那些进程可以删!!我英语学的不好!!呵呵 有的是机子里的瑞星!

2024-12-18 00:31:43
推荐回答(6个)
回答1:

taskmgr.exe用于Windows任务管理器。它显示你系统中正在运行的进程。该程序使用Ctrl+Alt+Del打开,这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。

wuauclt.exe是windows自动升级管理程序。该进程会不断在线检测更新。删除该进程将使你无法得到最新更新信息

alg.exe是微软Windows操作系统自带的程序。它用于处理微软Windows网络连接共享和网络连接防火墙。这个程序对你系统的正常运行是非常重要的

病毒文件:wincfgs.exe (c:\windows\system32\wincfgs.exe)
病毒名称:Trojanspy.USBpy.a
相关症状:开机自动弹记事本,修改系统启动项,咖啡等部分软件没有反应
传播途径:U盘等移动存储
危害性:暂无破坏性,只是开机跳出记事本。
推荐杀毒方式:手动查杀

手动删除方法:
用任务管理器或者木马杀客或者HijackThis结束wincfgs进程,
删除C:\WINDOWS\KB20060111.exe(也许文件名不同,和记事本一样的蓝色图标)
和C:\windows\system32\wincfgs.exe(黄色问号图标的隐藏系统文件)。

开始-运行-regedit,进入注册表,搜索注册表删除wincfgs.exe
比如删除注册表以下项/子项:没有的话当然不用删除了!!!

HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache
C:\WINDOWS\KB20060111.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Load

再运行msconfig或者在[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]项清理开机启动项。

因为KB20060111.exe病毒名字与日期有关,每台电脑都不一样,以下方法是用批处理删除文件、导入清理注册表,请根据情况修改使用:

1、删除文件:记事本写下以下内容,点“文件-另存为”,保存类型选择“所有文件”,文件名为1.bat,然后双击运行文件。

@echo off
tskill wincfgs
attrib -R -A -S -H C:\windows\system32\wincfgs.exe
attrib -R -A -S -H C:\WINDOWS\KB20060111.exe
del C:\windows\system32\wincfgs.exe
del C:\WINDOWS\KB20060111.exe
del %0

2、清理注册表:记事本写下以下内容,点“文件-另存为”,保存类型选择“所有文件”,文件名为1.reg,然后双击运行文件。

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\WINDOWS\KB20060111.exe"=-

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Load]

wdfmgr.exe是微软Microsoft Windows media player 10播放器的一部分。该进程用于减少兼容性问题。

srvang.exe这个我就不了解了..

winlongon.exe是中了木马,请立刻杀毒!不懂可以留Q

rfwmain.exe 是瑞星防火墙主程序(启动所有防火墙监控服务)

services.exe是系统的正常且重要的进程,是不可以禁止的,但是你的却是serviecs.exe。请你看仔细,如果确信没看错的话,就是你说的这个serviecs.exe,那么它就是模仿系统进程,肯定是病毒,要杀掉。
不知道你有没有安杀毒或者杀木马的软件,如果安了的话最好彻底杀毒,但是有时候杀毒也杀不掉,如果碰到杀不掉的这种情况,我给你个建议,重新启动系统,在没进入系统之前,一直按F8键选择进入安全模式,这种模式下,非系统的文件是无法加载的,然后你就可以在这种模式下杀毒,如果杀毒软件还是无效,你可以手动搜索到serviecs.exe和pp1.exe然后删除。对待这种病毒,坚决不能手软

spoolsv.exe用于将Windows打印机任务发送给本地打印机。注意spoolsv.exe也有可能是Backdoor.Ciadoor.B木马。该木马允许攻击者访问你的计算机,窃取密码和个人数据。该进程的安全级别是建议立即删除。

--SPOOLSV.EXE的解决方法

spoolsv.exe是一种延缓打印木马程序,它使计算机CPU使用率达到100%,从而使风扇保持高速嘈杂运转。目前网上提供的方法或许能够解决前期问题,但对最新的变种现象无能为力,
Ctrl+Alt+Delete停止spoolsv.exe运行进程

重启计算机进入安全模式,在C:/windows/system32/删除spoolsv.exe(或可用搜索方式删除C盘所有同名文件)

