|
|
马上注册,结识高手,享用更多资源,轻松玩转三维网社区。
您需要 登录 才可以下载或查看,没有帐号?注册
x
一般电脑中都有20-33个进程在后台运行着。有的占用了太多的系统资源,造成机器运行缓慢。更为不幸的是,一些进程是间谍软件和木马,如此你的隐私和机器的控制权会被黑客所掌控。 9 [! b3 R n9 v" L' |, g: C% W
" D7 t" q; @5 m8 S
不安全风险进程(按字母顺序排列)
2 d K2 G8 c# I: O8 o R$ g1 J9 h' q% ]
A1 }+ A ^( a4 i
, g* P e! Y- A* h& Z3 g180ax.exe
+ |) C8 T/ C5 G9 L2 W是注册为TROJ.ISTZONE.H的下载器。这个进程通常与其它病毒捆绑,用于下载其它病毒到您的计算机上。* B$ O. [$ d* y" m% S/ U- E W
a.exe
, O) V1 s- |; z5 CW32.Ahlem.A@mm蠕虫程序,通过电子邮件传播感染到您的计算机上。
& u' f2 b9 z7 ^1 F' Hactalert.exe
* I3 f) Q# t) H% e- @) z一个广告软件程序。这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。. ?0 q. b1 N D4 r
adaware.exe . z' n: t5 \, p7 D" r6 N& _
一个快速扩散寄生病毒。这个程序会不断的复制自身到新的目录当中。/ V) Y* X' A T- W8 @ k
Alchem.exe / F7 i) v3 S* s2 z
一个来自ClickAlchemy.com的广告程序。这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。
B: m0 Z% y. k2 v! Jalevir.exe ! c$ Q2 @/ G/ Y2 x# G5 N; v
该进程对于存在共享的网络具有非常大的风险。
$ f; O* `8 o. }! C5 t1 |/ zaqadcup.exe 1 @9 j# v3 H. Q$ t2 f/ w
Backdoor.Agent.bg蠕虫。这个病毒通过发送Email在网络上传播,当您打开病毒发送的附件时,就会被感染,它会在您的机器上建立一个SMTP服务用以发送邮件。
9 B0 n3 T7 ^& Varchive.exe
* x4 _: M, T8 D该进程会挟持您的Internet Explorer浏览器的设定,并在桌面上建立连接为了它的合作伙伴。这个程序通常有安装协议,与它们软件进行捆绑。
+ N x+ }2 j; [4 }! J3 a) {/ Marr.exe0 I9 ^# y% Y2 d7 N: b7 B9 S. ]3 K2 M# r
一个拨号器,会访问拨打收费非常高的电话号码,用以访问色情网站。这个程序在网络上,通过误导用户同意许可来进行安装。' A- F+ A& G1 H% B: S5 T# j0 [
ARUpdate.exe ' G5 W, e, O8 ]
一个来自Adroar的间谍软件。这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。 2 P# [/ v2 E- ^. G3 h& R
asm.exe / G& r6 F% c; q9 R) H' c
一个广告程序。这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。
2 l/ r! C: f# d7 f0 ~av.exe ( z7 ]7 x, Z0 V+ ]! p
W32/Alphx.worm蠕虫病毒。这个病毒会更改您的Internet Explorer首页。
2 O0 H0 P; Z; f; r& Cavserve.exe
8 Z3 S- A0 ^. F3 u5 q+ l* O震荡波病毒(W32.Sasser.Worm),震荡波病毒会随机扫描IP地址,对存在有漏洞的计算机进行攻击,并会打开FTP的5554端口,用来上传病毒文件,该病毒还会在注册表HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows CurrentVersion Run中建立:"avserve.exe"=%windows%avserve.exe的病毒键值进行自启动。该病毒会使LSASS.exe(安全认证子系统)进程崩溃,出现系统反复重启的现象,并且使跟安全认证有关的程序出现严重运行错误。 " z0 k3 z" t5 x- ?7 K
avserve2.exe
0 ?! C! p$ [/ C" ?4 H/ r: f. R是TROJ_SUA.A病毒。它利用Windows LSASS漏洞,创建缓冲区溢出导致您的系统关机。
0 ~" S I; a+ r" |" ~! x5 C$ M" x9 z$ R2 g/ ~ H! H0 L) k, f
: L" }# L8 S1 pB/ N+ k! {1 J8 u z- O5 M8 j
