close

YahooMessenger.exe XXX //奇摩messager
IEXPLORE.EXE XXX //微軟Internet Explorer
wuauclt.exe XXX //微軟Windows Update
ashWebsv.exe SYSTEM //Avast網絡安全套件的一部分
ashMaiSv.exe SYSTEM //Avast防病毒軟體的一部分
//-----------------------------------------------------//
wmiprvse.exe NETWORK SERVICE ←這CPU都很高
說明:wmiapsrv.exe is a WMI performance adapter
which collects information "regarding performance(忽略電腦性能,這也為什麼cpu會高,它不是病毒)".
This program is a non-essential system process,
but should not be terminated unless suspected to be causing problems.
為微軟Windows作業系統一部分
//-----------------------------------------------------//
taskmgr.exe XXX //用於Windows任務管理器,它顯示你系統中正在運行的進程,使用Ctrl+Alt+Del打開。
spoolsv.exe SYSTEM //Microsoft Printer Spooler Service
GoogleUpdater.exe XXX //Google Updater
conime.exe XXX//輸入法編輯器相關程序
aswUpdSv.exe SYSTEM //Avast防病毒軟體的一部分,此process用於管理自動升級(Update)
NMBgMonitor.exe XXX//Nero Home燒錄軟體相關process
pctsSvc.exe SYSTEM (PC Tools Security Service)//屬於PC Tools Internet Security或Spyware Doctor軟體相關的process
ctfmon.exe XXX //Microsoft Office產品的一部分,是可以選擇用戶文字輸入程序(process),微軟Office XP語言條
pctsTray.exe XXX //屬於PC Tools Internet Security或Spyware Doctor軟體相關的process
ashDisp.exe XXX //Avast防病毒軟體的一部分
smax4pnp.exe XXX //Analogue Devices(SoundMAX)的相關process

參考資料 網路與自己
  • 2008-06-21 02:53:43 補充

    //---------------------------------//
    svchost.exe NETWORK SERVICE
    svchost.exe SYSTEM
    svchost.exe NETWORL SERVICE
    svchost.exe SYSTEM
    svchost.exe LOCALSERVICE
    看這裡,就很清楚:http://173ng.com/discuz/viewthread.php?tid=199587
    //--------------------------------//

  • 2008-06-21 02:54:09 補充

    lsass.exe SYSTEM //微軟Windows系統的安全機制,它用於本地安全(local security)和登陸策略(login policies)
    services.exe SYSTEM //微軟Windows操作系統的一部分,用於管理啟動和停止服務。
    winlogon.exe SYSTEM //Windows NT登陸管理器,它用於處理你系統的登陸和登陸過程。
    csrss.exe SYSTEM //微軟客戶端/服務端運行時子系統。該進程管理Windows圖形相關任務(也有可能是病毒偽裝)

  • 2008-06-21 02:54:47 補充

    smss.exe SYSTEM //微軟Windows作業系統的一部分。該process調用對話管理子系統(Session Manager SubSystem)和負責操作你系統的對話
    pctsAuxs.exe SYSTEM //屬於PC Tools Internet Security或Spyware Doctor軟體相關的process
    GoogleUpdaterService.exe SYSTEM //google軟體相關process
    alg.exe LOCAL SERVICE //微軟Windows作業系統自帶的程序。它用於處理微軟Windows網絡連接共享和網絡連接防火牆

  • 2008-06-21 02:55:19 補充

    System SYSTEM //微軟Windows作業系統一部分
    System Idle Process SYSTEM 這都6X //idle(cpu沒在工作)

    PS:上面微軟的processes都有可能被病毒偽裝,或微軟本身的漏洞,會導致CPU飆高!所以請定期的更新作業系統與防毒軟體

  • 2008-06-21 03:02:25 補充

    YahooMessenger.exe XXX //奇摩Messenger(打錯字)

