本文目录一览:
- 1、中了safesys.exe ,求救
- 2、请问正常进程一般有哪些?
- 3、360安全卫士和墨者安全专家
- 4、谁知道Trojan-Dropper/Win32.Flystud.ko 怎么清除!?
- 5、system是什么意思,system是什么进程可以关闭吗?
中了safesys.exe ,求救
您好,我现在使用的计算机就中了该病毒,首先破坏掉了360软件,具体时间是3月3日,我当时查了许多资料,找到了手动解决的办法,(并没有找到专杀。该软件首先)下面说我的操作过程:
1、安全模式下:显示所有文件,搜索safesys.exe和autorun两个文件,全部删除,在注册表中搜索safesys.exe,将其删除。需要说明的是,病毒执行过程中,可能生成许多safesys(n).exe(n为阿拉伯数字)文件,搜索时应注意。大部分文件在临时文件中。
最好重复几次(重新起机再次进入)
2、用Windows清理助手进行清理。
上面步骤进行后,基本电脑就可以正常使用了,在逐步检查吧。我是将360卸载后重新安装的。希望你已经解决了此问题。如果重新安装系统,一定不要先打开其他盘,要显示所有文件后,右键单击打开,将safesys.exe和autorun删除。
请问正常进程一般有哪些?
计算机操作系统进程程序清单
3CDMINIC.exe → 3Com DMI Agent (DMI = Desktop Management Interface). 3Com网络设备检测程序,完全安装3Com驱动后出现
3CMLnkW.exe → (US Robotics / 3Com) 软调制解调器驱动
3dfxMan.exe → (3dfx Interactive Inc)3Dfx的系统托盘图标
A
Aasd.exe → 参见 IWAR.
Absr.exe → Backdoor.Autoupder 病毒
Acao.exe → 参见 IWAR.
AcBtnMgr_x73.exe/AcBtnMgr_x83.exe → Lexmark X73/X83 Button Manager,Lexmark利盟扫描仪按键管理。
AcroRd32.exe → Adobe Acrobat Reader 程序,在浏览器中打开PDF文件时,Acrobat Reader 会自动加载到内存中
AcroTray.exe → Adobe Acrobat Assistant. 安装Adobe Acrobat软件后会出现。
ACSd.exe → AOL 连接服务. 如果你使用AOL9.0服务,该进程会出现。
ActionAgent.exe → Dell的 OpenManage Client 管理软件。通常出现在Dell的机器上面
Activation.exe → Microsoft windows, office的激活服务
Addrbook.exe → Novell GroupWise 地址簿. 安装Novell Groupwise address book后出现。
ADGJDET.exe → (Creative Labs) Jet Detection background task. 创新SoundBlaster Live 和 Audigy 声卡驱动的一部分。
Adobe Gamma Loader.exe → (Adobe) Adobe Photoshop 5.0或以后版本中出现.
ADService.exe → (Iomega)Active Disk Service. 参见 ADUSERMON.
ADUserMon.exe → (Iomega) Active Disk User Monitor. 完全安装Iomega Zip 驱动器驱动程序后出现。
Advchk Advchk.exe → (Symantec) Advanced Tools Check. 安装Norton System Works后出现。
AgentSvr.exe → (Microsoft) Microsoft Agent Server. 该服务用于高级程序开发
AGSatellite → 该进程为Napster clone软件
Agtexe16.exe → (Atomica) 16位的Agtserv, 参见Agtserv.
Agtserv AgtServ.exe → (Atomica)安装Atomica online reference software (Atomica Personal, Atomica Pro, Atomica Slingshot).后出现
Ahqinit AHQInit.exe → (Creative Labs) 创新声卡 Audio HQ初始化。
AHQtb.exe → (Creative Labs)SB Live!中的Audio HeadQuarters
AHQTbU.exe → (Creative Labs)SB Live!中的Audio HeadQuarters
Aim/AIM.exe → AOL Instant Messenger. Aol的即时通信软件
Alarmapp/AlarmApp.exe → Palm的PC驱动
Alertsvc AlertSvc.exe → (Symantec) Norton AntiVirus 5.0/2000/2001中的Alert Service
Alg ALG.exe → (Microsoft) XP中的Application Layer Gateway service
Alogserv ALogServ.exe → (McAfee) McAfee病毒软件
Alunotify ALUNotify.exe → (Symantec) Norton系列产品的自动升级通知。
Annclist.exe → Microsoft WebTV的Announcement Listener
Aol Companion.exe → (AOL) 参见 COMPANION
AOLFix.exe → QHOSTS trojan 病毒.
Aoltray AOLTray.exe → (AOL) America Online's 系统托盘图标
Aornum/Aornum.exe/Aornumsp.exe/Ornum.exe → iWon.com 网站的软件
Apasserv/APASServ.exe → (Sunbelt Software) Sunbelt 公司AutoPilot软件
ApntEx.exe → (Alps Electric Co) Alps 的定位设备(鼠标,轨迹球)驱动程序
APoint.exe → (Alps)Alps公司为某些笔记本生产的触摸板的驱动程序
Appservices AppServices.exe → (Iomega???) 不确定,也许是Iomega zip的驱动,Dell的电脑上也可以看到。
Apropos.exe → (POP! - PeopleOnPage) Pop!的IE广告插件
Aptezbp Aptezbp.exe → (IBM) IBM's Aptiva EZ Buttons 软件.常在IBM机器上看到
Apwheel Apwheel.exe → (Alps) Alps滚轮鼠标驱动
Armon/Armon32/Armon32a/Armon32.exe/Armon32a.exe → Inverse Technologies 的 Access Ramp Monitor 软件.
ARUpld32.exe → (Visual Networks)浏览记录上传程序,出现于某些ISP的安装光盘
Asdscsvc ASDSCSVC.exe → (BrightStor 的 ARCServe Discovery Service(一种备份软件)
sapNet_State.exe → (Microsoft)sap服务(不是Active Server page)
sapNET_WP.exe → (Microsoft) sap.NET Worker Process.
