msmsgs.exe 进程如何禁止
msmsgs.exe是MSN Messenger网络聊天工具的主程序。默认随Windows安装。它会在系统托盘显示图标,用于快速访问。它的功能包括网络聊天、文件共享以及音频/视频会议。注意:msmsgs.exe同时可能是W32.Alcarys.B@mm蠕虫病毒。该蠕虫通过Email进行传播,当你打开病毒发送的附件时,即会被感染。该蠕虫会在受害者机器上创建SMTP服务,用于自身传播。该蠕虫允许攻击者访问你的计算机,窃取密码和个人数据。
启动Msconfig,清除“Msmsgs”项前的复选
启动regedit(注册表编辑器),依次选择打开“HKEY_CURRENT_USER\Software\Microsoft\Windows
\CurrentVersion\Run”,然后删除“C:\program files\messenger
\msmsgs.exe”键
运行“C:\program files\messenger\msmsgs.exe”程序,选择“工具”栏中的“选项”,然后点击进入“首选参数”选项,清除“当Windows启动时运行此程序”前的复选框
启动gpedit,依次打开“计算机配置”→“管理模板”→“Windows组件”→“Windows messenger”,然后双击“初始化时不启动Windows Messenger”,并点击“已启用”即可
msmsgs是什么?
msmsgs.exe是MSN Messenger网络聊天工具的主程序。默认随Windows安装。它会在系统托盘显示图标,用于快速访问。它的功能包括网络聊天、文件共享以及音频/视频会议。注意:msmsgs.exe同时可能是W32.Alcarys.B@mm蠕虫病毒。该蠕虫通过Email进行传播,当你打开病毒发送的附件时,即会被感染。该蠕虫会在受害者机器上创建SMTP服务,用于自身传播。该蠕虫允许攻击者访问你的计算机,窃取密码和个人数据。
我的xp系统启动相里有两个msmsgs.exe!!是病毒吗?
中了病毒或者木马不要着急,我来帮你:
一般杀毒都是这样的几个步骤,按我说的操作来吧:
木马的查杀,可以采用自动和手动两种方式。最简单的删除木马的方法是安装杀
毒软件(自动),现在很多杀毒软件能删除网络最猖獗的木马,建议安装金山毒霸
或安全之星XP,它们在查杀木马方面很有一套!
由于杀毒软件的升级多数情况下慢于木马的出现,因此学会手工查杀非常必要。
方法是:
1.)检查注册表
看HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curren Version和
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion下,所有
以“Run”开头的键值名,其下有没有可疑的文件名。如果有,就需要删除相应的
键值,再删除相应的应用程序。
2.)检查启动组
木马们如果隐藏在启动组虽然不是十分隐蔽,但这里的确是自动加载运行的好场
所,因此还是有木马喜欢在这里驻留的。启动组对应的文件夹为:C:\windows\
start menu\programs\startup,在注册表中的位置:HKEY_CURRENT_USER\
Software\Microsoft\Windows\CurrentVersion\Explorer\Shell
Folders Startup="C:\windows\start menu\programs\startup"。要注意经
常检查这两个地方哦!