  • dllhost.exe (系統服務—可停用)
    程序文件: dllhost.exe
    程序名稱: dllhost.exe
    描述:管理磁碟區陰影複製服務所取得的以軟體為主的磁碟區陰影複製。如果停止這個服務,就
    無法管理以軟體為主的磁碟區陰影複製。如果停用這個服務,任何明確依存於它的服務將無法啟
    動。

    iexplore.exe
    程序文件:iexplore.exe
    程序名稱:Microsoft Internet Explorer
    描述:InternetExplorer(IE)是Windows系統中的網路瀏覽器,用於訪問Internet。如果您並沒開IE卻也有這個程序,就要注意可能是感染了病毒,正常iexplore.exe應位於ProgramFiles\InternetExplorer資料夾中,而該病毒程序則可能位於System32中。

    taskmgr.exe
    程序文件: taskmgr.exe
    程序名稱: Windows Task Manager
    描述:Windows任務管理器,按CTRL+ALT+DEL或CTRL+SHIFT+ESC打開,用於查看現在是執行在系統上的服務與程序等資訊。注意也可能是QQ“緣”病毒程式。

    ctfmon.exe(不可取消—你動不了它)
    程序文件: ctfmon.exe
    程序名稱: Alternative User Input Services
    描述:使用者輸入選擇服務,用於控制輸入法語言條,提供語音識別、手寫識別、鍵盤、翻譯和其它用户輸入技術的支持。

    realsched.exe(可取消—自行斟酌是否取消)
    程序文件: realsched.exe
    程序名稱: RealNetworks Scheduler
    描述:RealPlayer的自動更新及檢測服務,這個服務可以從RealPlayer的伺服器上獲取一些版本更新等消息。

    ashDisp.exe(不可取消---防毒軟體)
    程序文件: ashdisp.exe
    程序名稱: Avast AntiVirus
    描述:AVGAnti-Virus相關程式。AVGAnti-Virus防毒軟體具有強大的即時監控功能,擁有七大防護模組:網路防火牆防護、標準的讀取防護、網頁防護、即時通訊軟體防護、郵件收發防護、P2P軟體防護,構成一套完善的防護系統。

    PDVDServ.exe(系統服務—可停用)
    程序文件:pdvdserv.exe
    程序名稱: PowerDVD Remote Control
    描述:PowerDVD的遠端控制服務。

    soundman.exe(可取消—自行斟酌是否取消)
    程序文件: soundman.e
    程序名稱: Realtek Avance Logic Inc
    描述:Realtek音效卡控制程式。該程序在系統駐留,用於進行快速訪問和診斷

    explorer.exe(不可取消—你動不了它)
    程序文件: explorer.exe
    程序名稱: Microsoft Windows Explorer
    描述:Windows資源管理器,或是Windows圖形界面外殼程序,它是一個重要的系統程序。注意它的正常路徑是C:\Windows目錄,否則可能是W32.Codered或W32.mydoom.b@mm病毒。為顯示你的桌面視窗。

    ashserv.exe(不可取消---防毒軟體)
    程序文件: ashserv.exe
    程序名稱: Avast
    描述:ashserv.exe這個程序這軟體的主要執行檔案,並且為穩定和安全的你的電腦的執行此程序是非常重要的且不能被結束

    aswUpdSv.exe(不可取消---防毒軟體)
    程序文件: aswupdsv.exe
    程序名稱: Avast Anti-Virus Component
    描述:aswupdsv.exe是用於Avast Anti-Virus一部分,此程序為病毒碼自動更新且此程序不能被移除,這樣就無法保證你的防毒軟體病毒碼為最新的。


    uphclean.exe(系統服務—可停用)
    程序文件: uphclean.exe
    程序名稱: User Profile Hive Cleanup Service
    描述:Microsoft User Profile Hive Cleanup Service(UPHClean)用戶配置檔分離清除服務。它以服務的形式自動運行於背景,用於解決配置檔卸載問題,即關機登出時速度很慢的問題。UPHClean在Windows卸載用戶配置檔時監控電腦並強制關閉打開的資源。因此,電腦可以卸載和協調用戶配置檔,從而提升了系統的關機速度。它適用於WindowsNT/2000/XP/2003系統。

    參考資料 網路+自己網路+自己
    • 2008-04-17 22:56:40 補充

      MDM.EXE(系統服務—可停用)
      程序文件: mdm.exe
      程序名稱: Machine Debug Manager
      描述:支援Visual Studio 本機和遠端偵錯以及指令碼偵錯工具。如果停止這項服務,偵錯工具將無法正常運作。

    • 2008-04-17 22:56:49 補充

      alg.exe(服務程序---可停用)
      程序文件:alg.exe
      程序名稱:Application Layer Gateway Service
      描述:提供網際網路連線共用和 Windows 防火牆的第三方通訊協定插件的支援。

    • 2008-04-17 22:57:41 補充

      lsass.exe(不可取消-----你動不了它)
      程序文件:lsass.exe
      程序名稱:Local Security Authority Service
      描述:該程序是多個Windows系統服務的宿主。

