系統關鍵程式的檢視和比較

我們都知道程式是系統當前執行的執行程式，所以開啟系統程式列表來檢視哪些程式正在執行，通

過程式名及路徑判斷和比較是否有病毒是一種經常做的常規工作，如果懷疑病毒程式只要記下它的程式

名，結束該程式，然後刪除病毒程式即可。但是哪些是正常程式哪些不是正常的程式呢？

1 、檢視程式的方法

A。用三鍵大法：按Ctrl+Alt+Del組合鍵，然後單擊“工作管理員”，開啟“Windows 任務管理

器”，然後單擊“程式”標籤即可檢視。

B。右擊任務條，開啟工作管理員，然後看“程式”也可以。我常用的就是這個了。

2。程式的具體路徑

開始→程式→附件→系統工具→系統資訊→軟體環境→正在執行的任務。是不是看到了。。

3。比較關鍵的程式

（1）Csrss.exe:這是子系統伺服器程式，負責控制Windows建立或刪除執行緒以及16位的虛擬DOS環境。這個是不能關的。。

（2）Lsass.exe:管理IP安全策略以及啟動 ISAKMP/Oakley (IKE) 和 IP 安全驅動程式。這個也不是能關的。。。

（3）Explorer.exe:資源管理器。這個知道是什麼吧？你關一下試試看，呵呵。關了以後別怕啊。可以再在工作管理員中的新任務中再建一個。。。

（4）Smss.exe:這是一個會話管理子系統，負責啟動使用者會話。這個不能關的。。。

（5）Services.exe:系統服務的管理工具，包含很多系統服務。當然也不能關的。。

（6）system: Windows系統程式，當然不關。

（7）System Idle Process:這個程式是作為單執行緒執行在每個處理器上，並在系統不處理其它執行緒的時候分派處理器的時間。暈，這個大家一看就知道。

（8）Spoolsv.exe:管理緩衝區中的列印和傳真作業。不能關的。

（9）Svchost.exe:系統啟動的時候，Svchost.exe將檢查登錄檔中的位置來建立需要載入的服務列表，如果多個Svchost.exe同時執行，則表明當前有多組服務處於活動狀態;多個DLL檔案正在呼叫它。
WINXP一般是五個程式，記住！