0 N/ J4 ]0 h/ @( p" ~( s" b
backWeb.exe
! |# K1 ?& d: V/ q- W$ tBackweb Adware,Backweb是一个Adware(广告插件,一般是由于安装某些免费软件而伴随安装上的程序)来自Backweb Technologies。
' r$ z7 `( y/ J) {3 n. a0 ~bargains.exe
' P8 U+ I% Q, QBargains Spyware,一个间谍软件,会弹出广告和回传您的计算机使用习惯到Exact Advertising公司。 5 S# c4 g% \$ j1 e
basfipm.exe
) P I( m/ w8 N4 ] O! F* \8 _Broadcom ASF IP Monitoring Service,一个与宽带硬件同时安装的进程。- Y2 |4 _" U. R& J& n/ {. e. u
belt.exe
+ |+ R4 C; j/ `! R7 J1 e h来自searchv.com的广告程序。这个进程监视你的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。这个进程的安全等级是建议立即进行删除。 : H+ x! S* J, J5 |! U: ^
Biprep.exe
& [. i5 W" l9 Z+ CBrowser Helper Object SpyWare,一个来自Gator公司的广告程序。这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。 ~ D: E7 d' d
blss.exe 9 ~2 N! R( u+ N9 G2 Q7 _1 X
一个CBlaster的木马/拨号器/下载器。这个进程尝试自动断开您当前的网络连接,和拨打一个收费很高的接入号码。
5 h$ r; K4 H/ Y" K" Z$ @- U; ybokja.exe# s1 r# `& ] ?0 W
Adware.SecondThought,来自SecondThought的广告程序。这个进程这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。
" n2 \$ l& o! ?' M& w. t }bootconf.exe# e* U7 f. C* q# J# L6 X0 g
Internat Conf,该进程会劫持您的默认浏览器首页,重定向到一个广告网站。 & b( R1 l+ _! C1 a% |1 F
bpc.exe 9 D8 w" r4 d/ V& v
Grokster间谍软件家族相关进程。 5 E: U8 C) Y2 p
brasil.exe/ U1 ^* X% a( ^3 |7 J# `8 o9 s
OPASERV.E病毒。
} k1 Z* ~4 X9 x9 xBRIDGE.DLL
, k; c# B8 Q, W- B( tBRIDGE.DLL是Flingstone Bridge SpyWare的一个模块,建议立即删除。 4 [# t6 g! Z& u; o
Buddy.exe( `' l5 P5 f+ P+ u$ A& A' `. [# W& J+ j0 S
Solid Peer Spyware,Solid Peer公司的广告程序。该进程监视您的浏览行为,和回传相关数据到其服务器进行分析。该进程也会弹出广告。
8 R+ S7 P6 p4 [ T; lBUGSFIX.EXE
# A+ i' K: E2 g) \ x, lLoveletter病毒,该病毒通过Email附件传播,利用本地的地址薄用以传播给其它人。 " s% ]/ K$ y; t* b4 w- f
bundle.exe4 L7 u* w( o1 T- U" f" [5 [. S
Adware.SAHAgent,一个广告下载器,在用户在线时会显示广告。
) K8 C2 S7 O) g# }/ T( S9 [7 zbvt.exe $ @ s# w* [- U- e2 W. e
Backdoor.Autoupder virus,一个蠕虫病毒,通过网络传播。: a5 o- I# ?4 ~5 B4 w: I4 h9 s( J
1 |4 Y$ _( U! ?# `( K% W
. g( n* F" f% @ V7 k) J, H3 SC4 ^6 k: e0 J3 }; T- b/ r2 t
9 l Y/ z8 @4 P t4 v! `3 k2 [cashback.exe
( S, C2 Q c, {" \4 ~CashBack SpyWare,一个广告程序。这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。% X2 l0 O6 X8 R- m8 N* X. f$ W
cdaEngine
( n( Q9 P; O" u+ Z: B未知N/A
! U1 Z, j8 w* m0 d7 @cmd32.exe
% Y. _& ?5 V& ~2 b4 X; kP2P.TANKED病毒。 : K2 R$ H; e& k& i$ B2 ^4 l& v' C& U