    • 2008-04-17 22:57:53 補充

      包括
      1)HTTPSSL,通過安全套接字屬(SSL)實現HTTP服務的安全超文本傳送協議
      2)IPSECServices,提供TCP/IP網路上客户端和服務器之間點對點的安全,如果此服務被停用,網路上客户端和服務器之間的TCP/IP安全將不穩定。
      3)KerberosKeyDistribut ionCenter,在網域控制器上此服務啟用用户使用Kerberos授權協議登錄網路。如果此服務在網域控制器上被停用,用户将無法登錄網路。

    • 2008-04-17 22:58:01 補充

      4)NetLogon,為用戶和服務身份驗證維護此電腦和網域控制器之間的安全通道。如果此服務被停用,電腦可能無法驗證用戶和服務身份並且網域控制器無法註冊DNS紀錄。
      5)NTLMSecuritySupportP rovider,為使用傳輸協定而不是具名管道的遠端程序呼叫(RPC)程式提供安全機制。
      6)ProtectedStorage,保護敏感資料(如私鑰)的存儲,以便防止未授權的服務、過程或用戶對其的非法訪問。如果此服務被停用,保護性存儲將不可用。

    • 2008-04-17 22:58:09 補充

      7)SecurityAccountsMana ger,此服務的啟動通知其他服務安全帳戶管理(SAM)準備好接收請求。停用此服務將使系統中的其他服務接收不到SAM準備好的通知,從而導致這些服務啟動不正確。此服務不應被禁用。

    • 2008-04-17 22:58:17 補充

      services.exe(不可取消-----你動不了它)
      程序文件: services.exe
      程序名稱: Windows Service Controller
      描述:該程序是多個Windows系統服務的宿主。包括
      1)EventLog,啟用在事件檢視器查看基於Windows的程式和元件頒發的事件日誌消息,無法終止此服務。
      2)PlugandPlay,使電腦在極少或沒有用戶輸入的情況下能識別並適應硬體的更改,終止或禁用此服務會造成系統不穩定。此為微軟系統服務重要程式
      winlogon.exe(不可取消-----你動不了它)

    • 2008-04-17 22:59:09 補充

      程序文件: winlogon.exe(不可取消-----你動不了它)
      程序名稱: Microsoft Windows Logon Process
      描述:WindowsLogonProcess,WindowsNT用戶登錄程式,管理用戶登錄和退出。該程序的正常路徑應是C:\Windows\System32且是以SYSTEM用戶執行,若不是以上路徑且不以SYSTEM用戶運行,則可能是W32.Netsky.D@mm蠕蟲病毒,該病毒通過EMail郵件傳播,當你打開病毒發送的附件時,即會被感染。

    • 2008-04-17 22:59:13 補充

      該病毒會創建SMTP引擎在受害者的電腦上,群發郵 件進行傳播。手工清除該病毒時先結束病毒程序winlogon.exe,然後刪除C:\Windows目錄下的winlogon.exe、winlogon.dll、winlogon_hook.dll和winlogonkey.dll檔,再清除AOLinstantmessenger7.0服務,位於登錄檔[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]下的aol7.0值。

    • 2008-04-17 22:59:31 補充

      csrss.exe(不可取消-----你動不了它)
      程序文件: csrss.exe
      程序名稱: Microsoft Client/Server Runtime Server Subsystem
      描述:Client/ServerRuntimeServerS ubsystem,客户端服務子系統,用以控制Windows圖形相關子系統。正常情况下在WindowsNT/2000/XP/2003系統中只有一個csrss.exe程序,

    • 2008-04-17 22:59:35 補充

      正常位於System32資料夾中,若以上系統中出現兩個csrss.exe程序(其中一個位於Windows資料夾中),或在Windows9X/Me系统中出現該程序,則是感染了病毒。此為微軟系統服務重要程式

    • 2008-04-17 23:00:00 補充

      smss.exe(不可取消-----你動不了它)
      程序文件: smss.exe
      程序名稱: Session Manager Subsystem
      描述:SessionManagerSubsys tem,該程序為會話管理子系統用以初始化系統變數,MS-DOS驅動名稱類似LPT1以及COM,調用Win32殼子系統和運行在Windows登錄過程。

    • 2008-04-17 23:00:04 補充

      它是一個會話管理子系統,負責啟動用戶會話。這個程序是通過系統進程初始化的並且對許多活動的,包括已經正在運行的Winlogon,Win32(csrss.exe)程序和設定的系統變數作出反映。在它啟動這些程序後,它等待Winlogon.exe或者csrss.exe結束。如果這些過程時正常的,系統就關掉了。