3.)Win.ini以及System.ini也是木马们喜欢的隐蔽场所,要注意这些地方
比方说,Win.ini的[Windows]小节下的load和run后面在正常情况下是没有跟什么
程序的,如果有了那就要小心了,看看是什么;在System.ini的[boot]小节的
Shell=Explorer.exe后面也是加载木马的好场所,因此也要注意这里了。当你看
到变成这样:Shell=Explorer.exe wind0ws.exe,请注意那个wind0ws.exe很有可
能就是木马服务端程序!赶快检查吧。
4.)对于下面所列文件也要勤加检查,木马们也很可能隐藏在那里
C:\windows\winstart.bat、C:\windows\wininit.ini、Autoexec.bat。
5.)如果是EXE文件启动,那么运行这个程序,看木马是否被装入内存,端口是否
打开。如果是的话,则说明要么是该文件启动木马程序,要么是该文件捆绑了木
马程序,只好再找一个这样的程序,重新安装一下了。
6.)万变不离其宗,木马启动都有一个方式,它只是在一个特定的情况下启动
所以,平时多注意一下你的端口,查看一下正在运行的程序,用此来监测大部分
木马应该没问题的。
另外,你也可以试试用下面的办法来解决:
从网上下一个叫“冰刃”的软件。这是一个绿色免安装的小软件,可以放心使用
。
这个是下载地址。
http://www.ttian.net/website/2005/0829/391.html
这个是它的详细用法。
http://www.ccw.com.cn/soft/review/htm2005/20050930_2107Z.htm
一般来说,不管是木马、病毒进入我们的机器后都是“三隐”的即隐进程、隐服
务、隐文件的,利害的能将杀毒软件有实时监控给杀死!但在这个冰刃里,它是
无法遁身的。开启的非法进程会以红色显示出来。
至于杀毒软件,应该说各人有各人的喜好,下面给出的链接上你看看比较一下:
六款主流杀毒软件横向评测
http://it.sohu.com/2004/05/19/39/article220183986.shtml
消费者该如何选择?六款杀毒软件横向评测(这个要详细些)
http://tech.tom.com/1380/1383/2005513-197230.html
MSmsgs.exe的进程突然出现好多是什么原因
呵呵 这个很多人都遇到过,我也是,下面是我查的方法
msmsgs.exe是MSN Messenger网络聊天工具的主程序。默认随Windows安装。它会在系统托盘显示图标,用于快速访问。它的功能包括网络聊天、文件共享以及音频/视频会议。注意:msmsgs.exe同时可能是W32.Alcarys.B@mm蠕虫病毒。该蠕虫通过Email进行传播,当你打开病毒发送的附件时,即会被感染。该蠕虫会在受害者机器上创建SMTP服务,用于自身传播。该蠕虫允许攻击者访问你的计算机,窃取密码和个人数据。
你如果不行运行它:1、点击 开始 运行 输入MSCONFIG 启动里面 看有没有这个东东
如果有 把它前面的勾去掉 就行了 别忘了按要求重启
2、启动Msconfig,清除“Msmsgs”项前的复选
启动regedit(注册表编辑器),依次选择打开“HKEY_CURRENT_USER\Software\Microsoft\Windows
\CurrentVersion\Run”,然后删除“C:\program files\messenger
\msmsgs.exe”键
运行“C:\program files\messenger\msmsgs.exe”程序,选择“工具”栏中的“选项”,然后点击进入“首选参数”选项,清除“当Windows启动时运行此程序”前的复选框
启动gpedit,依次打开“计算机配置”→“管理模板”→“Windows组件”→“Windows messenger”,然后双击“初始化时不启动Windows Messenger”,并点击“已启用”即可
系统进程的问题
我把WINXP的服务给你列出来,你参照下,希望对你有帮助~!
Alerter:服务名:“Alerter”。进程名:“services.exe”。
介绍:该服务是当系统发生故障的时候向管理员发送警报的。如果你的电脑处于局域网中,并且你们的局域网中有网管(老师或者同学也可以),那么你就可以将其设置为“手动”或者“已禁用”。
默认配置:“手动”。安全配置:“已禁用”。共享配置:“已禁用”。游戏配置:“已禁用”。
Application Layer Gateway Service:服务名:“ALG”。进程名:“alg.exe”。
介绍:该服务是为Internet共享和防火墙的第三方插件提供支持,如果你已经使用了WinXP自带的共享和防火墙,那么,这个服务必须启用,并且将占用你大约1.5兆的内存。
默认配置:“手动”。安全配置:“手动”。共享配置:“自动”。游戏配置:“已禁用”。
Application Management:服务名:“AppMgmt”。进程名:“svchost.exe”。
介绍:该服务按照名称翻译来说是:“应用程序管理”。因为Win2k/XP引入了一种基于msi文件格式的软件管理方案(注:msi文件是应用程序安装信息程序包文件),它除了管理软件的安装和删除外,还可以使用它来修改或者修复现有的应用程序,监视文件复原并通过排除基本故障等等。
默认配置:“手动”。安全配置:“手动”。共享配置:“手动”。游戏配置:“手动”。
Automatic Update:服务名:“wuauserv”。进程名:“svchost.exe”。
介绍:这个就不用介绍了吧,但是还是要注意,不管是手动升级还是系统的自动升级,都需要“Background Intelligenr Transfer Service”和“System Event Notification”这两个服务的支持。
