重运营错误。avserve2.exe是TROJ_SUA.A病毒。它运用WindowsLSASS漏洞，创立缓冲区溢出导致您的系统关机。BbackWeb.exeBackwebAdware，Backweb是一种

5、Adware(广告插件，一般是由于安装某些免费软件而随着安装上的程序)来自BackwebTechnologies。bargains.exeBargainsSpyware，一种间谍软件，会弹出广告和回传您的计算机使用习惯到ExactAdvertising公司。basfipm.exeBroadcomASFIPMonitoringService，一种与宽带硬件同步安装的进程。belt.exe来自的广告程序。这个进程监视你的浏览习惯，并将有关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。这个进程的安全级别是建议立即进行删除。Biprep.exeBrowserHelperObjectSpyWa

6、re，一种来自Gator公司的广告程序。这个进程监视您的浏览习惯，并将有关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。blss.exe一种CBlaster的木马/拨号器/下载器。这个进程尝试自动断开您目前的网络连接，和拨打一种收费很高的接入号码。bokja.exeAdware.SecondThought，来自SecondThought的广告程序。这个进程这个进程监视您的浏览习惯，并将有关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。bootconf.exeInternatConf，该进程会劫持您的默认浏览器首页，重定向到一种广告网站。bpc.exeGrokster间谍软件

7、家族有关进程。brasil.exeOPASERV.E病毒。BRIDGE.DLLBRIDGE.DLL是FlingstoneBridgeSpyWare的一种模块，建议立即删除。Buddy.exeSolidPeerSpyware，SolidPeer公司的广告程序。该进程监视您的浏览行为，和回传有关数据到其服务器进行分析。该进程也会弹出广告。BUGSFIX.EXELoveletter病毒，该病毒通过Email附件传播，运用本地的地址薄用以传播给其别人。bundle.exeAdware.SAHAgent，一种广告下载器，在顾客在线时会显示广告。bvt.exeBackdoor.Autoupdervirus

8、，一种蠕虫病毒，通过网络传播。Ccashback.exeCashBackSpyWare，一种广告程序。这个进程监视您的浏览习惯，并将有关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。cdaEngine未知N/Acmd32.exeP2P.TANKED病毒。cmesys.exeGatorGAINAdware，一种来自的Adware，Gator系列Adware的家族的一员。GatorGAIN通过与共享软件和其他免费程序的捆绑进行安装。这个Adware会对顾客计算机使用习惯进行分析和弹出广告。conime.exeConsoleIME(IME控制台)是输入法编辑器，容许顾客使用原则键盘就能输入

9、复杂的字符与符号。但如果CONIME.EXE的途径不是系统目录，而是其他别的地方的话，则也许是某病毒程序。如BFGhost1.0远程控制后门的程序，这个后门程序可以运营袭击者访问您的计算机，窃取密码和个人数据。conscorr.exeTrojanDownloader.Win32.Stubby.c下载器的一部分。这个进程一般会下载其他病毒到你的计算机中。这个进程的安全级别是建议立即进行删除。crss.exeW32.AGOBOT.GH蠕虫。这个病毒通过Email邮件进行传播，当您打开病毒发送的附件时，您就会感染该病毒。该蠕虫会建立SMTP服务在您的本地计算机上，和运用它再向外进行传播。这个蠕虫可以

10、让袭击者访问您的计算机，窃取密码和个人数据。cxtpls.exeAproposMediaSpyware/Adware，一种来自AproposMedia公司的广告软件/间谍软件。该进程会在您的桌面显示广告，和回传顾客数据到该公司网站。Ddatemanager.exe一种来自GatorCorp公司的Adware，在访问网络的时候弹出窗口。这个程序会回传顾客数据到该公司服务器。dcomx.exeCIREBOT病毒。Desktop.exeBackdoor.SdBot.mdTrojan或者FFIsearch间谍软件有关进程。该木马会在您不知情的状况下，打开网络共享，和容许袭击者远程控制您的计算机。FFI

