进程文件: Svchost.exe
Svchost.exe文件存在于“%system root%/system32”(例如C:/Windows/system32)目录下,它是Windows NT核心的重要进程(Windows 9X没有该进程),专门为系统启动各种服务的。例如Svchost.exe调用rpcss.dll文件,就会启动rpcss服务(remote procedure call)。
Svchost.exe实际上是一个服务宿主,它本身并不能给用户提供任何服务,但是可以用来运行动态链接库DLL文件,从而启动对应的服务。Svchost.exe进程可以同时启动多个服务。
正常情况下,windows中可以有多个Svchost.exe进程同时运行,例如Windows 2000至少有2个Svchost进程,Windows XP中有4个以上,Windows 2003中则有更多,所以当你看到多个Svchost进程时,未必就是病毒!
辨别正常的Svchost.exe进程:
Svchost.exe的键值是在“HKEY_LOCAL_MACHINE/Software/Microsoft/Windows NT/CurrentVersion/Svchost”,如图1所示。图1中每个键值表示一个独立的Svchost.exe组。
微软还为我们提供了一种察看系统正在运行在Svchost.exe列表中的服务的方法。以Windows XP为例:在“运行”中输入:cmd,然后在命令行模式中输入:tasklist /svc。系统列出如图2所示的服务列表。图2中红框包围起来的区域就是Svchost.exe启动的服务列表。如果使用的是Windows 2000系统则把前面的“tasklist /svc”命令替换为:“tlist -s”即可。如果你怀疑计算机有可能被病毒感染,Svchost.exe的服务出现异常的话通过搜索Svchost.exe文件就可以发现异常情况。一般只会找到一个在:“C:/Windows/System32”目录下的Svchost.exe程序。如果你在其他目录下发现Svchost.exe程序的话,那很可能就是中毒了。
还有一种确认Svchost.exe是否中毒的方法是在任务管理器中察看进程的执行路径。但是由于在Windows系统自带的任务管理器不能察看进程路径,所以要使用第三方的进程察看工具。
上面简单的介绍了Svchost.exe进程的相关情况。总而言之,Svchost.exe是一个系统的核心进程,并不是病毒进程。但由于Svchost.exe进程的特殊性,所以病毒也会千方百计的入侵Svchost.exe。通过察看Svchost.exe进程的执行路径可以确认是否中毒。
进程文件: hkcmd or hkcmd.exe
进程名称: Intel Hotkey
进程类别:应用进程
英文描述:
hkcmd.exe is installed alongside Intel multimedia devices and allows configuration and diagnostic options for these devices. This program is non-essential process to the running of the system, but should not be terminated unless suspected to be causing
中文参考:
hkcmd.exe是Intel显示卡相关程序,用于配置和诊断相关设备。
出品者:Intel Corporation
属于:Intel Hotkey
系统进程:No
后台程序:Yes
网络相关:No
常见错误:N/A
内存使用:N/A
安全等级 (0-5): 0
间谍软件:No
广告软件:No
病毒:No
木马:No
进程文件: conime or conime.exe
进程名称: BFGhost 1.0
进程类别:系统进程
英文描述:
conime.exe is a process which is registered as the BFGhost 1.0 Remote administration backdoor tool. This backdoor application can allow attackers to access your computer, stealing passwords and personal data. It is a registered security risk and should
中文参考:
conime.exe是BFGhost 1.0远程控制后门程序的一部分。这个后门程序能够运行攻击者访问你的计算机,窃取密码和个人数据。这个进程的安全等级是建议立即进行删除。
出品者:na
属于:BFGhost 1.0
系统进程:No
后台程序:Yes
网络相关:Yes
常见错误:N/A
内存使用:N/A
安全等级 (0-5): 4
间谍软件:No
广告软件:No
病毒:No
木马:Yes
彻底删除禁止conime.exe启动运行方法:
第一步首先结速conime.exe进程,然后在system32中找到conime.exe将其删除。
第二步修改注册表找到:"HKEY_CURRENT_USER/Console"中的"LoadConIme"修改为"0"即可
--------------------------------------
conime.exe进程说明:conime.exe是输入法编辑器,允许用户使用标准键盘就能输入复杂的字符与符号! conime.exe同时可能是一个bfghost1.0远程控制后门程序。此程序允许攻击者访问你的计算机,窃取密码和个人数据。建议立即删除此进程。”
以前总是不知什么时候这个进程就悄悄启动了,后来才发现往往在运行cmd.exe之后会出现。但是conime.exe并不是cmd.exe的子进程,它的的父进程ID并没有在任务管理器中显示。
conime经常会被病毒利用感染,建议删除。
分享到:
相关推荐
系统进程中的可疑进程,不过最好不要乱删哦
一款辅助查杀工具,如果发现可以进程可以结束它!
详细讲解了揪出可疑进程,很好,很详细,值得下载
可疑进程(木马)的手动杀除方法合集
详细讲解了如何揪出可疑进程(2),很好,很值得下载
查看可以进程,安全进程后有所属公司,易于区分
全中文界面,直观显示进程相关连接本地IP远端IP,远程端口,进程路径,支持进程显示图标。可疑活动等.
如何关闭任务管理器无法关闭的可疑进程.docx
可以查询端口连接,对你经常检查机器是否有可疑连接非常方便。可以查询端口连接,对你经常检查机器是否有可疑连接非常方便。
查看自己的进程有没有被木马所占用 可以结束进程
可疑进程 各进程位置(包括可以进程) 本地进程名称查找 免于删除必要进程
可疑交易与可疑交易报告课后测试.pdf
可疑进程(容易被病毒或木马利用的正常进程,需要留心)——绿色;病毒&木马进程(危险)——红色。可以让您在查询进程时一目了然地分辨出进程是否安全。另外本软件提供查看进程文件路径的功能,您也可以根据进程的...
可疑进程(容易被病毒或木马利用的正常进程,需要留心)——绿色;病毒&木马进程(危险)——红色。可以让您在查询进程时一目了然地分辨出进程是否安全。另外本软件提供查看进程文件路径的功能,您也可以根据进程的...
E语言 强力杀进程 保护进程 隐藏进程 (模块)
可以查看进程,关闭可疑进程,并及时更新进程,查看进程路径,很方便使用
下面是系统的进程列表 最基本的系统进程(也就是说,这些进程是系统运行的基本条件,有了这些进程,系统 就能正常运行) smss.exe Session Manager ...发现可疑进程的秘诀就是要多看任务管理器中的进程列表
当你的计算机出现病毒了,你找不到病毒源泉,你可以用工具找到可疑进程。然后结束它,停止它的运行。将来会支持,停止进程开机自启动,禁用相关,进程服务项。
查询系统所用进程,分析可疑进程,类似与icesword,但是这个支持Win7.
这个是一个进程查看器工具,可以有效地查看windows所有的进程,在怀疑计算机有没有病毒或者可疑进程,可以通过该工具进行查看