常见计算机病毒

常见计算机病毒 世界上那么多的病毒，反病毒公司为了方便管理，他们会按照病毒的特性，将病毒进行分类命名。虽然每 个反病毒公司的命名规则都不太一样，但大体都是采用一个统一的命名来命名的。 一般格式为：<病毒前缀>.<病毒名>.<病毒后缀> 。 病毒前缀是指一个病毒的种类，他是用来区别病毒的种族分类的。不同的种类的病毒，其前缀也是不同的。 比如常见的木马病毒的前缀 Trojan ，蠕虫病毒的前缀是 Worm 等等还有其他的。 病毒名是指一个病毒的家族特征，是用来区别和标识病毒家族的，如以前著名的CIH病毒的家族名都是统一的“ CIH ”，还有近期闹得正欢的振荡波蠕虫病毒的家族名是“ Sasser ”。 病毒后缀是指一个病毒的变种特征，是用来区别具体某个家族病毒的某个变种的。一般都采用英文中的26个字母来表示，如Worm.Sasser.b就是指 振荡波蠕虫病毒的变种B，因此一般称为 “振荡波B变种”或者“振荡波变种B”。如果该病毒变种非常多（也表明该病毒生命力顽强 ^_^），可以采用数字与字母混合表示变种标识。 综上所述，一个病毒的前缀对于快速的判断该病毒属于哪种类型的病毒是有非常大的帮助的。通过判断病 毒的类型，就可以对这个病毒有个大概的评估（当然这需要积累一些常见病毒类型的相关知识，这不在本 文讨论范围）。而通过病毒名可以利用查找资料等方式进一步了解该病毒的详细特征。病毒后缀能知道现在 在你机子里呆着的病毒是哪个变种。 下面附带一些常见的病毒前缀的解释（针对用得最多的Windows操作系统）： 1、系统病毒 系统病毒的前缀为：Win32、PE、Win95、W32、W95等。这些病毒的一般公有的特性是可以感染windows操作系统的 *.exe 和 *.dll 文件，并通过这些文件进行传播。如CIH病毒。 2、蠕虫病毒 蠕虫病毒的前缀是：Worm。这种病毒的公有特性是通过网络或者系统漏洞进行传播，很大部分的蠕虫病 毒都有向外发送带毒邮件，阻塞网络的特性。比如冲击波（阻塞网络），小邮差（发带毒邮件） 等。 3、木马病毒、黑客病毒 木马病毒其前缀是：Trojan，黑客病毒前缀名一般为 Hack 。木马病毒的公有特性是通过网络或者系统漏 洞进入用户的系统并隐藏，然后向外界泄露用户的信息，而黑客病毒则有一个可视的界面，能对用户的电 脑进行远程控制。木马、黑客病毒往往是成对出现的，即木马病毒负责侵入用户的电脑，而黑客病毒则会 通过该木马病毒来进行控制。现在这两种类型都越来越趋向于整合了。一般的木马如QQ消息尾巴木马 Trojan.QQ3344 ，还有大家可能遇见比较多的针对网络游戏的木马病毒如 Trojan.LMir.PSW.60 。这里补充一点，病毒名中有PSW或者什么PWD之类的一般都表示这个病毒有盗取密码的功能（这些字母一般都 为“密码”的英文“password”的缩写）一些黑客程序如：网络枭雄（Hack.Nether.Client）等。 4、脚本病毒 脚本病毒的前缀是：Script。脚本病毒的公有特性是使用脚本语言编写，通过网页进行的传播的病毒，如红 色代码（Script.Redlof）。脚本病毒还会有如下前缀：VBS、JS（表明是何种脚本编写的），如欢乐时光 （VBS.Happytime）、十四日（Js.Fortnight.c.s）等。 5、宏病毒 其实宏病毒是也是脚本病毒的一种，由于它的特殊性，因此在这里单独算成一类。宏病毒的前缀是：Macro，第二前缀是：Word、Word97、Excel、Excel97（也许还有别的）其中之一。凡是只感染WORD97及以前版本WORD文档的病毒采用Word97做为第二前缀，格式是：Macro.Word97；凡是只感染WORD97以后版本WORD文档的病毒采用Word做为第二前缀，格式是：Macro.Word；凡是只感染EXCEL97及以前版本EXCEL文档的病毒采用Excel97做为第二前缀，格式是：Macro.Excel97；凡是只感染EXCEL97以后版本EXCEL文档的病毒采用Excel做为第二前缀，格式是：Macro.Excel，依此类推。该类病毒的公 有特性是能感染OFFICE系列文档，然后通过OFFICE通用模板进行传播，如：著名的美丽莎 (Macro.Melissa)。 6、后门病毒 后门病毒的前缀是：Backdoor。该类病毒的公有特性是通过网络传播，给系统开后门，给用户电脑带来安 全隐患。如54很多朋友遇到过的IRC后门Backdoor.IRCBot 。 7、病毒种植程序病毒 这类病毒的公有特性是运行时会从体内释放出一个或几个新的病毒到系统目录下，由释放出来的新病毒产 生破坏。如：冰河播种者（Dropper.BingHe2.2C）、MSN射手(Dropper.Worm.Smibag)等。 8．破坏性程序病毒 破坏性程序病毒的前缀是：Harm。这类病毒的公有特性是本身具有好看的图标来诱惑用户点击，当用户点 击这类病毒时，病毒便会直接对用户计算机产生破坏。如：格式化C盘（Harm.formatC.f）、杀手命令（Harm.Command.Killer）等。 9．玩笑病毒 玩笑病毒的前缀是：Joke。也称恶作剧病毒。这类病毒的公有特性是本身具有好看的图标来诱惑用户点击， 当用户点击这类病毒时，病毒会做出各种破坏操作来吓唬用户，其实病毒并没有对用户电脑进行任何破坏。 如：女鬼（Joke.Girlghost）病毒。 10．捆绑机病毒 捆绑机病毒的前缀是：Binder。这类病毒的公有特性是病毒作者会使用特定的捆绑程序将病毒与一些应用 程序如QQ、IE捆绑起来，表面上看是一个正常的文件，当用户运行这些捆绑病毒时，会表面上运行这些 应用程序，然后隐藏运行捆绑在一起的病毒，从而给用户造成危害。