学峰网论坛-查看贴子

主题:常见系统进程＆病毒伪装进程

dudu

bbs.zol.com.cn

QQ:000000


	发表时间:2006-8-27 12:27:21 IP:58.60.27.109

	主题:常见系统进程＆病毒伪装进程

	整理了2个多小时，算个原创吧，内容太长，做好思想准备。进程文件:svchost或者svchost.exe 进程名称:microsoft service host process 描述:svchost.exe是一个属于微软windows操作系统的系统程序，用于执行dll文件。这个程序对你系统的正常运行是非常重要的。注意：svchost.exe也有可能是w32.welchia.worm病毒，它利用windowslsass漏洞，制造缓冲区溢出，导致你计算机关机。请注意此进程的名字，还有一个病毒是svch0st.exe，名字中间的是数字0，而不是英文字母o。请注意此进程所在的文件夹，正常的进程应该是在windows的system32和servicepackfiles\i386下面出品者:microsoft corp. 属于:windows系统系统进程:是后台进程:是使用网络:是进程文件:ctfmon 或者 ctfmon.exe 进程名称: alternative user input services 描述: ctfmon.exe是microsoft office产品套装的一部分。它可以选择用户文字输入程序，和微软office xp语言条。这不是纯粹的系统程序，但是如果终止它，可能会导致不可知的问题。出品者:microsoft corp. 属于: microsoft office suite 系统进程: 是后台进程: 是进程文件:wdfmgr或者wdfmgr.exe 进程名称:windows driver foundation manager 描述: wdfmgr.exe是微软microsoftwindowsmediaplayer10播放器的相关程序。该进程用于减少兼容性问题。这不是纯粹的系统程序，但是如果终止它，可能会导致不可知的问题。出品者:microsoft 属于:microsoft wnidows media player 系统进程:否后台进程:是进程文件:winlogon or winlogon.exe 进程名称:microsoft windows logon process 描述:winlogon.exe是windows域登陆管理器。它用于处理你登陆和退出系统过程。该进程在你系统的作用是非常重要的。注意：winlogon.exe也可能是w32.netsky.d@mm蠕虫病毒。该病毒通过email邮件传播，当你打开病毒发送的附件时，即会被感染。该病毒会创建smtp引擎在受害者的计算机上，群发邮件进行传播。该病毒允许攻击者访问你的计算机，窃取密码和个人数据。请注意此进程所在的文件夹，正常的进程应该是在windows的system32下面出品者:microsoft corp. 属于:windows系统系统进程:是后台进程:是进程文件:smss或者smss.exe 进程名称:session manager subsystem 描述:smss.exe是微软windows操作系统的一部分。该进程调用对话管理子系统和负责操作你系统的对话。这个程序对你系统的正常运行是非常重要的。注意：smss.exe也可能是win32.ladex.a木马。该木马允许攻击者访问你的计算机，窃取密码和个人数据。请注意此进程所在的文件夹，正常的进程应该是在windows的system32和servicepackfiles\i386下面出品者:microsoft corp. 属于:microsoft windows operating system 系统进程:是后台进程:是进程文件:alg 或者 alg.exe 进程名称: application layer gateway service 描述: alg.exe是微软windows操作系统自带的程序。它用于处理微软windows网络连接共享和网络连接防火墙。这个程序对你系统的正常运行是非常重要的。出品者:microsoft corp. 属于: Windows系统系统进程: 是后台进程: 是使用网络: 是进程文件:explorer或者explorer.exe 进程名称:microsoft windows explorer 描述:explorer.exe是windows程序管理器或者windows资源管理器，它用于管理windows图形壳，包括开始菜单、任务栏、桌面和文件管理。删除该程序会导致windows图形界面无法适用。注意：explorer.exe也有可能是w32.codered和w32.mydoom.b@mm病毒。该病毒通过email邮件传播，当你打开附件时，就会被感染。该蠕虫会在受害者机器上建立smtp服务，用于更大范围的传播。该蠕虫允许攻击者访问你的计算机，窃取密码和个人数据。