Atdialler1/Atdialler2/Atdialler3/ATDialler1.exe/ATDialler2.exe/ATDialler3.exe → (???) 英国ISP Freeserve的拨号程序
Ati2cwxx ATI2cwxx.exe → (ATI Technologies) ATI显卡驱动
Ati2evxx/Atievxx/Atipolab/ATI2evxx.exe/ATIevxx.exe/ → (ATI Technologies)ATI 外部事件工具模块
Ati2mdxx/ATI2mdxx.exe → (ATI Technologies) ATI 2D 模式功能模块
Ati2plab ATI2plab.exe → (ATI Technologies) ATI显示驱动
Ati2plxx ATI2plxx.exe → ATI Technologies)ATI显示驱动。通常出现在品牌笔记本上。
Aticwd32/ATIcwd32.exe → (ATI Technologies)VGA显卡驱动增强
Atikey ATIKey32.exe → (ATI Technologies) ATI热键处理程序
Atiptaab ATIptaab.exe → (ATI Technologies) ATI主板集成显卡驱动,通常在compaq计算机上
Atiptaxx/ATIPtaxx.exe → (ATI Technologies)ATI 系统托盘图标
Atiqipcl/AtiQiPcl.exe → (ATI Technologies) 奇怪的ATI程序
Atisched/AtiSched.exe → (ATI Technologies) ATI显示驱动
Atitask/ATITask.exe → (ATI Technologies) ATI 系统托盘图标程序
Atix10/ATIX10.exe → (ATI Technologies) ATI remote control 或者 All-in-Wonder 软件系统托盘图标
Atrack/Atrack.exe → (Symantec)Norton 个人防火墙攻击源追踪程序
Attune_ce/Attune_ce.exe → (Aveo Inc)Aveo's Attune Client Engine.
Au.exe → W32.Beagle.B@mm / W32.Alua@mm / W32.Bagle.b@mm 病毒
AUpdate.exe → (Symantec) Norton 自动更新模块。
Ausvc Ausvc.exe → Backdoor.Autoupder 病毒
Autochk AutoChk.exe → (imagineLAN) ImagineLan的系统托盘图标
Avconsol AVConsol.exe → (McAfee) McAfee的 VirusScan 4
Avgcc32 AVGCC32.exe → (Grisoft) AVG Control Center.AVG控制中心
AVGCtrl/AVGCtrl.exe → (H+BEDV Datentechnik gmbH) AntiVir杀毒软件
Avgserv9/AVGServ9.exe → (Grisoft)AVG 杀毒软件
Avguard → 防火墙程序
AVGuard.exe → W32.Netsky.G@mm 病毒
Avserve.exe → W32.Sasser.Worm 震荡波病毒
Avserve2.exe → W32.Sasser.B.Worm or W32.Sasser.C.Worm 病毒
Avsynmgr AVSynMgr.exe → (McAfee - Network Associates) McAfee杀毒软件McAfee VirusScan Synchronization Manager.
B
B3DUpdate.exe → (Brilliant Digital) Brilliant Digital B3D Projector 软件自动升级程序
BackWeb.exe → (Backweb Technologies) BackWeb 软件
Bargains.exe → (Exact Advertising) 一广告软件的执行文件
Bartshel.exe → PeoplePC ISP的拨号软件
BBCTicker.exe → (British Broadcasting Corporation - BBC)BBC的浮动新闻软件
Bbeagle.exe → W32.Beagle.A@mm / I-Worm.Bagle / W32/Bagle@MM / Win32.Bagle.A 病毒
BCDetect.exe → Creative Labs 公司软件
Bcmdmmsg.exe → Broadcom V.90 modem 驱动
BCMSMMsg.exe → (Broadcom 软modem驱动
BENetNS.exe → (Veritas) Backup Exec Agent 软件
BEngine.exe → (Veritas) Backup Exec工作引擎服务
BENSer.exe → (Veritas) BackupExec 名称服务
BEServer.exe → (Veritas) BackupEXEC 服务器
Billmind.exe → (Intuit)Quicken Billminder软件
BkupExec.exe → (Veritas) Backup Exec 软件
Blengine.exe → (ClickSpring)PurityScan色情网站的看图程序
Bmqnzkg.exe → W32.Randex.BE 病毒
BMouse.exe → Kensington 鼠标驱动
BootWarn.exe → Symantec Norton Antiviurs 开机警告
Bpcpost.exe → (Microsoft)微软TVviewer软件
Brad32.exe → (Network Associates 公司的防病毒软件
Brqikmon.exe → (Brother) Brother公司 post2000打印机驱动
BTStackServer.exe → Widcomm 公司 蓝牙 com 服务器
BTTray.exe → Widcomm 公司蓝牙软件
BVT.exe → Backdoor.Autoupder 病毒
C
CalCheck.exe → (ULead Systems) ULead Photo Express Calendar Checker (versions 2 3). 安装ULead Photo Express后出现
Capfax/CapFax.exe → BVRP Software) BVRP公司的传真驱动程序
Captainhook/CaptainHook.exe → (Novell) Novell公司的 Secure Login v3.x
Carpserv CArpServ.exe → (Conexant) 公司的 56K 软modem驱动程序,常常在Gateway PC上使用
ccApp.exe → (Symantec) Symantec公司的通用客户程序,出现在norton antivirus 2003/2004, personal fierwall 2003/2004里面
Ccd/CCD.exe → (Broadjump Foundation, now Motive.com) Broadjump's CorrectConnect Engine ADSL驱动
Ccevtmgr/ccEvtMgr.exe → (Symantec) Symantec公司的通用客户事件管理程序,出现在norton antivirus 2003/2004, personal fierwall 2003/2004里面
Ccmon/CCMON.exe → (St?hmann E+V GmbH) CAPI Call Monitor ISDN modem驱动程序