（10）winlogon.exe: 管理使用者登入，你關關試試看，重新啟動了不是？？

（11）internat.exe這是什麼東西？呵呵。輸入法了。

（12）taskmagr.exe這又是什麼？就是工作管理員！

（13） systray.exe是哪兒冒出來的。什麼東西。呵呵。右下角的小喇叭。

4。常見病毒的程式名

avserve.exe         震盪波病毒的程式
java.exe、services.exe MyDoom       病毒的程式
svch0st.exe、expl0er、user32.exe   網銀大盜的程式
dllhost.exe           衝擊波病毒的程式
Avpcc.exe → 將死者病毒             Msgsrv36.exe → Coma
Avpm.exe → 將死者病毒             Msgsvc.exe → 火鳳凰
Avserve.exe → 震盪波病毒           Msgsvr16.exe → Acid Shiver
Bbeagle.exe → 惡鷹蠕蟲病毒         Msie5.exe → Canasson
Brainspy.exe → BrainSpy vBeta         Msstart.exe → Backdoor.livup
Cfiadmin.exe → 將死者病毒           Mstesk.exe → Doly 1.1-1.5
Cfiaudit.exe → 將死者病毒           Netip.exe → Spirit 2000 Beta
Cfinet32.exe → 將死者病毒           Netspy.exe → 網路精靈
Checkdll.exe → 網路公牛           Notpa.exe → Backdoor
Cmctl32.exe → Back Construction       Odbc.exe → Telecommando
Command.exe → AOL Trojan             Pcfwallicon.exe → 將死者病毒
Diagcfg.exe → 廣外女生             Pcx.exe → Xplorer
Dkbdll.exe → Der Spaeher               Pw32.exe → 將死者病毒
Dllclient.exe → Bobo                     Recycle - Bin.exe → s**tHeap
Dvldr32.exe → 口令病毒           Regscan.exe → 波特後門變種
Esafe.exe → 將死者病毒           Tftp.exe → 尼姆達病毒
Expiorer.exe → Acid Battery             Thing.exe → Thing
Feweb.exe → 將死者病毒           User.exe → Schwindler
Flcss.exe → Funlove病毒           Vp32.exe → 將死者病毒
Frw.exe → 將死者病毒             Vpcc.exe → 將死者病毒
Icload95.exe → 將死者病毒         Vpm.exe → 將死者病毒
Icloadnt.exe → 將死者病毒           Vsecomr.exe → 將死者病毒
Icmon.exe → 將死者病毒           Server.exe → Revenger, WinCrash, YAT
Icsupp95.exe → 將死者病毒         Service.exe → Trinoo
Iexplore.exe → 惡郵差病毒           Setup.exe → 密碼病毒或Xanadu
Rpcsrv.exe → 惡郵差病毒           Sockets.exe → Vampire
Rundll.exe → SCKISS愛情森林         Something.exe → BladeRunner
Rundll32.exe→ 狩獵者病毒           Spfw.exe → 瑞波變種PX      
Runouce.exe → 中國黑客病毒         Svchost.exe (執行緒105) → 藍色程式碼
Scanrew.exe → 傳奇終結者           Sysedit32.exe → SCKISS愛情森林
Scvhost.exe → 安哥病毒             Sy***plor.exe → wCrat
Server 1. 2.exe → Spirit 2000 1.2fixed   Sy***plr.exe → 冰河
Intel.exe → 傳奇叛逆               Syshelp.exe → 惡郵差病毒
Internet.exe → 傳奇幽靈             Sysprot.exe → Satans Back Door
Internet.exe → 網路神偷             Sysrunt.exe → Ripper
Kernel16.exe → Transmission Scount   System.exe → s**tHeap
Kernel32.exe → 壞透了或冰河         System32.exe → DeepThroat 1.0
Kiss.exe → 傳奇天使               Systray.exe → DeepThroat 2.0-3.1
Krn132.exe → 求職信病毒           Syswindow.exe → Trojan Cow
Libupdate.exe → BioNet                 Task_Bar.exe → WebEx
Load.exe → 尼姆達病毒             Taskbar → 密碼病毒 Frethem
Lockdown2000.exe → 將死者病毒       Taskmon.exe → 諾維格蠕蟲病毒
Taskmon32 → 傳奇黑眼睛           Tds2-98.exe → 將死者病毒
Tds2-Nt.exe → 將死者病毒           Temp $01.exe → Snid
Tempinetb00st.exe → The Unexplained   Tempserver.exe → Delta Source
Vshwin32.exe → 將死者病毒           Vsstart.exe → 將死者病毒
Vw32.exe → 將死者病毒             Windown.exe → Spirit 2000 1.2
Windows.exe → 黑洞2000               Winfunctions.exe → Dark Shadow
Wingate.exe → 惡郵差病毒           Wink????.exe → 求職信病毒
Winl0g0n.exe → 笑哈哈病毒         Winmgm32.exe → 巨無霸病毒
Winmsg32.exe → Xtcp                   Winprot.exe → Chupachbra
Winprotecte.exe → Stealth               Winrpc.exe → 惡郵差病毒
Winrpcsrv.exe → 惡郵差病毒         Winserv.exe → Softwarst
Wubsys.exe → 傳奇獵手             Winupdate.exe → Sckiss愛情森林
Winver.exe → Sckiss愛情森林         Winvnc.exe → 惡郵差病毒
Winzip.exe → ShadowPhyre             Wqk.exe → 求職信病毒
Wscan.exe → AttackFTP                 Xx.Tmp.exe → 尼姆達病毒
Zcn32.exe → Ambush                   Zonealarm.exe → 將死者病毒

注意：程式名為nvsvc32.exe,Drwtsn32.exe和Rundl32.exe是系統正常的程式外,其餘的凡是帶

32數字你可要注意一下.這很可能就是病毒程式；Expiorer.exe → Acid Battery 你看它只和資源

管理器的EXPLORER一字之差，小心了；凡是1.EXE 2.exe 0.exe 之類一列不是好東西！當然我們

也要小心了例如魔波會利用SVCHOST程式（它是全大寫）可怕的··

5。如何處理可疑程式

（1）.試驗法

將可疑程式結束後，通過“開始→搜尋→檔案或資料夾”，然後輸入可穎程式名作為關鍵字對硬碟進行

搜尋，找到對應的程式後，記下它的路徑，將它移到U盤或軟盤上，然後對電腦上的軟體都執行一遍，

如果都能正常執行，說明這個程式是多餘的或者是病毒，就算不是病毒把它刪了也可給系統減肥。如果

有軟體不能正常執行則要將它還原。

（2）.搜尋求救法

如果你對“不明程式”是否是病毒拿不定主意，可以把該程式的全名為關鍵字在百度或GOOGLE搜尋

引擎上搜尋，找它的相關資料看它是不是病毒，如果是則趕快刪除。

（3）軟體法

趕快到安全模式下去用防毒軟體吧，當然必須是升級到最新殺軟！