默认配置:“自动”。安全配置:“自动”。共享配置:“自动”。游戏配置:“已禁用”。
Background Intelligent Transfer Service:服务名:“BITS”。进程名:“svchost.exe”。
介绍:该服务是通过Http1.1服务器来实现一步传输数据,也就是利用闲置网络宽带在后台传输文件,Windows Update要用到这个服务来实现升级数据断点续传的功能。另外,在使用MSN Explorer、Messenger、WMP或者某些.NET功能的时候,这些东西的自动更新也会用到这个服务。
默认配置:“手动”。安全配置:“已禁用”。共享配置:“已禁用”。游戏配置:“已禁用”。
ClipBook:服务名:“ClipSrv”。进程名:“clipsrv.exe”。
介绍:该服务是通过“Network DDE”和“Network DDE DSDM”提供的网络动态数据交换服务,查阅远程电脑中的剪贴薄,即使你的电脑在局域网中,为了安全起见,我还是建议你将其设置为“手动”,而对于没有局域网或者根本没有网络的人(当然,没有网络也就看不到这篇文章)来说,就完全可以设置为“已禁用”。这样还可以节约大约1.3兆的内存。
默认配置:“手动”。安全配置:“已禁用”。共享配置:“已禁用”。游戏配置:“已禁用”。
COM+ Event System:服务名:“EventSystem”。进程名:“svchost.exe”。
介绍:十分抱歉,我还不知道这个服务会用到那个程序上面。但是,如果禁用它,在事件日志中会报告服务运行失败。如果改成“手动”,系统会自动且强行的启动它。没有办法,希望有网友看了本文之后找找相关的介绍,并告知在下,让我来进一步完善本文,先谢谢了。
默认配置:“手动”。安全配置:“手动”。共享配置:“手动”。游戏配置:“已禁用”。
COM+ System Application:服务名:“COMSysApp”。进程名:“dllhost.exe”。
介绍:该服务是为那些使用了COM+的程序提供的支持,同时,系统日志也需要它才能运行,因此,我建议大家将其设置为“手动”。
默认配置:“手动”。安全配置:“手动”。共享配置:“手动”。游戏配置:“已禁用”。
Computer Browser:服务名:“Browser”。进程名:“svchost.exe”。
介绍:该服务是维护“网上邻居”中计算机的最新列表,“网上邻居”显示的内容正式由它而来。包括基于Windows的域、工作组和计算机,还有其他NetBIOS协议的网络设备。如果你在“网上邻居”看不到其他的电脑,很可能就是这个服务没有启动。
默认配置:“自动”。安全配置:“已禁用”。共享配置:“自动”。游戏配置:“已禁用”。
Cryptographic Services:服务名:“CryptSvc”。进程名:“svchost.exe”。
介绍:该服务主要是用来确认Windows文件签名的,如果将它禁用,你会经常遇到报告驱动程序未被微软鉴定的警报框。同时,WindowsUpdate、升级SP1(或者SP2)、DX9.0、WMP和一些.NET的应用程序使用的时候,这个服务必须处于运行状态。该服务大约占用1.9兆的内存。
默认配置:“自动”。安全配置:“自动”。共享配置:“自动”。游戏配置:“已禁用”。
DHCP Client:服务名:“Dhcp”。进程名:“svchost.exe”。
介绍:该服务的全称是——Dynamic Host Configuration Protocol(即:动态主机配置协议),我之所以要写这个服务的全称是因为这个服务在网络中使用得相当普遍。我们的IP自动分配就靠它。这个我想就不用多介绍了吧!大多数人都知道的。
默认配置:“自动”。安全配置:“自动”。共享配置:“已禁用”。游戏配置:“自动”。
Distributed Link Tracking Client:服务名:“TrkWks”。进程名:“svchost.exe”。
介绍:分布式连接跟踪客户端。该服务能够跟踪文件在网络域的NTFS卷中移动的状况。对于单机用户来说,这个服务的作用不大,可禁用。对于局域网用户来说(硬盘是NTFS格式的),可设置为“自动”。比如:在你自己的电脑上面创建一个文件夹,再在别人的电脑上面创建一个你的电脑上面的文件夹的快捷方式,如果你的电脑上面那个文件夹的位置移动了,那么,这个毒物会自动告诉拥有此文件夹快捷方式的电脑这个文件夹的新位置,并进行修正。另外,这个服务占大约3.5兆~4兆的内存。
默认配置:“自动”。安全配置:“手动”。共享配置:“手动”。游戏配置:“已禁用”。
Distributed Transaction Coordinator:服务名:“MSDTC”。进程名:“msdtc.exe”。
介绍:并列事务。该服务是分布于两个以上的数据库,消息队列,文件系统货其他事务保护资源管理器。如果禁用,时间日志会报告相关错误,但是经过我的测试,禁用该服务并不会影响系统运行,但是一些.NET程序会用到它。
默认配置:“手动”。安全配置:“手动”。共享配置:“手动”。游戏配置:“已禁用”。
DNS Client:服务名:“Dnscache”。进程名:“svchost.exe”。
介绍:域名系统客户端。该服务主要用来解析域名为IP地址。除非你没有任何网络,否则,请设置为“自动”。
默认配置:“自动”。安全配置:“自动”。共享配置:“自动”。游戏配置:“自动”。
Error Reporting Service:服务名:“ERSvc”。进程名:“svchost.exe”。
介绍:当应用程序出现错误的时候,这个服务可以向微软提交报告错误。因为它本身的用处并不是很大,所以我建议大家都将它“禁用”!
