|
|
马上注册,结识高手,享用更多资源,轻松玩转三维网社区。
您需要 登录 才可以下载或查看,没有帐号?注册
x
一般电脑中都有20-33个进程在后台运行着。有的占用了太多的系统资源,造成机器运行缓慢。更为不幸的是,一些进程是间谍软件和木马,如此你的隐私和机器的控制权会被黑客所掌控。
5 C% [9 x5 B" ]& R' L- c, m
2 M: ~. L- B+ r- S' v$ ]不安全风险进程(按字母顺序排列)
( |# b9 e) J! B" T {9 y, |9 u9 F+ q1 |
+ K+ f- K" Q& ?* E7 H( uA
) ?& S9 Q/ [/ E/ {' i
: ^& l" o2 p1 n$ g7 ~% w& X180ax.exe ( h9 X. y5 i# M4 F: I
是注册为TROJ.ISTZONE.H的下载器。这个进程通常与其它病毒捆绑,用于下载其它病毒到您的计算机上。
, v) M1 W9 f. O4 M Ta.exe
9 ?% N2 I0 z( eW32.Ahlem.A@mm蠕虫程序,通过电子邮件传播感染到您的计算机上。
$ Q. \# Q4 h# Mactalert.exe
( b+ u# X% t' g- o0 F; s( \- K7 ^一个广告软件程序。这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。
% O7 b' M: v2 H) I% ~. J+ ]adaware.exe
) D0 A" i: J2 W4 z8 E一个快速扩散寄生病毒。这个程序会不断的复制自身到新的目录当中。
( P- a! e) b! |. S+ EAlchem.exe
2 P+ w, }5 a9 M3 A& F( N5 e2 }一个来自ClickAlchemy.com的广告程序。这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。 & P2 u' G0 c* S8 X
alevir.exe + J6 S9 J+ ^9 O2 m' r( B. O
该进程对于存在共享的网络具有非常大的风险。
+ _3 a/ I! `2 q% F7 m8 gaqadcup.exe
9 J8 v; K( p6 {5 `( cBackdoor.Agent.bg蠕虫。这个病毒通过发送Email在网络上传播,当您打开病毒发送的附件时,就会被感染,它会在您的机器上建立一个SMTP服务用以发送邮件。/ r# S, o- k7 r: a9 C
archive.exe
8 c4 a1 I* W r3 ^该进程会挟持您的Internet Explorer浏览器的设定,并在桌面上建立连接为了它的合作伙伴。这个程序通常有安装协议,与它们软件进行捆绑。 & v# B& ?6 C! X @9 ~0 s/ j
arr.exe
/ f u' \; p G/ B- y一个拨号器,会访问拨打收费非常高的电话号码,用以访问色情网站。这个程序在网络上,通过误导用户同意许可来进行安装。6 J% B3 o, g" T) W* R
ARUpdate.exe
1 x( h) g. e+ A5 K2 P一个来自Adroar的间谍软件。这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。 ( ?; {0 ~) V5 k4 T- R
asm.exe
+ A& ^8 k1 a6 T* d一个广告程序。这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。 1 b- h7 y( C: Q; [; \! k7 j6 z
av.exe & q! N7 a0 _) U7 z8 C
W32/Alphx.worm蠕虫病毒。这个病毒会更改您的Internet Explorer首页。; {0 v* | u' H" A
avserve.exe" R5 E2 s1 L4 J0 N
震荡波病毒(W32.Sasser.Worm),震荡波病毒会随机扫描IP地址,对存在有漏洞的计算机进行攻击,并会打开FTP的5554端口,用来上传病毒文件,该病毒还会在注册表HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows CurrentVersion Run中建立:"avserve.exe"=%windows%avserve.exe的病毒键值进行自启动。该病毒会使LSASS.exe(安全认证子系统)进程崩溃,出现系统反复重启的现象,并且使跟安全认证有关的程序出现严重运行错误。
, Q- t; ~9 J6 Z- i1 H Oavserve2.exe 9 H" N0 U/ m$ w1 }. u
是TROJ_SUA.A病毒。它利用Windows LSASS漏洞,创建缓冲区溢出导致您的系统关机。 # D0 s% x5 K& O3 Z+ T5 R, t4 a