运行regedit,用查找方式找到并删除所有spoolsv文件。

我的电脑点击右键,选择管理,服务,禁用print spooler服务(目前网上提供的方法仅到此)

重启电脑进入系统常规模式,你会发现电脑还是处于高速运转,但在搜索中已找不到任何spoolsv相关文件。

Ctrl+Alt+Delete,你可以在进程中找到一个名为inter的后台运行程序,将其关闭即可。

强烈建议在应用以上步骤解决问题之后,运行反木马程序扫描并删除感染文件

近来网上出现一个很厉害的病毒。杀毒软件都不能杀死。唯有手工清除。。。以c盘系统为例
请打开你的电脑看看WINDOWS\system32文件夹里有没有这几个文件夹
C:\WINDOWS\system32\msibm\
C:\WINDOWS\system32\msicn\
C:\WINDOWS\system32\mscache\
C:\WINDOWS\system32\spoolsv\
C:\WINDOWS\system32\1116\
如果有的话,恭喜你,你中毒了。具体表现为有个叫播霸的软件不请自来*******(*号部分作者省掉n个字,表达能力差,呵呵。)你把上述文件夹删除,四秒后再看看,删除的文件夹又出现了。真是可恶。本人是下载狂,在一下网站下载软件,不小心下载了病毒程序,运行而中招。。。。。以下是我综合网上的资料总结出来的手工清除方法。

首先进入安全模式,控制面板,打开添加或删除程序,卸载WinDirected 2.0。这个是罪魁祸首。删除 c:/windows/system32/spoolsv/文件夹
删除c:/windows/exploer.exe程序。(很像explorer.exe)
删除%System%\wmpdrm.dll
好了,以上是关键部分。

下面是从网上复制过来的比较有水平的方法。

下面是关于病毒的一些资料:
启动项 c:/windows/system32/spoolsv/spoolsv.exe -printer
cfs2…… 相关文件、目录:
%System%\wmpdrm.dll
%System%\1116\
%System%\msicn\msibm.dll
%System%\msicn\ube.exe
%System%\msicn\plugins\
%System%\spoolsv\spoolsv.exe
%System%\spoolsv\spoolsv.exe,有一个启动项:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"spoolsv"="%System%\spoolsv\spoolsv.exe -printer"
运行后会调用%System%\msicn\msibm.dll,创建%System%\1116\目录,备份用。
%System%\1116\目录是备份目录,里面是%System%\wmpdrm.dll、%System%\msicn\和%System%\spoolsv\spoolsv.exe的备份。
%System%\msicn\msibm.dll,会插入多个指定进程,大约每4秒钟监视恢复文件(从%System%\1116\目录)和注册表信息(启动项、BHO):
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"spoolsv"
[HKEY_CLASSES_ROOT\CLSID\{0E674588-66B7-4E19-9D0E-2053B800F69F}\InprocServer32]
@="%System%\wmpdrm.dll"
注:"spoolsv"的数据不会被监视,所以修改它的数据也不会被恢复,只有删除"spoolsv"才会被恢复。
还可能会从远程服务器下载文件:
http: file://liveupdate.ourxin.com/secp.exe
secp.exe是个安装程序,安装以下文件:
%System%\wmpdrm.dll
%System%\msicn\ube.exe
%System%\msicn\plugins\(目录里4个dll文件)
%System%\wmpdrm.dll是一个BHO,%System%\msicn\ube.exe像是卸载程序。
另外,在%System%\和%System%\msicn\目录里还有有一些从远程下载来的cpz、vxd文件,比如:
ava.vxd
guid.vxd
plgset.vxd
safep.vxd
%System%\wmpdrm.dll作为BHO被调用后,会尝试调用%System%\spoolsv\spoolsv.exe和%System%\msicn\msibm.dll。
注:如果%System%\spoolsv\spoolsv.exe没有被运行或被调用,也就不会备份还原,好像它就是用来备份的。
另外……
在“开始菜单”>>“程序”里 可能 会有一项“NavAngel”,里面有个快捷方式NavAngel.lnk,指向:
%System%\spoolsv\spoolsv.exe -ctrlfun:4,3
“添加/删除程序”里有一项“NavAngel”,对应命令是:
%System%\spoolsv\spoolsv.exe -ctrlfun:4,2
还有一项“WinDirected 2.0”,对应命令是:
%System%\spoolsv\spoolsv.exe -uninst
还可能会有mscache\目录,从名字看像是存放临时缓存文件的。
BHO相关注册表信息:
[HKEY_CLASSES_ROOT\CLSID\{0E674588-66B7-4E19-9D0E-2053B800F69F}]
[HKEY_CLASSES_ROOT\wmpdrm.cfsbho]
[HKEY_CLASSES_ROOT\wmpdrm.cfsbho.1]
[HKEY_CLASSES_ROOT\TypeLib\{8B200623-3FC5-4493-8B49-DC2AD4830AF4}]
[HKEY_CLASSES_ROOT\Interface\{4A775183-9517-420E-9A13-D3DA47BB8A84}].
spoolsv.exe和windows的打印服务spoolsv.exe很类似,不要被它迷惑了,打印服务spoolsv.exe的目录是系统文件夹(以XP为例)system32\spoolsv.exe而此病毒的路径为system32\spoolsv\sploosv.exe
根据病毒信息提供偶得查杀方法:
1。进入系统目录system32删除文件夹spoolsv和miscn以及1116
2。开始菜单运行regedit打开注册表编辑器,找到
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"spoolsv"="%System%\spoolsv\spoolsv.exe -printer" 删除该项
3。在注册表编辑器中打开下面的分支并使用组合键ctrl+f进行查找如下内容:
[HKEY_CLASSES_ROOT\CLSID\{0E674588-66B7-4E19-9D0E-2053B800F69F}
[HKEY_CLASSES_ROOT\wmpdrm.cfsbho
[HKEY_CLASSES_ROOT\wmpdrm.cfsbho.1
[HKEY_CLASSES_ROOT\TypeLib\{8B200623-3FC5-4493-8B49-DC2AD4830AF4}
[HKEY_CLASSES_ROOT\Interface\{4A775183-9517-420E-9A13-D3DA47BB8A84}
找到以后进行删除
4。运行注册表清里软件清理注册表,比如超级兔子,优化大师,恶意软件清理助手等都可以,此步骤也可以不执行