Ccproxy (1)/ccProxy.exe → (Symantec)Symantec公司的通用客户网络代理服务,出现在norton antivirus 2004中,2003中叫做 CCPXYSVC
Ccproxy (2)/CCProxy.exe → (YoungZSoft) 代理服务器软件CCproxy的主程序
Ccpwdsvc/ccPwdSvc.exe → (Symantec) Symantec公司的通用客户账户合法性检测
Ccpxysvc/ccPxySvc.exe → (Symantec)Symantec 通用客户代理服务,2003产品系列中
Ccregvfy ccRegVfy.exe → (Symantec) Symantec 通用客户注册完整性校验
Ccsetmgr ccSetMgr.exe → (Symantec) 出现在2004版的Norton安全产品系列中 (AntiVirus, Personal Firewall, Internet Security)
Cd_load CD_Load.exe → (Cydoor Desktop Media) Cydoor desktop media公司的广告客户端
Cdac11ba Cdac11ba.exe → (C-Dilla, bought by MacroVision) MacroVision公司的版权保护软件
CDock.exe → Compaq E500型笔记本基座检测程序
Cfd CFD.exe → (Broadjump, now Motive) Broadjump公司的应用程序客户基础
Cfgdll32.exe → W32.Randex.BD 病毒
CG16eh.exe → (Symantec)Norton Crash Guard Deluxe 软件.包含在Norton Utilities 3.0中
Cgmenu CGMenu.exe → (Symantec) Norton CrashGuard Monitor
ChannelUp.exe → 参见 IWAR
Chcenter.exe → (IMSI) Image Capture module of IMSI公司的 Hijaak 系列作图软件
ChkFont.exe → (Ulead Systems) Ulead Photo Express 2 Special Edition
CHKNET.EXE → (Microsoft) 比Microsoft Lan manager 2.x更古老的软件
ChkRAS.exe → (NetZero) 安装NetZero软件之后,会出现CHKRAS 和 ZCAST 两个进程
Chotkey/CHotKey.exe/MK9805.exe → Cherry/Chicony 公司的Hotkey程序的系统托盘图标
Cidaemon/CiDaemon.exe → (Microsoft) Windows NT4/2000/XP 中,索引服务
Cij3p2ps/Cij3p2ps.exe → (Compaq from Lexmark)Compag 和 lemark打印机驱动
Cissi.exe → W32.Cissi.A@mm 病毒
Cisvc CISvc.exe → (Microsoft) 目录索引服务
Cjstcom/Cjstcom.exe → (Canon) 佳能喷墨打印机状态监视器
Cjstlst Cjstlst.exe → (Canon) 佳能喷墨打印机状态监视器
ClipSrv.exe → (Microsoft)Windows NT 剪贴板DDE服务器
Clipsync/ClipSync.exe → (Zita Farm Ltd) Zita Farm公司的ClipSync软件,是一个剪贴板则强程序
Clrschp038/ClrSchP038.exe → 参见STCLOADER
Cmagent/CMAgent.exe → (Cybermedia Inc, now McAfee) Cybermedia的软件 First Aid 98中的东西
Cmanager/Cmanager.exe → SBC Yahoo! DSL 连接服务
Cmcp16/CMCp16.exe → (CyberMedia Inc, now McAfee) CyberMedia First Aid 98 suite 软件中的程序
Cmesys/Cmesys.exe → (Gator) Gator Gain 软件中的后台,是一个广告软件
Cmgrdian/CMGrdian.exe → McAfee) McAfee 杀毒软件预览版 6中的一个组件
Cmmon32/Cmmon32.exe → (Microsoft) Microsoft Connection Manager Monitor.微软连接管理监视器
CMMPU.exe → C-media CMI-8330, CMI-8338声卡的MIDI驱动(MPU401)
Cnfrm/CNFRM.exe → W32.Mimail.D@mm 病毒
Cnxdsltb/CnxDSLTB.exe → (Conexant) Conexant DSL 的系统托盘程序
Combobutton/ComboButton.exe → (Maxtor)Maxtor公司的USB和1394备份设备检测程序
Companion/AOL companion/Companion.exe → (AOL) AoL的程序
Comsmd/COMSMD.exe → 3Com 3C9xx 系列网卡驱动程序的系统托盘图标
Comsocks/ComSocks.exe → (Linkbyte) ComSocks 的代理服务器软件
Config32.exe → (LGS/Telegraphics)Mitsumi鼠标驱动程序的系统托盘程序
Conmgr/ConMgr.exe → (Earthlink??) Earthlink ISP公司的互联网连接程序
Couponica/Couponica.exe → (??) 未知,看起来像一个广告程序
Cpdclnt/Cpd/CPDClnt.exe/CPD.exe → (McAfee)ConSeal Private Desktop Firewall 的后台程序。
Cportpatch/CPortPatch.exe → (Dell???) 仅仅在DEll的笔记本上面出现
Cpqeadm/CPQEADM.exe → (Compaq) 参见下面的 CPQEAUI
Cpqeaui/CPQ EasyAccess Buttons Support CPQEAUI.exe → (Compaq) CPQEAUI, CPQEADM, EACLEAN, and BTTNSERV, 这些所有都是compag公司多媒体键盘的驱动
Cpqek/CPQEK.exe → (Compaq) compag公司多媒体键盘的驱动 (1.x版)
Cpqnpcss/Cpqnpcss.exe → (Compaq) 1999年compaq公司的Internet服务
Cpunumber/Cpunumber.exe → (Compaq)Compaq公司对Intel Pentium 3 序列号所做的屏蔽软件
Crashmon/Crashmon.exe → (CyberMedia Inc, now McAfee) CyberMedia First Aid 98 suite 中的程序
Crauto/Crauto.exe → (Paragon Software) Paragon 加密盘软件的后台程序
Createcd/CreateCD.exe → (Adaptec / Roxio)Easy CD Creator的系统托盘图标
Createcd50/CreateCD50.exe → (Roxio)Roxio Easy CD Creator 5的系统托盘图标
Creative Launcher/CTLauncher.exe → (Creative Labs)创新公司的creative工具栏