11、search间谍软件会安装到%systemroot%isrvs目录中，会监视您的浏览行为和发送信息到它的服务器。directs.exeW32/Bagle.tMM蠕虫病毒。这个感染您计算机后，会查找E-mail地址，用以扩散传播。divx.exeMASTAK病毒。dllreg.exeDumaru.c病毒。这个病毒会在硬盘搜索如下扩展名的文献(*.htm、*.wab、*.html、*.dbx、*.tbb、*.abd)当从其中找到E-mail地址时，就会将其储存为winload.log，并对其地址发送邮件进行传播。dmserver.exeWin32.CometSpyware，Gator公司的广告程序

12、。这个进程监视您的浏览习惯，并将有关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。dpi.exeDelFinProject公司的广告程序。这个进程监视您的浏览习惯，并将有关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。dssagent.exeBroderbund公司的间谍软件。这个程序会弹出广告窗口和分析计算机使用习惯，发送数据到该公司服务器。dvdkeyauth.exeG-dataDialer，一种色情拨号程序。这个程序尝试断开您的目前连接，转而拨打一种收费高昂的接入号码。Eemsw.exe一种来自AlsetInc公司的间谍软件，同步也被称作HelpExpress。exd

13、l.exe一种来自CashBackB的广告程序。这个进程监视您的浏览习惯，并将有关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。exec.exeNetZeroInternet服务加速程序。也也许是W32/Spybot-Z木马，这个木马容许袭击者访问您的计算机，窃取密码和个人数据。EXP.EXE一种木马程序。这个木马运营袭击者访问您的计算机，窃取密码和个人数据。explore.exeGRAYBIRD.GVirus，灰鸽子病毒。explored.exeW32/Nexiv.worm病毒。这个后门病毒运营袭击者访问您的计算机，窃取密码和个人数据。FFash.exeIBISToolbar，该进

14、程会不断您篡改您的InternetExplorer浏览器设立和创立桌面快捷方式指向它的合伙伙伴。这个程序一般与其他软件捆绑进行安装。ffisearch.exeFFIsearch间谍软件(位于在%systemroot%isrvs目录)，这个进程监视您的浏览习惯，并将有关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。fntldr.exeAdware.SearchCounter，一种来自Gator公司的广告软件。这个进程监视您的浏览习惯，并将有关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。fsg_4104.exe一种间谍软件，一般与iMesh此类的文献分享软件捆绑。FVProt

15、ect.exeW32/Netsky-P蠕虫。这个病毒通过Email电子邮件进行传播，当您打开附件时，您就被感染了。该蠕虫会在您的本地建立SMTP服务，用于更大范畴的传播。该蠕虫容许袭击者访问您的计算机，窃取密码和个人数据。Ggame.exe也许是某游程序。也也许是W32.Gazemm蠕虫病毒。这个病毒通过Email电子邮件进行传播，当您打开附件时，您就被感染了。该蠕虫会在您的本地建立SMTP服务，用于更大范畴的传播。该蠕虫容许袭击者访问您的计算机，窃取密码和个人数据。gator.exeGatorSpyware，来自Gator公司的广告程序。这个进程监视您的浏览习惯，并将有关数据回传到其服务器上

16、用于分析。这个程序也会弹出广告窗口。gmt.exeGatorSpywareComponent，一种广告软件，通过IE弹出广告窗口。它会回传顾客浏览习惯到它的服务器。goidr.exe来自Gator公司的广告软件。这个进程监视您的浏览习惯，并将有关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。Hhbinst.exe来自的广告程序。这个进程会监视您的浏览习惯行为，回传到它的服务器。这个程序也会弹出广告窗口。hbsrv.exehbsrv.exe广告程序的一部分。这个进程监视你的浏览习惯，并将有关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。这个进程的安全级别是建议立即进行删除。h