explorer.exe是Windows程序管理器或者Windows资源管理器,它用于管理Windows图形壳,包括开始菜单、任务栏、桌面和文件管理。删除该程序会导致Windows图形界面无法适用。注意:explorer.exe也有可能是w32.Codered和w32.mydoom.b@mm病毒。该病毒通过email邮件传播,当你打开病毒发送的附件时,即被感染。该病毒会在受害者机器上建立SMTP服务。该病毒允许攻击者访问你的计算机、窃取密码和个人数据。该进程的安全等级是建议删除。

2.适时砍掉Explorer.exe

大家都知道WINDOWS在运行时会自动加载Explorer.exe进程,这个进程主要负责显示系统桌面的图标,任务栏等,相当于WINDOWS的脸面,有时放下系统的面子,却能解决不少问题!请看:

1.让注册表快速生效
有时候修改完注册表信息后需要点击F5按钮,当F5没用时候则需要重新启动,才能使修改生效,其实不需要这么麻烦.按下"CTRL+ALT+DEL",打开任务管理器结束进程选项中的Explorer.exe,然后在点击"任务管理器"中的"新建任务",在打开的文本框中输入Explorer.exe,然后回车确认,就重新加载了Explorer.exe,让注册表快速生效.
2.删除顽固文件,替换系统文件
当要删除文件的时候,.提示"该文件正被别的进程使用,不能删除",如果关闭使用该文件的程序或在"任务管理器中"结束该文件中后好不能删除,可以结束Explorer.exe然后在命令提示符窗口进入该文件的所在目录,用"DEL"命令删除后,重新加载Explorer.exe即可.
替换系统文件时,按照以上方法在命令提示符窗口用"COPY"命令或者"RELAACE"命令就可以替换系统文件.
3.缓解系统反应迟缓
如果打开太多的应用程序,WINDOWS就会停止响应而类似死机时,可以不需要重启系统,可以按下"CTRL+ALT+DEL"组合键,打开"任务管理器"结束占用大部分CPU资源的Explorer.exe,然后再重新加载.就可以恢复正常.
4.加速软件运行速度
在低配置系统中使用很耗系统资源的软件比如"PHOTOSHOP,AUTOCAD"等是,在打开软件后,结束Explorer.exe进程,腾出比较多的内存空间,加快软件运行速度,要返回桌面只要重新加载Explorer.exe进程。信息来源:不详