默认配置:“自动”。安全配置:“已禁用”。共享配置:“已禁用”。游戏配置:“已禁用”。
Event Log:服务名:“Eventlog”。进程名:“services.exe”。
介绍:该服务是用来记录程序和系统发送错误消息。日志包含对诊断问题的所有帮助信息。有时禁用这个服务,系统重启后会导致与几个网络有关的服务无法启动,还出现无法拨号上网的现象。
默认配置:“自动”。安全配置:“自动”。共享配置:“自动”。游戏配置:“自动”。
Fast User Switching Compatibility:服务名:“FastUserSwitchingCompatibility”。进程名:“svchost.exe”。
介绍:在XP系统中提供的用户快速切换功能,让你可以在保持当前用户登陆状态下再用另外的帐户登陆,实现同时登陆。除非你的电脑有多人使用,并且真的需要这个功能,否则还是禁用它吧。
默认配置:“手动”。安全配置:“手动”。共享配置:“手动”。游戏配置:“已禁用”。
Fax Service:服务名:“FAX”。进程名:“svchost.exe”。
介绍:传真服务。如果你没有任何传真机之类的东东,还是禁用吧!
默认配置:“自动”。安全配置:“已禁用”。共享配置:“已禁用”。游戏配置:“已禁用”。
Help and Support:服务名:“Helpsvc”。进程名:“svchost.exe”。
介绍:搜索和帮助必须使用的服务,但是我们并不是每时每刻都在使用,所以建议设置为“已禁用”。要用的使用再启用它吧!
默认配置:“自动”。安全配置:“已禁用”。共享配置:“已禁用”。游戏配置:“已禁用”。
Human Interface Device Access:服务名:“HidServ”。进程名:“svchost.exe”。
介绍:主要是那些带有更能按钮的硬件使用这个服务,比如,传真机,多功能键盘等。因此可将其设为“已禁用”,如果某些设置出现问题的时候,可将其设置为“自动”。
默认配置:“已禁用”。安全配置:“已禁用”。共享配置:“已禁用”。游戏配置:“已禁用”。
HTTP SSL:服务名:“HTTPFilter”。进程名:“svchost.exe”。
介绍:该服务是安全套接字层(SSL)实现HTTP服务的安全超文本传送协议(HTTPS)。
默认配置:“手动”。安全配置:“手动”。共享配置:“手动”。游戏配置:“手动”。
IMAPI CD-Burning COM Service:服务名:“ImapiService”。进程名:“imapi.exe”。
介绍:该服务是XP提供的刻录功能。如果你已安装了nero等刻录软件,可禁用。这个服务占用1.6兆内存。
默认配置:“手动”。安全配置:“自动”。共享配置:“自动”。游戏配置:“已禁用”。
Indexing Service:服务名:“Cisvc”。进程名:“cisvc.exe”。
介绍:索引服务。大大增强了2K/XP的搜索功能。这个服务会消耗大量的系统资源。微软建议再仅有64MB内存的系统中,如果需要索引的文件超过十万个,就应该禁用此服务,但是在我的实际测试中,发现即使文档数量远远小于十万个,系统资源的消耗量也很可怕,而且在128MB的系统上面也好不了多少,所以我强烈建议禁用它!
默认配置:“手动”。安全配置:“已禁用”。共享配置:“已禁用”。游戏配置:“已禁用”。
Internet Connetction Firewall/Internet Connetction Sharing:服务名:“SharedAccess”。进程名:“svchost.exe”。
介绍:Internet防火墙以及为局域网提供Internet共享连接。如果你的电脑不是多台电脑共享一个拨号网络来访问Internet的话,禁用它!
