|
|
马上注册,结识高手,享用更多资源,轻松玩转三维网社区。
您需要 登录 才可以下载或查看,没有帐号?注册
x
一般电脑中都有20-33个进程在后台运行着。有的占用了太多的系统资源,造成机器运行缓慢。更为不幸的是,一些进程是间谍软件和木马,如此你的隐私和机器的控制权会被黑客所掌控。
; X. c* n2 Y/ G! O5 R$ x4 ^8 e
# |8 K: D3 R: q3 F不安全风险进程(按字母顺序排列)4 {' t! D$ v4 {* S+ Y1 L
" \, j& k- X8 ^) q2 A! O' Q, r8 q& NA! p2 P: k9 q7 H1 F1 V
+ A5 O7 g. B) ~2 V180ax.exe 5 N( z9 l* n, d: G0 N) ?5 S) P
是注册为TROJ.ISTZONE.H的下载器。这个进程通常与其它病毒捆绑,用于下载其它病毒到您的计算机上。
2 s) o1 ~# c/ f$ O- q3 za.exe 3 }! f, @: g/ s8 K: \
W32.Ahlem.A@mm蠕虫程序,通过电子邮件传播感染到您的计算机上。
1 u ]2 @# {' R' Pactalert.exe
; J! q7 y% B* }1 H5 P一个广告软件程序。这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。
$ _5 J! W" } }% _adaware.exe ( z5 o. M5 `0 a D
一个快速扩散寄生病毒。这个程序会不断的复制自身到新的目录当中。
. ~: |" q2 a4 v8 {Alchem.exe 1 L' n! l" W& ~- K- c2 K& X
一个来自ClickAlchemy.com的广告程序。这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。
( l# I! m4 ?. galevir.exe ' }* t- X3 H$ C$ ~
该进程对于存在共享的网络具有非常大的风险。5 A% e9 N$ O" W8 E, f$ d
aqadcup.exe
/ j- A- r# e; Z# G2 b* DBackdoor.Agent.bg蠕虫。这个病毒通过发送Email在网络上传播,当您打开病毒发送的附件时,就会被感染,它会在您的机器上建立一个SMTP服务用以发送邮件。' H8 H/ l$ x+ X' G: H
archive.exe
3 @7 C0 S2 ~. Y; o, ]# g+ \该进程会挟持您的Internet Explorer浏览器的设定,并在桌面上建立连接为了它的合作伙伴。这个程序通常有安装协议,与它们软件进行捆绑。
! X- {* p& D0 t$ d. i5 |2 H" C6 g* Farr.exe4 ~9 M! m2 v* w& @" q
一个拨号器,会访问拨打收费非常高的电话号码,用以访问色情网站。这个程序在网络上,通过误导用户同意许可来进行安装。
, s5 V# r+ _$ L% G3 T. }ARUpdate.exe $ w2 e) Y2 t& {: {7 u0 i' ~# Z# `
一个来自Adroar的间谍软件。这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。
) V3 h1 C: { C9 Z7 M3 h. A' Xasm.exe
7 |; |4 d; ^. V9 |9 [/ G一个广告程序。这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。 ! r9 J# M# c- g: _2 o
av.exe / n+ m- |6 R/ z; ^1 X0 O
W32/Alphx.worm蠕虫病毒。这个病毒会更改您的Internet Explorer首页。
; b# g; V- V4 j Mavserve.exe
2 B, k* V& l7 D+ F) Y, \5 m; _震荡波病毒(W32.Sasser.Worm),震荡波病毒会随机扫描IP地址,对存在有漏洞的计算机进行攻击,并会打开FTP的5554端口,用来上传病毒文件,该病毒还会在注册表HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows CurrentVersion Run中建立:"avserve.exe"=%windows%avserve.exe的病毒键值进行自启动。该病毒会使LSASS.exe(安全认证子系统)进程崩溃,出现系统反复重启的现象,并且使跟安全认证有关的程序出现严重运行错误。
. z9 c( B4 x Z. O& Yavserve2.exe
, n9 V* t/ s& K" j- R! D& y( M是TROJ_SUA.A病毒。它利用Windows LSASS漏洞,创建缓冲区溢出导致您的系统关机。 . X0 p6 w2 G/ E! T
1 G& P" `7 z I- x, O3 ?4 i+ [% i" `* K1 p, s9 w" o5 r