Csinject/CSInject.exe → (Symantec)Norton Clean Sweep 软件的一个组件
Csinsm32/Csinsmnt/Csinsm32.exe/CsinsmNT.exe → (Symantec) Norton Clean Sweep 安装监视器
Csksvr/Csksvr.exe → (LinkByte)ComSocks Internet共享和端口映射服务以及防火墙软件
Csrss (1)/Csrss.exe/(Microsoft) → 仅仅在Windows NT4//2000/XP/2003中. CSRSS 是客户服务器运作子系统
Csrss (2)/BagleAV/Csrss.exe → 如果你的系统是win95/98/me, 但是你有Csrss.exe那么,你感染了 Trojan.Gutta or W32.Netsky.AB@mm 病毒
Css_1630/CSS_1630.exe → (Authentium)的命令好防病毒软件
Css-avs/CSS-AVS.exe → (Authentium)的命令行防病毒软件
Ctdvddet/CTDVDDet.exe → (Creative Labs)创新audigy2声卡光盘驱动器动作检测
Ctfmon (1)/CTFMon.exe → (Microsoft)CTFMon 在office xp和windowsxp中,高级语言服务,和输入栏
Ctfmon (2)/Ctfmon.dll → W32.Mydoom.B@mm 病毒
Cthelper/CTHelper.exe → (Creative Labs) 创新声卡驱动程序
Ctltray/CTLTray.exe → (Creative Labs)创新声卡系统托盘图标程序
Ctmix32/CtMix32.exe → (Creative Labs / Creative Technology) 创新声卡混音器
Ctnmrun/CTNMRun.exe → (Creative Labs) Creative's Nomad mp3 播放器检测程序
Ctnotify/CTNotify.exe → (Creative Technology)创新MD检测程序
Ctsvccda/CTsvcCDA.exe → (Creative Technology)创新CDROM检测程序
Ctsysvol/CTSysVol.exe → (Creative Technology)Creative SoundBlaster Audigy 2 的音量控制
Cusrvc/Cusrvc.exe → (Novell)Novell 客户升级服务
D
Dad8/DAD8.exe → (Corel) Corel's Desktop Application Director 8. 安装Corel WordPerfect Suite 8 之后出现
DadApp/DadApp.exe → (Dell)Dell笔记本上的功能键驱动
Dadtray/DadTray.exe → (Dell) Dell笔记本上的功能键驱动
Daemon14/Daemon14.exe → (Microsoft) 微软游戏 Strategic Commander
Damon/DAMon.exe → (Dell) Dell的警报监视器
Dap/DAP.exe → (SpeedBit Ltd.) 软件Download Accelerator Plus的系统托盘图标
Datalayer/DataLayer.exe → (Nokia) Nokia 连接管理器的数据层模块支持程序
Datemanager → DateManager.exe → (The Gator Corporation)的弹出广告程序
Datray/DATray.exe → (Ken Foster) DeskTop Architect desktop themes management 软件的系统托盘图标
Davcdata/DavCData.exe → (Microsoft) HTTP-DAV Common Data 应用程序
Dbserver/DbServer.exe → (gravis.com) Gravis 游戏的游戏控制器管理程序
Dcfssvc/DcFsSvc.exe → (Kodak) Kodak 数码相机的驱动程序
Ddcman/DDCMan.exe → (Wild Tangent) Digital Distribution Channel Manager.安装Wild Tangent's GameChannel software后出现
Ddhelp/DDHelp.exe → (Microsoft)Microsoft's DirectDraw 帮助
Deam/Deam.exe → 参见 IWAR
Defwatch/DefWatch.exe → (Symantec) Norton企业版中的病毒定义检测服务
Delay/Delayrun/Delay.exe/Delayrun.exe → (John Hysted ???) HP计算机专用,用来延迟程序启动
Delldmi/DellDMI.exe → (Dell)Dell的DMI管理
Desk98/Desk98.exe → (ATI Technologies) ATI Hydravision 软件
Deskup/Deskup.exe → (Iomega)完全安装IomegaWare驱动后出现
Detector/Detector.exe → (LG) LG USB扫描仪驱动
Devdtct2/DevDtct2.exe → (Olympus Corp) Olympus DS-3000设备支持程序
Devgulp/Devgulp.exe → (Compaq) Compaq DigitalDashboard的系统托盘图标
Devldr/Devldr.exe → (Creative Labs) 创新公司驱动
Devldr16/Devldr16.exe → (Creative Labs)创新公司16位驱动
Devldr32/Devldr32.exe → (Creative Labs) Creative Ring3 NT 驱动
Dfssvc/Distributed File System/DFSSvc.exe → 微软分布式文件系统服务
Diagent/DiAgent.exe → (Creative Labs) 创新诊断程序
Digstream/Digstream.exe → (Disney)迪斯尼在线流媒体广播
Directcd/DirectCD.exe → (Adaptec / Roxio)DirectCD 软件
Djfgucxr/Djfgucxr.exe → W32.Gluber.B@mm 病毒
Dkservice/DKService.exe → (Executive Software) Diskeeper and Diskeeper Lite 软件
Dl/Dial32/Dl.exe → 木马病毒
Dlg/Dlg.exe → (BVRP Software)BVRP 软件 Classic Phone Tools software suite 的数字连接检测
Dllcmd32/DLLCmd32.exe → (Hewlett-Packard) HP电脑的传真集软件,通常和HP LJ3100/3150打印机同时出现
Dllhost/DLLHost.exe → (Microsoft) 微软Dcom模块,如果该进程常常出错,那么可能感染Welchia 病毒
Dial33/Dlm.exe → 木马病毒,通常由kazaa引起
DLT.exe → (Dell)Dell OpenManage system management 软件的一个组件
Dmadmin/DMAdmin.exe → (Microsoft)逻辑磁盘管理服务
Dmcenter/DMCenter.exe → (Diamond Multimedia) Diamond 多媒体 "InControl"工具