如：捆绑QQ（Binder.QQPass.QQBin）、系统杀手（Binder.killsys）等。以上为比较常见的病毒前缀，有时候还会看到一些其他的，但比较少见， DoS：会针对某台主机或者服务器进行DoS攻击； Exploit：会自动通过溢出对方或者自己的系统漏洞来传播自身，或者他本身就是一个用于Hacking的溢出 工具； HackTool：黑客工具，也许本身并不破坏你的机子，但是会被别人加以利用来用你做替身去破坏别人。 --------------------------------------------- 杀软对病毒变种的命名就是更改其后缀 比如worm.fujack.a worm.fujack.ag 就是这种蠕虫病毒的两个不同的变种 前缀表示该病毒发作的操作平台或者病毒的类型，DOS下的病毒一般是没有前缀的；病毒名 为该病毒的名称及其家族；后缀是区别在该病毒家族中各病毒的不同，用字母或用数字以说 明此病毒的排序和大小。 Trojan表示该病毒是个木马，如果后面加.a,该木马的第一个变种。 WM代表着Word宏病毒； W97M代表着Word97宏病毒； XM代表着Excel宏病毒； X97M代表着在Excel97下制作完成的Excel宏病毒； XF代表着Excel程式（Excel Formula）病毒； AM代表着在Access95下制作完成并传播发作的Access的宏病毒； A97M代表着在Access97下制作完成并传播发作的Access的宏病毒； W95代表着Windows95病毒； Win代表着感染Windows3.x操作系统文件的病毒； W32代表着感染所有的32位Widnows平台的病毒； WNT代表着感染32位Windows NT操作系统的病毒； HLLC代表着高级语言同伴（High Level Language Companion）病毒； HLLP代表着高级语言寄生（High Level Language Parasitic）病毒； HLLO代表着高级语言改写（High Level Language Overwriting）病毒； Trojan/Troj代表 着特洛伊木马；VBS代表着用Visual Basic Script程序语言编写的病毒； PWSTEAL代表着窃取密码等信息的木马； JAVA代表着用JAVA程序语言编写的病毒。 absr.exe 进程文件: absr or absr.exe 进程名称: Backdoor.Autoupder Virus 描述: 这个进程是Backdoor.Autoupder后门病毒程序创建的。 是否为系统进程: 否 acrobat.exe 进程文件: acrobat or acrobat.exe 进程名称: Adobe Acrobat 描述: Acrobat Writer用于创建PDF文档。 是否为系统进程: 否 acrord32.exe 进程文件: acrord32 or acrord32.exe 进程名称: Acrobat Reader 描述: Acrobat Reader是一个用于阅读PDF文档的软件。 是否为系统进程: 否 agentsvr.exe 进程文件: agentsvr or agentsvr.exe 进程名称: OLE automation server 描述: OLE Automation Server是Microsoft Agent的一部分。 是否为系统进程: 否 aim.exe 进程文件: aim or aim.exe 进程名称: AOL Instant Messenger 描述: AOL Instant Messenger是一个在线聊天和即时通讯IM软件客户端。 是否为系统进程: 否 airsvcu.exe 进程文件: airsvcu or airsvcu.exe 进程名称: Microsoft Media Manager 描述: OLE 这是一个用于在硬盘上建立索引文件和文件夹，在Microsoft Media Manager媒体管理启动时运行的进程。它可以在控制面板被禁用。 是否为系统进程: 否 alogserv.exe 进程文件: alogserv or alogserv.exe 进程名称: McAfee VirusScan 描述: McAfee VirusScan是一个反病毒软件用于扫描你的文档和E-mail中的病毒。 是否为系统进程: 否 avconsol.exe 进程文件: avconsol or avconsol.exe 进程名称: McAfee VirusScan 描述: McAfee VirusScan是一个反病毒软件用于扫描你的文档和E-mail中的病毒。 是否为系统进程: 否 avsynmgr.exe 进程文件: avsynmgr or avsynmgr.exe 进程名称: McAfee VirusScan 描述: McAfee VirusScan是一个反病毒软件用于扫描你的文档和E-mail中的病毒。 是否为系统进程: 否 backWeb.exe 进程文件: backWeb or backWeb.exe 进程名称: Backweb Adware 描述: Backweb是一个Adware（广告插件，一般是由于安装某些免费软件而伴随安装上的程序）来自Backweb Technologies。 是否为系统进程: 否 bcb.exe 进程文件: bcb or bcb.exe 进程名称: Borland C++ Builder 描述: Borland C++ Builder 是否为系统进程: 否 calc.exe 进程文件: calc or calc.exe 进程名称: Calculator 描述: Microsoft Windows计算器程序 是否为系统进程: 否 ccapp.exe 进程文件: ccapp or ccapp.exe 进程名称: Symantec Common Client 描述: Symantec公用应用客户端包含在Norton AntiVirus 2003和Norton Personal Firewall 2003。 