windowsXP基本系統進程及危險進程名單

windowsXP基本系統進程
1.基本系統進程
Csrss.exe：這是子系統服務器進程，負責控制Windows創建或刪除線程以及16位的虛擬DOS環境。
　　System Idle Process：這個進程是作爲單線程運行在每個處理器上，並在系統不處理其它線程的時候分派處理器的時間。
　　Smss.exe：這是一個會話管理子系統，負責啓動用戶會話。
　　Services.exe：系統服務的管理工具。
　　Lsass.exe：本地的安全授權服務。
　　Explorer.exe：資源管理器。
　　Spoolsv.exe：管理緩衝區中的打印和傳真作業。
　　Svchost.exe：這個進程要着重說明一下，有不少朋友都有這種錯覺：若是在“任務管理器”中看到多個Svchost.exe在運行，就覺得是有病毒了。其實並不一定，系統啓動的時候，Svchost.exe將檢查註冊表中的位置來創建需要加載的服務列表，如果多個Svchost.exe同時運行，則表明當前有多組服務處於活動狀態；多個DLL文件正在調用它。
2.常見系統進程解釋
system process
進程文件: system process
進程名稱: Windows內存處理系統進程
描述: Windows頁面內存管理進程，擁有0級優先。
是否爲系統進程: 是
alg.exe
進程文件: alg or alg.exe
進程名稱: 應用層網關服務
描述: 這是一個應用層網關服務用於網絡共享。
是否爲系統進程: 是
csrss.exe
進程文件: csrss or csrss.exe
進程名稱: Client/Server Runtime Server Subsystem
描述: 客戶端服務子系統，用以控制Windows圖形相關子系統。
是否爲系統進程: 是
ddhelp.exe
進程文件: ddhelp or ddhelp.exe
進程名稱: DirectDraw Helper
描述: DirectDraw Helper是DirectX這個用於圖形服務的一個組成部分。
是否爲系統進程: 是
dllhost.exe
進程文件: dllhost or dllhost.exe
進程名稱: DCOM DLL Host進程
描述: DCOM DLL Host進程支持基於COM對象支持DLL以運行Windows程序。
是否爲系統進程: 是
inetinfo.exe
進程文件: inetinfo or inetinfo.exe
進程名稱: IIS Admin Service Helper
描述: InetInfo是Microsoft Internet Infomation Services (IIS)的一部分，用於Debug調試除錯。
是否爲系統進程: 是
internat.exe
進程文件: internat or internat.exe
進程名稱: Input Locales
描述: 這個輸入控制圖標用於更改類似國家設置、鍵盤類型和日期格式。
是否爲系統進程: 是
kernel32.dll
進程文件: kernel32 or kernel32.dll
進程名稱: Windows殼進程
描述: Windows殼進程用於管理多線程、內存和資源。
是否爲系統進程: 是
lsass.exe
進程文件: lsass or lsass.exe
進程名稱: 本地安全權限服務
描述: 這個本地安全權限服務控制Windows安全機制。
是否爲系統進程: 是
mdm.exe
進程文件: mdm or mdm.exe
進程名稱: Machine Debug Manager
描述: Debug除錯管理用於調試應用程序和Microsoft Office中的Microsoft Script Editor腳本編輯器。
是否爲系統進程: 是
mmtask.tsk
進程文件: mmtask or mmtask.tsk
進程名稱: 多媒體支持進程
描述: 這個Windows多媒體後臺程序控制多媒體服務，例如MIDI。
是否爲系統進程: 是
mprexe.exe
進程文件: mprexe or mprexe.exe