4 e" F5 L- U- X" j/ |0 V m G3 x; V, A$ y% {
B& h9 P1 q- [& P8 I
) j' ]2 T* c' t- ^3 O I4 }
backWeb.exe6 q5 H% \! d, L+ K7 C' i) m
Backweb Adware,Backweb是一个Adware(广告插件,一般是由于安装某些免费软件而伴随安装上的程序)来自Backweb Technologies。
K& m! ^6 M3 `% N- U' Bbargains.exe
; U: l5 D1 G0 S y( u8 S4 r& {Bargains Spyware,一个间谍软件,会弹出广告和回传您的计算机使用习惯到Exact Advertising公司。
% `5 h" I, m$ I( abasfipm.exe
9 q, y! B% s* C" E5 S( B" s. `Broadcom ASF IP Monitoring Service,一个与宽带硬件同时安装的进程。
, [% Y% }# p* S, d5 B' ?. abelt.exe, Y8 {* p0 c. Z. A3 h
来自searchv.com的广告程序。这个进程监视你的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。这个进程的安全等级是建议立即进行删除。
3 D7 D/ u8 e. c! `9 Y; r5 E# g# P: eBiprep.exe# _& s4 Y6 h6 l7 Y1 W7 g6 H
Browser Helper Object SpyWare,一个来自Gator公司的广告程序。这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。 * @. a. ^3 {7 l
blss.exe
- |2 a5 d. k) X( x) [一个CBlaster的木马/拨号器/下载器。这个进程尝试自动断开您当前的网络连接,和拨打一个收费很高的接入号码。
( V9 A4 [3 G9 j+ c8 ]1 p( t: Cbokja.exe0 t% ?# S; Z/ f- H0 ~8 {# `- O1 R
Adware.SecondThought,来自SecondThought的广告程序。这个进程这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。 / O1 M. e' k& r% S
bootconf.exe2 [5 r$ p8 r3 t* k: R6 s
Internat Conf,该进程会劫持您的默认浏览器首页,重定向到一个广告网站。
; Z' f: ^6 i- E& B8 fbpc.exe + X$ a9 |% q8 v" ~7 l) X4 w; O( _
Grokster间谍软件家族相关进程。 & o1 q) r8 Y: C) ~; }" H
brasil.exe
3 v( h" h, H0 Z/ G; Y6 J) HOPASERV.E病毒。 7 b3 L" ?4 Y1 ^: ^! b
BRIDGE.DLL
3 G _9 G$ C7 w3 F( SBRIDGE.DLL是Flingstone Bridge SpyWare的一个模块,建议立即删除。
5 k& W, K( h$ b5 C, |; Z( dBuddy.exe
% ]( }9 s; v) C: h# Z4 Y! V1 v0 o8 VSolid Peer Spyware,Solid Peer公司的广告程序。该进程监视您的浏览行为,和回传相关数据到其服务器进行分析。该进程也会弹出广告。 2 B# \* p' w/ s% P" e
BUGSFIX.EXE' F/ s5 T" V1 S6 g, z) E* `, x" R
Loveletter病毒,该病毒通过Email附件传播,利用本地的地址薄用以传播给其它人。 5 ^8 e# H- z! p( H7 q9 q* e
bundle.exe Y: [: A6 R8 i* T3 E# K1 |9 s
Adware.SAHAgent,一个广告下载器,在用户在线时会显示广告。
3 _" H# @8 w$ Ibvt.exe $ w6 E [& e) S x: ~, X. `% x- O s
Backdoor.Autoupder virus,一个蠕虫病毒,通过网络传播。3 z0 v* r( _7 c5 ~. i$ e
- U) S) [9 ~" g( |6 A% C/ I5 H' Y& B. @; o1 h( B( n/ `
C5 { a4 o! o6 w6 w
1 U' H" K' B2 x: \$ L
cashback.exe
: T/ R5 g* R. ~, f. D- S& vCashBack SpyWare,一个广告程序。这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。# S( U7 ]+ N3 Q% S- ?