是否为系统进程: 否 cdplayer.exe 进程文件: cdplayer or cdplayer.exe 进程名称: CD Player 描述: Microsoft Windows包含的CD播放器 是否为系统进程: 否 charmap.exe 进程文件: charmap or charmap.exe 进程名称: Windows Character Map 描述: Windows字符映射表用来帮助你寻找不常见的字符。 是否为系统进程: 否 idaemon.exe 进程文件: cidaemon or cidaemon.exe 进程名称: Microsoft Indexing Service 描述: 在后台运行的Windows索引服务，用于帮助你搜索文件在下次变得更快。 是否为系统进程: cisvc.exe 进程文件: cisvc or cisvc.exe 进程名称: Microsoft Index Service Helper 描述: Microsoft Index Service Helper监视Microsoft Indexing Service (cidaemon.exe) 的内存占用情况，如果cidaemon.exe内存使用超过了40M，则自动重新启动该进程。 是否为系统进程: 否 cmd.exe 进程文件: cmd or cmd.exe 进程名称: Windows Command Prompt 描述: Windows控制台程序。不像旧的command.com，cmd.exe是一个32位的命令行使用在 WinNT/2000/XP。 是否为系统进程: 否 cmesys.exe 进程文件: cmesys or cmesys.exe 进程名称: Gator GAIN Adware 描述: Gator GAIN是一个Adware插件（广告插件，一般是由于安装某些免费软件而伴随安 装上的程序）。 是否为系统进程: 否 ctfmon.exe 进程文件: ctfmon or ctfmon.exe 进程名称: Alternative User Input Services 描述: 控制Alternative User Input Text Processor (TIP)和Microsoft Office语言条。 Ctfmon.exe提供语音识别、手写识别、键盘、翻译和其它用户输入技术的支持。 是否为系统进程: 否 ctsvccda.exe 进程文件: ctsvccda or ctsvccda.exe 进程名称: Create CD-ROM Services 描述: 在Win9X创建CD-ROM访问服务。 是否为系统进程: 否 cutftp.exe 进程文件: cutftp or cutftp.exe 进程名称: CuteFTP 描述: CuteFTP是一个流行的FTP客户端用于从FTP服务器上传/下载文件。 是否为系统进程: 否 defwatch.exe 进程文件: defwatch or defwatch.exe 进程名称: Norton AntiVirus 描述: Norton Anti-Virus扫描你的文件和email以检查病毒。 是否为系统进程: 否 devldr32.exe 进程文件: devldr32 or devldr32.exe 进程名称: Create Device Loader 描述: Creative Device Loader属于Create Soundblaster驱动。 是否为系统进程: 否 directcd.exe 进程文件: directcd or directcd.exe 进程名称: Adaptec DirectCD 描述: Adaptec DirectCD是一个用文件管理器式的界面，烧录文件到光盘的软件。 是否为系统进程: 否 dreamweaver.exe 进程文件: dreamweaver or dreamweaver.exe 进程名称: Macromedia DreamWeaver 描述: Macromedia DreamWeaver是一个HTML编辑器用于创建站点和其它类别的HTML文档。 是否为系统进程: 否 em_exec.exe 进程文件: em_exec or em_exec.exe 进程名称: Logitech Mouse Settings 描述: 这是Logitech MouseWare状态栏图标的进程，用于用户访问控制鼠标属性和察看 MouseWare帮助。 是否为系统进程: 否 excel.exe 进程文件: excel or excel.exe 进程名称: Microsoft Excel 描述: Microsoft Excel是一个电子表格程序包括在Microsoft Office中。 是否为系统进程: 否 findfast.exe 进程文件: findfast or findfast.exe 进程名称: Microsoft Office Indexing 描述: Microsoft Office索引程序，用于提高Microsoft Office索引Office文档的速度。 是否为系统进程: 否 frontpage.exe 进程文件: frontpage or frontpage.exe 进程名称: Microsoft FrontPage 描述: Microsoft FrontPage是一个HTML编辑器用于创建站点和其它类别的HTML文档。 