17、wclock.exeW32.Hwbot-A木马。该木马容许袭击者访问您的计算机，窃取密码和个人数据。hxdl.exe来自Hxdl公司的广告软件。这个进程监视您的浏览习惯，并将有关数据回传到其服务器上用于分析。hxiul.exeAlsetinc公司的HelpExpress广告软件有关进程。这个广告软件会向您推送购买信息有关广告。Iiedll.exe该进程会劫持浏览器模式首页，和将其重定向到广告页面。iedriver.exe一种随着P2P文献分享软件捆绑的间谍软件。IEHost.EXE一种广告程序。iexplorer.exeRapidBlaster病毒下载器的一部分，会在顾客上网时下载和显示广告。

18、这个进程的安全级别是建议立即进行删除。infus.exeInfusDialer，一种自动拨号器，会断开您目前的网络连接和拨打一种收费高昂的号码。infwin.exeMsview的变种，它会监视您的网络使用和显示弹出广告。intdel.exe一种广告软件，会弹出广告窗口。isass.exeOptix.Pro病毒，该病毒会禁用防火墙和本地安全设立，具有后门特性。istsvc.exeIntegratedSearchTechnologies公司的广告程序。这个进程监视您的浏览习惯，并将有关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。Jjawa32.exeBackdoor.Agent.bg病

19、毒。该病毒通过Email进行传播，当您打开附件时，即会感染该病毒。它同步会在本地建立SMTP服务，用于进一步传播。jdbgmrg.exeTROJ_DASMIN.B病毒。Kkazza.exeOPTIXPRO.12.C./Backdoor.OptixPro.12.c病毒。这个病毒会容许非法访问您的计算机，和停止网络安全设定。keenvalue.exe一种广告程序。这个进程监视您的浏览习惯，并将有关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。kernel32.exe冰河木马的进程，在系统启动时会自动加载。Llass.exeTroj.Bdoor.AKM木马。该木马容许袭击者访问您的计算机，

20、窃取密码和个人数据。lmu.exeVerticalTheories公司的广告程序。这个进程监视您的浏览习惯，并将有关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。loader.exe一种会篡改受害者首页为的病毒，同步它也会更改某些计算机的个人设立。lssas.exeW32.AGOBOT.RL木马。该木马容许袭击者访问您的计算机，窃取密码和个人数据。Mmapisvc32.exeKX病毒。mario.exetrojan.mario病毒。该木马容许袭击者访问您的计算机，窃取密码和个人数据。md.exe一种病毒程序，会篡改您的首页和重定向您到色情网站。mfin32.exe一种广告程序。这个进

21、程监视您的浏览习惯，并将有关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。mmod.exe一种间谍软件，一般与某些流行软件，如：iMesh、KaZaA文献分享软件及GoZilla之类捆绑。mostat.exeWurld的间谍程序，它收集个人电脑中的某些数据并传回Wurld的服务器上。msapp.exeRSBOT病毒。msbb.exeMSBBWeb3000SpywareApplication，MSBBWeb3000Spyware是涉及在某些adware产品中，运用注册表随Windows启动。msblast.exe冲击波病毒，病毒运营时会不断地运用IP扫描技术寻找网络上系统为Window

22、s或XP的计算机，找到后就运用DCOMRPC缓冲区漏洞袭击该系统，一旦袭击成功，病毒体将会被传送到对方计算机中进行感染，使系统操作异常、不断重启、甚至导致系统崩溃。此外，该病毒还会对微软的一种升级网站进行回绝服务袭击，导致该网站堵塞，使顾客无法通过该网站升级系统。mscache.exe来自IntegratedSearchTechnologies的广告程序。这个进程监视您的浏览习惯，并将有关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。msccn32.exeWin32.Sobig.Bmm病毒。它使用email邮件传播。mscman.exeOdysseusMarketing公司的广告程序

