heben 2007-8-20 08:27
危险进程集合(详解)
<p>一般电脑中都有20-33个进程在后台运行着。有的占用了太多的系统资源,造成机器运行缓慢。更为不幸的是,一些进程是间谍软件和木马,如此你的隐私和机器的控制权会被黑客所掌控。 [color=deeppink][/color]</p><p><br/>不安全风险进程<br/>A<br/>180ax.exe <br/>是注册为TROJ.ISTZONE.H的下载器。这个进程通常与其它病毒捆绑,用于下载其它病毒到您的计算机上。<br/>a.exe <br/><a href="mailto:W32.Ahlem.A@mm">W32.Ahlem.A@mm</a>蠕虫程序,通过电子邮件传播感染到您的计算机上。<br/>actalert.exe <br/>一个广告软件程序。这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。<br/>adaware.exe <br/>一个快速扩散寄生病毒。这个程序会不断的复制自身到新的目录当中。<br/>Alchem.exe <br/>一个来自ClickAlchemy.com的广告程序。这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。 <br/>alevir.exe <br/>该进程对于存在共享的网络具有非常大的风险。<br/>aqadcup.exe <br/>Backdoor.Agent.bg蠕虫。这个病毒通过发送Email在网络上传播,当您打开病毒发送的附件时,就会被感染,它会在您的机器上建立一个SMTP服务用以发送邮件。<br/>archive.exe<br/>该进程会挟持您的Internet Explorer浏览器的设定,并在桌面上建立连接为了它的合作伙伴。这个程序通常有安装协议,与它们软件进行捆绑。 <br/>arr.exe<br/>一个拨号器,会访问拨打收费非常高的电话号码,用以访问XX网站。这个程序在网络上,通过误导用户同意许可来进行安装。<br/>ARUpdate.exe <br/>一个来自Adroar的间谍软件。这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。 <br/>asm.exe <br/>一个广告程序。这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。 <br/>av.exe <br/>W32/Alphx.worm蠕虫病毒。这个病毒会更改您的Internet Explorer首页。<br/>avserve.exe<br/>震荡波病毒(W32.Sasser.Worm),震荡波病毒会随机扫描IP地址,对存在有漏洞的计算机进行攻击,并会打开FTP的5554端口,用来上传病毒文件,该病毒还会在注册表HKEY_LOCAL_MACHINE \SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ Run中建立:"avserve.exe"=%windows%\avserve.exe的病毒键值进行自启动。该病毒会使LSASS.exe(安全认证子系统)进程崩溃,出现系统反复重启的现象,并且使跟安全认证有关的程序出现严重运行错误。 <br/>avserve2.exe <br/>是TROJ_SUA.A病毒。它利用Windows LSASS漏洞,创建缓冲区溢出导致您的系统关机。 </p><p>B<br/>backWeb.exe<br/>Backweb Adware,Backweb是一个Adware(广告插件,一般是由于安装某些免费软件而伴随安装上的程序)来自Backweb Technologies。 <br/>bargains.exe <br/>Bargains Spyware,一个间谍软件,会弹出广告和回传您的计算机使用习惯到Exact Advertising公司。 <br/>basfipm.exe <br/>Broadcom ASF IP Monitoring Service,一个与宽带硬件同时安装的进程。<br/>belt.exe<br/>来自searchv.com的广告程序。这个进程监视你的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。这个进程的安全等级是建议立即进行删除。 <br/>Biprep.exe<br/>Browser Helper Object SpyWare,一个来自Gator公司的广告程序。这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。 <br/>blss.exe <br/>一个CBlaster的木马/拨号器/下载器。这个进程尝试自动断开您当前的网络连接,和拨打一个收费很高的接入号码。<br/>bokja.exe<br/>Adware.SecondThought,来自SecondThought的广告程序。这个进程这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。 <br/>bootconf.exe<br/>Internat Conf,该进程会劫持您的默认浏览器首页,重定向到一个广告网站。 <br/>bpc.exe <br/>Grokster间谍软件家族相关进程。 <br/>brasil.exe<br/>OPASERV.E病毒。 <br/>BRIDGE.DLL<br/>BRIDGE.DLL是Flingstone Bridge SpyWare的一个模块,建议立即删除。 <br/>Buddy.exe<br/>Solid Peer Spyware,Solid Peer公司的广告程序。该进程监视您的浏览行为,和回传相关数据到其服务器进行分析。该进程也会弹出广告。 <br/>BUGSFIX.EXE<br/>Loveletter病毒,该病毒通过Email附件传播,利用本地的地址薄用以传播给其它人。 <br/>bundle.exe<br/>Adware.SAHAgent,一个广告下载器,在用户在线时会显示广告。 <br/>bvt.exe <br/>Backdoor.Autoupder virus,一个蠕虫病毒,通过网络传播。</p><p>C<br/>cashback.exe <br/>CashBack SpyWare,一个广告程序。这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。<br/>cdaEngine <br/>未知N/A <br/>cmd32.exe<br/>P2P.TANKED病毒。 <br/>cmesys.exe <br/>Gator GAIN Adware,一个来自thiefware.com的Adware,Gator系列Adware的家族的一员。Gator GAIN通过与共享软件和其它免费程序的捆绑进行安装。这个Adware会对用户计算机使用习惯进行分析和弹出广告。<br/>conime.exe <br/>Console IME(IME控制台)是输入法编辑器,允许用户使用标准键盘就能输入复杂的字符与符号。但如果CONIME.EXE的路径不是系统目录,而是其它别的地方的话,则可能是某病毒程序。如BFGhost 1.0远程控制后门的程序,这个后门程序能够运行攻击者访问您的计算机,窃取密码和个人数据。 <br/>conscorr.exe <br/>TrojanDownloader.Win32.Stubby.c下载器的一部分。这个进程通常会下载其它病毒到你的计算机中。这个进程的安全等级是建议立即进行删除。 <br/>crss.exe<br/>W32.AGOBOT.GH蠕虫。这个病毒通过Email邮件进行传播,当您打开病毒发送的附件时,您就会感染该病毒。该蠕虫会建立SMTP服务在您的本地计算机上,和利用它再向外进行传播。这个蠕虫能够让攻击者访问您的计算机,窃取密码和个人数据。 <br/>cxtpls.exe <br/>Apropos Media Spyware/Adware,一个来自Apropos Media公司的广告软件/间谍软件。该进程会在您的桌面显示广告,和回传用户数据到该公司网站。 </p><p>D<br/>datemanager.exe<br/>一个来自Gator Corp公司的Adware,在访问网络的时候弹出窗口。这个程序会回传用户数据到该公司服务器。<br/>dcomx.exe <br/>CIREBOT病毒。<br/>Desktop.exe <br/>Backdoor.SdBot.md Trojan或者FFIsearch间谍软件相关进程。该木马会在您不知情的情况下,打开网络共享,和允许攻击者远程控制您的计算机。FFIsearch间谍软件会安装到%systemroot%\isrvs\目录中,会监视您的浏览行为和发送信息到它的服务器。 <br/>directs.exe<br/><a href="mailto:W32/Bagle.t@MM">W32/Bagle.t@MM</a>蠕虫病毒。这个感染您计算机后,会查找E-mail地址,用以扩散传播。 <br/>divx.exe<br/>MASTAK病毒。 <br/>dllreg.exe <br/>Dumaru.c病毒。这个病毒会在硬盘搜索如下扩展名的文件(*.htm、*.wab、*.html、*.dbx、*.tbb、*.abd)当从其中找到E-mail地址时,就会将其储存为winload.log,并对其地址发送邮件进行传播。<br/>dmserver.exe <br/>Win32.Comet Spyware,Gator公司的广告程序。这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。<br/>dpi.exe <br/>DelFin Project公司的广告程序。这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。<br/>dssagent.exe<br/>Broderbund公司的间谍软件。这个程序会弹出广告窗口和分析计算机使用习惯,发送数据到该公司服务器。 <br/>dvdkeyauth.exe<br/>G-data Dialer,一个XX拨号程序。这个程序尝试断开您的当前连接,转而拨打一个收费高昂的接入号码。</p><p>E<br/>emsw.exe <br/>一个来自Alset Inc公司的间谍软件,同时也被称作HelpExpress。<br/>exdl.exe <br/>一个来自CashBackBuddy.com的广告程序。这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。 <br/>exec.exe <br/>NetZero Internet服务加速程序。也可能是W32/Spybot-Z木马,这个木马允许攻击者访问您的计算机,窃取密码和个人数据。 <br/>EXP.EXE<br/>一个木马程序。这个木马运行攻击者访问您的计算机,窃取密码和个人数据。<br/>explore.exe<br/>GRAYBIRD.G Virus,灰鸽子病毒。 <br/>explored.exe <br/>W32/Nexiv.worm病毒。这个后门病毒运行攻击者访问您的计算机,窃取密码和个人数据。</p><p>F<br/>Fash.exe<br/>IBIS Toolbar,该进程会不断您篡改您的Internet Explorer浏览器设置和创建桌面快捷方式指向它的合作伙伴。这个程序通常与其它软件捆绑进行安装。 <br/>ffisearch.exe <br/>FFIsearch间谍软件(位于在%systemroot%\isrvs\目录),这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。 <br/>fntldr.exe <br/>Adware.SearchCounter,一个来自Gator公司的广告软件。