是否为系统进程: 否 gmt.exe 进程文件: gmt or gmt.exe 进程名称: Gator Spyware Component 描述: Gator Spyware是一个广告插件，随Gator安装和启动。 是否为系统进程: 否 hh.exe 进程文件: hh or hh.exe 进程名称: Gator Windows Help 描述: Windows Help程序用以打开帮助文件和文档，包括在很多Windows程序中。 是否为系统进程: 否 hidserv.exe 进程文件: hidserv or hidserv.exe 进程名称: Microsoft Human Interface Device Audio Service 描述: 后台服务，用来支持USB音效部件和USB多媒体键盘。 是否为系统进程: 否 QQ.exe 进程文件: QQ or QQ.exe 进程名称: QQ 描述: QQ是一个在线聊天和即时通讯客户端。 是否为系统进程: 否 iexplore.exe 进程文件: iexplore or iexplore.exe 进程名称: Internet Explorer 描述: Microsoft Internet Explorer网络浏览器透过HTTP访问WWW万维网。 是否为系统进程: 否 kodakimage.exe 进程文件: kodakimage or kodakimage.exe 进程名称: Imaging 描述: Kodak Imaging是一个图片察看软件。包括在Windows，用以打开图像文件。 是否为系统进程: 否 loadqm.exe 进程文件: loadqm or loadqm.exe 进程名称: MSN Queue Manager Loader 描述: MSN Queue Manager Loader被随着MSN Explorer和MSN Messenger安装。他在一些 时候会占用很多系统资源。 是否为系统进程: 否 loadwc.exe 进程文件: loadwc or loadwc.exe 进程名称: Load WebCheck 描述: Load WebCheck用以定制一些Internet Explorer的设定，添加、删除或者更新用户profiles设定。 是否为系统进程: 否 mad.exe 进程文件: mad or mad.exe 进程名称: System Attendant Service 描述: System Attendant Service是Microsoft Exchange Server的后台程序。它用以读 取Microsoft Exchange的DLLs文件，写log信息和生成离线地址薄。 是否为系统进程: 否 mcshield.exe 进程文件: mcshield or mcshield.exe 进程名称: McAfee VirusScan 描述: McAfee VirusScan是一个反病毒软件用以扫描你的文件和email中的病毒。 是否为系统进程: 否 mgabg.exe 进程文件: mgabg or mgabg.exe 进程名称: Matrox BIOS Guard 描述: Matrox BIOS守护进程。 是否为系统进程: 否 mmc.exe 进程文件: mmmc or mmc.exe 进程名称: Microsoft Management Console 描述: Microsoft Management Console管理控制程序集成了很多的系统控制选项。例如设 备管理（系统、硬件 ）或者计算机权限控制（Administrative管理工具）。 是否为系统进程: 否 mobsync.exe 进程文件: mobsync or mobsync.exe 进程名称: Microsoft Synchronization Manager 描述: Internet Explorer的一个组成部分，用以在后台同步离线察看页面。 是否为系统进程: 否 mplayer.exe 进程文件: mplayer or mplayer.exe 进程名称: Windows Media Player 描述: Windows Media Player是一个用以打开音乐、声音和视频文件的软件。 是否为系统进程: 否 mplayer2.exe 进程文件: mplayer2 or mplayer2.exe 进程名称: Windows Media Player 描述: Windows Media Player是一个用以打开音乐、声音和视频文件的软件。 是否为系统进程: 否 msaccess.exe 进程文件: msaccess or msaccess.exe 进程名称: Microsoft Access 描述: Microsoft Access是一个数据库软件包括在Microsoft Office。 是否为系统进程: 否 msbb.exe 进程文件: msbb or msbb.exe 进程名称: MSBB Web3000 Spyware Application 描述: MSBB Web3000 Spyware是包括在一些adware产品中，利用注册表随Windows启动。 是否为系统进程: 否 msdtc.exe 进程文件: msdtc or msdtc.exe 进程名称: Distributed Transaction Coordinator 描述: Microsoft Distributed Transaction Coordinator控制多个服务器的传输，被安装在Microsoft Personal Web Server和Microsoft SQL Server。 