电脑 任务管理器里的进程 应该有哪几项？
我的图书馆
电脑 任务管理器里的进程 应该有哪几项？
1.svchost.exe 进程文件:svchost或者svchost.exe注意：svchost.exe也有可能是w32.welchia.worm病毒，它利用windowslsass漏洞，制造缓冲区溢出，导致你计算机关机。请注意此进程的名字，还有一个病毒是svch0st.exe，名字中间的是数字0，而不是英文字母o。请注意此进程所在的文件夹，正常的进程应该是在windows的system32和servicepackfiles\i386下面2.IEXPLORE.EXE 注意iexplore.exe也有可能是木马.killav.b病毒，该病毒会终止你的反病毒软件，和一些windows系统工具。正常的进程应该是在\programfiles\internetexplorer和system32\dllcache下面3.rundll32.exe 进程文件:rundll32或者rundll32.exe进程名称:microsoftrundll32注意：rundll32.exe也可能是w32.miroot.worm病毒。该病毒允许攻击者访问你的计算机，窃取密码和个人数据。请注意此进程所在的文件夹，正常的进程应该是在windows的system32和system32\dllcache下面4.ctfmon.exe 名称: alternative user input services这不是纯粹的系统程序，但是如果终止它，可能会导致不可知的问题。5.WINLOGON.EXE 进程文件:winlogon or winlogon.exe进程名称:microsoft windows logon process注意：winlogon.exe也可能是w32.netsky.d@mm蠕虫病毒。该病毒通过email邮件传播，当你打开病毒发送的附件时，即会被感染。该病毒会创建smtp引擎在受害者的计算机上，群发邮件进行传播。该病毒允许攻击者访问你的计算机，窃取密码和个人数据。请注意此进程所在的文件夹，正常的进程应该是在windows的system32下面6.wdfmgr.exe 进程文件:wdfmgr或者wdfmgr.exe进程名称:windows driver foundation manager描述:wdfmgr.exe是微软microsoftwindowsmediaplayer10播放器的相关程序。该进程用于减少兼容性问题。这不是纯粹的系统程序，但是如果终止它，可能会导致不可知的问题。 7.alg.exe 进程文件:alg 或者 alg.exe 进程名称: application layer gateway service 描述: alg.exe是微软windows操作系统自带的程序。它用于处理微软windows网络连接共享和网络连接防火墙。这个程序对你系统的正常运行是非常重要的。8.smss.exe 进程文件:smss或者smss.exe进程名称:session manager subsystem注意：smss.exe也可能是win32.ladex.a木马。该木马允许攻击者访问你的计算机，窃取密码和个人数据。请注意此进程所在的文件夹，正常的进程应该是在windows的system32和servicepackfiles\i386下面9.explorer.exe 进程文件:explorer或者explorer.exe进程名称:microsoft windows explorer注意：explorer.exe也有可能是w32.codered和w32.mydoom.b@mm病毒。该病毒通过email邮件传播，当你打开附件时，就会被感染。该蠕虫会在受害者机器上建立smtp服务，用于更大范围的传播。该蠕虫允许攻击者访问你的计算机，窃取密码和个人数据。请注意此进程所在的文件夹，正常的进程应该是在windows和servicepackfiles\i386下面10.csrss.exe 进程文件:csrss或者csrss.exe进程名称:microsoft client/server runtime server subsystem注意：csrss.exe也有可能是[email=w32.netsky.ab@mm]w32.netsky.ab@mm[/email]、w32.webus木马、win32.ladex.a等病毒创建的。该病毒通过email邮件进行传播，当你打开附件时，即被感染。该蠕虫会在受害者机器上建立smtp服务，用以自身传播。该病毒允许攻击者访问你的计算机，窃取木马和个人数据。请注意此进程所在的文件夹，正常的进程应该是在windows的system32和servicepackfiles\i386下面11.lsass.exe 进程文件:lsass或者lsass.exe 进程名称:local安全等级作者ityservice 描述:lsass.exe是一个关于微软安全机制的系统进程，主要处理一些特殊的安全机制和登录策略。12.CONIME.EXE 这个文件则是输入法进程，请注意此进程所在的文件夹，正常的进程应该是在windows的system32和system32\dllcache下面。注意，在非亚洲语言的windows里，conime.exe是一个bfghost1.0远程控制后门程序，允许攻击者访问你的计算机，窃取密码和个人数据。以上都是系统的基本进程
TA的最新馆藏[转]&[转]&[转]&[转]&
喜欢该文的人也喜欢请问这是什么进程，怎么有4个一模一样呢？
用雅虎助手提示无法结束此进程，该怎么做谢谢！
这个系统程序，因为很多其它程序要调用它（病毒也会），所以会有好几个，我的相关信息有5个呢，你无法结束它，可以用Process这个软件来查看到底谁在调用它，以确定是否是病毒。具体信息如下：
svchost.exe是nt核心系统的非常重要的进程，对于2000、xp来说，不可或缺。很多病毒、木马也会调用它。
在基于nt内核的windows操作系统家族中，不同版本的windows系统，存在不同数量的“svchost”进程，用户使用“任务管理器”可查看其进程数目。一般来说，win2000有两个svchost进程，winxp中则有四个或四个以上的svchost进程（以后看到系统中有多个......