请注意此进程所在的文件夹，正常的进程应该是在windows和servicepackfiles\i386下面出品者:microsoft corp. 属于:windows系统系统进程:是后台进程:否使用网络:是进程文件:lsass或者lsass.exe 进程名称:local安全等级作者ityservice 描述:lsass.exe是一个关于微软安全机制的系统进程，主要处理一些特殊的安全机制和登录策略。出品者:microsoft corp. 属于:windows系统系统进程:是后台进程:是进程文件:iexplore或者iexplore.exe 进程名称:microsoft internet explorer 描述:iexplore.exe是microsoft internet explorer的主程序。这个微软windows应用程序让你在网上冲浪，和访问本地interanet网络。这不是纯粹的系统程序，但是如果终止它，可能会导致不可知的问题。iexplore.exe同时也是avant网络浏览器的一部分，这是一个免费的基于internet explorer的浏览器。注意iexplore.exe也有可能是木马.killav.b病毒，该病毒会终止你的反病毒软件，和一些windows系统工具。正常的进程应该是在\programfiles\internetexplorer和system32\dllcache下面出品者:microsoft corp. 属于:microsoft internet explorer 系统进程:是后台进程:否使用网络:是进程文件:spoolsv或者spoolsv.exe 进程名称:microsoft printer spooler service 描述:spoolsv.exe用于将windows打印机任务发送给本地打印机。注意spoolsv.exe也有可能是backdoor.ciadoor.b木马。该木马允许攻击者访问你的计算机，窃取密码和个人数据。请注意此进程所在的文件夹，正常的进程应该是在windows的system32和servicepackfiles\i386下面。如果出现在spoolsv目录下，则可能一些ie插件的文件，建议使用反间谍进行扫描。出品者:microsoft corp. 属于:microsoft windows2000and later 系统进程:是后台进程:是进程文件:csrss或者csrss.exe 进程名称:microsoft client/server runtime server subsystem 描述:csrss.exe是微软客户端/服务端运行时子系统。该进程管理windows图形相关任务。这个程序对你系统的正常运行是非常重要的。注意：csrss.exe也有可能是w32.netsky.ab@mm、w32.webus木马、win32.ladex.a等病毒创建的。该病毒通过email邮件进行传播，当你打开附件时，即被感染。该蠕虫会在受害者机器上建立smtp服务，用以自身传播。该病毒允许攻击者访问你的计算机，窃取木马和个人数据。请注意此进程所在的文件夹，正常的进程应该是在windows的system32和servicepackfiles\i386下面出品者:microsoft corp. 属于:windows系统系统进程:是后台进程:是进程文件:smss或者smss.exe 进程名称:session manager subsystem 描述:smss.exe是微软windows操作系统的一部分。该进程调用对话管理子系统和负责操作你系统的对话。这个程序对你系统的正常运行是非常重要的。注意：smss.exe 出品者:microsoft corp. 属于:microsoft windows operating system 系统进程:是后台进程:是进程文件:rundll32或者rundll32.exe 进程名称:microsoftrundll32 描述:rundll32.exe用于在内存中运行dll文件，它们会在应用程序中被使用。这个程序对你系统的正常运行是非常重要的。注意：rundll32.exe也可能是w32.miroot.worm病毒。该病毒允许攻击者访问你的计算机，窃取密码和个人数据。请注意此进程所在的文件夹，正常的进程应该是在windows的system32和system32\dllcache下面出品者:microsoft corp. 属于:windows系统系统进程:是后台进程:是进程文件:services 或者 services.exe 进程名称: windows service controller 描述: services.exe是微软windows操作系统的一部分。用于管理启动和停止服务。该进程也会处理在计算机启动和关机时运行的服务。这个程序对你系统的正常运行是非常重要的。注意：services也可能是w32.randex.r(储存在％systemroot％\system32\目录)和sober.p (储存在％systemroot％\connection wizard\status\目录)木马。