IEXPLORE.EXE是病毒吗?
在进程里先结束IEXPLORE.EXE然后到网上找相关的杀毒工具

iexplore.exe是Microsoft Internet Explorer的主程序。这个微软Windows应用程序让你在网上冲浪,和访问本地Interanet网络。这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。iexplore.exe同时也是Avant网络浏览器的一部分,这是一个免费的基于Internet Explorer的浏览器。注意iexplore.exe也有可能是Trojan.KillAV.B病毒,该病毒会终止你的反病毒软件,和一些Windows系统工具,该进程的安全等级是建议删除
这个东西可以说是病毒,也可以说不是病毒。
因为微软的浏览器就是IEXPLORE.EXE,但是它一般情况随系统被安装在C:\Program Files\Internet Explorer下面。那么,如果发现这个文件是在这个目录下面的,一般情况不是病毒,当然,不包括已经被感染了的情况;还有一种情况,就是IEXPLORE.EXE在C:\WINDOWS\system32\下面,那么这个十有八九都是病毒。

rfwsrv.exe是瑞星防火墙相关的进程

RAVMOND - RAVMOND.exe - 进程信息
进程文件: RAVMOND 或者 RAVMOND.exe
进程名称: 瑞星杀毒软件

描述:
RAVMOND.exe是瑞星杀毒软件相关监控程序。注意:RAVMOND.exe也可能是Lovegate.F木马相关程序。该木马允许攻击者访问你的计算机,窃取密码和个人数据。

出品者: Rising
属于: 瑞星杀毒软件

系统进程: 否
后台程序: 是
使用网络: 是
硬件相关: 否
常见错误: 未知N/A
内存使用: 未知N/A
安全等级 (0-5): 4
间谍软件: 否
广告软件: 否
病毒: 是
木马: 否

照你的情况,估计是中了木马。机器在被人利用

Service Host Process是一个标准的动态连接库主机处理服务。Svchost.exe对那些从动态连接库(DLL)中运行的服务来说是一个普通的主机进程名。Svhost.exe文件定位在系统的Windows\system32文件夹下。在启动的时候,Svchost.exe检查注册表中的位置来构建需要加载的服务列表。这就会使多个Svchost.exe在同一时间运行。Windows 2000一般有2个Svchost进程,一个是RPCSS(Remote Procedure Call)服务进程,另外一个则是由很多服务共享的一个Svchost.exe;而在 windows XP中,则一般有4个以上的Svchost.exe服务进程;Windows 2003 server中则更多。Svchost.exe 是一个系统的核心进程,并不是病毒进程。但由于Svchost.exe进程的特殊性,所以病毒也会千方百计的入侵Svchost.exe。通过察看 Svchost.exe进程的执行路径可以确认是否中毒。如果你怀疑计算机有可能被病毒感染,Svchost.exe的服务出现异常的话通过搜索 Svchost.exe文件就可以发现异常情况。一般只会在C:\Windows\System32目录下找到一个Svchost.exe程序。如果你在其他目录下发现Svchost.exe程序的话,那很可能就是中毒了

ccenter.exe是瑞星信息中心,是瑞星杀毒软件的组件

一些病毒,如W32.Nimos.Worm病毒会在其它位置模仿LSASS.EXE来运行。
如果发现有一个lsass.exe来自C:\WINDOWS\,就可以断定是病毒。

查杀方法:(下载个超级兔子魔法设置和木马清除软件)
1、关闭其它已经打开的应用软件。
2、打开internet选项,清除所以历史纪录、cookis、历史文件
3、打开任务管理器--结束LSASS.exe和exert.exe进程,这里大家注意会有两个lsass.exe 一个是系统自带的,还有一个就是木马的,占用内存比较大的一般就是木马。

4、修改文件夹属性,显示系统隐藏文件和已知文件扩展名。
进入windows安装目录,2000为 X:\winnt 。98,XP为X:\WINDOWS 。
在安装目录下删除 lsass.exe和 exert.exe, (系统自带的lsass.exe在\system32目录下,不可删除),用资源管理器打开D盘,在根目录下删除command.com和autorun.inf两个文件