Dmhkey/DMHKey.exe → (Diamond Multimedia) 帝盟热键处理模块
DockApp.exe → (Dell)Dell笔记本电脑的基座支持程序
DP-K13w13.exe → 未知,一般出现在安装过Kazaa的计算机上面
Dpi/Dpi.exe → (The Delfin Project) 广告软件
Dpmw32/Dpmw32.exe → (Novell) Novel 分布式打印服务
Dpps2/Dpps2.exe → (Panicware) Panicware公司的弹出广告过滤软件
Dragdiag/Dragdiag.exe → (Alcatel) Alcatel's ADSL (DSL)调制解调器的驱动程序
DrgToDsc.exe → (Roxio) → Roxio's Drag to Disc 后台服务程序
Drvsys.exe/W32.Beagle.W@mm/W32.Bagle.z@MM → W32/Bagle-W 病毒
Dsentry.exe → (Dell)的光盘驱动器检测程序
Dshmap/DSHMap.exe → (Intel) Intel Anypoint broadband 产品驱动程序
DSLaunch.exe → (Yamaha) Yamaha声卡驱动的系统托盘程序
Dssagent/Dssagent.exe → (Broderbund) Spyware/Adware
Dumprep/DumpRep.exe → (Microsoft) Windows 错误报告程序
DvzMsgr.exe →Dataviz Documents To Go 软件的自动升级通知程序
Dw (1) DW.exe → (DownloadWare.net) Downloadware.net网站下载加速程序
Dw (2) DW.exe → (Microsoft) Microsoft的应用程序错误报告
Dwrcs DWRCS.exe → (DameWare Development) DameWare Mini Remote Control Client Agent 服务
Dxdllreg/DXDllRegExe/Dxdllreg.exe → Microsoft DirectX 的DLL 注册
E
E_s10ic1/E_s10ic1.exe → (Epson) Epson C42系列打印机的状态监视器3
E_s10ic2/E_s10ic2.exe → (Epson) Epson C62系列打印机的状态监视器3
E_s4i2d1/E_S4I2D1.exe → (Epson)Epson C84系列打印机的状态监视器3
E_srcv02/E_srcv03/E_Srcv02.exe/E_Srcv03.exe → (Epson) Epson 打印机状态监视器2,3
Eatmenu/EatMenu.exe → (Edgepicture.co.uk)公司的一款桌面软件
Eausbkbd/EAUSBKBD.exe → (Compaq)Compag公司USB多媒体键盘的支持程序
Eber/Eber.exe → 参见 IWAR.
Ebot/EBot.exe → (Digital River) Digital River公司的自动升级软件
Ebrr/Ebrr.exe → (Epson) Epson Bi-directional Request Router (EBRR). 伴随EpsonStylus 640, 660, 680, 740, 870, 875, 880, etc..打印机的状态监视器出现。
Echoctrl/EchoCtrl.exe → (C-Media Inc.) C-Media 声卡驱动程序的回响控制
Edmsrv32/Edmsrv32.exe → (FileNet Corp / Novell)安装Novell GroupWise 5.5后出现
Edsdlv32/Edsdlv32.exe → (FileNet Corp / Novell) 安装Novell GroupWise 5.5 后出现
Elbycheck/ElbyCheck.exe → (Elaborate Bytes AG)Elaborate Bytes' CloneCD and CloneDVD 软件后台程序。
Em_exec/EM_Exec.exe → (Logitech) Logitech 鼠标驱动程序系统托盘图标
Emsw/Emsw.exe → (Alset) Alset公司的广告程序
En4060ct/En4060ct.exe → (Efficient Networks) Efficient Network的 SpeedStream 4060 DSL modem 系统托盘图标
Engutil/EngUtil.exe → (Roxio)Roxio's Easy CD DVD Creator 6.x 的组件
Enternet/EnterNet.exe → (Efficient Networks) 一些ISP的PPPoE拨号程序
Epscansv/Epscansv.exe → (Epson)Epson扫描服务器程序
Essspk/EssSpk.exe → (ESS Technologies) ESS V92 调制解调器驱动
Euea/Euea.exe → 参见 IWAR.
Eventagt/EventAgt.exe → Dell OpenManage DMI System Management 软件的一部分
Eventmgr/EventMgr.exe → (Microtek) Microtek扫描仪驱动中的事件管理模块
Evntsvc/TkBellExe/Realsched Evntsvc.exe/Realsched.exe → (Real Networks) Real RealPlayer和realone player的一个组件
Execdll32/Execdll32.exe → W32.Randex.AZ 病毒
Explore.exe → W32.Gaobot.ADW 病毒,很多病毒也用这个名字
Explorer/Explorer.exe → (Microsoft) IE
Explorer.scr/Explorer.scr → BENJAMIN.A 病毒
Exshow/Exshow.exe → (Kensington)的鼠标驱动程序
Exshow95/Exshow95.exe → (Kensington) 鼠标驱动程序
Ezsp_px/ezSP_Px.exe → (Easy Systems Japan Ltd) Easy Systems Drag'n Drop CD DVD writing 软件,通常在日文系统中出现
Ezulamain/EZulaMain.exe → (EZula) 很糟糕的一个程序,通常安装KaZaA后出现
F
F-stopw/F-StopW.exe → (Frisk Software) F-PROT 防病毒软件
F1tray/F1Tray.exe → FusionOne's MightyPhone 软件的系统托盘图标
F1autosync/F1AutoSync.exe → (FusionOne)参见 F1TRAY
Fa_gd32/FA_GD32.exe → (Cybermedia Inc, now McAfee) First Aid 98 Windows Guardian软件,(F-Secure)F-Secure 防病毒和防火墙软件的一部分
Fapiexe/FAPIEXE.exe → (Thought Communications Inc.) FaxTalk Messenger Pro 软件
Fast/Fast.exe → (Microsoft) 微软旧版本的Powertoys for win xp软件,据说可以
360安全卫士和墨者安全专家
各位高手:
非常感谢您留心我这份系统诊断报告,小菜鸟十万火急等待您的帮助!