该木马允许攻击者访问你的计算机，窃取密码和个人数据。该进程的安全等级是建议立即删除。出品者:microsoft corp. 属于:windows 系统进程: 是后台进程: 是进程文件:taskmgr 或者 taskmgr.exe 进程名称: the windows task manager. 描述: taskmgr.exe用于windows任务管理器。它显示你系统中正在运行的进程。该程序使用ctrl+alt+del打开，这不是纯粹的系统程序，但是如果终止它，可能会导致不可知的问题。出品者:microsoft corp. 属于: windows 系统进程: 是后台进程: 是进程文件:srtask.exe 进程名称:super rabbit task 描述:srtask.exe是超级兔子的任务管理器的程序文件。可以让用户详细了解当前进程的状态和信息。出品者:超级兔子属于:超级兔子系统进程:否后台进程:否进程文件:realsched或者realsched.exe 进程名称:real networks scheduler 描述: realsched.exe是real networks产品定时升级检测程序。这不是系统必须的进程，通过用户许可协议安装。如终止它，将不能显示升级提示信息。出品者:realnetworks 属于:realnet works scheduler 系统进程:否后台进程:是进程文件:timplatform.exe 进程名称:timplatform 描述:timplatform.exe是qq和tencent messenger共同使用的外部应用开发接口管理程序，属于qq不可或缺的底层核心模块。如果删除该程序，qq将丧失与周边功能模块以及外部应用程序相互调用的功能。出品者:腾迅属于:腾迅系统进程:否后台进程:是进程文件:nvsvc32或者nvsvc32.exe 进程名称:nvidiadriverhelperservice 描述:nvsvc32.exe是nvidia显示卡相关程序。不要删除此进程，以确保你的图形显示卡的正常运行。出品者:nvidiacorporation 属于:nvidiadriver 系统进程:否后台进程:是进程文件:ccenter 或 ccenter.exe 进程名称:ccenter.exe 描述:ccenter.exe是瑞星信息中心，是瑞星杀毒软件的组件。出品者:瑞星属于:瑞星系统进程:否后台进程:是程文件:mdm 或者 mdm.exe 进程名称: machine debug manager 描述: mdm.exe is是微软windows进程除错程序。用于使用可视化脚本工具对internet explorer除错。注意：该进程同时可能是win32.lydra.a木马，该木马允许攻击者访问你的计算机，窃取密码和个人数据。出品者:microsoft corp. 属于: windows系统系统进程: 否后台进程: 否进程文件:wmiprvse或者wmiprvse.exe 进程名称: microsoft windows management instrumentation 描述: wmiprvse.exe是微软windows操作系统的一部分。用于通过winmgmt.exe程序处理wmi操作。这个程序对你系统的正常运行是非常重要的。出品者:microsoft 属于: Windows系统系统进程: 是后台进程: 是进程文件:wuauclt.exe 进程名称:autoupdate for windows 描述:wuauclt.exe是windows自动升级管理程序。该进程会不断在线检测更新。删除该进程将使你无法得到最新更新信息。出品者:microsoft corp 属于:microsoft windows 系统进程:是后台进程:是使用网络:是进程文件:ati2evxx 或者 ati2evxx.exe 进程名称: ati external event utility exe module 描述: ati2evxx.exe是ati显示卡增强工具。它用于管理ati hotkey特性。出品者:ati technologies inc. 属于: ati display drivers 系统进程: 否后台进程: 是进程文件:hkcmd或者hkcmd.exe 进程名称:intel hotkey 描述: hkcmd.exe是intel显示卡相关程序，用于配置和诊断相关设备。这不是纯粹的系统程序，但是如果终止它，可能会导致不可知的问题。出品者:intel corporation 属于:intel hotkey 系统进程:否后台进程:是进程文件:system idle process或者system idle process 进程名称:system idle counter 描述: systemidle不是一个进程，更多用于是显示剩余的cpu资源情况。无法删除该进程。