B
0 k# P' m1 \% Y. X
h. h% b8 Y3 pbackWeb.exe! L7 k4 ~% X! m6 T/ p: o
Backweb Adware,Backweb是一个Adware(广告插件,一般是由于安装某些免费软件而伴随安装上的程序)来自Backweb Technologies。
+ F. f7 ~# l! rbargains.exe
7 n$ c: H% P! e& b; p z, T6 CBargains Spyware,一个间谍软件,会弹出广告和回传您的计算机使用习惯到Exact Advertising公司。
0 X& p* d* p0 q8 E8 B; h5 Qbasfipm.exe 4 D3 q* \! t8 l
Broadcom ASF IP Monitoring Service,一个与宽带硬件同时安装的进程。
' } p, X. [0 x- H3 O3 Gbelt.exe
/ D- w9 l8 M% _/ g8 ]2 I! b来自searchv.com的广告程序。这个进程监视你的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。这个进程的安全等级是建议立即进行删除。 ( u6 C' `* }) n. |, C% v
Biprep.exe
, A" n3 W- @& ~, a" ]1 Y. w5 eBrowser Helper Object SpyWare,一个来自Gator公司的广告程序。这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。 ; w2 n2 c! Q1 ]! K
blss.exe ( m0 A) E T2 N9 M* ~" o- ~# Q, w
一个CBlaster的木马/拨号器/下载器。这个进程尝试自动断开您当前的网络连接,和拨打一个收费很高的接入号码。 T/ O0 n2 C9 O) s3 @5 w* S% L
bokja.exe
7 d+ Y7 M# h9 O: Y0 oAdware.SecondThought,来自SecondThought的广告程序。这个进程这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。
. D, n9 B. C& ^) u8 b3 B0 Cbootconf.exe
% h8 e5 d( k6 U% I2 V) |2 gInternat Conf,该进程会劫持您的默认浏览器首页,重定向到一个广告网站。 ) y& Y) {; ^$ H; s8 D2 @
bpc.exe
( D: I- M1 Y# Q; B" vGrokster间谍软件家族相关进程。 ! S$ B- U/ p7 H
brasil.exe
$ w0 A: Q/ O- t2 k( gOPASERV.E病毒。 5 I* ~8 s/ Y$ \0 ]
BRIDGE.DLL
$ b* J( W( J6 S* Y2 U# G; O% ^' J7 IBRIDGE.DLL是Flingstone Bridge SpyWare的一个模块,建议立即删除。
1 q' N% H" c2 c8 k: [+ xBuddy.exe2 \; m, @& g: l) ^2 I" [* f) j
Solid Peer Spyware,Solid Peer公司的广告程序。该进程监视您的浏览行为,和回传相关数据到其服务器进行分析。该进程也会弹出广告。
% L" k* C3 A+ V3 y/ qBUGSFIX.EXE. a, q& y) `4 e$ s) u
Loveletter病毒,该病毒通过Email附件传播,利用本地的地址薄用以传播给其它人。
; W' S/ d) V9 f% [bundle.exe
4 }) K! \# T+ J9 \3 oAdware.SAHAgent,一个广告下载器,在用户在线时会显示广告。 & [6 i* Q) ^2 t' Q* \
bvt.exe # J( B8 C% e: B4 L0 K4 D. H! }4 a
Backdoor.Autoupder virus,一个蠕虫病毒,通过网络传播。2 l# d- e5 k- g. w a: F1 P. z
% u3 m3 c, B) G( U7 Z
7 l7 o I ^" E% P( q$ fC5 Y5 x; ^( B! ]; i. C& w- A
1 D4 `3 a3 h, T% S6 x. q( ^1 D
cashback.exe + B! f+ E: i7 l1 |
CashBack SpyWare,一个广告程序。这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。
5 y a& T! U, Z- g; UcdaEngine " f# F/ ?5 v9 ~
未知N/A
; i7 l, ~ K& _! Vcmd32.exe
1 o% P1 G7 K8 lP2P.TANKED病毒。 2 k7 T5 s0 ?& r4 A' p* @
cmesys.exe