23、。这个进程监视您的浏览习惯，并将有关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。msdm.exeMULDROP.352病毒。msgfix.exeW32.Gaobot.SN木马。该木马容许袭击者访问您的计算机，窃取密码和个人数据。msiexec16.exeTroj/OptixP-13木马。该木马容许袭击者访问您的计算机，窃取密码和个人数据。msinfo.exeCoolWebSearch的广告软件。这个进程监视您的浏览习惯，并将有关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。mslagent.exe一种广告程序。这个进程监视您的浏览习惯，并将有关数据回传到其服务器上用于分析

24、。这个程序也会弹出广告窗口。mslaugh.exeBLASTER.EWORM病毒。它运用DCOM漏洞使用135端口进行袭击。msmc.exeWin32.Small.i木马。该木马容许袭击者访问您的计算机，窃取密码和个人数据。msmgt.exeTotalVelocity的广告程序。这个进程监视您的浏览习惯，并将有关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。msmsgri32.exeRANDEX.D病毒。该木马容许袭击者访问您的计算机，窃取密码和个人数据。MSN.exe是W32.Flita木马的一部分。该木马容许袭击者访问你的计算机，窃取密码和个人数据。这个进程的安全级别是建议立即进

25、行删除。msrexe.exeICQ木马，它会修改Win.ini和System.ini文献。mssvc32.exeW32/Gaobot.WU木马。该木马容许袭击者访问您的计算机，窃取密码和个人数据。mssys.exeMYSS.B病毒。该木马容许袭击者访问您的计算机，窃取密码和个人数据。msvxd.exeW32/Datom-A病毒。它通过Windows网络共享进行传播。该蠕虫有此外两个文献msvxd16.dll和msvxd32.dll，清除时需将它们所有删除。mwsoemon.exe是MyWebSearch的广告程序。这个进程监视你的浏览习惯，并将有关数据回传到其服务器上用于分析。这个程序也会弹出

26、广告窗口。这个进程的安全级别是建议立即进行删除。mwsvm.exe一种广告程序。这个进程监视您的浏览习惯，并将有关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。Nnetd32.exeRANDEX.F病毒。这是一种通过网络传播的蠕虫病毒。nls.exeWebrebates公司的广告程序。这个进程监视您的浏览习惯，并将有关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。nssys32.exe一种未经确认的病毒。nstask32.exeRANDEX.E病毒。nsupdate.exe一种自动拨号器。它会尝试断开您目前的网络连接，拨打一种收费高昂的接入号码。ntfs64.exeWORM

27、_WOOTBOT.FQ病毒。该病毒容许袭击者访问您的计算机，窃取密码和个人数据。NTOSA32.exeTROJ_SUA.A木马。该木马容许袭击者访问您的计算机，窃取密码和个人数据。Oomniscient.exeSearchAssistant广告软件有关进程。这个进程监视您的浏览习惯，并将有关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。onsrvr.exeOnWebMedia的广告程序。这个进程监视您的浏览习惯，并将有关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。optimize.exe一种拨号器程序，并会自动访问色情网站PP2PNetworking.exe是Joltid

28、公司的广告程序。这个进程监视你的浏览习惯，并将有关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。这个进程的安全级别是建议立即进行删除。pcsvc.exeDelfinProject的广告程序。这个进程监视您的浏览习惯，并将有关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。pgmonitr.exe一种广告软件，一般与Kazaa捆绑安装。该程序运营时会显示广告条，同步会在顾客不知情的状况下收集顾客信息。该程序会导致机器变慢，莫名连接网络和机器重启。PIB.exe一种广告程序。这个进程监视您的浏览习惯，并将有关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。powersca

29、n.exeIntegratedSearchTechnologies的广告程序。这个进程会在InternetExploerer浏览器上增长一种搜索工具条，但是它会监视您的浏览行为和回传有关数据到它的服务器进行分析。它同步会弹出广告。prizesurfer.exePrizesurfer公司的广告程序。这个进程监视您的浏览习惯，并将有关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。prmt.exeOpiStat公司的广告程序。这个进程监视您的浏览习惯，并将有关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。prmvr.exeAdtomi的广告程序。这个进程监视您的浏览习惯，并将有关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。