出品者:microsoft 属于:windows系统系统进程:是后台进程:是进程文件:vm sti.exe 进程名称:摄像头驱程文件描述:vm sti.exe来自于pc机的摄像头驱程文件. 出品者: 属于:摄像头驱程文件系统进程:否后台进程:是进程文件： qq 或者 qq.exe 进程名称： tencent qq messenger 描述： qq.exe是腾讯公司出品的即时通讯软件相关程序，支持视频聊天。出品者：腾讯属于：腾讯系统进程：否后台程序：否使用网络：是进程文件:system或system process 进程名称:system process 描述:system process是windows页面内存管理进程，拥有0级优先。出品者:microsoft 属于:microsoft 系统进程:是后台进程:是进程文件:diskman.exe 进程名称:特洛依木马描述:diskman.exe是一个特洛依木马程序.一般位置在" windows\diskman.exe" ,在服务中加入一个" universal disk manager " 服务项.注:以前有硬盘分区管理程序diskman.exe,文件名一样. 出品者: 属于:特洛依木马系统进程:否后台进程:是使用网络:是进程文件:wscntfy 或者 wscntfy.exe 进程名称: microsoft windows 安全等级 center 描述: wscntfy.exe是windows安全相关策略的一部分。这个程序对你系统的正常运行是非常重要的。出品者:microsoft 属于: Windows系统系统进程: 是后台进程: 否进程文件:soundman或者soundman.exe 进程名称:realtek avance logic inc 描述: soundman.exe是realtek声卡相关程序。该进程在系统托盘驻留，用于进行快速访问和诊断。不应终止此进程，除非此程序引起了错误。出品者:realtekavancelogic inc. 属于:realtek avance logic inc 系统进程:否后台进程:是 RavMonD.exe 正常:瑞星实时监控SERVICE程序，负责为多用户打开小伞，增强保护小伞不被关闭。　进程文件:dllhost 或者 dllhost.exe 进程名称: microsoft dcom dll host process 描述: dllhost.exe是微软windows操作系统的一部分。dllhost.exe用于管理dll应用。这个程序对你系统的正常运行是非常重要的。出品者:microsoft corp. 属于: Windows系统系统进程: 是后台进程: 是进程文件:cdnup.exe 进程名称:cdn updata 描述:cdnup.exe是cnnic中文域名软件的进程。出品者:cnnic 属于:cnnic 系统进程:否后台进程:是使用网络:是进程文件:magicset.exe 进程名称:super rabbit magic set 描述:超级兔子魔法设置软件是一个系统设置软件，能够以修改系统注册表等操作来达到大家的要求。出品者:超级兔子软件属于:超级兔子系统进程:否进程文件:ds.exe 进程名称:super rabbit desktop set 描述:超级兔子桌面透明程序，使用它可以使windows 98/2000系统桌面的文字透明，像xp一样和背景融合在一起。出品者:超级兔子软件属于:超级兔子系统进程:否后台进程:是进程文件:winmgmt 或者 winmgmt.exe 进程名称: windows management service 描述: winmgmt.exe是windows管理服务。用于系统管理员创建windows管理脚本。出品者:microsoft corp. 属于: windows 系统进程: 是后台进程: 是进程文件:internat 或者 internat.exe 进程名称: microsoft input locales 描述: internat.exe是微软windows多语言输入程序。这个程序对你系统的正常运行是非常重要的。internatt.exe也有可能是win32.lydra.a木马的一部分。该木马允许攻击者访问你的计算机，窃取密码和个人数据。该进程的安全等级是建议删除。出品者:microsoft corp. 属于: Windows系统系统进程: 是后台进程: 是进程文件:kavsvc.exe 进程名称:kavsvc 描述:kavsvc.exe是卡巴斯基antivirus服务。卡巴斯基(kaspersky anti-virus)是俄罗斯著名数据安全厂商kaspersky labs制做的反病毒软件。该软件功能包括：病毒扫描、驻留后台的病毒防护程序、脚本病毒拦截器以及邮件检测程序，时刻监控一切病毒可能入侵的途径。产品采用第二代启发式代码分析技术、ichecker实时监控技术和独特的脚本病毒拦截技术等多种最尖端的反病毒技术，能够有效查杀" 冲击波" 、" welchia" 、" sobig.f" 等病毒及其其他7万余种病毒，并可防范未知病毒。