4 \; l+ y; _$ q4 g7 gGator GAIN Adware,一个来自thiefware.com的Adware,Gator系列Adware的家族的一员。Gator GAIN通过与共享软件和其它免费程序的捆绑进行安装。这个Adware会对用户计算机使用习惯进行分析和弹出广告。
# `! x$ [* l6 t$ l" v5 econime.exe - \$ [- T9 {9 f2 R' x
Console IME(IME控制台)是输入法编辑器,允许用户使用标准键盘就能输入复杂的字符与符号。但如果CONIME.EXE的路径不是系统目录,而是其它别的地方的话,则可能是某病毒程序。如BFGhost 1.0远程控制后门的程序,这个后门程序能够运行攻击者访问您的计算机,窃取密码和个人数据。 ; G* z9 X! C: d5 |
conscorr.exe 3 S" K! M6 \( m& f# h9 Z6 m2 d
TrojanDownloader.Win32.Stubby.c下载器的一部分。这个进程通常会下载其它病毒到你的计算机中。这个进程的安全等级是建议立即进行删除。
) H8 P& K$ g- }6 L# l/ _crss.exe
$ I* y' P0 C6 B/ EW32.AGOBOT.GH蠕虫。这个病毒通过Email邮件进行传播,当您打开病毒发送的附件时,您就会感染该病毒。该蠕虫会建立SMTP服务在您的本地计算机上,和利用它再向外进行传播。这个蠕虫能够让攻击者访问您的计算机,窃取密码和个人数据。 % J7 V) Z' Y8 k# J" ? H$ \ I
cxtpls.exe
0 }0 W# ], X! \$ e8 N8 ]Apropos Media Spyware/Adware,一个来自Apropos Media公司的广告软件/间谍软件。该进程会在您的桌面显示广告,和回传用户数据到该公司网站。
0 C% h W1 q# H! y
$ H; ^" ?- v, e# N; v- _) T& u& ~& A0 o, k; w1 ~0 A
D! N& r, l9 G" I7 z" t
0 p6 F* J K8 @2 J. \" ldatemanager.exe5 M7 k7 ~, y, E- [
一个来自Gator Corp公司的Adware,在访问网络的时候弹出窗口。这个程序会回传用户数据到该公司服务器。
% Y3 {4 ?% a& N1 \. ^; udcomx.exe + v+ l( x2 f/ g' p& i7 p
CIREBOT病毒。
6 v1 o" I( d0 ]# mDesktop.exe ! t' w% U+ o- j4 B9 A2 C" P
Backdoor.SdBot.md Trojan或者FFIsearch间谍软件相关进程。该木马会在您不知情的情况下,打开网络共享,和允许攻击者远程控制您的计算机。FFIsearch间谍软件会安装到%systemroot%isrvs目录中,会监视您的浏览行为和发送信息到它的服务器。
: F) ?: z9 p1 p: y4 L8 xdirects.exe9 m! `( I5 j. A4 V& F8 V, S
W32/Bagle.t@MM蠕虫病毒。这个感染您计算机后,会查找E-mail地址,用以扩散传播。
* u( M+ `; B' @6 ^( [5 l. k1 |& |divx.exe2 S. `3 C- ^# L
MASTAK病毒。
' n% S6 s! A; H3 `dllreg.exe
6 k: [. M1 ]2 R1 v3 ]; YDumaru.c病毒。这个病毒会在硬盘搜索如下扩展名的文件(*.htm、*.wab、*.html、*.dbx、*.tbb、*.abd)当从其中找到E-mail地址时,就会将其储存为winload.log,并对其地址发送邮件进行传播。
2 o. {( Q$ e. Y' E% L9 @' Udmserver.exe
2 p- r( G$ K$ IWin32.Comet Spyware,Gator公司的广告程序。这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。* P' m: H$ R# B h
dpi.exe
/ ^/ o: E2 \! x- D- mDelFin Project公司的广告程序。这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。
+ H& m/ T' r) z6 g# K6 _. p% bdssagent.exe
A/ V4 X1 G) _1 c9 O( oBroderbund公司的间谍软件。这个程序会弹出广告窗口和分析计算机使用习惯,发送数据到该公司服务器。
, [- J% k- Y$ I+ o3 J5 j* {6 @dvdkeyauth.exe
+ g3 l. o: T; o" N0 p6 y# VG-data Dialer,一个色情拨号程序。这个程序尝试断开您的当前连接,转而拨打一个收费高昂的接入号码。 |
|
发表于 2007-7-30 17:13:58