该诊断报告由360安全卫士提供
诊断时间: 2009-03-18 19:47:07
诊断平台: Microsoft Windows XP Service Pack 3
IE版本: Internet Explorer V6.0.2900.5512 Build:62900.5512
计算机物理内存:1021.97MB - 当前可用内存:491.61MB
100 - 未知 - Process: rsnetsvr.exe [rsnetsvr] - C:\Rising\Rav\rsnetsvr.exe
100 - 未知 - Process: ScanFrm.exe [Rising Scan Service Framework] - C:\Rising\Rav\ScanFrm.exe
100 - 未知 - Process: stacsv.exe [STacSV Module] - C:\WINDOWS\system32\STacSV.exe
100 - 未知 - Process: RsTray.exe [Rising tray framework] - C:\Rising\Rav\RsTray.exe
100 - 未知 - Process: KwMV.exe [] - C:\酷我音乐盒\kwmv.exe
100 - 未知 - Process: TXPlatform.exe [TM2008] - C:\Tencent\QQ\TXPlatform.exe
R0 - 未知 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page=
O8 - 未知 - Extra context menu item: Open with Scansoft PDF Converter 3.0 - res://C:\ScanSoft\PDF Professional 3.0\IEShellExt.dll /100
O8 - 未知 - Extra context menu item: 添加到QQ表情 - C:\Tencent\QQ\AddEmotion.htm
O9 - 未知 - Extra button: 启动迅雷5(HKLM) - C:\Thunder\Thunder.exe
O9 - 未知 - Extra button: 信息检索(HKLM) - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - 未知 - Extra button: PPLive(HKLM) - C:\PPLive\PPLive.exe
O9 - 未知 - Extra button: @xpsp3res.dll,-20001(HKLM) - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - 未知 - DPF: {BAEA0695-03A4-43BB-8495-C7025E1A8F42} (QQCertCtrl) -
O18 - 未知 - Protocol: KuGoo - {6AC4FBC7-AA38-45EC-9634-D6D20B679EFC} - C:\WINDOWS\system32\KuGoo3DownXControl.ocx
O18 - 未知 - Protocol: KuGoo3 - {6AC4FBC7-AA38-45EC-9634-D6D20B679EFC} - C:\WINDOWS\system32\KuGoo3DownXControl.ocx
O23 - 未知 - Service: ccosm [Contrl Center of Storm Media] - C:\StormII\stormliv.exe /asservice - (not running)
O23 - 未知 - Service: RavCCenter [Rav Process Communication Center] - C:\Rising\Rav\CCENTER.EXE - (not running)
O23 - 未知 - Service: RavTask [Rising RavTask Manager] - "C:\Rising\Rav\RavTask.exe" RavTask - (running)
O23 - 未知 - Service: RsScanSrv [Rising Scan Service] - C:\Rising\Rav\ScanFrm.exe - (not running)
O23 - 未知 - Service: STacSV [Manages SigmaTel Audio Universal Jack configurations.] - C:\WINDOWS\system32\STacSV.exe - (running)
=======================================
100 - 安全 - Process: smss.exe [进程为会话管理子系统用以初始化系统变量,ms-dos驱动名称类似lpt1以及com,调用win32壳子系统和运行在windows登陆过程。] - C:\WINDOWS\System32\smss.exe
100 - 安全 - Process: csrss.exe [客户端服务子系统,用以控制windows图形相关子系统。] - C:\WINDOWS\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=base
100 - 安全 - Process: winlogon.exe [windows nt用户登陆程序。] - C:\WINDOWS\system32\winlogon.exe
100 - 安全 - Process: services.exe [用于管理windows服务系统进程。] - C:\WINDOWS\system32\services.exe
100 - 安全 - Process: lsass.exe [本地安全权限服务控制windows安全机制。] - C:\WINDOWS\system32\lsass.exe
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost -k DcomLaunch
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost -k rpcss
100 - 安全 - Process: CCenter.exe [瑞星杀毒软件控制台相关程序。] - C:\Rising\Rav\CCENTER.EXE
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\System32\svchost.exe -k netsvcs
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup
100 - 安全 - Process: EvtEng.exe [英特尔公司出品的相关产品。] - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
100 - 安全 - Process: S24EvMon.exe [无线网卡相关驱动程序,用于事件监控。] - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
100 - 安全 - Process: WLKEEPER.exe [英特尔公司产品的无线局域网相关程序。] - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost.exe -k NetworkService
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost.exe -k LocalService
100 - 安全 - Process: RavMonD.exe [瑞星杀毒软件的一部分。] - C:\Rising\Rav\RavMonD.exe
100 - 安全 - Process: spoolsv.exe [windows打印任务控制程序,用以打印机就绪。] - C:\WINDOWS\system32\spoolsv.exe
100 - 安全 - Process: scardsvr.exe [对插入在计算机智能卡阅读器中的智能卡进行管理和访问控制。] - C:\WINDOWS\System32\SCardSvr.exe
100 - 安全 - Process: nvsvc32.exe [nvidia driver helper service在nvida显卡驱动中被安装。] - C:\WINDOWS\system32\nvsvc32.exe
100 - 安全 - Process: RavTask.exe [瑞星出品的杀毒软件相关程序。] - C:\Rising\Rav\RavTask.exe
100 - 安全 - Process: RegSrvc.exe [intel公司出品的安置在网卡驱动程序(intel proset)旁,用以通信服务。] - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost.exe -k imgsvc