出品者:卡巴斯基属于:卡巴斯基系统进程:否后台进程:是进程文件:ccapp或者ccapp.exe 进程名称:symantec common clientccapp 描述: ccapp.exe是norton antivirus2003反病毒软件的一部分。它能够自动保护你的计算机安全和邮件检测。如停止此项服务，这两项功能将不会正常运行。此进程对机子的正常运行及安全起着重要作用，不能终止。出品者:symantec corporation 属于:norton security suite 系统进程:否后台进程:是使用网络:是进程文件:msmsgs 或者 msmsgs.exe 进程名称: msn messenger 描述: msmsgs.exe是msn messenger网络聊天工具的主程序。默认随windows安装。它会在系统托盘显示图标，用于快速访问。它的功能包括网络聊天、文件共享以及音频/视频会议。注意：msmsgs.exe同时可能是w32.alcarys.b@mm蠕虫病毒。该蠕虫通过email进行传播，当你打开病毒发送的附件时，即会被感染。该蠕虫会在受害者机器上创建smtp服务，用于自身传播。该蠕虫允许攻击者访问你的计算机，窃取密码和个人数据。出品者:microsoft corp. 属于: msn messenger 系统进程: 否后台进程: 是使用网络: 是进程文件:sriecli.exe 进程名称:超级兔子上网精灵客户端描述:超级兔子上网精灵的客户端执行程序，负责ie主页锁定、保护ie、上网时间控制、端口控制等等。出品者:超级兔子属于:超级兔子系统进程:否后台进程:是使用网络:是进程文件:ravstub.exe 进程名称:ravstub.exe 描述:ravstub.exe是瑞星登陆前病毒扫描程序。出品者:瑞星属于:瑞星系统进程:否后台进程:是进程文件:inetinfo或者inetinfo.exe 进程名称:inetinfo-inetinfo.exe 描述:inetinfo.exe主要用于支持调试微软windowsiis网络服务。这个程序对你系统的正常运行是非常重要的。出品者:microsoft corp. 属于:microsoftwindowsserversuites 系统进程:是后台进程:是进程文件:msiexec或者msiexec.exe 进程名称:windowsinstallercomponent 描述:msiexec属于一个安装组件，在安装新软件时调用这个“msi”安装包文件。此进程对机子的正常运行起着重要作用，不能终止。出品者:microsoft corp. 属于:windows 系统进程:是后台进程:否进程文件:defwatch 或者 defwatch.exe 进程名称: norton anti病毒 corporarte edition defwatch 描述: defwatch.exe是norton anti病毒反病毒企业版的一部分，用于检查病毒库特征文件是否有新的升级。出品者:symantec corporation 属于: norton anti病毒 corporarte edition 系统进程: 否后台进程: 是使用网络: 是进程文件:mstask或者mstask.exe 进程名称:windows task scheduler 描述:mstask.exe是微软的任务计划进程。如在特定时间安排负责系统备份和升级的任务计划。如移除此进程，你的系统的任务计划将不能完成。出品者:microsoft corp. 属于:windows 系统进程:是后台进程:是进程文件:agentsvr 或者 agentsvr.exe 进程名称: microsoft agent server 描述: agentsvr.exe是一个activex插件，用于多媒体程序。这不是纯粹的系统程序，但是如果终止它，可能会导致不可知的问题。出品者:microsoft corp. 属于: Windows系统系统进程: 是后台进程: 是进程文件:client.exe 进程名称:digiguide 描述:client.exe是gipsymedia公司出品的相关程序，用于让用户搜索离线媒体指南，例如电视指南。注意：client.exe也可能是serious samurize显示客户端，用于创建硬件计算。出品者:gipsymedia ltd 属于:gipsymedia ltd 系统进程:否后台进程:否进程文件:igfxtray或者igfxtray.exe 进程名称:intel(r)graphicsacceleratorhelper 描述:igfxtray.exe是intel显卡配置和诊断程序，会同intel810芯片组的集成显卡安装。这不是系统必须的进程，它也会在桌面托盘创建图标用于进行控制。出品者:intelcorporation. 属于:intelgraphicsarrayhelper 系统进程:否后台进程:是进程文件:g_server.exe 进程名称:灰鸽子远程控制木马描述:g_server.exe属于灰鸽子远程控制木马程序文件.