是否为系统进程: 否 msiexec.exe 进程文件: msiexec or msiexec.exe 进程名称: Windows Installer Component 描述: Windows Installer的一部分。用来帮助Windows Installer package files (MSI)格式的安装文件。 是否为系统进程: 否 msimn.exe 进程文件: msimn or msimn.exe 进程名称: Microsoft Outlook Express 描述: Microsoft Outlook Express是一个Email和新闻组客户端包括在Microsoft Windows。 是否为系统进程: 否 msmsgs.exe 进程文件: msmsgs or msmsgs.exe 进程名称: MSN Messenger Traybar Process 描述: MSN Messenger是一个在线聊天和即时通讯客户端。 是否为系统进程: 否 msoobe.exe 进程文件: msoobe or msoobe.exe 进程名称: Windows Product Activation 描述: Windows XP License的Product Activation产品激活程序。 是否为系统进程: 否 mspaint.exe 进程文件: mspaint or mspaint.exe 进程名称: Microsoft Paint 描述: Microsoft Paint画图是一个图像编辑器包括在Microsoft Windows，它能够编辑bmp 图像。 是否为系统进程: 否 mspmspsv.exe 进程文件: mspmspsv or mspmspsv.exe 进程名称: WMDM PMSP Service 描述: Windows Media Player 7需要安装的Helper Service。 是否为系统进程: 否 mysqld-nt.exe 进程文件: mysqld-nt or mysqld-nt.exe 进程名称: MySQL Daemon 描述: MySQL Daemon控制访问MySQL数据库。 是否为系统进程: 否 navapsvc.exe 进程文件: navapsvc or navapsvc.exe 进程名称: Norton AntiVirus Auto-Protect Service 描述: Norton Anti-Virus扫描你的文件和email中的病毒。 是否为系统进程: 否 navapw32.exe 进程文件: navapw32 or navapw32.exe 进程名称: Norton AntiVirus Agent 描述: Norton Anti-Virus扫描你的文件和email中的病毒。 是否为系统进程: 否 ndetect.exe 进程文件: ndetect or ndetect.exe 进程名称: ICQ Ndetect Agent 描述: ICQ Ndetect Agent是ICQ用来侦测网络连接的程序。 是否为系统进程: 否 netscape.exe 进程文件: netscape or netscape.exe 进程名称: Netscape 描述: Netscape网络浏览器通过HTTP浏览WWW万维网。 是否为系统进程: 否 notepad.exe 进程文件: notepad or notepad.exe 进程名称: Notepad 描述: Notepad字符编辑器用于打开文档。在Windows中附带。 是否为系统进程: 否 ntbackup.exe 进程文件: ntbackup or ntbackup.exe 进程名称: Windows Backup 描述: Windows备份工具用于备份文件和文件夹。 是否为系统进程: 否 ntvdm.exe 进程文件: ntvdm or ntvdm.exe 进程名称: Windows 16-bit Virtual Machine 描述: Windows Virtual Machine是为了兼容旧的16位Windows和DOS程序而设置的虚拟 机。 是否为系统进程: 否 nvsvc32.exe 进程文件: nvsvc32 or nvsvc32.exe 进程名称: NVIDIA Driver Helper Service 描述: NVIDIA Driver Helper Service在NVIDA显卡驱动中被安装。 是否为系统进程: 否 nwiz.exe 进程文件: nwiz or nwiz.exe 进程名称: NVIDIA nView Control Panel 描述: NVIDIA nView控制面板在NVIDA显卡驱动中被安装，用于调整和设定。 是否为系统进程: 否 osa.exe 进程文件: osa or osa.exe 进程名称: Office Startup Assistant 描述: Microsoft Office启动助手，随Windows启动，增强启动、Office字体、命令和Outlook 事务提醒等特性。 是否为系统进程: 否 outlook.exe 进程文件: outlook or outlook.exe 进程名称: Microsoft Outlook 描述: Microsoft Outlook是一个Email客户端包括在Microsoft Office。 是否为系统进程: 否 photoshop.exe 进程文件: photoshop or photoshop.exe 进程名称: Adobe Photoshop 描述: Adobe Photoshop是一个图像编辑软件，能够打开和编辑照片和其它更多类型格式的 图片。 