这个系统程序，因为很多其它程序要调用它（病毒也会），所以会有好几个，我的相关信息有5个呢，你无法结束它，可以用Process这个软件来查看到底谁在调用它，以确定是否是病毒。具体信息如下：
svchost.exe是nt核心系统的非常重要的进程，对于2000、xp来说，不可或缺。很多病毒、木马也会调用它。
在基于nt内核的windows操作系统家族中，不同版本的windows系统，存在不同数量的“svchost”进程，用户使用“任务管理器”可查看其进程数目。一般来说，win2000有两个svchost进程，winxp中则有四个或四个以上的svchost进程（以后看到系统中有多个这种进程，千万别立即判定系统有病毒了哟），而win2003 server中则更多。这些svchost进程提供很多系统服务，如：rpcss服务（remote procedure call）、dmserver服务（logical disk manager）、dhcp服务（dhcp client）等。
如果要了解每个svchost进程到底提供了多少系统服务，可以在win2000的命令提示符窗口中输入“tlist -s”命令来查看，该命令是win2000 support tools提供的。在winxp则使用“tasklist /svc”命令。
svchost中可以包含多个服务
windows系统进程分为独立进程和共享进程两种，“svchost.exe”文件存在于“%systemroot% system32”目录下，它属于共享进程。随着windows系统服务不断增多，为了节省系统资源，微软把很多服务做成共享方式，交由 svchost.exe进程来启动。但svchost进程只作为服务宿主，并不能实现任何服务功能，即它只能提供条件让其他服务在这里被启动，而它自己却不能给用户提供任何服务。那这些服务是如何实现的呢？
原来这些系统服务是以动态链接库（dll）形式实现的，它们把可执行程序指向 svchost，由svchost调用相应服务的动态链接库来启动服务。那svchost又怎么知道某个系统服务该调用哪个动态链接库呢？这是通过系统服务在注册表中设置的参数来实现。下面就以rpcss（remote procedure call）服务为例，进行讲解。
因为svchost进程启动各种服务，所以病毒、木马也想尽办法来利用它，企图利用它的特性来迷惑用户，达到感染、入侵、破坏的目的（如冲击波变种病毒“w32.welchia.worm”）。但windows系统存在多个svchost进程是很正常的，在受感染的机器中到底哪个是病毒进程呢？这里仅举一例来说明。
假设windows xp系统被“w32.welchia.worm”感染了。正常的svchost文件存在于“c:\windows\system32”目录下，如果发现该文件出现在其他目录下就要小心了。“w32.welchia.worm”病毒存在于“c:\windows\system32wins”目录中，因此使用进程管理器查看svchost进程的执行文件路径就很容易发现系统是否感染了病毒。windows系统自带的任务管理器不能够查看进程的路径，可以使用第三方进程管理软件，如“windows优化大师”进程管理器，通过这些工具就可很容易地查看到所有的svchost进程的执行文件路径，一旦发现其执行路径为不平常的位置就应该马上进行检测和处理。
大多数的进程都是以".exe"结尾的，你可以看一下，如果进程中出现“~”或者其他的符号，那可能就是病毒或者木马，如果你自己无法识别的话，可以下载个相关的软件查一...
如果你发现有陌生的进程,就到这个网上去查吧,一般常见的进程都能查到,每个进程都有详尽的介绍,我想,所有事情都应该亲自去实践,那样才会记得牢一些,我以前对进程也很...
Microsoft Compression Client Pack(用于 Windows XP 的微软压缩客户包);
经常出现CPU占用100%的情况，主要问题可能发生在下面的某些方面:
　　CPU占用率高的九种可能
　　1、防杀毒软件造成故障
　　由于新版的KV、...