这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。 <br/>fsg_4104.exe<br/>一个间谍软件,通常与iMesh这类的文件分享软件捆绑。 <br/>FVProtect.exe <br/>W32/Netsky-P蠕虫。这个病毒通过Email电子邮件进行传播,当您打开附件时,您就被感染了。该蠕虫会在您的本地建立SMTP服务,用于更大范围的传播。该蠕虫允许攻击者访问您的计算机,窃取密码和个人数据。 </p><p>G<br/>game.exe <br/>可能是某游程序。也可能是<a href="mailto:W32.Gaze@mm">W32.Gaze@mm</a>蠕虫病毒。这个病毒通过Email电子邮件进行传播,当您打开附件时,您就被感染了。该蠕虫会在您的本地建立SMTP服务,用于更大范围的传播。该蠕虫允许攻击者访问您的计算机,窃取密码和个人数据。 <br/>gator.exe<br/>Gator Spyware,来自Gator公司的广告程序。这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。<br/>gmt.exe <br/>Gator Spyware Component,一个广告软件,通过IE弹出广告窗口。它会回传用户浏览习惯到它的服务器。 <br/>goidr.exe <br/>来自Gator公司的广告软件。这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。 </p><p>H<br/>hbinst.exe <br/>来自hotbar.com的广告程序。这个进程会监视您的浏览习惯行为,回传到它的服务器。这个程序也会弹出广告窗口。<br/>hbsrv.exe <br/>hbsrv.exe广告程序的一部分。这个进程监视你的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。这个进程的安全等级是建议立即进行删除。 <br/>hwclock.exe <br/>W32.Hwbot-A木马。该木马允许攻击者访问您的计算机,窃取密码和个人数据。 <br/>hxdl.exe <br/>来自Hxdl公司的广告软件。这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。<br/>hxiul.exe <br/>Alset inc公司的HelpExpress广告软件相关进程。这个广告软件会向您推送购买信息相关广告。 </p><p>I</p><p>iedll.exe <br/>该进程会劫持浏览器模式首页,和将其重定向到广告页面。 <br/>iedriver.exe <br/>一个随着P2P文件分享软件捆绑的间谍软件。<br/>IEHost.EXE<br/>一个广告程序。<br/>iexplorer.exe <br/>RapidBlaster病毒下载器的一部分,会在用户上网时下载和显示广告。这个进程的安全等级是建议立即进行删除。<br/>infus.exe<br/>Infus Dialer,一个自动拨号器,会断开您当前的网络连接和拨打一个收费高昂的号码。 <br/>infwin.exe <br/>Msview的变种,它会监视您的网络使用和显示弹出广告。 <br/>intdel.exe <br/>一个广告软件,会弹出广告窗口。<br/>isass.exe<br/>Optix.Pro病毒,该病毒会禁用防火墙和本地安全设置,具备后门特性。 <br/>istsvc.exe <br/>Integrated Search Technologies公司的广告程序。这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。 </p><p>J</p><p>jawa32.exe <br/>Backdoor.Agent.bg病毒。该病毒通过Email进行传播,当您打开附件时,即会感染该病毒。它同时会在本地建立SMTP服务,用于进一步传播。 <br/>jdbgmrg.exe<br/>TROJ_DASMIN.B病毒。</p><p>K<br/>kazza.exe <br/>OPTIXPRO.12.C./Backdoor.OptixPro.12.c病毒。这个病毒会允许非法访问您的计算机,和停止网络安全设定。 <br/>keenvalue.exe<br/>一个广告程序。这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。 <br/>kernel32.exe <br/>冰河木马的进程,在系统启动时会自动加载。</p><p>L</p><p>lass.exe <br/>Troj.Bdoor.AKM木马。该木马允许攻击者访问您的计算机,窃取密码和个人数据。 <br/>lmu.exe <br/>Vertical Theories公司的广告程序。这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。 <br/>loader.exe <br/>一个会篡改受害者首页为coollllwebsearch.com的病毒,同时它也会更改一些计算机的个人设置。<br/>lssas.exe <br/>W32.AGOBOT.RL木马。该木马允许攻击者访问您的计算机,窃取密码和个人数据。</p><p>M</p><p>mapisvc32.exe<br/>KX病毒。 <br/>mario.exe <br/>trojan.mario病毒。该木马允许攻击者访问您的计算机,窃取密码和个人数据。<br/>md.exe <br/>一个病毒程序,会篡改您的首页和重定向您到XX网站。 <br/>mfin32.exe <br/>一个广告程序。这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。 <br/>mmod.exe <br/>一个间谍软件,通常与一些流行软件,如:iMesh、KaZaA文件分享软件及GoZilla之类捆绑。<br/>mostat.exe <br/>Wurld的间谍程序,它收集个人电脑中的一些数据并传回Wurld的服务器上。<br/>msapp.exe <br/>RSBOT病毒。 <br/>msbb.exe <br/>MSBB Web3000 Spyware Application,MSBB Web3000 Spyware是包括在一些adware产品中,利用注册表随Windows启动。<br/>msblast.exe <br/>冲击波病毒,病毒运行时会不停地利用IP扫描技术寻找网络上系统为Windows 2000或XP的计算机,找到后就利用DCOM RPC缓冲区漏洞攻击该系统,一旦攻击成功,病毒体将会被传送到对方计算机中进行感染,使系统作异常、不停重启、甚至导致系统崩溃。另外,该病毒还会对微软的一个升级网站进行拒绝服务攻击,导致该网站堵塞,使用户无法通过该网站升级系统。 <br/>mscache.exe <br/>来自Integrated Search Technologies的广告程序。这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。 <br/>msccn32.exe <br/><a href="mailto:Win32.Sobig.B@mm">Win32.Sobig.B@mm</a>病毒。它使用email邮件传播。<br/>mscman.exe <br/>Odysseus Marketing公司的广告程序。这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。 <br/>msdm.exe <br/>MULDROP.352病毒。 <br/>msgfix.exe<br/>W32.Gaobot.SN木马。该木马允许攻击者访问您的计算机,窃取密码和个人数据。 <br/>msiexec16.exe <br/>Troj/OptixP-13木马。该木马允许攻击者访问您的计算机,窃取密码和个人数据。 <br/>msinfo.exe <br/>CoolWebSearch的广告软件。这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。 <br/>mslagent.exe <br/>一个广告程序。这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。<br/>mslaugh.exe <br/>BLASTER.E WORM病毒。它利用DCOM漏洞使用135端口进行攻击。<br/>msmc.exe <br/>Win32.Small.i木马。该木马允许攻击者访问您的计算机,窃取密码和个人数据。<br/>msmgt.exe <br/>Total Velocity的广告程序。这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。<br/>msmsgri32.exe<br/>RANDEX.D病毒。该木马允许攻击者访问您的计算机,窃取密码和个人数据。<br/>MSN.exe <br/>是W32.Flita木马的一部分。该木马允许攻击者访问你的计算机,窃取密码和个人数据。这个进程的安全等级是建议立即进行删除。 <br/>msrexe.exe <br/>ICQ木马,它会修改Win.ini和System.ini文件。<br/>mssvc32.exe<br/>W32/Gaobot.WU木马。该木马允许攻击者访问您的计算机,窃取密码和个人数据。<br/>mssys.exe <br/>MYSS.B病毒。该木马允许攻击者访问您的计算机,窃取密码和个人数据。 <br/>msvxd.exe <br/>W32/Datom-A病毒。它通过Windows网络共享进行传播。该蠕虫有另外两个文件msvxd16.dll和msvxd32.dll,清除时需将它们全部删除。<br/>mwsoemon.exe <br/>是MyWebSearch的广告程序。这个进程监视你的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。这个进程的安全等级是建议立即进行删除。 <br/>mwsvm.exe <br/>一个广告程序。这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。 </p><p></p>
棋逢对手 2007-8-20 12:04
谢谢楼主解释 我一向对进程不熟悉 谢谢楼主 今天对进程有了解了
后舍茗士 2007-9-2 00:35
<p>我的电脑曾经有过一种进程cmd.exe,只要它一运行,电脑的内存就全被占用,只有终止该进程才能继续操作,但一关机重启又自动运行,相当地霸道.</p><p>不知这个进程与你说到的cmd32.exe进程是不是相同的?它是不是一种病毒?</p>
heben 2007-9-2 09:03
其实该病毒原本是系统必加载的进程文件cmd.exe正是微软的MS-DOS的半个复制品,也可以说是半DOS模式的程序,如果已经确定该程序为病毒了,那么请删除X:windows\systme32\dllcache\cmd.exe文件,这里的X为系统盘盘符,如果没有确定,则打开任务管理器,Ctrl+Alt+Delete调开任务管理器,在进程栏中检查是否加载了cmd.exe.如果有那么检查该进程是否占用了很大的CPU使用率,如果很大,那么可以确定该程序已被病毒感染,直接有效的办法是进入安全模式对X:windows\systme32\dllcache\cmd.exe删除,之后在系统盘中找到cmd.exe复制到X:windows\systme32\dllcache\cmd.exe,进入注册表,找到RUN分支(系统自动启动项)删除X:windows\systme32\dllcache\cmd.exe类似的值
