windows基本进程和危险进程

1.基本系统进程
Csrss.exe：这是子系统服务器进程，负责控制Windows创建或删除线程以及16位的虚拟DOS环境。
　　System Idle Process：这个进程是作为单线程运行在每个处理器上，并在系统不处理其它线程的时候分派处理器的时间。
　　Smss.exe：这是一个会话管理子系统，负责启动用户会话。
　　Services.exe：系统服务的管理工具。
　　Lsass.exe：本地的安全授权服务。
　　Explorer.exe：资源管理器。
　　Spoolsv.exe：管理缓冲区中的打印和传真作业。
　　Svchost.exe：这个进程要着重说明一下，有不少朋友都有这种错觉：若是在“任务管理器”中看到多个Svchost.exe在运行，就觉得是有病毒了。其实并不一定，系统启动的时候，Svchost.exe将检查注册表中的位置来创建需要加载的服务列表，如果多个Svchost.exe同时运行，则表明当前有多组服务处于活动状态；多个DLL文件正在调用它。
2.常见系统进程解释
system process
进程文件: system process
进程名称: Windows内存处理系统进程
描述: Windows页面内存管理进程，拥有0级优先。
是否为系统进程: 是
alg.exe
进程文件: alg or alg.exe
进程名称: 应用层网关服务
描述: 这是一个应用层网关服务用于网络共享。
是否为系统进程: 是
csrss.exe
进程文件: csrss or csrss.exe
进程名称: Client/Server Runtime Server Subsystem
描述: 客户端服务子系统，用以控制Windows图形相关子系统。
是否为系统进程: 是
ddhelp.exe
进程文件: ddhelp or ddhelp.exe
进程名称: DirectDraw Helper
描述: DirectDraw Helper是DirectX这个用于图形服务的一个组成部分。
是否为系统进程: 是
dllhost.exe
进程文件: dllhost or dllhost.exe
进程名称: DCOM DLL Host进程
描述: DCOM DLL Host进程支持基于COM对象支持DLL以运行Windows程序。
是否为系统进程: 是
inetinfo.exe
进程文件: inetinfo or inetinfo.exe
进程名称: IIS Admin Service Helper
描述: InetInfo是Microsoft Internet Infomation Services (IIS)的一部分，用于Debug调试除错。
是否为系统进程: 是
internat.exe
进程文件: internat or internat.exe
进程名称: Input Locales
描述: 这个输入控制图标用于更改类似国家设置、键盘类型和日期格式。
是否为系统进程: 是
kernel32.dll
进程文件: kernel32 or kernel32.dll
进程名称: Windows壳进程
描述: Windows壳进程用于管理多线程、内存和资源。
是否为系统进程: 是
lsass.exe
进程文件: lsass or lsass.exe
进程名称: 本地安全权限服务
描述: 这个本地安全权限服务控制Windows安全机制。
是否为系统进程: 是
mdm.exe
进程文件: mdm or mdm.exe
进程名称: Machine Debug Manager
描述: Debug除错管理用于调试应用程序和Microsoft Office中的Microsoft Script Editor脚本编辑器。
是否为系统进程: 是
mmtask.tsk
进程文件: mmtask or mmtask.tsk
进程名称: 多媒体支持进程
描述: 这个Windows多媒体后台程序控制多媒体服务，例如MIDI。
是否为系统进程: 是
mprexe.exe
进程文件: mprexe or mprexe.exe
进程名称: Windows路由进程
描述: Windows路由进程包括向适当的网络部分发出网络请求。
是否为系统进程: 是
msgsrv32.exe
进程文件: msgsrv32 or msgsrv32.exe
进程名称: Windows信使服务
描述: Windows信使服务调用Windows驱动和程序管理在启动。
是否为系统进程: 是
mstask.exe
进程文件: mstask or mstask.exe
进程名称: Windows计划任务
描述: Windows计划任务用于设定继承在什么时间或者什么日期备份或者运行。
是否为系统进程: 是
regsvc.exe
进程文件: regsvc or regsvc.exe
进程名称: 远程注册表服务
描述: 远程注册表服务用于访问在远程计算机的注册表。
是否为系统进程: 是
rpcss.exe
进程文件: rpcss or rpcss.exe
进程名称: RPC Portmapper
描述: Windows 的RPC端口映射进程处理RPC调用(远程模块调用)然后把它们映射给指定的服务提供者。
是否为系统进程: 是
services.exe
进程文件: services or services.exe
进程名称: Windows Service Controller
描述: 管理Windows服务。
是否为系统进程: 是
smss.exe