進程名稱: Windows路由進程
描述: Windows路由進程包括向適當的網絡部分發出網絡請求。
是否爲系統進程: 是
msgsrv32.exe
進程文件: msgsrv32 or msgsrv32.exe
進程名稱: Windows信使服務
描述: Windows信使服務調用Windows驅動和程序管理在啓動。
是否爲系統進程: 是
mstask.exe
進程文件: mstask or mstask.exe
進程名稱: Windows計劃任務
描述: Windows計劃任務用於設定繼承在什麼時間或者什麼日期備份或者運行。
是否爲系統進程: 是
regsvc.exe
進程文件: regsvc or regsvc.exe
進程名稱: 遠程註冊表服務
描述: 遠程註冊表服務用於訪問在遠程計算機的註冊表。
是否爲系統進程: 是
rpcss.exe
進程文件: rpcss or rpcss.exe
進程名稱: RPC Portmapper
描述: Windows 的RPC端口映射進程處理RPC調用(遠程模塊調用)然後把它們映射給指定的服務提供者。
是否爲系統進程: 是
services.exe
進程文件: services or services.exe
進程名稱: Windows Service Controller
描述: 管理Windows服務。
是否爲系統進程: 是
smss.exe
進程文件: smss or smss.exe
進程名稱: Session Manager Subsystem
描述: 該進程爲會話管理子系統用以初始化系統變量，MS-DOS驅動名稱類似LPT1以及COM，調用Win32殼子系統和運行在Windows登陸過程。
是否爲系統進程: 是
snmp.exe
進程文件: snmp or snmp.exe
進程名稱: Microsoft SNMP Agent
描述: Windows簡單的網絡協議代理（SNMP）用於監聽和發送請求到適當的網絡部分。
是否爲系統進程: 是
spool32.exe
進程文件: spool32 or spool32.exe
進程名稱: Printer Spooler
描述: Windows打印任務控制程序，用以打印機就緒。
是否爲系統進程: 是
spoolsv.exe
進程文件: spoolsv or spoolsv.exe
進程名稱: Printer Spooler Service
描述: Windows打印任務控制程序，用以打印機就緒。
是否爲系統進程: 是
stisvc.exe
進程文件: stisvc or stisvc.exe
進程名稱: Still Image Service
描述: Still Image Service用於控制掃描儀和數碼相機連接在Windows。
是否爲系統進程: 是
svchost.exe
進程文件: svchost or svchost.exe
進程名稱: Service Host Process
描述: Service Host Process是一個標準的動態連接庫主機處理服務。
是否爲系統進程: 是
system
進程文件: system or system
進程名稱: Windows System Process
描述: Microsoft Windows系統進程。
是否爲系統進程: 是
taskmon.exe
進程文件: taskmon or taskmon.exe
進程名稱: Windows Task Optimizer
描述: windows任務優化器監視你使用某個程序的頻率，並且通過加載那些經常使用的程序來整理優化硬盤。
是否爲系統進程: 是
tcpsvcs.exe
進程文件: tcpsvcs or tcpsvcs.exe
進程名稱: TCP/IP Services
描述: TCP/IP Services Application支持透過TCP/IP連接局域網和Internet。
是否爲系統進程: 是
winlogon.exe
進程文件: winlogon or winlogon.exe
進程名稱: Windows Logon Process
描述: Windows NT用戶登陸程序。