黑客利用客户端程序配置及操纵服务端. 出品者:灰鸽子属于:灰鸽子远程控制木马系统进程:否后台进程:是使用网络:是进程文件:g_server_hook.dll 进程名称:g_server_hook 描述:g_server_hook.dll是木马程序灰鸽子释放出来的文件，建议使用杀毒软件进行检测。出品者:未知属于:未知系统进程:否后台进程:是使用网络:是进程文件:g_server2.0.exe 进程名称:灰鸽子远程控制木马描述:g_server2.0.exe属于灰鸽子远程控制木马程序文件.黑客利用客户端程序配置及操纵服务端. 出品者:灰鸽子属于:灰鸽子远程控制木马系统进程:否后台进程:是使用网络:是进程文件:winlogo.exe 进程名称:winlogo 描述:winlogo.exe是木马程序灰鸽子释放出来的文件，建议在安全模式下使用杀毒软件进行扫描。出品者:未知属于:灰鸽子系统进程:否后台进程:是使用网络:是进程文件:3721.exe 进程名称:3721 描述:3721.exe是灰鸽子2005释放出来的文件，通常出现在windows目录下，其系统服务的名字是：windows_helper，建议在安全模式下使用杀毒软件进行扫描。出品者:未知属于:灰鸽子系统进程:否后台进程:是使用网络:是进程文件:svchost.dll 进程名称:svchost 描述:svchost.dll是木马程序灰鸽子释放出来的文件，建议使用杀毒软件进行扫描。出品者:未知属于:灰鸽子系统进程:否后台进程:是进程文件:servers.exe 进程名称:servers 描述:servers.exe可能是木马程序灰鸽子释放出来的文件，建议使用杀毒软件进行扫描。出品者:未知属于:灰鸽子系统进程:否后台进程:是进程文件:mag.exe 进程名称:mag 描述:mag.exe有可能是木马程序灰鸽子释放出来的文件，建议使用杀毒软件进行扫描。出品者:未知属于:灰鸽子系统进程:否后台进程:是进程文件:server_hook.dll 进程名称:server_hook 描述:server_hook.dll是木马程序灰鸽子释放出来的文件，建议使用杀毒软件进行扫描。出品者:未知属于:灰鸽子系统进程:否后台进程:是进程文件:g_server.dll 进程名称:g_server 描述:g_server.dll是病毒灰鸽子释放出来的文件，建议使用杀毒软件进行扫描。出品者:未知属于:灰鸽子系统进程:否后台进程:是进程文件:network.exe 进程名称:microsoft update 32 描述:network.exe是病毒w32/rbot-aqe释放出来的文件，建议使用杀毒软件进行扫描。出品者:未知属于:w32/rbot-aqe 系统进程:否后台进程:是使用网络:是进程文件:qcssbl9.exe 进程名称:病毒程序描述:是一个病毒文件，也有可能是病毒自身随机生成的病毒名。出品者: 属于:病毒系统进程:否后台进程:是进程文件:system.exe 进程名称:system.exe 描述: system.exe是netcontroller木马病毒生成的文件，出现在c:\windows目录下，建议将其删除。但要系统的system进程区分开来。system进程是没有.exe的，其信息可见：http://www.pctutu.com/tasklist/system.html 出品者:未知属于:未知系统进程:否后台进程:否使用网络:是进程文件:a.exe 进程名称:w32.ahlem.a@mm 描述:a.exe是w32.ahlem.a@mm蠕虫程序的一部分，通过电子邮件传播感染到你的计算机上。建议将其删除。出品者:未知属于:w32.ahlem.a@mm 系统进程:否后台进程:是使用网络:是进程文件:iexplorer或者iexplorer.exe 进程名称:iexplorer-iexplorer.exe 描述:iexplorer.exe是一个rapidblaster病毒下载器，会在用户上网时下载和显示广告。出品者:知属于:未知系统进程:否后台进程:否使用网络:是进程文件:mstasks.exe 进程名称:后门木马描述:mstasks.exe是一个后门木马，能提供攻击者在未经授权的情况下通过端口攻击。路径生成在“\program files\mstasks.exe ” 出品者:backdoor.msic 属于:后门木马程序系统进程:否后台进程:是使用网络:是进程文件:command.exe 进程名称:winprofile 描述:command.exe是buddy病毒相关程序。出品者:未知属于:未知系统进程:否后台进程:是进程文件:explore或者explore.exe 进程名称:graybird.g病毒描述:explore.exe是灰鸽子graybird.g病毒的相关进程。出品者:未知属于:未知系统进程:否后台进程:是使用网络:是进程文件:sass或者isass.exe 进程名称:optix.pro病毒描述:isass.exe是一个optix.pro病毒程序，该病毒会禁用防火墙和本地安全设置，具备后门特性。