» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 电脑&数码 » 给电脑初级者学习------系统进程介绍    16   2/2   <   1   2  作者: 标题: 给电脑初级者学习------系统进程介绍 freedom11 版主 电脑&数码区版主 积分 1212 发帖 1139 注册 2007-11-6 #11   *************************** svchost.exe 进程文件：svchost or svchost.exe 进程名称：Service Host Process 描述：Service Host Process是一个标准的动态连接库主机处理服务。 进程详解：Svchost.exe是一个系统的核心进程，并不是病毒进程。但由于Svchost.exe进程的特殊性，所以病毒也会千方百计的入侵Svchost.exe。通过察看Svchost.exe进程的执行路径可以确认是否中毒 Svchost.exe 是从动态链接库 (DLL) 中运行的服务的通用主机进程名称。 其实Svchost.exe是Windows XP系统的一个核心进程。Svchost.exe不单单只出现在Windows XP中，在使用NT内核的Windows系统中都会有Svchost.exe的存在。一般在Windows 2000中Svchost.exe进程的数目为2个，而在Windows XP中Svchost.exe进程的数目就上升到了4个及4个以上。所以看到系统的进程列表中有几个Svchost.exe不用那么担心。 *************************** [ Last edited by freedom11 on 2007-12-20 at 10:20 ] ※ ※ ※ 本文纯属【freedom11】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2007-12-20 10:10 freedom11 版主 电脑&数码区版主 积分 1212 发帖 1139 注册 2007-11-6 #12   *************************** system 进程文件：System 进程名：System 描述：System - 系统 体制 计划   系统里确实有system这个进程，但注意，它并不是system.exe，可能是木马伪装而成的，还是先查查木马吧 system.exe(病毒virus) 进程文件:system.exe 进程名称:system.exe 描述: system.exe是netcontroller木马病毒生成的文件，出现在c:\windows目录下，建议将其删除。但要系统的system进程区分开来。 *************************** [ Last edited by freedom11 on 2007-12-20 at 10:21 ] ※ ※ ※ 本文纯属【freedom11】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2007-12-20 10:11 freedom11 版主 电脑&数码区版主 积分 1212 发帖 1139 注册 2007-11-6 #13   *************************** services.exe 进程文件： services 或者 services.exe 进程名称： Windows Service Controller    描述： services.exe是微软Windows操作系统的一部分。用于管理启动和停止服务。该进程也会处理在计算机启动和关机时运行的服务。这个程序对你系统的正常运行是非常重要的,正常的services.exe应位于%System%文件夹中,也就是在进程里用户名显示为“system”，不过services也可能是W32.Randex.R(储存在%systemroot%\system32\目录)和Sober.P (储存在%systemroot%\Connection Wizard\Status\目录)木马。该木马允许攻击者访问你的计算机，窃取密码和个人数据。该进程的安全等级是建议立即删除。 *************************** ※ ※ ※ 本文纯属【freedom11】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2007-12-20 10:11 freedom11 版主 电脑&数码区版主 积分 1212 发帖 1139 注册 2007-11-6 #14   *************************** System Idle Process SYSTEM System Idle Process SYSTEM不是一个真正的进程，是核心虚拟出来的，多任务操作系统都有的！在没有可用的进程时，系统处于空运行状态，此时就是System Idle Process SYSTEM在运行！故它占用97%CPU时间，说明你的机器负荷很轻！你用WINZIP解压一个大的文件时，就可看到，System Idle Process SYSTEM占用CPU时间变化。 system idle ……是表示你系统剩余的CPU资源！ 不要想去结束它！ 要是他占的CPU资源为0估计你该重新启动了！ 当“System Idle Process”进程占用资源为2%时，说明机器目前只有2%的资源是空闲的，即机器可能感染了病毒或被其他程序占用了98%的资源。换句话说，“System Idle Process”进程占用资源占用资源越大则系统可用资源越多，其字面意思是“系统空闲进程” *************************** ※ ※ ※ 本文纯属【freedom11】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2007-12-20 10:12 exclaoluo 银牌会员 积分 1190 发帖 1194 注册 2007-10-25 来自 贵州 #15   太好了！学习学习！！ ※ ※ ※ 本文纯属【exclaoluo】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2007-12-20 22:18 norman6810 版主 积分 3351 发帖 3303 注册 2007-4-4 #16   版主辛苦啦！ 支持一下！ ※ ※ ※ 本文纯属【norman6810】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 灌水区版规 2007-12-21 22:26  16   2/2   <   1   2  论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号