5、将超级兔子魔法设置文件MagicSet.exe改名为Magicset.com,运行,魔法设置-文件及媒体,修复文件关联
6、为了保险,最后运行木马清除软件,查杀所有硬盘木马。

services.exe是微软windows操作系统的一部分。用于管理启动和停止服务。该进程也会处理在计算机启动和关机时运行的服务。这个程序对你系统的正常运行是非常重要的。注意:services也可能是w32.randex.r(储存在%systemroot%\system32\目录)和sober.p (储存在%systemroot%\connection wizard\status\目录)木马。该木马允许攻击者访问你的计算机,窃取密码和个人数据。该进程的安全等级是建议立即删除。

csrss.exe是客户端服务子系统,用以控制Windows图形相关子系

SMSS.EXE :Session Manager Subsystem,该进程为会话管理子系统用以初始化系统变量,MS-DOS驱动名称类似LPT1以及COM,调用Win32壳子系统和运行在Windows登陆过程。它是一个会话管理子系统,负责启动用户会话。这个进程是通过系统进程初始化的并且对许多活动的,包括已经正在运行的Winlogon,Win32(Csrss.exe)线程和设定的系统变量作出反映。在它启动这些进程后,它等待Winlogon或者Csrss结束。如果这些过程时正常的,系统就关掉了。如果发生了什么不可预料的事情,smss.exe就会让系统停止响应(挂起)。要注意:如果系统中出现了不只一个smss.exe进程,而且有的smss.exe路径是"%WINDIR%\SMSS.EXE",那就是中了TrojanClicker.Nogard.a病毒,这是一种Windows下的PE病毒,它采用VB6编写 ,是一个自动访问某站点的木马病毒。该病毒会在注册表中多处添加自己的启动项,还会修改系统文件WIN.INI,并在[WINDOWS]项中加入"RUN" = "%WINDIR%\SMSS.EXE"。手工清除时请先结束病毒进程smss.exe,再删除%WINDIR%下的smss.exe文件,然后清除它在注册表和WIN.INI文件中的相关项即可

iexplore.exe是windows系列的一个进程
一般病毒会改大小写
比如:Iexplore.exe、iexplore.EXE、IEXPLORE.exe……

关于ctfmon.exe
这个是输入法的进程

system.exe是你中了灰鸽子...

System Idle Process SYSTEM不是一个真正的进程,是核心虚拟出来的,多任务操作系统都有的!在没有可用的进程时,系统处于空运行状态,此时就是System Idle Process SYSTEM在运行!故它占用97%CPU时间,说明你的机器负荷很轻!你用WINZIP解压一个大的文件时,就可看到,System Idle Process SYSTEM占用CPU时间变化。

LZ你的电脑,,中了这么多毒,,为何你还不删除呢??????

回答2:

你看看用户名 只要不是system 理论上都可以结束的

回答3:

alg.exe
rfwsrv.exe
rfwmain.exe
srvang.exe

ravmond.exe ccenter.exe 是瑞星

回答4:

恩,推荐你用“进程管理器”来查看你系统里的进程

这个软件能很直观的告诉你这些进程到底是什么!

http://www.newhua.com/soft/40914.htm

回答5:

我收藏的一些进程

mspaint.exe 进程名称: Microsoft Paint 描述: mspaint.exe是微软画图程序,包括初级图像编辑功能。随Windows安装

helpsvc.exe 进程名称: Microsoft Helpsvc 描述: helpsvc.exe是Windows 2000以及更高版本Windows的帮助服务。

MPMAIN.EXE 微点主动防御软件
MPMON.EXE 微点主动防御软件
MPSVC.EXE 微点主动防御软件
MPSVC1.EXE 微点主动防御软件
MPSVC2.EXE 微点主动防御软件