100 - 安全 - Process: alg.exe [这是一个应用层网关服务用于网络共享。] - C:\WINDOWS\System32\alg.exe
100 - 安全 - Process: explorer.exe [windows program manager或者windows explorer用于控制windows图形shell,包括开始菜单、任务栏,桌面和文件管理。] - C:\WINDOWS\Explorer.EXE
100 - 安全 - Process: 360tray.exe [360安全卫士实时保护模块] - C:\360Safe\safemon\360tray.exe
100 - 安全 - Process: ctfmon.exe [office xp输入法图标。] - C:\WINDOWS\system32\ctfmon.exe
100 - 安全 - Process: QQ.exe [腾讯公司出品的qq即时通讯软件。] - C:\Tencent\QQ\QQ.exe
100 - 安全 - Process: 360Safe.exe [360安全卫士主程序。] - C:\360Safe\360Safe.exe
R1 - 安全 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page=C:\WINDOWS\system32\blank.htm
O2 - 安全 - BHO: (ThunderAtOnce Class) - [迅雷浏览器高级特性支持模块。] - {01443AEC-0FD1-40fd-9C87-E93D1494C233} - C:\Thunder\ComDlls\TDAtOnce_Now.dll
O2 - 安全 - BHO: (Thunder Browser Helper) - [迅雷附带下载监视器相关文件。] - {889D2FEB-5411-4565-8998-1DD2C5261283} - C:\Thunder\ComDlls\xunleiBHO_Now.dll
O2 - 安全 - BHO: (Download_Bho Class) - [PPLive相关文件。] - {A986E409-30CC-4185-89BB-AB212C104524} - C:\Program Files\PPLiveVA\DownloaderManager.dll
O2 - 安全 - BHO: (FlashFXP Helper for Internet Explorer) - [iniCom出品的FlashFXP,是最新版本的流行FTP/FXP客户端软件。] - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\FlashFXP\IEFlash.dll
O4 - 安全 - HKLM\..\Run: [PHIME2002ASync] [输入法软件相关程序。] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - 安全 - HKLM\..\Run: [NvCplDaemon] [是NVIDIA显示卡相关动态链接库文件。] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - 安全 - HKLM\..\Run: [nwiz] [是NVidia的Nview特性相关程序。该程序用于用户对其特性进行配置,将桌面扩展到多台显示器上。 ] nwiz.exe /installquiet
O4 - 安全 - HKLM\..\Run: [RavTray] [瑞星公司出品的杀毒软件相关程序。] "C:\Rising\Rav\RsTray.exe" -system
O4 - 安全 - HKLM\..\Run: [360Safetray] [360safe实时保护功能模块。] C:\360Safe\safemon\360tray.exe /start
O4 - 安全 - HKCU\..\Run: [ctfmon.exe] [office xp输入法图标。] C:\WINDOWS\system32\ctfmon.exe
O8 - 安全 - Extra context menu item: 使用迅雷下载 - C:\Thunder\Program\GetUrl.htm
O8 - 安全 - Extra context menu item: 使用迅雷下载全部链接 - C:\Thunder\Program\GetAllUrl.htm
O8 - 安全 - Extra context menu item: 导出到 Microsoft Office Excel(X) - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - 安全 - Extra button: Windows Messenger(HKLM) - C:\Program Files\Messenger\msmsgs.exe
O16 - 安全 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Flash播放器) -
O18 - 安全 - Protocol: OFFICE 相关 - {807553E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE11\MSOXMLMF.DLL
O18 - 安全 - Protocol: OFFICE 相关 - {32505114-5902-49B2-880A-1F7738E5A384} - C:\PROGRA~1\COMMON~1\MICROS~1\WEBCOM~1\11\OWC11.DLL
O23 - 安全 - Service: 6to4 [在IP4网络上提供IPv6连接的服务。] - C:\WINDOWS\System32\6to4svc.dll - (running)
O23 - 安全 - Service: EvtEng [EvtEng相关模块,用于支持Intel无线网络连接硬件。] - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe - (running)
O23 - 安全 - Service: NVSvc [是NVIDIA显示卡相关程序。] - C:\WINDOWS\system32\nvsvc32.exe - (running)
O23 - 安全 - Service: RegSrvc [Intel网络通讯软件相关程序。 ] - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe - (running)
O23 - 安全 - Service: RsRavMon [是瑞星杀毒软件相关监控程序。] - C:\Rising\Rav\RavMonD.exe - (not running)
O23 - 安全 - Service: S24EventMonitor [无线网卡配置和诊断程序。] - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe - (running)
O23 - 安全 - Service: WLANKEEPER [英特尔无线网络安装文件。] - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe - (running)
=======================================
O31 - 未知 - SEApproved: {42071714-76d4-11d1-8b24-00a0c9068ff3} - deskpan.dll - - - - 0 -
O31 - 未知 - SEApproved: 无效的CLSID:Shell extensions for file compression - - - - - 0 -
O31 - 未知 - SEApproved: 无效的CLSID:加密上下文菜单 - - - - - 0 -
O31 - 未知 - SEApproved: {0DF44EAA-FF21-4412-828E-260A8728E7F1} - - - - - 0 -
O31 - 未知 - SEApproved: {00E7B358-F65B-4dcf-83DF-CD026B94BFD4} - - - - - 0 -
O31 - 未知 - SEApproved: {7A9D77BD-5403-11d2-8785-2E0420524153} - - - - - 0 -
O31 - 未知 - SEApproved: {B41DB860-8EE4-11D2-9906-E49FADC173CA} - C:\Program Files\WinRAR\rarext.dll - - - 3.80.0.0 - 132608 - 6b50b2be96a3da1d6c485ae95e4c89bf
O31 - 未知 - SEApproved: {1CDB2949-8F65-4355-8456-263E7C208A5D} - C:\WINDOWS\system32\nvshell.dll - - - 6.14.10.11092 - 466944 - 76dd76caaea90e5c12b32d2a3484496c