是否为系统进程: 否 point32.exe 进程文件: point32 or point32.exe 进程名称: Microsoft Intellimouse Monitor 描述: Microsoft Intellimouse Monitor添加一个鼠标设定图标在工具栏。 是否为系统进程: 否 powerpnt.exe 进程文件: powerpnt or powerpnt.exe 进程名称: Microsoft PowerPoint 描述: Microsoft PowerPoint是一个演示软件包括在Microsoft Office。 是否为系统进程: 否 pstores.exe 进程文件: pstores or pstores.exe 进程名称: Protected Storage Service 描述: Microsoft Protected Storage服务控制保密的内容密码。 是否为系统进程: 否 qttask.exe 进程文件: qttask or qttask.exe 进程名称: Quick Time Tray Icon 描述: Quick Time任务栏图标在你运行Quick Time的时候启动。 是否为系统进程: 否 realplay.exe 进程文件: realplay or realplay.exe 进程名称: Real Player 描述: Real Player是一个媒体播放器用来打开和播放音乐、声音和Real Media格式的视 频文件。 是否为系统进程: 否 rnaapp.exe 进程文件: rnaapp or rnaapp.exe 进程名称: Windows Modem Connection 描述: Windows Modem连接控制用以控制拨号modem连接。 是否为系统进程: 否 rtvscan.exe 进程文件: rtvscan or rtvscan.exe 进程名称: Norton AntiVirus 描述: Norton Anti-Virus用以扫描你的文件和email中的病毒。 是否为系统进程: 否 rundll32.exe 进程文件: rundll32 or rundll32.exe 进程名称: Windows RUNDLL32 Helper 描述: Windows Rundll32为了需要调用DLLs的程序。 是否为系统进程: 否 sndrec32.exe 进程文件: sndrec32 or sndrec32.exe 进程名称: Windows Sound Recorder 描述: Windows录音机用以播放和录制声音文件(.wav)。 是否为系统进程: 否 sndvol32.exe 进程文件: sndvol32 or sndvol32.exe 进程名称: Windows Volume Control 描述: Windows声音控制进程在任务栏驻留用以控制音量和声卡相关。 是否为系统进程: 否 spoolss.exe 进程文件: spoolss or spoolss.exe 进程名称: Printer Spooler Subsystem 描述: Windows打印机控制子程序用以调用需要打印的内容从磁盘到打印机。 是否为系统进程: 否 starter.exe 进程文件: starter or starter.exe 进程名称: Creative Labs Ensoniq Mixer Tray icon 描述: 状态栏图标在Creative Sound Mixer中被安装。为了Creative声卡 (Soundblaster)。 是否为系统进程: 否 systray.exe 进程文件: systray or systray.exe 进程名称: Windows Power Management 描述: Windows电源管理程序用以控制节能和恢复启动。 是否为系统进程: 否 tapisrv.exe 进程文件: tapisrv or tapisrv.exe 进程名称: TAPI Service 描述: Windows Telephony (TAPI) 的后台服务程序。 是否为系统进程: 否 userinit.exe 进程文件: userinit or userinit.exe 进程名称: UserInit Process 描述: UserInit程序运行登陆脚本，建立网络连接和启动Shell壳。 是否为系统进程: 否 visio.exe 进程文件: visio or visio.exe 进程名称: Microsoft Visio 描述: Microsoft Visio是一个图形化管理软件。 是否为系统进程: 否 vptray.exe 进程文件: vptray or vptray.exe 进程名称: Norton AntiVirus 描述: Norton Anti-Virus扫描你的文件和email中的病毒。 是否为系统进程: 否 vshwin32.exe 进程文件: vshwin32 or vshwin32.exe 进程名称: McAfee VirusScan 描述: McAfee VirusScan是一个反病毒软件用以扫描你的文件和email中的病毒。 是否为系统进程: 否 vsmon.exe 进程文件: vsmon or vsmon.exe 进程名称: True Vector Internet Monitor 描述: True Vector Internet Monitor是ZoneAlarm个人防火墙的一部分，用以监视网络 流经数据和攻击。 是否为系统进程: 否 vsstat.exe 进程文件: vsstat or vsstat.exe 进程名称: McAfee VirusScan 描述: McAfee VirusScan是一个反病毒软件用以扫描你的文件和email中的病毒。 