cmesys.exe
, g" W" {- V& J: C, LGator GAIN Adware,一个来自thiefware.com的Adware,Gator系列Adware的家族的一员。Gator GAIN通过与共享软件和其它免费程序的捆绑进行安装。这个Adware会对用户计算机使用习惯进行分析和弹出广告。' @' X% W+ m, f% ]1 h5 `1 J! U
conime.exe V8 h e( Y$ P, `! N
Console IME(IME控制台)是输入法编辑器,允许用户使用标准键盘就能输入复杂的字符与符号。但如果CONIME.EXE的路径不是系统目录,而是其它别的地方的话,则可能是某病毒程序。如BFGhost 1.0远程控制后门的程序,这个后门程序能够运行攻击者访问您的计算机,窃取密码和个人数据。
# ~+ k" E$ @8 i d; mconscorr.exe & n- R' M% b. W
TrojanDownloader.Win32.Stubby.c下载器的一部分。这个进程通常会下载其它病毒到你的计算机中。这个进程的安全等级是建议立即进行删除。 # c( e8 z2 l: M! I7 V1 U$ X
crss.exe2 N+ t/ T6 A7 E9 m
W32.AGOBOT.GH蠕虫。这个病毒通过Email邮件进行传播,当您打开病毒发送的附件时,您就会感染该病毒。该蠕虫会建立SMTP服务在您的本地计算机上,和利用它再向外进行传播。这个蠕虫能够让攻击者访问您的计算机,窃取密码和个人数据。
4 O2 B/ U/ ~1 Q, ?cxtpls.exe
s4 N3 m) ^4 K3 G* rApropos Media Spyware/Adware,一个来自Apropos Media公司的广告软件/间谍软件。该进程会在您的桌面显示广告,和回传用户数据到该公司网站。 2 |1 J( \* A2 C: Q
6 v( v a" \, h0 l8 o
9 q( ^& T' w/ O& k/ A- g! z2 OD
- B9 C5 k0 V" f7 O
% g5 {3 ~% x9 t! H7 vdatemanager.exe4 l( A) E6 k$ ^% \8 T5 F A) f0 j
一个来自Gator Corp公司的Adware,在访问网络的时候弹出窗口。这个程序会回传用户数据到该公司服务器。1 D! `1 e$ [% R! q7 \% o
dcomx.exe
* h/ P$ o5 m/ V) m0 ZCIREBOT病毒。" m" p+ s5 u/ u4 a' B
Desktop.exe / n2 M+ N% N# h$ J
Backdoor.SdBot.md Trojan或者FFIsearch间谍软件相关进程。该木马会在您不知情的情况下,打开网络共享,和允许攻击者远程控制您的计算机。FFIsearch间谍软件会安装到%systemroot%isrvs目录中,会监视您的浏览行为和发送信息到它的服务器。 - T) ` d# c+ n- w" L( V8 ^
directs.exe' Y# R# i* S' ]8 T
W32/Bagle.t@MM蠕虫病毒。这个感染您计算机后,会查找E-mail地址,用以扩散传播。
) |3 e! K% ~9 U: hdivx.exe9 m! G% U& l. d
MASTAK病毒。
& ^+ \" A$ r; o* }dllreg.exe 1 C3 B! g5 |* A! k3 S
Dumaru.c病毒。这个病毒会在硬盘搜索如下扩展名的文件(*.htm、*.wab、*.html、*.dbx、*.tbb、*.abd)当从其中找到E-mail地址时,就会将其储存为winload.log,并对其地址发送邮件进行传播。& k3 u2 N+ e* c5 @6 j8 W0 K! `
dmserver.exe
; y- a4 k A4 G0 m7 ^8 B; M, n$ FWin32.Comet Spyware,Gator公司的广告程序。这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。
) V: G' _# v- H+ bdpi.exe
. z6 ?, y$ n7 ^. G0 K0 r- p$ ?DelFin Project公司的广告程序。这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。
4 W, \$ ?+ ~! V5 d7 S6 L$ j- wdssagent.exe# f5 j* w, _" d
Broderbund公司的间谍软件。这个程序会弹出广告窗口和分析计算机使用习惯,发送数据到该公司服务器。 . X- F5 W5 O2 T
dvdkeyauth.exe0 H, K: [$ X' [
G-data Dialer,一个色情拨号程序。这个程序尝试断开您的当前连接,转而拨打一个收费高昂的接入号码。 |
|
发表于 2007-7-30 17:13:58