默认配置:“自动”。安全配置:“自动”。共享配置:“自动”。游戏配置:“已禁用”。
IPSEC Services:服务名:“PolicyAgent”。进程名:“lsass.exe”。
介绍:IP安全策略代理服务。IPSEC是一种用来保护内部网、专用网以及外部网免受攻击的重要防御方法。一般用户可设置为“已禁用”。
默认配置:“自动”。安全配置:“已禁用”。共享配置:“已禁用”。游戏配置:“已禁用”。
Logical Disk Manager:服务名:“Dmserver”。进程名:“svchost.exe”。
介绍:该服务是Windows磁盘管理的重要服务,如果你在“控制面板”——“管理工具”——“计算机管理”——“磁盘管理”遇到问题时,看看这个服务是否开启!
默认配置:“自动”。安全配置:“手动”。共享配置:“手动”。游戏配置:“已禁用”。
Logical Disk Manager Adminstrative Service:服务名:“Dmadmin”。进程名:“dmadmin.exe”。
介绍:与上一个服务相似。
默认配置:“手动”。安全配置:“手动”。共享配置:“手动”。游戏配置:“已禁用”。
Messenger:服务名:“Messenger”。进程名:“services.exe”。
介绍:该服务通俗的叫法是:“信使服务”。我向在及时通信这么发达的今天,这个服务完全有点多余,但是比先生还是将它置于系统中,并且将它设置为“自动”,完全是资源的一种极大的浪费,所以,我强烈建议大家禁用它!
默认配置:“自动”。安全配置:“已禁用”。共享配置:“已禁用”。游戏配置:“已禁用”。
MS Software Shadow Copy Provider:服务名:“SwPrv”。进程名:“dllhost.exe”。
介绍:该服务是和“Volume Shadow Copy”服务联合使用,主要是用来备份的。
默认配置:“手动”。安全配置:“手动”。共享配置:“手动”。游戏配置:“已禁用”。
Net Logon:服务名:“Netlogon”。进程名:“lsass.exe”。
介绍:简单的说,就是在局域网中验证登陆信息的。如果你没有局域网就可以禁用它。但是还是要注意,有时中了病毒之后,这个服务会出现无法启动的问题,算是一个BUG吧!
默认配置:“自动”。安全配置:“已禁用”。共享配置:“已禁用”。游戏配置:“已禁用”。
NetMeeting Remote Desktop Sharing:服务名:“mnmsrvc”。进程名:“mnsrvc.exe”。
介绍:你是否觉得XP的远程桌面共享这个功能很好呢?该服务就是帮助你实现远程桌面共享的,既然如此,整个功能对于一般用户来说就没有作用了,因为它还是Hacker的一种手段哟!禁用吧!
默认配置:“自动”。安全配置:“已禁用”。共享配置:“已禁用”。游戏配置:“已禁用”。
Network Connections:服务名:“Netman”。进程名:“svchost.exe”。
介绍:该服务叫做网络链接,它管理了“网络和拨号链接”文件夹中的所有对象。除非你没有上网,否则,还是手动(或者自动)吧!你可以禁用试一试,看看效果!呵呵!
默认配置:“手动”。安全配置:“手动”。共享配置:“自动”。游戏配置:“手动”。
Network DDE:服务名:“NetDDE”。进程名:“netdde.exe”。
介绍:DDE(动态数据交换)是实现进程通讯的一种形式。该服务是网络动态数据交换服务,是一种为DDE对话提供网络传输和安全的服务。因此,我觉得对于一般用户而言,禁用它!
默认配置:“手动”。安全配置:“已禁用”。共享配置:“已禁用”。游戏配置:“已禁用”。
Network DDE DSDM:服务名:“NetDDE dsdm”。进程名:“netdde.exe”。
介绍:和上一个服务一样!一般用户可以禁用。
默认配置:“手动”。安全配置:“已禁用”。共享配置:“已禁用”。游戏配置:“已禁用”。
Network Location Awareness(NLA):服务名:“Nla”。进程名:“lsass.exe”。
介绍:该服务是Internet网络连接共享所必需的,不过只要在服务器端开启就可以了。
默认配置:“手动”。安全配置:“手动”。共享配置:“自动”。游戏配置:“已禁用”。
NT LM Security Support Provider:服务名:“NtLmSsp”。进程名:“lsass.exe”。
介绍:该服务是为没有使用命令管道传输的远程过程调用(RPC)程序提供安全性。(比较复杂)简单的说,就是如果你开启了Telnet服务的,那么这个服务就必须打开。
默认配置:“手动”。安全配置:“手动”。共享配置:“手动”。游戏配置:“手动”。
Performance Logs and Alerts:服务名:“Sysmonlog”。进程名:“smlogsvc.exe”。
介绍:按照计划手机系统性能数据,并将信息发送到日志或进行提醒。一般用户根本就用不到它!
