|
|
马上注册,结识高手,享用更多资源,轻松玩转三维网社区。
您需要 登录 才可以下载或查看,没有帐号?注册
x
一般电脑中都有20-33个进程在后台运行着。有的占用了太多的系统资源,造成机器运行缓慢。更为不幸的是,一些进程是间谍软件和木马,如此你的隐私和机器的控制权会被黑客所掌控。 6 r/ X* a$ X7 Z9 v7 f8 p, n
% r) d0 @+ C0 {+ N' z
不安全风险进程(按字母顺序排列)
& z8 j# ^& }+ W8 V2 ^! v$ u0 k" b0 @: b ^- M( ^
A
9 u$ x) n2 B% n! d* F
' u5 _# s1 N: ^1 w180ax.exe
7 W- R: Y: ]8 K$ v! B; [9 H是注册为TROJ.ISTZONE.H的下载器。这个进程通常与其它病毒捆绑,用于下载其它病毒到您的计算机上。
! t$ G5 y1 }( C, [7 C0 B4 v' b; ?: xa.exe ) {" j6 ~ ^) P# a- Z# f
W32.Ahlem.A@mm蠕虫程序,通过电子邮件传播感染到您的计算机上。! `/ v9 }6 H0 j/ j
actalert.exe
* E& m4 |4 @( ]. }一个广告软件程序。这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。( M/ v: `# p6 u5 ~# q5 w
adaware.exe
2 {) l. j- t7 d' h. z0 Y一个快速扩散寄生病毒。这个程序会不断的复制自身到新的目录当中。8 m( G& ~4 t& O6 B) x: Y4 u0 D2 a+ e2 b
Alchem.exe ' X9 m- B! [/ K
一个来自ClickAlchemy.com的广告程序。这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。
# s# d/ x8 o3 W# Xalevir.exe
4 z! I$ ?8 R3 d8 O该进程对于存在共享的网络具有非常大的风险。
7 @3 X$ L, }3 o( B% vaqadcup.exe ' e+ t% u# }+ V$ f H
Backdoor.Agent.bg蠕虫。这个病毒通过发送Email在网络上传播,当您打开病毒发送的附件时,就会被感染,它会在您的机器上建立一个SMTP服务用以发送邮件。
& ~% j: K( `8 C0 I. Jarchive.exe
: h$ B9 t1 U5 L5 j4 J/ t% w0 U, H; X3 C该进程会挟持您的Internet Explorer浏览器的设定,并在桌面上建立连接为了它的合作伙伴。这个程序通常有安装协议,与它们软件进行捆绑。
' F1 F# g1 b1 f1 q& Sarr.exe+ ^/ S, I( G; h9 {& O; p( Q
一个拨号器,会访问拨打收费非常高的电话号码,用以访问色情网站。这个程序在网络上,通过误导用户同意许可来进行安装。, c, H" A9 D0 ?2 j2 N
ARUpdate.exe 9 h( m. |3 v/ o
一个来自Adroar的间谍软件。这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。 2 S/ r4 h! e- _, ?