出品者:知属于:optix.pro病毒系统进程:否后台进程:否进程文件:ntsysupdate.exe 进程名称:未知,属启动项程序描述:未知,属sysupate 启动项程序,非常可疑出品者: 属于: 系统进程:否进程文件:doc.exe 进程名称:worm.bbeagle.c 描述:doc.exe是“恶鹰”病毒的变种释放出来的文件，该病毒程序文件运行后将从体内放出两个dll文件到系统目录下，分别重命名为：doc.exe、onde.exe，当病毒第一次运行时将启动notepad欺骗用户。还会发送带毒邮件，严重消耗网络资源。出品者:未知属于:未知系统进程:否后台进程:是使用网络:是进程文件:80ax或者180ax.exe 进程名称:troj.istzone.h 描述:180ax.exe,伪装注册为troj.istzone.h的下载器。此进程通常与其它病毒捆绑，后下载其它病毒至你的机子上. 出品者:未知属于:troj.istzone.h 系统进程:否后台进程:是进程文件:ernel32或者kernel32.exe 进程名称:floodnet病毒描述:kernel32.exe是一种floodnet病毒，通过outlook发送邮件进行传播。出品者:知属于:floodnet病毒系统进程:否后台进程:否使用网络:是进程文件:ystem32或者system32.exe 进程名称:mari病毒描述:system32.exe是一个troj_sua.a木马程序。该木马允许攻击者访问你的计算机，窃取密码和个人数据。出品者:未知属于:mari病毒系统进程:否后台进程:是使用网络:是进程文件:spsys.exe 进程名称:sp service 描述:spsys.exe是病毒w32/codbot-av worm释放出来的文件，建议使用杀毒软件进行扫描。出品者:未知属于:w32/codbot-av worm 系统进程:否后台进程:是使用网络:是进程文件:crss或者crss.exe 进程名称:w32.agobot.ghworm 描述:crss.exe是一种w32.agobot.gh蠕虫。这个病毒通过email附件进行传播，当你打开病毒发送的附件时，你就会感染该病毒。该蠕虫会建立smtp服务在你的本地计算机上，和利用它再向外进行传播。此蠕虫允许攻击者访问你的计算机，窃取密码和个人数据。出品者:未知属于:w32.agobot.ghworm 系统进程:否后台进程:是使用网络:是进程文件:ssas或者lssas.exe 进程名称:w32.agobot.rl 描述: lssas.exe是w32.agobot.rl木马的一部分。该木马允许攻击者访问你的计算机，窃取密码和个人数据。鉴于你的安全考虑，出品者:未知属于:w32.agobot.rl 系统进程:否后台进程:是使用网络:是进程文件:ame或者game.exe 进程名称:w32.gaze@mmworm 描述:game.exe是一种w32.gaze@mm蠕虫病毒。此病毒通过email电子邮件进行传播，当你打开附件时，你就被感染了。该蠕虫会在你的本地建立smtp服务，用于更大范围的传播。该蠕虫允许攻击者访问你的计算机，窃取密码和个人数据。出品者:未知属于:w32.gaze@mm蠕虫系统进程:否后台进程:是使用网络:否进程文件:windows或者windows.exe 进程名称:w32.hllw.nulutworm 描述:windows.exe是一种w32.hllw.nulut蠕虫病毒。该蠕虫通过文件共享和email邮件进行传播。出品者:未知属于:未知系统进程:否后台进程:是使用网络:是进程文件:lservice.exe 进程名称:windows注册服务描述:lservice.exe是一个troj/prorat-o木马。位置于％system％\lservice.exe 。同时此文件有可能是“迅雷影视下载插件--雷之源”的相关文件。出品者: 属于:troj/prorat-o木马系统进程:否后台进程:是使用网络:是进程文件:win32或者win32.exe 进程名称:ratega病毒描述:win32.exe是一种ratega病毒。该木马允许攻击者访问你的计算机。出品者:未知属于:未知系统进程:否后台进程:是使用网络:是程文件:cvhost或者scvhost.exe 进程名称:w32/agobot-s病毒描述: scvhost.exe是一种w32/agobot-s病毒。该木马允许攻击者访问你的计算机，窃取密码和个人数据。出品者:未知属于:w32/agobot-s病毒系统进程:否后台进程:是使用网络:是进程文件:vshost或者svshost.exe 进程名称:worm.p2p.spybot.gen病毒描述:svshost.exe是一种worm.p2p.spybot.gen病毒。该木马通过p2p文件共享工具和网络共享传播。出品者:未知属于:worm.p2p.spybot.gen病毒系统进程:否后台进程:是使用网络:是