MSSWCHX.EXE 屏幕键盘

p2psvr.exe 进程名称: p2psvr 进程类别:英文描述:Sorry,No English Decription for this Process.中文参考: 安装搜狐的搜狗工具(搜狐直通车)条后,就会出现此进程,主要是下载软件加速用。sohu 删除方法:
在开始运行中输入regedit进入注册表编辑器.找到
(1)HKEY_LOCAL_MACHINE.依次展开:SYSTEM-----CurrentControlSet----services下删除在服务中存在的p4p service服务.
(2)HKEY_LOCAL_MACHINE.
依次展开:SYSTEM-----CurrentControlSet----services----control---safeboot---
1>minimal中:删除:PNP FILTER.
2>network中:删除:pnp fiter
启起即可。

UIHost.exe KV2006 杀毒进程
KRegEx.exe 江民KV2006 注册表监视 进程
TrojDie.kxp 江民KV2006 木马一杀光 杀毒进程
kvwsc.exe 进程名称: Jiangmin Antivirus 描述: kvwsc.exe是江民反病毒软件相关程序。

drwtsn32.exe 是微软Dr Watson错误调试程序。该程序对用户进行技术支持是非常重要的。

osk.exe Windows自带的 屏幕键盘

sndrec32.exe是微软Microsoft Windows操作系统多媒体工具,用于录音。 属于:Microsoft Wnidows Operating System

taskmgr.exe 是微软windows 操作系统中的 任务管理器!

lsass.exe 进程名称: Local Security Authority Service 进程名称: lsass.exe是一个系统进程,用于微软Windows系统的安全机制。它用于本地安全和登陆策略。注意:lsass.exe也有可能是Windang.worm、irc.ratsou.b、Webus.B、MyDoom.L、Randex.AR、Nimos.worm创建的,病毒通过软盘、群发邮件和P2P文件共享进行传播。

internat.exe 系统进程: 是 进程名称: Input Locales 描述: 这个输入控制图标用于更改类似国家设置、键盘类型和日期格式。
dubatool_qq.exe 金山QQ病毒专杀工具
dcomcnfg 组件服务
wuauclt.exe 系统进程 自动更新
wdfmgr.exe 进程名称: Windows Driver Foundation Manager 描述:wdfmgr.exe是微软Microsoft Windows media player 10播放器的一部分。该进程用于减少兼容性问题。

wscntfy.exe 系统进程 wscntfy.exe是Windows安全相关策略的一部分。这个程序对你系统的正常运行是非常重要的。
nvsvc32.exe 一般进程 NVIDIA Driver Helper Service在NVIDA显卡驱动中被安装。
kvsrvxp.exe 一般进程 KV2004的运行进程
NPSWF32.dll flash动画插件动态链接库
SSSTARS.SCR - 屏幕保护

alg - alg.exe - Application Layer Gateway Service 描述:alg.exe是微软Windows操作系统自带的程序。它用于处理微软Windows网络连接共享和网络连接防火墙。这个程序对你系统的正常运行是非常重要的。

rnathchk - rnathchk.exe 进程信息 描述:rnathchk.exe是Real Networks公司的RealOne Player相关程序,用于检测产品升级。

dllhost - dllhost.exe 系统进程 进程名称: Microsoft DCOM DLL Host Process 描述:dllhost.exe是微软Windows操作系统的一部分。dllhost.exe用于管理DLL应用。这个程序对你系统的正常运行是非常重要的。出品者: Microsoft Corp.属于: Microsoft Windows Operating System

agentsvr- agentsvr.exe 系统进程 进程名称: Microsoft Agent Server 描述:agentsvr.exe是一个ActiveX插件,用于多媒体程序。这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。

System Idle Process 问:在使用Windows XP的过程中,按“Ctrl+Alt+Del”键调出任务管理器,在进程中我发现一个名为“System Idle Process”的进程,它往往占用了大部分CPU资源,经常是80%以上,请问为什么它占用了那么多资源?
答:你误解了“System Idle Process”进程的意思了,这里的80%并不是你所想的占用CPU的资源,恰恰相反的是这里的80%以上是CPU资源空闲了出来的。这里的数字越大表示CPU可用资源越多,数字越小则表示CPU资源越紧张。该进程是系统必须的,不能禁止哦。

ctfmon.exe 微软Office输入法

csrss.exe 系统进程 进程名称: Client/Server Runtime Server Subsystem 描述: 客户端服务子系统,用以控制Windows图形相关子系统。

smss.exe 系统进程 进程名称: Session Manager Subsystem 描述: 该进程为会话管理子系统用以初始化系统变量,MS-DOS驱动名称类似LPT1以及COM,调用Win32壳子系统和运行在Windows登陆过程