是否为系统进程: 否 wab.exe 进程文件: wab or wab.exe 进程名称: Address Book 描述: 在Outlook中的地址薄。用来存放email地址、联系信息。 是否为系统进程: 否 webscanx.exe 进程文件: webscanx or webscanx.exe 进程名称: McAfee VirusScan 描述: McAfee VirusScan是一个反病毒软件用以扫描你的文件和email中的病毒。 是否为系统进程: 否 winamp.exe 进程文件: winamp or winamp.exe 进程名称: WinAmp 描述: WinAmp Media Player是一个用来打开音乐、声音和视频文件以及用以管理Mp3文件 的软件。 是否为系统进程: 否 winhlp32.exe 进程文件: winhlp32 or winhlp32.exe 进程名称: Windows Help 描述: Windows帮助文件察看程序，用来打开帮助文档。该程序被包括在很多的Windows程 序中。 是否为系统进程: 否 winoa386.mod 进程文件: winoa386 or winoa386.mod 进程名称: MS-DOS Console 描述: Windows MS-DOS控制台用以DOS命令和脚本。 是否为系统进程: 否 winproj.exe 进程文件: winproj or winproj.exe 进程名称: Microsoft Project 描述: Microsoft Project是一个项目编制程序。 是否为系统进程: 否 winroute.exe 进程文件: winroute or winroute.exe 进程名称: WinRoute 描述: WinRoute是一个基于Windows的防火墙/路由/连接共享软件。 是否为系统进程: 否 winword.exe 进程文件: winword or winword.exe 进程名称: Microsoft Word 描述: Microsoft Word是一个字处理程序包括在Microsoft Office。 是否为系统进程: 否 winzip32.exe 进程文件: winzip32 or winzip32.exe 进程名称: WinZip 描述: WinZip是一个文件压缩工具，用于创建，打开和解压zip文件。 是否为系统进程: 否 wkcalrem.exe 进程文件: wkcalrem or wkcalrem.exe 进程名称: Microsoft Works Calendar Reminder 描述: Microsoft Works Calendar Reminders工作日程提醒，在后台处理和显示弹出计划的工作日志提醒。 是否为系统进程: 否 wkqkpick.exe 进程文件: wkqkpick or wkqkpick.exe 进程名称: WinZip traybar icon 描述: WinZip的状态栏图标，被允许在Winzip启动时启动。 是否为系统进程: 否 wmplayer.exe 进程文件: wmplayer or wmplayer.exe 进程名称: Windows Media Player 描述: Windows Media Player是一个用来打开和播放音乐，声音和视频的软件。 是否为系统进程: 否 wordpad.exe 进程文件: wordpad or wordpad.exe 进程名称: Wordpad 描述: Wordpad是一个字符编辑器用以打开和编辑txt和rtf档。 是否为系统进程: 否 wowexec.exe 进程文件: wowexec or wowexec.exe 进程名称: Windows On Windows Execution Process 描述: Windows On Windows Execution Support Process和ntvdm.exe作用类似，为了兼 容16位应用程序。 是否为系统进程: 否 ypager.exe 进程文件: ypager or ypager.exe 进程名称: Yahoo Messenger Helper 描述: Yahoo Messenger的状态栏图标，随Yahoo Messenger运行，是其一部分。 是否为系统进程: 否 常见系统进程 【电脑进程】正常系统进程表 alg - alg.exe 进程文件：alg or alg.exe 进程名称：应用层网关服务 描述：这是一个应用层网关服务用于网络共享 csrss - csrss.exe 进程文件：csrss or csrss.exe 进程名称：Client/Server Runtime Server Subsystem 描述：客户端服务子系统，用于控制Windows图形相关子系统 ddhelp - ddhelp.exe 进程文件：ddhelp or ddhelp.exe 进程名称：DirectDraw Helper 描述：DirectDraw Helper是DirectX这个用于图形服务的一个组成部分 dllhost - dllhost.exe 进程文件：dllhost or dllhost.exe 进程名称：DCOM DLL Host进程 描述：DCOM DLL Host进程支持基于COM对象支持DLL以运行Windows程序 explorer - explorer.exe 进程文件：explorer or explorer.exe 进程名称：程序管理 描述：Windows Program Manager或者Windows Explorer用于控制Windows图形Shell，包 括开始菜单，任务栏，桌面和文件管理 inetinfo - inetinfo.exe 