    • 2008-04-17 23:00:16 補充

      如果發生了什麼不可預料的事情,smss.exe就會讓系統停止回應(掛起)。要注意,如果系統中出現了不只一個smss.exe程序,而且有的smss.exe路徑位於Windows目錄,那有可能是中了TrojanClicker.Nogard.a病毒,這是一種Windows下的PE病毒,它採用VB6編寫,是一個自 動訪問某網站的木馬病毒。該病毒會在登錄檔中多處添加自己的啟動項,還會修改系統檔WIN.INI,並在[WINDOWS]項中加入"RUN"="%WINDIR%\SMSS.EXE"。

    • 2008-04-17 23:00:23 補充

      手工清除時請先結束病毒進程smss.exe,再刪除Windows目錄下的smss.exe檔,然後清除它在登錄檔和WIN.INI檔中的相關項即可。此為微軟系統服務重要程式

    • 2008-04-17 23:00:38 補充

      ashWebSv.exe
      程序文件: ashwebsv.exe
      程序名稱: avast! Web Scanner
      描述:ashwebsv.exe這一個程序屬於Avast 網路安全成員並且保護你的電腦免受網際網路威
      脅,並且為穩定和安全的你的電腦的執行此程序是非常重要的且不能被結束

    • 2008-04-17 23:00:54 補充

      spoolsv.exe(服務程序---可停用)
      程序文件: spoolsv.exe
      程序名稱: Microsoft Printer Spooler Service
      描述:將檔案載入記憶體中以待稍後列印。

    • 2008-04-17 23:01:20 補充

      ashMaiSv.exe(不可取消---防毒軟體)
      程序文件:ashmaisv.exe
      程序名稱: Avast Anti-Virus Component
      描述:ashwebsv.exe這一個程序屬於Avast 郵件安全成員並且保護你的電腦免受垃圾郵件威
      脅,並且為穩定和安全的你的電腦的執行此程序是非常重要的且不能被結束

      System.exe(不可取消-----你動不了它)
      描述:此為微軟系統服務重要程式

      System Idle Process(不可取消-----你動不了它)
      描述:此為微軟系統服務重要程式

    • 2008-04-17 23:01:45 補充

      Svchost.exe
      程序文件: svchost.exe
      程序名稱: Troj_backdoor.hgz.svc
      描述:ServiceHostProcess是一個標準的動態連接庫主機處理服務。Svchost.exe檔對那些從動態連接庫(DLL)中運行的服務來說是一個普通的主機程序名。Svhost.exe程式位於系統目錄中。在啟動的時候,Svchost.exe檢查登錄檔中的位置來建構需要載入的服務列表。

    • 2008-04-17 23:01:50 補充

      這就會使多個Svchost.exe在同一時間運行,Windows2000一般有2個Svchost.exe程序,一個是RPCSS(RemoteProcedureCall)服務程序,另外一個則是由很多服務共用的一個Svchost.exe;

    • 2008-04-17 23:02:00 補充

      而在WindowsXP中,則一般有4個以上的Svchost.exe服務程序;Windows2003中則更多。但要注意,若發現Svchost.exe進程的路徑不在System32資料夾中,或其所屬用戶名為普通登入名(即非系統程序或服務進程),則其極可能是是病毒程式。

    • 2008-04-17 23:02:20 補充

      至於svchost.exe裡面有非常多服務可以關,每台電腦設定不一樣,可在開始-->執行-->cmd-->在命令提示字元打tasklist /svc這樣就知道你的svchost.exe的服務到底跑那幾個

    • 2008-04-17 23:03:41



  •  

    只看程序名稱無法判別是否有病毒,

    建議您重開機後,按F8進入安全模式後,
    使用免費線上掃毒去掃描清理.(使用前,請先關閉掉原來的防毒軟體!)
    (需要更多免費防毒軟體資訊請自行參閱:  http://freekillvirus.com  )


     

    微軟Microsoft 惡意軟體移除工具:
    http://www.microsoft.com/taiwan/security/malwareremove/default.mspx


     