O31 - 未知 - SEApproved: {1E9B04FB-F9E5-4718-997B-B8DA88302A47} - C:\WINDOWS\system32\nvshell.dll - - - 6.14.10.11092 - 466944 - 76dd76caaea90e5c12b32d2a3484496c
O31 - 未知 - SEApproved: {1E9B04FB-F9E5-4718-997B-B8DA88302A48} - C:\WINDOWS\system32\nvshell.dll - - - 6.14.10.11092 - 466944 - 76dd76caaea90e5c12b32d2a3484496c
O31 - 未知 - SEApproved: 无效的CLSID: - - - - - 0 -
O31 - 未知 - SEApproved: {5EB5D616-DC17-4f5c-BB4F-73D99A0C7C32} - - - - - 0 -
O31 - 未知 - SEApproved: {D55189EB-2826-4834-8E59-582B05CA99CA} - - - - - 0 -
O31 - 未知 - SEApproved: {23170F69-40C1-278A-1000-000100020000} - - - - - 0 -
O31 - 未知 - Directory Menu: {23170F69-40C1-278A-1000-000100020000} - - - - - 0 -
O31 - 未知 - Directory Menu: {B41DB860-8EE4-11D2-9906-E49FADC173CA} - C:\Program Files\WinRAR\rarext.dll - - - 3.80.0.0 - 132608 - 6b50b2be96a3da1d6c485ae95e4c89bf
O31 - 未知 - BootExecute: bsmain - - - - 0 -
O31 - 未知 - LSA: Security Packages - sv1_0.dll - - - - 0 -
O31 - 未知 - LSA: Security Packages - channel.dll - - - - 0 -
=======================================
O40 - Explorer.EXE - Microsoft Corporation - C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCR80.dll - Microsoft? C Runtime Library - e4fece18310e23b1d8fee993e35e7a6f
O40 - Explorer.EXE - NVIDIA Corporation - C:\WINDOWS\system32\NVRSZHC.DLL - NVIDIA Simplified Chinese language resource library - 0f562c977c83acd94c96bbf996b56638
O40 - Explorer.EXE - - C:\WINDOWS\system32\nvshell.dll - - 76dd76caaea90e5c12b32d2a3484496c
=======================================
O41 - AegisP - IEEE 802.1X Protocol Driver - C:\WINDOWS\system32\drivers\AegisP.sys - (running) - IEEE 802.1X Protocol Driver - Meetinghouse Data Communications - 375eb0b97e3950adef3633c27a82438b
O41 - netpasadapter1 - Netpas Win32 Virtual Network Driver - C:\WINDOWS\system32\drivers\netpas.sys - (running) - Netpas Win32 Virtual Network Driver - Netpas - e7ae373c97a40ef777758a62d785e7c9
O41 - oreans32 - oreans32 - C:\WINDOWS\system32\drivers\oreans32.sys - (running) - - - 21dc5b289dce2d32a32baab7bcf29a6a
O41 - s24trans - Intel WLAN Packet Driver - C:\WINDOWS\system32\drivers\s24trans.sys - (running) - Intel WLAN Packet Driver - Intel Corporation - e2c6abcbefb1d44f6aaeb1cd5d6062d4
O41 - sptd - sptd - C:\WINDOWS\system32\drivers\sptd.sys - (running) - - -
O41 - npkcrypt - npkcrypt - C:\Tencent\QQ\npkcrypt.sys - (not running) - - -
O41 - npkcusb - npkcusb - C:\Tencent\QQ\npkcusb.sys - (not running) - - -
O41 - UIUSys - UIUSys - C:\WINDOWS\system32\DRIVERS\UIUSYS.SYS - (not running) - - -
=======================================
360Safe.exe=5.0.0.1032
AntiAdwa.dll=4.2.0.1002
AntiEng.dll=4.4.0.1004
AntiActi.dll=2.0.0.3000
CleanHis.dll=4.2.0.1002
live.dll=1.0.1.1030
=======================================
操作历史报告:
2009-03-18 19:44
清理其它插件 - KooWo - C:\WINDOWS\KwYl.dat
=======================================
360安全卫士,彻底查杀各种流氓软件,全面保护系统安全
最新免费下载:
谁知道Trojan-Dropper/Win32.Flystud.ko 怎么清除!?
AVG Anti-Virus System 功能上相当完整,可即时对任何存取文件侦测,防止电脑病毒感染;
可对电子邮件和附加文件进行扫瞄,防止电脑病毒透过电子邮件和附加文件传播;
『病毒资料库』里面则记录了一些电脑病毒的特性和发作日期等相关资讯;
『开机保护』可在电脑开机时侦测开机型病毒,防止开机型病毒感染。在扫毒方面,可扫瞄磁碟片、硬盘、光盘机外,也可对网络磁碟进行扫瞄。在扫瞄时也可只对磁碟片、硬盘、光盘机上的某个目录进行扫瞄。可扫瞄文件型病毒、巨集病毒、压缩文件(支持 ZIP,ARJ,RAR等压缩文件即时解压缩扫描)。在扫瞄时如发现文件感染病毒时会将感染病毒的文件隔离至AVG Virus VauIt,待扫瞄完成后在一并解毒
安全辅助软件推荐(纯属个人意见,只作为参考)
360安全卫士,金山清理专家,瑞星卡卡,超级兔子,超级巡警,完美卸载
这些软件都是一类性质的恶意软件清理软件,而且都是免费的。下面就逐一介绍他们:
推荐度
360卫士 ★★★★★
瑞星卡卡 ★★★
金山清理专家 ★★★★
超级兔子★★★★
超级巡警★★★★★
完美卸载★★★★
墨者安全专家 ★★★★
这种木马基本可以给你解决掉
system是什么意思,system是什么进程可以关闭吗?
system是一个C/C++的函数,可以关闭。
windows操作系统下system () 函数详解主要是在C语言中的应用,system函数需加头文件stdlib.h后方可调用。
system("pause")可以实现冻结屏幕,便于观察程序的执行结果;system("CLS")可以实现清屏操作。而调用color函数可以改变控制台的前景色和背景。
如果system()在调用/bin/sh时失败则返回127,其他失败原因返回-1。若参数string为空指针(NULL),仅当命令处理程序可用时,返回非零值,可以通过这一特征判断在一个给定的操作系统上是否支持system函数(当system函数返回值为0时,表明system函数无效。
扩展资料
system()函数针对的是DOS界面的操作,即调用DOS命令库中的命令来完成相关操作,所以一般只能处理一些信息并在DOS界面上显示,而很少用于提取信息。
如果想在DOS下查看某个文件夹的内容,可用dir命令;具体到system(),函数要写成system"dir路径名]”);其中路径名为可选项,即如果是当前目录的话就可以忽略。
但要注意,写路径时,V要用V来表示,因为这是C语言的转义字符。如要指明C:\abc,则应这样写:system("dir C:\abc")。
system()输出没有反应,程序运行也没有报错。编译程序不会检查输入参数字符串,所以就算参数(字符串)写错了,也不会报错。
参考资料来源:百度百科--system