标题:
IBM笔记本 进程分析
[打印本页]
作者:
Snowpine
时间:
2008-3-8 18:28
标题:
IBM笔记本 进程分析
一 1、ccc.exe和mom.exe是ATI的显卡驱动文件了
2、avp.exe avp.exe是卡巴斯基杀毒软件的相关程序
3、tp4ex或者tp4ex.exe 是IBM指划杆相关程序。
4、Digital Line Detect 是一个在线连接自动检测升级的一个程序,可以禁止的
二、在Windows2k/XP中,以下进程是必须加载的:
smss.exe、csrss.exe、winlogon.exe、services.exe、lsass.exe、svchost.exe(可以同时存在多个)、spoolsv.exe、explorer.exe、System Idle Process
三 、EvtEng.exe 用于支持Intel无线网络连接硬件。
svchost.exe 是一个属于微软Windows操作系统的系统程序,用于执行DLL文件。这个程序对你系统的正常运行是非常重要的。注意:svchost.exe也有可能是W32.Welchia.Worm病毒,它利用Windows LSASS漏洞,制造缓冲区溢出,导致你计算机关机。若你是XP系统,有6个以内均为正常.
ati2evxx.exe 是ATI显示卡增强工具。它用于管理ATI HotKey特性。(可关闭)
ibmpmsvc.exe 是IBM笔记本电脑电源管理相关程序。(比较重要,单若是常常用电源为主而不是电池,则不是那么重要了)
lsass.exe是一个系统进程,用于微软Windows系统的安全机制。它用于本地安全和登陆策略。注意:lsass.exe也有可能是Windang.worm、irc.ratsou.b、Webus.B、MyDoom.L、Randex.AR、Nimos.worm创建的,病毒通过软盘、群发邮件和P2P文件共享进行传播。
services.exe是微软Windows操作系统的一部分。用于管理启动和停止服务。该进程也会处理在计算机启动和关机时运行的服务。这个程序对你系统的正常运行是非常重要的。注意:services也可能是W32.Randex.R(储存在%systemroot%\system32\目录)和Sober.P (储存在%systemroot%\Connection Wizard\Status\目录)木马。该木马允许攻击者访问你的计算机,窃取密码和个人数据。该进程的安全等级是建议立即删除。
WinLogon.exe是Windows NT登陆管理器。它用于处理你系统的登陆和登陆过程。该进程在你系统的作用是非常重要的。注意:winlogon.exe也可能是W32.Netsky.D@mm蠕虫病毒。该病毒通过Email邮件传播,当你打开病毒发送的附件时,即会被感染。该病毒会创建SMTP引擎在受害者的计算机上,群发邮件进行传播。该病毒允许攻击者访问你的计算机,窃取密码和个人数据。该进程的安全等级是建议删除。
csrss.exe是微软客户端/服务端运行时子系统。该进程管理Windows图形相关任务。这个程序对你系统的正常运行是非常重要的。 注意:csrss.exe也有可能是W32.Netsky.AB@mm、W32.Webus Trojan、Win32.Ladex.a等病毒创建的。该病毒通过Email邮件进行传播,当你打开附件时,即被感染。该蠕虫会在受害者机器上建立SMTP服务,用以自身传播。该病毒允许攻击者访问你的计算机,窃取木马和个人数据。这个进程的安全等级是建议立即进行删除。
SvcGuiHlpr.exe 应该是IBM-ThinkPad笔记本相关程序,可关闭
smss.exe是微软Windows操作系统的一部分。该进程调用对话管理子系统和负责操作你系统的对话。这个程序对你系统的正常运行是非常重要的。注意:smss.exe也可能是Win32.Ladex.a木马。该木马允许攻击者访问你的计算机,窃取密码和个人数据。该进程的安全等级是建议立即删除
AcSvc.exe 同svaguihlpr,是IBM笔记本相关程序的进程.
TPHDEXLG.EXE 名字上就看的出来ThinkPad带的东西. 这些非必要进程都可关
smagen.exe是Analog SoundMAX声卡产品相关程序(并非必要的声音进程,是提高质量,调整音质的程序进程,没什么必要,可以关闭)
system
system Idle process system 两个放一起,一个是系统占用,一个是系统空闲
dlg.exe是BVR电话软件工具套装的一部分。它提供传真、电话簿、Email和其它功能。(是一个BVR软件的进程,不用的话,关了它)
taskmgr.exe用于Windows任务管理器。它显示你系统中正在运行的进程。该程序使用Ctrl+Alt+Del打开,这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。(只要你关闭人物管理器它就没了)
ctfmon.exe是Microsoft Office产品套装的一部分。它可以选择用户文字输入程序,和微软Office XP语言条。这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。(即使没有OFFICE也是需要的,它是新输入法外观等部分的支持,关掉是可以的,不过输入法会变得难看,同时对各个程序的支持会出现问题)
ACWLIcon.exe 联想推出的管理升级相关的进程,可以关了
ACTRAY.exe IBM笔记本电脑相关进程,一样可是关
syntpenh.exe
syntplpr.exe 两个都是笔记本电脑触摸板相关程序,关掉的话也可以,仍然具备触摸屏基本功能,不过IBM的小红点会缺少一些额外功能罢了
explorer.exe 这个不用解释了吧
ati2evxx.exe 是ATI显示卡增强工具。的确会有两个,都可以关闭
RegSrvc.exe 是Intel网络通讯软件相关程序。有点用,不过关了也没啥
acprfmgrsvc.exe 又是IBM笔记本的程序,IBM的一套配套程序整个就一个流氓软件.包括什么自动软件更新啊,补丁更新啊,系统保护啊,安全保护啊,系统还原啊,主动防御啊之类的东西....功能不是很必要不说,消耗资源还不小.
spoolsv.exe用于将Windows打印机任务发送给本地打印机。注意spoolsv.exe也有可能是Backdoor.Ciadoor.B木马。该木马允许攻击者访问你的计算机,窃取密码和个人数据。该进程的安全级别是建议立即删除。
alg.exe是微软Windows操作系统自带的程序。它用于处理微软Windows网络连接共享和网络连接防火墙。这个程序对你系统的正常运行是非常重要的。
TXPlatform.exe - QQ相关进程信息,是腾讯即时通讯客户端相关程序,用于阻止同一个QQ号在同一台电脑上登陆2次和支持外部添加功能(如添加到用户自定义面板)。这是2007年下半年腾讯公司更新的qq上的文件,原来的文件名是Timplatform.exe可以删除以减少内存使用(将TXPFProxy.dll与TXPlatform.exe一起删除)。TxPlatform进程,目的是为了避免同时登陆两个相同的QQ号码。把QQ目里的TIMPlatform.exe删掉就OK了。这个进程通常出现于有远程协助开启的时候,对系统资源占用不多。
作者:
月光不锈
时间:
2008-3-13 10:41
收藏了
作者:
书生の晨
时间:
2010-1-28 16:42
我的这个经上次重装后已经小红点无法使用了。。。
欢迎光临 幽游生活 (http://www.yylive.net/)
Powered by Discuz! 7.2