7%&Z&L%s 进程文件：inetinfo or inetinfo.exe 进程名称：IIS Admin Server Helper 描述：inetinfo是Microsoft internet information services(IIS)的一部分 kernel32 - kernel32.dll 进程文件：kernel32 or kernel32.dll 进程名称：Windows壳进程 描述：Windows壳进程用于管理多线程，内存和资源 lsass - lsass.exe 进程文件：lsass or lsass.exe 进程名称：本地安全权限服务 描述：这个本地安全权限服务控制Windows安全机制 mdm - mdm.exe 进程文件：mdm or mdm.exe 进程名称：Machine Debug Manager 描述：Debug除错管理用于调试应用程序和Microsoft Office中的Microsoft Script Editor脚本编辑器 mmtask - mmtask.exe 进程文件：mmtask or mmtask.exe 进程名称：多媒体支持进程 描述：这个Windows多媒体后台程序控制多媒体服务，例如MIDI mprexe - mprexe.exe 进程文件：mprexe or mprexe.exe 进程名称：Windows路由进程 描述：Windows路由进程包括向适当的网络部分发出网络请求 msgsrv - msgsrv.exe 进程文件：msgsrv or msgsrv.exe 进程名称：Windows信使服务 描述：Windows信使服务调用Windows驱动和程序管理在启动 mstask - mstask.exe 进程文件：mstask or mstask.exe 进程名称：Windows计划任务 描述：Windows计划任务用于设定继承在什么时间或者什么日期备分或者运行 regsv - regsv.exe 进程文件：regsv or regsv.exe 进程名称：远程注册表服务 描述：远程注册表服务用于访问远程计算机的注册表 rpcss - rpcss.exe 进程文件：rpcss or rpcss.exe 进程名称：RPC Portmapper 描述：Windows的RPC端口映射进程处理RPC调用（远程模块调用）然后把它们映射给指定的服务提供者 service - service.exe 进程文件：service or service.exe 进程名称：Windows Service Controller 描述：管理Windows服务 smss - smss.exe 进程文件：smss or smss.exe 进程名称：Serrion Manager Subsystem 描述：该进程为会话管理子系统用以初始化系统变量，MS-DOS驱动名称类似LPT1以及COM， 调用Win32壳子系统和运行在Windows登陆过程 snmp - snmp.exe 进程文件：snmp or snmp.exe 进程名称：Microsoft SNMP Agent 描述：Windows简单的网络代理（SNMP）用于监听和发送请求到适当的网络部分 spool32 - spool32.exe 进程文件spool32 or spool32.exe 进程名称：Printer Spooler 描述：Windows打印任务控制程序，用以打印机就绪 spoolsv - spoolsv.exe 进程文件：spoolsv or spoolsv.exe 进程名称：Printer Spooler Service 描述：Windows打印任务控制程序，用以打印机就绪 stisvc - stisvc.exe 进程文件：stisvc or stisvc.exe 进程名称：Still Image Service 描述：Still Image Service用于控制扫描仪和数码相机连接在Windows OS svchost - svchost.exe 进程文件：svchost or svchost.exe 进程名称：Sercive Host Process 描述：Sercive Host Process是一个的动态连接库主机处理服务 system - system 进程文件：system or system 进程名称：Windows System Process 描述：Microsoft Windows的系统进程 taskmon - taskmon.exe 进程文件：taskmon or taskmon.exe 进程名称：Windows Task Optimizer 描述：Windows任务优化器监视你使用某个程序的频率，并且通过加载那些经常使用的程序 来整理优化磁盘 tcpsvcs-tcpsvcs.exe 进程文件：tcpsvcs or tcpsvcs.exe进程名称：TCP/IP Services 描述：TCP/IP Services Application支持透过TCP/IP连接局域网和Internet winlogon - winlogon.exe 进程文件：winlogon or winlogon.exe e-d 进程名称：Windows Longon Process } 描述：Windows NT用户登陆程序 winmgmt - winmgmt.exe 进程文件：winmgmt or winmgmt.exe 进程名称：Windows Management Service 描述：Windows Management Service透过Windows Management Instrumentation data（WMI） 技术处理来自应用客户端的要求