系统必要进程:
1.system process :页面内存管理进程
2.alg.exe: 应用层网关服务用于网络共享
3.csrss.exe: 客户端服务子系统,用于控制windows图形相关子系统
4.explorer.exe: 程序管理,显示系统桌面上的图标以及任务栏
5.lsass.exe: 本地安全权限服务(震荡波利用这个漏洞),这个是系统的核心进程.
6.services.exe:管理windows服务
7.smss.exe:该进程为会话管理子系统用以初始化系统变量,MS-DOS驱动名称类似LPT1以及COM,调用Win32壳子系统和运行在Windows登陆过程.
8.svchost.exe: 标准的动态链接库主机处理服务.
查找中毒:搜索svchost.exe文件,就可以发现,一般只会找到一个在:c:\windowssystem32 目录下的svchost.exechengxu.ruguo在其他目录下发现,很可能就是中毒了.
9.tastkmgr.exe:任务管理器
10.winlogon.exe windows nt用户登陆程序.
11.ctfmon.exe:语音识别,手写识别,键盘,翻译和其他用户输入技术的支持.
本文转自wzhj132 51CTO博客,原文链接:http://blog.51cto.com/wzhj132/188414