	E-mail Homepage

buy viagra

tGBTBbRQeauLOgq

QQ:143176373


	回复时间:2012-5-8 18:41:31 IP:46.119.115.22

	主题:HQxcCzAsBtjaym

	buy viagra - order viagra

	E-mail Homepage

buy viagra

yoqNmRWNfcPuWM

QQ:601194125


	回复时间:2012-5-21 7:37:51 IP:46.119.122.31

	主题:RZbXWqMmLVjn

	viagra cheap - buy viagra online

	E-mail Homepage

buy xanax

TNkzamCudS

QQ:892367003


	回复时间:2012-5-22 20:51:11 IP:46.119.122.31

	主题:HnvaGPNqHaPGxq

	buy xanax without prescriptions - buy xanax online no prescription

	E-mail Homepage

buy cialis

JAZoIrSXqk

QQ:713646903


	回复时间:2012-5-24 1:58:01 IP:46.119.115.22

	主题:uOeLeQPtYSTQuP

	cialis - cialis

	E-mail Homepage

buy prozac

iqenuvNQv

QQ:907541012


	回复时间:2012-5-27 14:14:09 IP:46.119.122.31

	主题:LNlyIRAGfSHXxVuP

	prozac online - buy prozac without prescriptions

	E-mail Homepage

buy xanax

FAmklJNMPuQrqUy

QQ:859934449


	回复时间:2012-6-27 20:11:21 IP:46.119.122.31

	主题:IVlbDPzphfEEe

	xanax generic - buy xanax online

	E-mail Homepage

buy clomid

UVorLQOtCfNlK

QQ:595761210


	回复时间:2012-7-5 7:11:13 IP:46.119.122.31

	主题:IXXzRwWoKWI

	buy clomid - generic clomid online

	E-mail Homepage

贴子数:9 页数:2

1 2 下一页