spoolsv.exe 进程名称: Printer Spooler Service 描述: Windows打印任务控制程序,用以打印机就绪。

svchost.exe 系统进程 进程名称: Service Host Process 描述: Service Host Process是一个标准的动态连接库主机处理服务。

winlogon.exe 系统进程 进程名称: Windows Logon Process 描述: Windows NT用户登陆程序。

rnathchk.exe 一般进程 进程名称: Real Networks Rnathchk 描述:rnathchk.exe是Real Networks公司的RealOne Player相关程序,用于检测产品升级。

duduprosvc.exe 进程名称: Dudu 描述:duduprosvc.exe是Dudu下载加速器相关文件
nwiz.exe是NVidia的Nview特性相关程序。该程序用于用户对其特性进行配置,将桌面扩展到多台显示器上。

imscinst.exe 进程名称: Translation Component 描述:imscinst.exe是微软Microsoft翻译工具的一部分

imscmig
命令行:C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMSC40A\IMSCMIG.EXE /Preload 这个是微软IME输入法的组件

conime.exe 一般进程 进程名称: BFGhost 1.0 描述: conime.exe是输入法编辑器相关程序。注意: conime.exe同时可能是一个bfghost1.0远程控制后门程序。此程序允许攻击者访问你的计算机,窃取密码和个人数据。建议立即删除此进程。 注明:一般用了 命令提示符 以后会出现这个

OSE.EXE 进程名称: Microsoft Office Source Engine 描述: OSE.EXE是微软Microsoft Office套装的一部分,用于CD和Web升级的附加安装支持。

mmc.exe 进程名称: Microsoft Management Console 进程名称: mmc.exe是Windows管理控制程序,是显示管理插件的控制面板,例如驱动器管理。这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。

msiexec.exe 系统进程 进程名称: Windows Installer Component 进程名称: msiexec.exe是Windows Installer的一部分。用于安装Windows Installer安装包(MSI)。这个程序对你系统的正常运行是非常重要的。

rundll32.exe 进程名称:Windows RUNDLL32 Helper 进程类别:一般程序 进程描述:Windows Rundll32为了需要调用DLLs的程序

utilman.exe 进程名称: Utility manager 描述: UtilMan.exe是Windows辅助工具管理器程序。

drwtsn32.exe 进程名称: Microsoft Dr Watson 描述: drwtsn32.exe是微软Dr Watson错误调试程序。该程序对用户进行技术支持是非常重要的。出品者: Microsoft 属于: Microsoft Dr Watson

helpsvc.exe 进程名称: Microsoft Helpsvc 进程类别:存在安全风险的进程 英文描述: helpsvc.exe help service for Windows 2000 and later. This process initiates a pop-up screen whenever you press the help button 中文参考: helpsvc.exe是Windows 2000以及更高版本Windows的帮助服务。

services.exe 进程名称: Windows Service Controller 进程类别:其他进程
英文描述: services.exe is a part of the Microsoft Windows Operating System and manages the operation of starting and stopping services. This process also deals with the automatic starting of services during the computers boot-up and the stopping of servicse durin
中文参考:
services.exe是微软Windows操作系统的一部分。用于管理启动和停止服务。该进程也会处理在计算机启动和关机时运行的服务。这个程序对你系统的正常运行是非常重要的。注意:services也可能是W32.Randex.R(储存在%systemroot%\system32\目录)和Sober.P (储存在%systemroot%\Connection Wizard\Status\目录)木马。该木马允许攻击者访问你的计算机,窃取密码和个人数据。该进程的安全等级是建议立即删除。

wowexec.exe 进程名称: Microsoft Execution Process 进程类别:系统进程
英文描述:
wowexec.exe is a part the operating system, and supports the use of 16-bit procseses.This program is important for the stable and secure running of your computer and should not be terminated.
中文参考:
wowexec.exe是操作系统相关程序,用于支持16位进程。

http://jc.cnsuk.net/drwtsn32/

回答6:

你机子中病毒啦
system.exe

真的后面是没有exe的,
还有这个serviecs.exe
操作系统不一样进程也不一样
估计其他还有病毒,
自己赶快杀毒吧.