进程文件: smss or smss.exe
进程名称: Session Manager Subsystem
描述: 该进程为会话管理子系统用以初始化系统变量，MS-DOS驱动名称类似LPT1以及COM，调用Win32壳子系统和运行在Windows登陆过程。
是否为系统进程: 是
snmp.exe
进程文件: snmp or snmp.exe
进程名称: Microsoft SNMP Agent
描述: Windows简单的网络协议代理（SNMP）用于监听和发送请求到适当的网络部分。
是否为系统进程: 是
spool32.exe
进程文件: spool32 or spool32.exe
进程名称: Printer Spooler
描述: Windows打印任务控制程序，用以打印机就绪。
是否为系统进程: 是
spoolsv.exe
进程文件: spoolsv or spoolsv.exe
进程名称: Printer Spooler Service
描述: Windows打印任务控制程序，用以打印机就绪。
是否为系统进程: 是
stisvc.exe
进程文件: stisvc or stisvc.exe
进程名称: Still Image Service
描述: Still Image Service用于控制扫描仪和数码相机连接在Windows。
是否为系统进程: 是
svchost.exe
进程文件: svchost or svchost.exe
进程名称: Service Host Process
描述: Service Host Process是一个标准的动态连接库主机处理服务。
是否为系统进程: 是
system
进程文件: system or system
进程名称: Windows System Process
描述: Microsoft Windows系统进程。
是否为系统进程: 是
taskmon.exe
进程文件: taskmon or taskmon.exe
进程名称: Windows Task Optimizer
描述: windows任务优化器监视你使用某个程序的频率，并且通过加载那些经常使用的程序来整理优化硬盘。
是否为系统进程: 是
tcpsvcs.exe
进程文件: tcpsvcs or tcpsvcs.exe
进程名称: TCP/IP Services
描述: TCP/IP Services Application支持透过TCP/IP连接局域网和Internet。
是否为系统进程: 是
winlogon.exe
进程文件: winlogon or winlogon.exe
进程名称: Windows Logon Process
描述: Windows NT用户登陆程序。
是否为系统进程: 是
winmgmt.exe
进程文件: winmgmt or winmgmt.exe
进程名称: Windows Management Service
描述: Windows Management Service透过Windows Management Instrumentation data (WMI)技术处理来自应用客户端的请求。
是否为系统进程: 是
____________________________________________________________________________________________

危险进程名单
tb_setup.exe
该进程会篡改您的Internet Explorer设置，在桌面创建快捷方式指向其合作伙伴。该程序通常通过与其它软件捆绑偷偷的安装。
TBPS.EXE
WinAdTools广告程序相关进程。这个进程监视您的浏览习惯，并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。
teekids.exe
Lovesan蠕虫病毒。
tibs3.exe
一个色情拨号器。它断开您当前的Internet连接，然后尝试拨打一个收费高昂的接入号码。
trickler.exe
Gator Advertising and Informational Network(GAIN)广告程序相关进程。会在您上网时发布广告和信息。
ts.exe
Travelling Salesman间谍软件相关进程。这个进程监视您的浏览习惯，并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。
ts2.exe
Travelling Salesman间谍软件相关进程。这个进程监视您的浏览习惯，并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。
tsa.exe
Travelling Salesman间谍软件相关进程。这个进程监视您的浏览习惯，并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。
tsadbot.exe
一个广告程序，会减慢网络连接速度。
tsl.exe
Travelling Salesman间谍软件相关进程。这个进程监视您的浏览习惯，并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。
tsm2.exe
Travelling Salesman间谍软件相关进程。这个进程监视您的浏览习惯，并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。