是否爲系統進程: 是
winmgmt.exe
進程文件: winmgmt or winmgmt.exe
進程名稱: Windows Management Service
描述: Windows Management Service透過Windows Management Instrumentation data (WMI)技術處理來自應用客戶端的請求。
是否爲系統進程: 是
____________________________________________________________________________________________

危險進程名單
tb_setup.exe
該進程會篡改您的Internet Explorer設置，在桌面創建快捷方式指向其合作伙伴。該程序通常通過與其它軟件捆綁偷偷的安裝。
TBPS.EXE
WinAdTools廣告程序相關進程。這個進程監視您的瀏覽習慣，並將相關數據回傳到其服務器上用於分析。這個程序也會彈出廣告窗口。
teekids.exe
Lovesan蠕蟲病毒。
tibs3.exe
一個色情撥號器。它斷開您當前的Internet連接，然後嘗試撥打一個收費高昂的接入號碼。
trickler.exe
Gator Advertising and Informational Network(GAIN)廣告程序相關進程。會在您上網時發佈廣告和信息。
ts.exe
Travelling Salesman間諜軟件相關進程。這個進程監視您的瀏覽習慣，並將相關數據回傳到其服務器上用於分析。這個程序也會彈出廣告窗口。
ts2.exe
Travelling Salesman間諜軟件相關進程。這個進程監視您的瀏覽習慣，並將相關數據回傳到其服務器上用於分析。這個程序也會彈出廣告窗口。
tsa.exe
Travelling Salesman間諜軟件相關進程。這個進程監視您的瀏覽習慣，並將相關數據回傳到其服務器上用於分析。這個程序也會彈出廣告窗口。
tsadbot.exe
一個廣告程序，會減慢網絡連接速度。
tsl.exe
Travelling Salesman間諜軟件相關進程。這個進程監視您的瀏覽習慣，並將相關數據回傳到其服務器上用於分析。這個程序也會彈出廣告窗口。
tsm2.exe
Travelling Salesman間諜軟件相關進程。這個進程監視您的瀏覽習慣，並將相關數據回傳到其服務器上用於分析。這個程序也會彈出廣告窗口。
Tvm.exe
該進程會篡改您的Internet Explorer瀏覽器設定，在桌面建立快捷方式指向它的合作伙伴。該程序通常與其它軟件捆綁進行安裝。
tvmd.exe
一個間諜軟件的公用模塊。它被自動與間諜軟件安裝。
tvtmd.exe
一個間諜軟件，通常被捆綁安裝。
U
update.exe
一些軟件或遊戲的自動更新程序。也要注意可能是病毒或木馬。
updater.exe
大多數軟件或遊戲的自動更新程序。也可能是AGOBOT-OT蠕蟲病毒的進程。
updmgr.exe
eUniverse.com的廣告程序。這個進程這個進程監視您的瀏覽習慣，並將相關數據回傳到其服務器上用於分析。這個程序也會彈出廣告窗口
V
VVSN.exe
WhenU的廣告程序。這個進程這個進程監視您的瀏覽習慣，並將相關數據回傳到其服務器上用於分析。這個程序也會彈出廣告窗口。
W
wast.exe
Wast的廣告程序。這個進程這個進程監視您的瀏覽習慣，並將相關數據回傳到其服務器上用於分析。這個程序也會彈出廣告窗口。
web.exe
W32.Gokar.A@mm蠕蟲病毒。該蠕蟲通過Email電子郵件傳播，當您打開其中的附件時，即會感染。該蠕蟲會在受害者機器上建立SMTP服務，進行進一步傳播。該蠕蟲允許攻擊者訪問您的計算機，竊取密碼和個人數據。
webdav.exe
webdav.exe是一個木馬程序。這個進程的安全等級是建議立即進行刪除
webrebates.exe
一個廣告程序。這個進程這個進程監視您的瀏覽習慣，並將相關數據回傳到其服務器上用於分析。這個程序也會彈出廣告窗口。
webrebates0.exe
