[转帖] 通过系统常用进程来找病毒

很多时候，我们的电脑系统会受到各种外来病毒和木马的入侵，这时就会打开进程，试图检查或中止有害程序的进程，可是打开进程的时候，面对众多的进程又不知道哪一个是系统进程和自己正在使用的程序，哪一个是木马和病毒或者是恶意程序，这里就为大家列出常用的电脑进程，以及各个进程的简单描述，使得大家做到心里有数，及时识别出恶意程序！　　 泵阀技术(论坛)http://www.lanbeng-pump.net
　　下面列出的进程都是windows（XP/2000）常用的，另外随着程序打开的更多，会有更多的进程显示在里面，只要你经常观察，即可了解那些是正常的进程，哪些是可疑的进程，从而在电脑发生异常的时候，做出准确的判断。　　 本文章来源于:泵阀技术论坛--http://www.lanbeng-pump.net/
　　进程名　　　　　　描述 　　 泵阀技术(论坛)http://www.lanbeng-pump.net
　　smss.exe　　　　　Session　Manager 　 泵阀技术论坛 http://www.lanbeng-pump.net
　　csrss.exe 　　　　子系统服务器进程 　　 泵阀技术论坛http://www.lanbeng-pump.net
　　winlogon.exe　　　管理用户登录　 泵阀技术论坛 (兰泵论坛)http://www.lanbeng-pump.net
　　services.exe　　　包含很多系统服务　 本文章来源于:www.lanbeng-pump.net/
　　dllhost.exe 　　 系统文件，应该在system32下，而且<6k，如果是在system32wins文件夹下，大小为10k则是冲击波杀手病毒。　　 本文章来源于:www.lanbeng-pump.net/
　　lsass.exe 　　　　管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序。 泵阀技术(论坛)http://www.lanbeng-pump.net
　　svchost.exe　　　 Windows 2000/XP 的文件保护系统　　 本文章来源于:泵阀技术论坛--http://www.lanbeng-pump.net/
　　SPOOLSV.EXE 　　　将文件加载到内存中以便打印。　　 本文章来源于:www.lanbeng-pump.net/
　　explorer.exe　　　资源管理器 泵阀技术论坛 (兰泵论坛)http://www.lanbeng-pump.net
　　Iexplore.exe 　　 网络浏览器　　 本文章来源于:www.lanbeng-pump.net/
　　internat.exe　　　托盘区的拼音图标 泵阀技术(论坛)http://www.lanbeng-pump.net
　　mstask.exe　　　　允许程序在指定时间运行。 泵阀技术论坛 http://www.lanbeng-pump.net
　　regsvc.exe　　　　允许远程注册表操作。(系统服务)->remoteregister 　　 泵阀技术(论坛)http://www.lanbeng-pump.net
　　winmgmt.exe 　　　提供系统管理信息(系统服务)。 　　
泵阀技术论坛 http://www.lanbeng-pump.net　　inetinfo.exe　　　msftpsvc,w3svc,iisadmn　 泵阀技术论坛 http://www.lanbeng-pump.net
　　tlntsvr.exe 　　　tlnrsvr 　　 泵阀技术论坛http://www.lanbeng-pump.net
　　tftpd.exe 　　　　实现 TFTP Internet 标准。该标准不要求用户名和密码。　　 泵阀技术(论坛)http://www.lanbeng-pump.net
　　termsrv.exe 　　　termservice 　　 本文章来源于:泵阀技术论坛--http://www.lanbeng-pump.net/
　　dns.exe 　　　　　应答对域名系统(DNS)名称的查询和更新请求。
泵阀技术论坛 (兰泵论坛)http://www.lanbeng-pump.net　　tcpsvcs.exe 　　　提供在 PXE 可远程启动客户计算机上远程安装 Windows 2000 Professional 的能力。