cdaEngine
( y* X- a- @7 Y0 m! N未知N/A 6 I( ?7 a" D0 H) l9 z6 a
cmd32.exe
& m5 n0 x3 b: r# g% ^6 \5 J, rP2P.TANKED病毒。
5 ^ q* C: \2 T% z, T8 w/ ~& kcmesys.exe ; G' x- U1 U" {% f1 ~. F" H" I5 u
Gator GAIN Adware,一个来自thiefware.com的Adware,Gator系列Adware的家族的一员。Gator GAIN通过与共享软件和其它免费程序的捆绑进行安装。这个Adware会对用户计算机使用习惯进行分析和弹出广告。' [" p/ V" _/ I F' n
conime.exe
" Z6 y& g. X" ~$ Z2 S/ gConsole IME(IME控制台)是输入法编辑器,允许用户使用标准键盘就能输入复杂的字符与符号。但如果CONIME.EXE的路径不是系统目录,而是其它别的地方的话,则可能是某病毒程序。如BFGhost 1.0远程控制后门的程序,这个后门程序能够运行攻击者访问您的计算机,窃取密码和个人数据。 2 n" m$ J% [4 Q. |3 O' Q% x
conscorr.exe
- _& x9 Y' i6 p# y& K+ u% VTrojanDownloader.Win32.Stubby.c下载器的一部分。这个进程通常会下载其它病毒到你的计算机中。这个进程的安全等级是建议立即进行删除。
, B& e q$ {- J gcrss.exe
- j% H g3 p; NW32.AGOBOT.GH蠕虫。这个病毒通过Email邮件进行传播,当您打开病毒发送的附件时,您就会感染该病毒。该蠕虫会建立SMTP服务在您的本地计算机上,和利用它再向外进行传播。这个蠕虫能够让攻击者访问您的计算机,窃取密码和个人数据。
+ E& F$ J% d1 n- Z- b1 Rcxtpls.exe
S* |% r. H s6 {1 w$ {# xApropos Media Spyware/Adware,一个来自Apropos Media公司的广告软件/间谍软件。该进程会在您的桌面显示广告,和回传用户数据到该公司网站。
8 J; S8 y, \, v. i; M3 ~/ p, B& W% V' G4 G
, k" x. Y2 C, i' w- C% L# J
D3 e; `# e# Y. w& R( w; O% @
! ~/ J+ L% }. H# I
datemanager.exe
% W& d) f2 {+ C一个来自Gator Corp公司的Adware,在访问网络的时候弹出窗口。这个程序会回传用户数据到该公司服务器。
1 ~" ?% w% k% Bdcomx.exe * r* e3 K& k: {9 u* d
CIREBOT病毒。
- T# C6 \( n- M$ `1 t tDesktop.exe
, Z% a+ x+ b7 a/ \6 o. e# bBackdoor.SdBot.md Trojan或者FFIsearch间谍软件相关进程。该木马会在您不知情的情况下,打开网络共享,和允许攻击者远程控制您的计算机。FFIsearch间谍软件会安装到%systemroot%isrvs目录中,会监视您的浏览行为和发送信息到它的服务器。 ) s/ O7 }" ?% L
directs.exe5 {3 }3 y- g: V4 f. z* @
W32/Bagle.t@MM蠕虫病毒。这个感染您计算机后,会查找E-mail地址,用以扩散传播。
; ?; h, o2 @1 _8 m8 e* Tdivx.exe
1 e% H- J; w4 K! w7 n* wMASTAK病毒。
/ c2 S0 S; V& O2 m( cdllreg.exe ! Y, Z7 v4 s ~0 i/ g* E0 C
Dumaru.c病毒。这个病毒会在硬盘搜索如下扩展名的文件(*.htm、*.wab、*.html、*.dbx、*.tbb、*.abd)当从其中找到E-mail地址时,就会将其储存为winload.log,并对其地址发送邮件进行传播。1 p: P* Z5 Y, r2 @: T
dmserver.exe
9 i) N( D+ g8 G( u; z1 WWin32.Comet Spyware,Gator公司的广告程序。这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。2 H3 V/ Q- g) y! n2 I5 f/ m9 ~
dpi.exe
% C: O" E* w$ G. m8 U8 T: IDelFin Project公司的广告程序。这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。
& A, n# e" z4 I) t+ xdssagent.exe/ _7 g$ @% f. X- \1 }
Broderbund公司的间谍软件。这个程序会弹出广告窗口和分析计算机使用习惯,发送数据到该公司服务器。 8 ?+ v/ D' C: j6 @' v5 s$ N, [# k( a
dvdkeyauth.exe
. z( ~. A# x# N9 u1 e; QG-data Dialer,一个色情拨号程序。这个程序尝试断开您的当前连接,转而拨打一个收费高昂的接入号码。 |
|
发表于 2007-7-30 17:13:58