默认配置:“手动”。安全配置:“已禁用”。共享配置:“已禁用”。游戏配置:“已禁用”。
Plug and Play:服务名:“PlugPlay”。进程名:“services.exe”。
介绍:打开Windows的即插即用功能。我试着禁用了,但是导致我的注册表混乱,好在我有备份,所以建议大家将其设置为“自动”。
默认配置:“自动”。安全配置:“自动”。共享配置:“自动”。游戏配置:“自动”。
Portable Media Serial Number:服务名:“WmdmPmSp”。进程名:“svchost.exe”。
介绍:通过联网的计算机重新找回连接在你的电脑上面的移动播放器(MP3播放器等)的数字序号。可禁用,但是,如果你的WMP出现问题,就需要将它开启。
默认配置:“自动”。安全配置:“已禁用”。共享配置:“已禁用”。游戏配置:“已禁用”。
Print Spooler:服务名:“Spooler”。进程名:“spoolsv.exe”。
介绍:打印后台处理。如果你没有任何打印设备,就禁用吧!但要注意,如果你的传真服务(Fax Service)开启的话,那么这个也必须开启,因为传真服务是依赖此服务的。
默认配置:“自动”。安全配置:“已禁用”。共享配置:“自动”。游戏配置:“已禁用”。
Protected Storage:服务名:“ProtectedStorage”。进程名:“lsass.exe”。
介绍:该服务主要是用来保存本地密码,比如:拨号密码,Outlook密码等,或者网络站点的登陆用户名和密码等。
默认配置:“自动”。安全配置:“自动”。共享配置:“自动”。游戏配置:“已禁用”。
QoS RSVP:服务名:“RSVP”。进程名:“rsvp.exe”。
介绍:QoS是一种安全机制。在正常情况下并不需要它,但是关键的应用和多媒体应用就非常有必要了。如果你要用WMP收看或者收听网络电视或者广播,那你就设置为“自动”吧!
默认配置:“手动”。安全配置:“已禁用”。共享配置:“已禁用”。游戏配置:“已禁用”。
这些都是正常的,别的你看着办吧
进程管理的问题。
1.Csrss.exe——这是子系统服务器进程,负责控制Windows创建或删除线程以及16位的虚拟DOS环境---不用删除!
2.wdfmgr.exe是安装wmp10+后自动向系统添加的一个服务: 服务名称:windows user mode driver framework 描述:启用 windows 用户模式驱动程序。 执行文件路径:c:\\windows\\system32\\wdfmgr.exe 控制面板-管理工具-服务-windows user mode driver framework-已禁用 禁用此服务对系统没有任何影响。
3.WinLogon.exe是系统登陆管理器。它用于处理你系统的登陆和登陆过程。该进程在你系统的作用是非常重要的。注意:winlogon.exe也可能是W32.Netsky.D@mm蠕虫病毒。该病毒通过Email邮件传播,当你打开病毒发送的附件时,即会被感染。该病毒会创建SMTP引擎在受害者的计算机上,群发邮件进行传播。该病毒允许攻击者访问你的计算机,窃取密码和个人数据。
4.(这个颇有争议)conime.exe是BFGhost 1.0远程控制后门程序的一部分。这个后门程序能够运行攻击者访问你的计算机,窃取密码和个人数据。这个进程的安全等级是建议立即进行删除。
5.这个是输入法的进程.
可以去掉.
6.lsass - lsass.exe - 进程信息
进程文件: lsass or lsass.exe
进程名称: 本地安全权限服务
描述: 这个本地安全权限服务控制Windows安全机制。
7.services.EXE是系统的关键进程。是启动的服务进程,不能关闭!
8.spoolsv.exe windows打印控制程序
9.explorer.exe 这是“我的电脑”显示桌面所有程序用的(也可以说是资源管理器了)
回答完毕,希望你能满意