    --- Bit Defender免費線上掃毒 ---
    1. 先到官方以下網頁:
    http://www.bitdefender.com/scan8/
    2. 點選左下方 [Scan Online New] 的圖示
    3. 點選 [I Agree]
    4. 若網頁上方有跳出封鎖快顯條, 則需點選信任此網站允許快顯.或是允許安裝ActiveX控制項.
    5. 若有網頁彈跳方框詢問是否接受ActiveX,或是否要安裝軟體, 請點選[是(Y)] 信任該網頁或允許安裝.
    6. 預設值是偵測全部目錄的檔案,
        假如想更改設定, 請在[Select what you want to check for viruses] (click here)變更!
    7. 預設值是找到病毒檔後, 先試著解毒,不能解毒再做刪除,
        假如想更改設定 請在[Settings] (click here)變更,
        因為有時候會誤刪到系統檔.所以還是有點危險,看個人使用情況決定吧!
        (想要掃的更徹底的人, 可以進去把scan files項目更改為 scan all files, 這樣全部檔案都會掃.不過應該沒必要.)
    8. 點選 [Click here to scan] 開始掃毒


     

    --- HOUSECALL免費線上掃毒 ---  (台灣的趨勢科技 Trendmicro)
    1. 先到官方以下網頁:
    http://housecall.trendmicro.com/
    2. 選擇 [Scan Now, It's Free!], 換網頁後一樣點選同樣的選項.
    3. 勾選 [I accept the terms of use.] , 點選 [Launching Housecall] 繼續.
    4. 接著有兩種掃描方式可供選擇,
        [Using Java Based Housecall Kernel]則是採用 Java Applets安裝模式(未曾安裝過Java的得再去下載Java),
        [Browser Plug-in Installing]是ActiveX control安裝模式, 一般而言選擇這個就可以了!
        確定後, 請點選[Starting Housecall]
    5. 若網頁上方有跳出封鎖快顯條, 則需點選信任此網站允許快顯.或是允許安裝ActiveX控制項.
    6. 若有網頁彈跳方框詢問是否接受ActiveX,或是否要安裝軟體, 請點選[是(Y)] 信任該網頁或允許安裝.
    7. 等待一段時間 載入掃毒需要的檔案, 開始掃除電腦病毒.


     

    參考資料 歡迎自由轉載,僅需註明來源網址 http://freekillvirus.com 免費防毒軟體下載免費線上掃毒偵毒解毒網站教學

    善用 CPU 的 L2 Cache 加快整體效能


    在〔開始〕→〔執行〕→鍵入〔Regedit〕→〔HKEY_LOCAL_MACHINE〕
    →〔SYSTEM〕→〔CurrentControlSet〕→〔Control〕→〔SessionManager〕
    →在〔MemoryManagement〕的右邊視窗
    將〔SecondLevelDataCache〕的數值資料更改為與 CPU L2 Cache 相同的十進制數值
    例:P4 1.6G 的 L2 Cache 為 256Kb,數值資料更改為十進制數值 256
    有關 L2 Cache 的數值並非如某些不負責任的網頁亂抄過來
    例如 P4 1.6G 的 L2 Cache 為 256Kb,但 P4 1.6GA 的 L2 Cache 為 512Kb
    如須取得有關 CPU 的 L2 Cache 的資料,可到此一看




























    (預設值) REG_SZ (數值未設定)
    SecondLevelDataCache REG_DWORD 0x00000100(256)












    ....HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management



    CPU記憶體整理精靈↓


    http://www.sci.fi/~borg/cgi -bin/download.pl?file=RamBooste r20.exe
    安裝完成後到程式集啟動Rambooster 2.0
    開始會看到一個有記憶體及Cpu使用率的畫面 ,調整"Memory Control"記憶體容量的2/3左右 然後下"Optimize" 就會開始清理囉。




    想讓你的電腦連線速度達到極限嗎? 請依照以下方法 :


    在"開始"→ "執行"→輸入"Regedit"→"登錄編輯程式"→點HKEY_LOCAL_MACHINE前面的+方塊→SOFTWARE→Policies(都是前面的+方塊)Microsoft→Windows,在Windows右邊頁面空白處按滑鼠右鍵→"新增""機碼",在新增的小方塊輸入"Psched"。
    在"Psched"右邊頁面空白處按一下滑鼠右鍵→新增→DWORD→命名為"NonBestEffortLimit"數值。
    開起小對話框 "NonBestEffortLimit"數值資料輸入"0"
    設定完後重開機 ...     你會發現你的上網速度跟以前比起來好像汽車加裝渦輪一樣 . 變得好快!



     

arrow
arrow
    全站熱搜

    PONPON2014 發表在 痞客邦 留言(0) 人氣()

    E-mail轉寄