Tvm.exe
该进程会篡改您的Internet Explorer浏览器设定，在桌面建立快捷方式指向它的合作伙伴。该程序通常与其它软件捆绑进行安装。
tvmd.exe
一个间谍软件的公用模块。它被自动与间谍软件安装。
tvtmd.exe
一个间谍软件，通常被捆绑安装。
U
update.exe
一些软件或游戏的自动更新程序。也要注意可能是病毒或木马。
updater.exe
大多数软件或游戏的自动更新程序。也可能是AGOBOT-OT蠕虫病毒的进程。
updmgr.exe
eUniverse.com的广告程序。这个进程这个进程监视您的浏览习惯，并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口
V
VVSN.exe
WhenU的广告程序。这个进程这个进程监视您的浏览习惯，并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。
W
wast.exe
Wast的广告程序。这个进程这个进程监视您的浏览习惯，并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。
web.exe
W32.Gokar.A@mm蠕虫病毒。该蠕虫通过Email电子邮件传播，当您打开其中的附件时，即会感染。该蠕虫会在受害者机器上建立SMTP服务，进行进一步传播。该蠕虫允许攻击者访问您的计算机，窃取密码和个人数据。

webdav.exe
webdav.exe是一个木马程序。这个进程的安全等级是建议立即进行删除
webrebates.exe
一个广告程序。这个进程这个进程监视您的浏览习惯，并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。
webrebates0.exe
一个广告程序。这个进程这个进程监视您的浏览习惯，并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。
win-bugsfix.exe
LOVELETTER(我爱您)病毒。
win_upd2.exe
Trojan.BAGLE.AC木马。该木马允许攻击者访问您的计算机，窃取密码和个人数据。
win32.exe
RATEGA病毒。该木马允许攻击者访问您的计算机。
win32us.exe
一个色情拨号器程序。它会尝试断开您当前的网络连接，拨打一个收费高昂的接入号码。
winactive.exe
该进程会篡改您的默认主页，设置主页为一个广告站点。
winad.exe
一个广告程序。这个进程这个进程监视您的浏览习惯，并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。
winadalt.exe
一个广告程序。这个进程这个进程监视您的浏览习惯，并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。
winadctl.exe
一个广告程序。这个进程这个进程监视您的浏览习惯，并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。
WinAdTools.exe
一个广告程序。这个进程这个进程监视您的浏览习惯，并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。
WINdirect.exe
Trojan.BAGLE.AC木马。该木马允许攻击者访问您的计算机，窃取密码和个人数据。
windows.exe
W32.HLLW.Nulut蠕虫。该蠕虫通过文件共享和Email邮件进行传播。
wingo.exe
W32/Bagle.bd@MM蠕虫。该病毒通过Email邮件进行传播，当您打开附件时，即会被感染。该蠕虫会在受害者的机器上建立SMTP访问，用以进一步传播。该病毒允许攻击者访问您的计算机，窃取密码和个人数据。
wininetd.exe
是WINET病毒的一部分。这个进程的安全等级是建议立即进行删除。
wininit.exe
WOLLF.16病毒。该木马允许攻击者不经过您同意，远程控制您的计算机。
winlock.exe
一个下载器，会下载WinCommX木马。该进程通常捆绑下载其它病毒到您的计算机上。
winlogin.exe
RANDEX.E病毒。该IRC木马，允许攻击者通过IRC控制您的计算机。
winmain.exe
HTASploit.winmain木马。
winnet.exe
一个广告软件，会监视您的站点搜索的特殊关键字，还会占用大量的系统资源。
winppr32.exe
W32.Sobig.F病毒。该蠕虫通过E-mail邮件和网络共享进行传播。
winrarshell32.exe
一个密码盗窃程序。该木马允许攻击者访问您的计算机，窃取密码和个人数据。
WinRatchet.exe
一个广告软件，常通过捆绑安装。
WinSched.exe
WindUpdates的广告程序。这个进程这个进程监视您的浏览习惯，并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。
winservn.exe
ClickSpring公司的间谍软件。这个进程这个进程监视您的浏览习惯，并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。
winshost.exe