asm.exe
8 @$ n8 p5 A4 }3 i2 Y一个广告程序。这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。
2 [+ L& b0 r9 \' G; W; o/ |av.exe
& \% y1 u. N3 w9 ]2 ?& D8 C# ^) AW32/Alphx.worm蠕虫病毒。这个病毒会更改您的Internet Explorer首页。
! p; H e3 f/ C8 \2 Mavserve.exe
" e0 O. F* p- h: k4 S0 T# L( J2 _震荡波病毒(W32.Sasser.Worm),震荡波病毒会随机扫描IP地址,对存在有漏洞的计算机进行攻击,并会打开FTP的5554端口,用来上传病毒文件,该病毒还会在注册表HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows CurrentVersion Run中建立:"avserve.exe"=%windows%avserve.exe的病毒键值进行自启动。该病毒会使LSASS.exe(安全认证子系统)进程崩溃,出现系统反复重启的现象,并且使跟安全认证有关的程序出现严重运行错误。 ) N4 Z+ t; X: m
avserve2.exe
6 j: x6 g) b/ l- z L是TROJ_SUA.A病毒。它利用Windows LSASS漏洞,创建缓冲区溢出导致您的系统关机。
" Z9 W9 M% q% v, S3 H$ J/ y7 W: g( |3 A; B; A
/ J1 b$ C; {9 `( V g, ]
B
% f$ a2 V5 t: E! g3 S, `4 W. J2 }* e
backWeb.exe8 g& v' X$ c( E$ `
Backweb Adware,Backweb是一个Adware(广告插件,一般是由于安装某些免费软件而伴随安装上的程序)来自Backweb Technologies。 6 b$ Q: h% h/ P9 A9 l6 Y* ~3 Y) k+ s
bargains.exe , ^( Z. }2 `2 Y, q: P
Bargains Spyware,一个间谍软件,会弹出广告和回传您的计算机使用习惯到Exact Advertising公司。 / T( s5 A* ^: q5 M% D$ g
basfipm.exe - w# E% ]! \' q6 a. A* `' }
Broadcom ASF IP Monitoring Service,一个与宽带硬件同时安装的进程。& B7 D. h: ?+ M% l5 t) V% b
belt.exe2 e, Z/ a! a; t4 w: k$ C
来自searchv.com的广告程序。这个进程监视你的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。这个进程的安全等级是建议立即进行删除。 # l( d- h4 s' k2 w! o5 \
Biprep.exe. V1 J7 d' p0 [: ?0 b8 J
Browser Helper Object SpyWare,一个来自Gator公司的广告程序。这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。 5 |' @( I9 p5 t# E4 K) V+ f
blss.exe
0 G, [) H7 _/ h& c# R7 @一个CBlaster的木马/拨号器/下载器。这个进程尝试自动断开您当前的网络连接,和拨打一个收费很高的接入号码。+ C2 \! C) ? v6 G. t! {
bokja.exe
" t; d$ e8 _& h, u9 \" {6 L8 SAdware.SecondThought,来自SecondThought的广告程序。这个进程这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。
9 P5 ]$ w; B. Sbootconf.exe
- i, J0 a& D9 V; o! q' ?' P" E MInternat Conf,该进程会劫持您的默认浏览器首页,重定向到一个广告网站。 , D- x% q' i$ q8 h9 S, C3 C
bpc.exe
* W! Z4 G) z- G' Z$ T, r1 pGrokster间谍软件家族相关进程。 $ T0 p' H* @0 @% m
brasil.exe9 |" \6 |2 j. \
OPASERV.E病毒。 8 N% \1 Q! E" _& h/ s
BRIDGE.DLL$ b0 H% ], ~8 W- f
BRIDGE.DLL是Flingstone Bridge SpyWare的一个模块,建议立即删除。 0 s; Q' h! _" E. S+ f
Buddy.exe
' R+ \9 ^, R7 d" xSolid Peer Spyware,Solid Peer公司的广告程序。该进程监视您的浏览行为,和回传相关数据到其服务器进行分析。该进程也会弹出广告。
g" u2 I" K/ P3 d5 CBUGSFIX.EXE
" y) H0 K' R# a7 E. o# S6 XLoveletter病毒,该病毒通过Email附件传播,利用本地的地址薄用以传播给其它人。 7 C: m2 K! e ~- j
bundle.exe
/ O: x6 A, y! A# Q+ S2 `Adware.SAHAgent,一个广告下载器,在用户在线时会显示广告。
; a% G% U' @0 i3 lbvt.exe " x8 U8 b8 x9 t% F3 }
Backdoor.Autoupder virus,一个蠕虫病毒,通过网络传播。7 {6 {8 u. j$ `2 w. S9 _
9 w; |9 w! D' i6 d