答: 轮状病毒是怎样的一种病毒，这对小宝宝会产生什么样的影响？
答: 首先病毒是起定时条件型在本地起破坏作用的，传播途径很多包括任何移动设备。
其次木马的客户端程序也可以通过移动设备传播长期隐藏在本地机器，当你再次上网就会被控制。...
答: 除非你们单位的网络管理员是个白痴，不然是没有办法的。单位的话应该是有服务器的，例如wingate那些软件管理的服务器，更没有办法隐藏IP。或者你可以自己更改IP...
大家还关注
确定举报此问题
举报原因(必选)：
广告或垃圾信息
激进时政或意识形态话题
不雅词句或人身攻击
侵犯他人隐私
其它违法和不良信息
报告，这不是个问题
报告原因(必选)：
这不是个问题
这个问题分类似乎错了
这个不是我熟悉的地区
相关问答：123456789101112131415[病毒防治]救命，怀疑有人远程控制我的电脑。。。。。。。。。。。
各位帮帮我，我现在的系统是2000的，我装了卡巴斯基反病毒personalpro,可是我的电脑老是受到攻击，弄不弄就死机，或者自动关机，重起之后，我的卡巴突然不能启动，显示某写程序被修改无法启动，我只能点击程序里面才能打开卡巴，我就全盘扫描了一下，查不出病毒，我有到安全模式里面用卡巴全盘扫描，也查不出病毒，各位大哥大姐，帮帮我，跪谢。。
系统2000就是工作站版本，提供服务的，所以很容易被控制电脑。安装XP系统比较安全。
用EWIDO查查
被蠕虫攻击了，关闭相应端口
在任务管理器里察看是否有正在运行的异常进程，八成还是中毒了
断开网线再运行电脑，看是否死机或者自动关机就晓得是不是被别人监控了
我机子异常想象越来越多`比如现在我什么操作都没有`鼠标就会一闪然后旁边出现漏斗`再一闪就没了 `而且在线的时候速度比以前慢很多`前段时间QQ也被盗了`我用的MCAFEE扫描电脑没发现病毒`刚才它提示VMMRGE.DLL
状态:未采取操作(清除失败) 我到C盘去找然后删
一会它又回来了``用优化分析沉余DLL文件找了一堆但是没有那个`高手帮忙分析仔细点啊`谢谢`
2楼属于典型臆测。。。。你真的用过2000工作站吗？
为什么我只好回复不能发贴?
我机子异常想象越来越多`比如现在我什么操作都没有`鼠标就会一闪然后旁边出现漏斗`再一闪就没了 `而且在线的时候速度比以前慢很多`前段时间QQ也被盗了`我用的MCAFEE扫描电脑没发现病毒`刚才它提示VMMRGE.DLL 状态:未采取操作(清除失败) 我到C盘去找然后删 一会它又回来了``用优化分析沉余DLL文件找了一堆但是没有那个`高手帮忙分析仔细点啊`谢谢`
高手们啊```一定要教教我啊``跪求``
大家还在看我的系统是XP的~请问各位了~！！！！！！！
你只需要在空白处双击就可以恢复了
可能是你最近下载软件导致的病毒，建议用系统还原点还原下。开始菜单…所有程序…附件…系统工具…系统还原…选择一个还原点…确定。希望你能满意！
见附图，鼠标在顶部空白处双击即可恢复，再双击又可以隐藏。
很多专家指出，这种隐藏“任务管理器菜单栏”是微软公司莫明其妙的设计！
双击任务管理器上面的空白部分即可
任务管理器可不会删除程序啊，呵呵
你是不小心结束了进程explorer.exe,它的作用就是显示桌面，要想重新显示桌面的话，可以在运行中输入explorer.e...
答: 隔四五分钟痛一次，痛时间大概是20秒左右，宫口也还没开，是怎么回事呢？
答: 比如常见的网吧电脑用的就是无盘网络技术。
优点：资源共享，节省资金。
缺点：访问速度慢，容易中毒！
答: dos下,输入netsh winsock reset 回车后重起.
或开始--运行--输入cmd --确定--弹出窗口后输入netsh winsock rese...
大家还关注
确定举报此问题
举报原因(必选)：
广告或垃圾信息
激进时政或意识形态话题
不雅词句或人身攻击
侵犯他人隐私
其它违法和不良信息
报告，这不是个问题
报告原因(必选)：
这不是个问题
这个问题分类似乎错了
这个不是我熟悉的地区
相关问答：123456789101112131415