“贝革热”Worm_Bagle.Be蠕虫病毒。病毒运行后，在%System%文件夹下生成名为wiwshost.exe和其自身拷贝winshost.exe。其中文件wiwshost.exe会自身释放文件winshost.exe到系统目录下，并将winshost.exe插入到explorer.exe进程中。该病毒还会通过结束进程和修改注册表的方式使得某些反病毒软件无法运行。该病毒具有后门功能，打开并监听tcp端口80，允许恶意用户用特定密码登陆并控制受感染的系统。该病毒还会通过编辑系统中的HOSTS文件来阻止计算机用户访问一些反病毒网站，还会使受感染的机器从指定的资源服务器上主动下载并执行病毒文件。病毒通过电子邮件进行传播，病毒邮件附件是a.zip压缩文件，计算机用户点击就会感染计算机系统。
winssk32.exe
system.W32.Sobig.E病毒。该蠕虫通过Email邮件和网络共享进行传播，传播自身到本机的地址薄中的联系人。
winstart.exe
iGetNet广告软件。该程序会在您不知情的情况下，将您在Internet Explorer浏览器地址栏中输入的内容回传给IGetNet。
winstart001.exe
iGetNet公司的一个广告插件，它允许您在Internet Explorer使用特殊关键字查找站点。该广告插件建议删除，以释放系统资源。
WinStatKeep.exe
一个广告程序。这个进程这个进程监视您的浏览习惯，并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。
wintaskad.exe
WindUpdates的广告程序。这个进程这个进程监视您的浏览习惯，并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。
Wintime.exe
一个病毒程序，会下载其它病毒和关闭杀毒软件。该病毒同时会创建一个电话薄，尝试拨打那些收费高昂的号码。
wintsk32.exe
YAHA.U病毒。该病毒会关闭杀毒软件，建立SMTP服务用以自身传播。
winupdate.exe
RADO病毒。该木马允许攻击者远程控制您的计算机。
winupdt.exe
RBOT-FP蠕虫。
winupdtl.exe
SecondThought广告软件相关进程，它会下载和显示广告。
winxp.exe
W32.Beagle.AG@mm病毒。该病毒通过E-mail邮件传播，当您打开附件时，即会被感染。该蠕虫会在受害者机器上建立SMTP服务，用以自身传播。该病毒允许攻击者访问您的计算机，窃取密码和个人数据。
wmon32.exe
W32.Agobot-IT病毒。该病毒允许攻击者访问您的计算机，窃取密码和个人数据。
wnad.exe
Twistedhumor.com的广告程序。这个进程这个进程监视您的浏览习惯，并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。
wo.exe
Ezula的广告程序。会在您的Explorer工具条上增加搜索扩展按钮。这个进程这个进程监视您的浏览习惯，并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。
wovax.exe
是Win32.Daqa.A病毒的一部分。该木马允许攻击者访问你的计算机，窃取木马和个人数据。这个进程的安全等级是建议立即进行删除。
wsup.exe
该进程会篡改您的Internet Explorer浏览器设置，在桌面创建快捷方式指向它的合作伙伴。该程序通常与其它软件进行捆绑。
wsxsvc.exe
Delfin Media Viewer广告软件相关进程。该广告软件会在您的桌面显示广告。
wtoolsa.exe
一个广告程序。这个进程这个进程监视您的浏览习惯，并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。
WToolsA.exe
一个广告程序。这个进程这个进程监视您的浏览习惯，并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。
wtoolss.exe
Adware.Huntbar广告软件相关进程。这个进程这个进程监视您的浏览习惯，并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。
wuamgrd.exe
WORM_AGOBOT.GY病毒。该病毒允许攻击者访问您的计算机，窃取密码和个人数据。
wupdate.exe
Wengs广告软件相关进程。这个进程这个进程监视您的浏览习惯，并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。
wupdater.exe
TrojanDownloader.Win32.Keenval木马。该木马允许攻击者访问您的计算机，窃取密码和个人数据。
wupdmgr.exe
Microsoft Windows Update系统更新工具。也可能是WORM_SPYBOT.B病毒，该病毒通过P2P文件共享软件进行传播，它允许攻击者访问您的计算机，窃取密码和个人数据。
wupdt.exe
IMISERV病毒。它允许攻击者远程控制您的计算机。
Xhrmy.exe
一个广告程序。会自动下载广告和在您的桌面上显示。
y.exe
w32.small木马。该木马允许攻击者访问您的计算机，窃取密码和个人数据