xp任务管理器进程备份 正常系统进程列表： svchost.exe alg.exe sms*.**e winlogon.exe ctfmon.exe explorer.exe csrs*.**e spoolsv.exe rundll32.exe lsas*.**e iexplore.exe service*.**e wdfmgr.exe taskmgr.exe SRTask.exe realsched.exe TIMPlatform.exe nvsvc32.exe CCenter.exe mdm.exe wmiprvse.exe wuauclt.exe ati2evxx.exe hkcmd.exe system idle process vm sti.exe QQ.exe System diskman.exe wscntfy.exe soundman.exe RavMonD.exe dllhost.exe cdnup.exe magicset.exe d*.**e winmgmt.exe internat.exe KAVSvc.exe ccapp.exe msmsg*.**e sriecli.exe RavStub.exe inetinfo.exe msiexec.exe defwatch.exe mstask.exe agentsvr.exe client.exe cdac11ba.exe igfxtray.exe ●ctfmon.exe是Microsoft Office产品套装的一部分。它可以选择用户文字输入程序，和微软Office XP语言条。这不是纯粹的系统程序，但是如果终止它，可能会导致不可知的问题。 ●alg.exe是微软Windows操作系统自带的程序。它用于处理微软Windows网络连接共享和网络连接防火墙。这个程序对你系统的正常运行是非常重要的。 ●conime.exe是输入法编辑器相关程序。注意:conime.exe同时可能是一个bfghost1.0远程控制后门程序。此程序允许攻击者访问你的计算机，窃取密码和个人数据. ●Timplatform.exe是腾讯即时通讯客户端相关程序,没什么用处,结束进程后对QQ没什么影响 ●realsched.exe是Real Networks产品定时升级检测程序,也就是real player播放器上带的,也可以删除 ●cnsmin和3721有关的数值 ●VM303_STI.exe是摄像头驱动相关程序。 ●Update 自动更新程序 ●SOUNDMAN罗技推出第三代SoundMan喇叭 ●StormSet 暴风影音 ... ●tfmon.exe是Microsoft Office产品套装的一部分。它可以选择用户文字输入程序，和微软Office XP语言条。这不是纯粹的系统程序，但是如果终止它，可能会导致不可知的问题。 ●spoolsv - spoolsv.exe - 进程信息进程文件: spoolsv or spoolsv.exe进程名称: Printer Spooler Service描述: Windows打印任务控制程序，用以打印机就绪。常见错误: N/A是否为系统进程: 是如果目前你没有自己的打印机而且不想用这台计算机打印资料，可以在“我的电脑”右键“管理”里的“服务”项目中找到“Print Spooler（将文件加载到内存中以便迟后打印。）”找到，停止并且禁用就可以了。 ●mmc.exe是Window*管理控制程序，是显示管理插件的控制面板，例如驱动器管理。这不是纯粹的系统程序，但是如果终止它，可能会导致不可知的问题。 ●**plorer.exe是Windows程序管理器或者Windows资源管理器，它用于管理Windows图形壳，包括开始菜单、任务栏、桌面和文件管理。删除该程序会导致Window*图形界面无法适用。注意：**plorer.exe也有可能是w32.Codered和w32.mydoom.b@mm病毒。该病毒通过email邮件传播，当你打开病毒发送的附件时，即被感染。该病毒会在受害者机器上建立SMTP服务。该病毒允许攻击者访问你的计算机、窃取密码和个人数据。该进程的安全等级是建议删除。打开任务管理器在进程中找到explorer.exe结束进程桌面上图标还有任务栏也不见了所以说它是一个桌面进程如果想重新显示在打文件选择新建任务运行出来创建新任务对话框在输入explorer.exe 然后确定稍等一会儿桌面上的图标和任务栏就显示出来了 ●svchost.exe是一个属于微软Windows操作系统的系统程序，用于执行DLL文件。这个程序对你系统的正常运行是非常重要的。注意：svchost.exe也有可能是W32.Welchia.Worm病毒，它利用Windows LSASS漏洞，制造缓冲区溢出，导致你计算机关机。一般每台电脑上都会运行4－5个这个进程 ●lsas*.**e是一个系统进程，用于微软Windows系统的安全机制。它用于本地安全和登陆策略。注意：lsas*.**e也有可能是Windang.worm irc.ratsou.b、Webus.B、MyDoom.L、Randex.AR、Nimos.worm创建的，病毒通过软盘、群发邮件和P2P文件共享进行传播。如果你的启动菜单里有lsas*.**e启动项，那就证明你得lsas*.