一個廣告程序。這個進程這個進程監視您的瀏覽習慣，並將相關數據回傳到其服務器上用於分析。這個程序也會彈出廣告窗口。
win-bugsfix.exe
LOVELETTER(我愛您)病毒。
win_upd2.exe
Trojan.BAGLE.AC木馬。該木馬允許攻擊者訪問您的計算機，竊取密碼和個人數據。
win32.exe
RATEGA病毒。該木馬允許攻擊者訪問您的計算機。
win32us.exe
一個色情撥號器程序。它會嘗試斷開您當前的網絡連接，撥打一個收費高昂的接入號碼。
winactive.exe
該進程會篡改您的默認主頁，設置主頁爲一個廣告站點。
winad.exe
一個廣告程序。這個進程這個進程監視您的瀏覽習慣，並將相關數據回傳到其服務器上用於分析。這個程序也會彈出廣告窗口。
winadalt.exe
一個廣告程序。這個進程這個進程監視您的瀏覽習慣，並將相關數據回傳到其服務器上用於分析。這個程序也會彈出廣告窗口。
winadctl.exe
一個廣告程序。這個進程這個進程監視您的瀏覽習慣，並將相關數據回傳到其服務器上用於分析。這個程序也會彈出廣告窗口。
WinAdTools.exe
一個廣告程序。這個進程這個進程監視您的瀏覽習慣，並將相關數據回傳到其服務器上用於分析。這個程序也會彈出廣告窗口。
WINdirect.exe
Trojan.BAGLE.AC木馬。該木馬允許攻擊者訪問您的計算機，竊取密碼和個人數據。
windows.exe
W32.HLLW.Nulut蠕蟲。該蠕蟲通過文件共享和Email郵件進行傳播。
wingo.exe
W32/Bagle.bd@MM蠕蟲。該病毒通過Email郵件進行傳播，當您打開附件時，即會被感染。該蠕蟲會在受害者的機器上建立SMTP訪問，用以進一步傳播。該病毒允許攻擊者訪問您的計算機，竊取密碼和個人數據。
wininetd.exe
是WINET病毒的一部分。這個進程的安全等級是建議立即進行刪除。
wininit.exe
WOLLF.16病毒。該木馬允許攻擊者不經過您同意，遠程控制您的計算機。
winlock.exe
一個下載器，會下載WinCommX木馬。該進程通常捆綁下載其它病毒到您的計算機上。
winlogin.exe
RANDEX.E病毒。該IRC木馬，允許攻擊者通過IRC控制您的計算機。
winmain.exe
HTASploit.winmain木馬。
winnet.exe
一個廣告軟件，會監視您的站點搜索的特殊關鍵字，還會佔用大量的系統資源。
winppr32.exe
W32.Sobig.F病毒。該蠕蟲通過E-mail郵件和網絡共享進行傳播。
winrarshell32.exe
一個密碼盜竊程序。該木馬允許攻擊者訪問您的計算機，竊取密碼和個人數據。
WinRatchet.exe
一個廣告軟件，常通過捆綁安裝。
WinSched.exe
WindUpdates的廣告程序。這個進程這個進程監視您的瀏覽習慣，並將相關數據回傳到其服務器上用於分析。這個程序也會彈出廣告窗口。
winservn.exe
ClickSpring公司的間諜軟件。這個進程這個進程監視您的瀏覽習慣，並將相關數據回傳到其服務器上用於分析。這個程序也會彈出廣告窗口。
winshost.exe
“貝革熱”Worm_Bagle.Be蠕蟲病毒。病毒運行後，在%System%文件夾下生成名爲wiwshost.exe和其自身拷貝winshost.exe。其中文件wiwshost.exe會自身釋放文件winshost.exe到系統目錄下，並將winshost.exe插入到explorer.exe進程中。該病毒還會通過結束進程和修改註冊表的方式使得某些反病毒軟件無法運行。該病毒具有後門功能，打開並監聽tcp端口80，允許惡意用戶用特定密碼登陸並控制受感染的系統。該病毒還會通過編輯系統中的HOSTS文件來阻止計算機用戶訪問一些反病毒網站，還會使受感染的機器從指定的資源服務器上主動下載並執行病毒文件。病毒通過電子郵件進行傳播，病毒郵件附件是a.zip壓縮文件，計算機用戶點擊就會感染計算機系統。
winssk32.exe
system.W32.Sobig.E病毒。該蠕蟲通過Email郵件和網絡共享進行傳播，傳播自身到本機的地址薄中的聯繫人。