% `' i, }$ [2 Z* V' \# E# r2 Z6 e
C& Y- t4 E8 c+ f+ d% K# X
9 E, ^6 p% p, V. X" }% a
cashback.exe
2 ?: w, O3 o7 u; J! ^; YCashBack SpyWare,一个广告程序。这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。
7 A% m: ]4 }9 T( k9 F" Z" k$ ~/ ^cdaEngine 1 R- H3 I- U, o6 N) E6 h
未知N/A
$ j* E3 X5 H$ V0 Z( jcmd32.exe
; `2 @1 |) c1 ~/ \P2P.TANKED病毒。 # ?7 @7 g3 }/ }7 e
cmesys.exe
0 `# v/ I0 [* i. f0 GGator GAIN Adware,一个来自thiefware.com的Adware,Gator系列Adware的家族的一员。Gator GAIN通过与共享软件和其它免费程序的捆绑进行安装。这个Adware会对用户计算机使用习惯进行分析和弹出广告。
5 |7 V0 c8 X; a( X% q6 Uconime.exe , F: s, W5 C }1 O# v9 [
Console IME(IME控制台)是输入法编辑器,允许用户使用标准键盘就能输入复杂的字符与符号。但如果CONIME.EXE的路径不是系统目录,而是其它别的地方的话,则可能是某病毒程序。如BFGhost 1.0远程控制后门的程序,这个后门程序能够运行攻击者访问您的计算机,窃取密码和个人数据。 3 l8 i9 W _3 ?, N
conscorr.exe + l; a& X9 ?4 Q4 ?$ N8 d
TrojanDownloader.Win32.Stubby.c下载器的一部分。这个进程通常会下载其它病毒到你的计算机中。这个进程的安全等级是建议立即进行删除。 6 O! y) u$ D2 J( W7 E
crss.exe4 l- i: A: _" \/ r* }2 Q
W32.AGOBOT.GH蠕虫。这个病毒通过Email邮件进行传播,当您打开病毒发送的附件时,您就会感染该病毒。该蠕虫会建立SMTP服务在您的本地计算机上,和利用它再向外进行传播。这个蠕虫能够让攻击者访问您的计算机,窃取密码和个人数据。
* _( L6 s* u+ A( |& P: p9 Acxtpls.exe
8 n! x, K' q4 A: ^: a! ?6 kApropos Media Spyware/Adware,一个来自Apropos Media公司的广告软件/间谍软件。该进程会在您的桌面显示广告,和回传用户数据到该公司网站。 ' K9 ?$ S0 \9 A! g* J8 x6 n
& }, H: f p+ I; J8 J" b% Q
9 b `3 a0 D! Y; H& o/ A
D
' o2 k2 m3 |) v% p& Z" ^ e6 ~: O) l4 q# d, ?
datemanager.exe/ Y1 q1 o( y) g3 C: {+ f" o' W
一个来自Gator Corp公司的Adware,在访问网络的时候弹出窗口。这个程序会回传用户数据到该公司服务器。
2 u; U9 i) |! I8 Wdcomx.exe
+ L, y$ p5 r7 l+ h) S/ W! pCIREBOT病毒。
+ r3 C; q. F& D3 V9 sDesktop.exe Q; C" e$ P) f0 S4 O5 u
Backdoor.SdBot.md Trojan或者FFIsearch间谍软件相关进程。该木马会在您不知情的情况下,打开网络共享,和允许攻击者远程控制您的计算机。FFIsearch间谍软件会安装到%systemroot%isrvs目录中,会监视您的浏览行为和发送信息到它的服务器。 ' `5 A# |. o2 r/ j3 ^
directs.exe/ x S1 F/ L% j
W32/Bagle.t@MM蠕虫病毒。这个感染您计算机后,会查找E-mail地址,用以扩散传播。
! @/ e o6 r; t6 }$ Z7 }divx.exe3 L3 U* X5 \0 r9 [ t
MASTAK病毒。 : G; w. S, M, D* U9 m8 X
dllreg.exe # W1 `: C. w& n& o# D m
Dumaru.c病毒。这个病毒会在硬盘搜索如下扩展名的文件(*.htm、*.wab、*.html、*.dbx、*.tbb、*.abd)当从其中找到E-mail地址时,就会将其储存为winload.log,并对其地址发送邮件进行传播。7 D; {) x6 o& e. I
dmserver.exe
. p( \% t) @: T z$ m- _Win32.Comet Spyware,Gator公司的广告程序。这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。- [6 o2 O c) C6 s# m
dpi.exe 8 \& V6 R, {- b R
DelFin Project公司的广告程序。这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。6 _8 b7 A3 w. R& v, S( L( z$ X
dssagent.exe" G. e, ]2 ^1 R# l
Broderbund公司的间谍软件。这个程序会弹出广告窗口和分析计算机使用习惯,发送数据到该公司服务器。 ' n& H1 ?. T- `( i: L" x
dvdkeyauth.exe; c: C+ I" e9 o0 D
G-data Dialer,一个色情拨号程序。这个程序尝试断开您的当前连接,转而拨打一个收费高昂的接入号码。 |
|
发表于 2007-7-30 17:13:58