winstart.exe
iGetNet廣告軟件。該程序會在您不知情的情況下，將您在Internet Explorer瀏覽器地址欄中輸入的內容回傳給IGetNet。
winstart001.exe
iGetNet公司的一個廣告插件，它允許您在Internet Explorer使用特殊關鍵字查找站點。該廣告插件建議刪除，以釋放系統資源。
WinStatKeep.exe
一個廣告程序。這個進程這個進程監視您的瀏覽習慣，並將相關數據回傳到其服務器上用於分析。這個程序也會彈出廣告窗口。
wintaskad.exe
WindUpdates的廣告程序。這個進程這個進程監視您的瀏覽習慣，並將相關數據回傳到其服務器上用於分析。這個程序也會彈出廣告窗口。
Wintime.exe
一個病毒程序，會下載其它病毒和關閉殺毒軟件。該病毒同時會創建一個電話薄，嘗試撥打那些收費高昂的號碼。
wintsk32.exe
YAHA.U病毒。該病毒會關閉殺毒軟件，建立SMTP服務用以自身傳播。
winupdate.exe
RADO病毒。該木馬允許攻擊者遠程控制您的計算機。
winupdt.exe
RBOT-FP蠕蟲。
winupdtl.exe
SecondThought廣告軟件相關進程，它會下載和顯示廣告。
winxp.exe
W32.Beagle.AG@mm病毒。該病毒通過E-mail郵件傳播，當您打開附件時，即會被感染。該蠕蟲會在受害者機器上建立SMTP服務，用以自身傳播。該病毒允許攻擊者訪問您的計算機，竊取密碼和個人數據。
wmon32.exe
W32.Agobot-IT病毒。該病毒允許攻擊者訪問您的計算機，竊取密碼和個人數據。
wnad.exe
Twistedhumor.com的廣告程序。這個進程這個進程監視您的瀏覽習慣，並將相關數據回傳到其服務器上用於分析。這個程序也會彈出廣告窗口。
wo.exe
Ezula的廣告程序。會在您的Explorer工具條上增加搜索擴展按鈕。這個進程這個進程監視您的瀏覽習慣，並將相關數據回傳到其服務器上用於分析。這個程序也會彈出廣告窗口。
wovax.exe
是Win32.Daqa.A病毒的一部分。該木馬允許攻擊者訪問你的計算機，竊取木馬和個人數據。這個進程的安全等級是建議立即進行刪除。
wsup.exe
該進程會篡改您的Internet Explorer瀏覽器設置，在桌面創建快捷方式指向它的合作伙伴。該程序通常與其它軟件進行捆綁。
wsxsvc.exe
Delfin Media Viewer廣告軟件相關進程。該廣告軟件會在您的桌面顯示廣告。
wtoolsa.exe
一個廣告程序。這個進程這個進程監視您的瀏覽習慣，並將相關數據回傳到其服務器上用於分析。這個程序也會彈出廣告窗口。
WToolsA.exe
一個廣告程序。這個進程這個進程監視您的瀏覽習慣，並將相關數據回傳到其服務器上用於分析。這個程序也會彈出廣告窗口。
wtoolss.exe
Adware.Huntbar廣告軟件相關進程。這個進程這個進程監視您的瀏覽習慣，並將相關數據回傳到其服務器上用於分析。這個程序也會彈出廣告窗口。
wuamgrd.exe
WORM_AGOBOT.GY病毒。該病毒允許攻擊者訪問您的計算機，竊取密碼和個人數據。
wupdate.exe
Wengs廣告軟件相關進程。這個進程這個進程監視您的瀏覽習慣，並將相關數據回傳到其服務器上用於分析。這個程序也會彈出廣告窗口。
wupdater.exe
TrojanDownloader.Win32.Keenval木馬。該木馬允許攻擊者訪問您的計算機，竊取密碼和個人數據。
wupdmgr.exe
Microsoft Windows Update系統更新工具。也可能是WORM_SPYBOT.B病毒，該病毒通過P2P文件共享軟件進行傳播，它允許攻擊者訪問您的計算機，竊取密碼和個人數據。
wupdt.exe
IMISERV病毒。它允許攻擊者遠程控制您的計算機。
Xhrmy.exe
一個廣告程序。會自動下載廣告和在您的桌面上顯示。
y.exe
w32.small木馬。該木馬允許攻擊者訪問您的計算機，竊取密碼和個人數據