**e木马病毒，中毒后，会在windows里产生lsas*.**e和exert.exe两个病毒文件，还会在D盘根目录下产生command.com和autorun.inf两个文件，同时侵入注册表破坏系统文件关联 service*.**e是微软Windows操作系统的一部分。用于管理启动和停止服务。该进程也会处理在计算机启动和关机时运行的服务。这个程序对你系统的正常运行是非常重要的。注意：services也可能是W32.Randex.R(储存在%systemroot%\system32\目录)和Sober.P (储存在%systemroot%\Connection Wizard\Status\目录)木马。该木马允许攻击者访问你的计算机，窃取密码和个人数据。运行 shutdown -a 就不会重启了。 2 电脑知识:了解几个常见进程还是有必要的 ●WinLogon.exe是Windows NT登陆管理器。它用于处理你系统的登陆和登陆过程。该进程在你系统的作用是非常重要的。注意：winlogon.exe也可能是W32.Netsky.D@mm蠕虫病毒。该病毒通过Email邮件传播，当你打开病毒发送的附件时，即会被感染。该病毒会创建SMTP引擎在受害者的计算机上，群发邮件进行传播。该病毒允许攻击者访问你的计算机，窃取密码和个人数据。 ●csrs*.**e进程:客户端服务子系统，用以控制Windows图形相关子系统。正常情况下系统中只有一个csrs*.**e进程，正常路径在System32文件夹中，若出现两个，则其中一个(位于Windows文件夹中)是新浪利用了系统漏洞传播的一个类似于病毒的小插件。它会产生名为nmgamex.dll、sinaproc327.exe、csrs*.**e三个常驻文件，并且在系统启动项中自动加载，在桌面产生一个名为“新浪游戏总动园”的快捷方式，不仅如此，新浪还将NMgamex.dll文件与系统启动文件rundll32.exe进行绑定，并且伪造系统文件csrs*.**e，产生一个同名的文件与系统绑定加载到系统启动项内，无法直接关闭系统进程后删除。手工清除方法：先先修改注册表，清除名为启动项：NMGameX.dll、csrs*.**e，然后删除System32\NMGameX.dll、System32\sinaproc327.exe和Windows\NMWizardA14.exe三个文件，再修改Windows文件夹中的csrs*.**e文件为任意一个文件名，从新启动计算机后删除修改过的csrs*.**e文件。 ●smss or sms*.**e 进程名称: Session Manager Subsystem 描 述: 该进程为会话管理子系统用以初始化系统变量，MS-DOS驱动名称类似LPT1以及COM，调用Win32壳子系统和运行在Windows登陆过程。简介：这是一个会话管理子系统，负责启动用户会话。这个进程是通过系统进程初始化的并且对许多活动的，包括已经正在运行的Winlogon，Win32（Csrs*.**e）线程和设定的系统变量作出反映。在它启动这些进程后，它等待Winlogon或者Csrss结束。如果这些过程时正常的，系统就关掉了。如果发生了什么不可预料的事情，sms*.**e就会让系统停止响应（就是挂起）。该进程调用对话管理子系统和负责操作你系统的对话，很重要但不排除它是木马 ●slserv.exe是调制解调器连接相关程序。 ●taskmgr - taskmgr.exe - 进程信息 进程文件： taskmgr 或者 taskmgr.exe 进程名称： The Windows Task Manager. taskmgr.exe用于Windows任务管理器。它显示你系统中正在运行的进程。该程序使用Ctrl+Alt+Del打开，这不是纯粹的系统程序，但是如果终止它，可能会导致不可知的问题。一般来说应该上“任务管理器”，但如果同时出现两个的话，有可能是一个QQ病毒 ●System Idle Process SYSTEM不是一个真正的进程，是核心虚拟出来的，多任务操作系统都有的！在没有可用的进程时，系统处于空运行状态，此时就是System Idle Process SYSTEM在运行！故它占用97%CPU时间，说明你的机器负荷很轻！你用WINZIP解压一个大的文件时，就可看到，System Idle Process SYSTEM占用CPU时间变化。 system idle ……是表示你系统剩余的CPU资源！ 不要想去结束它！要是他占的CPU资源为0估计你该重新启动了！ 当“System Idle Process”进程占用资源为2%时，说明机器目前只有2%的资源是空闲的，即机器可能感染了病毒或被其他程序占用了98%的资源。换句话说，“System Idle Process”进程占用资源占用资源越大则系统可用资源越多，其字面意思是“系统空闲进程” 转自:www.baidu.com 作者： 东楠 进程名称和对应病毒/木马 .exe → BF Evolution Mbbmanager.exe → 聪明基因 _.exe → Tryit Mdm.exe → Doly 1.6-1.7 Aboutagirl.exe → 初恋情人 Microsoft.exe → 传奇密码使者 Absr.exe → Backdoor.Autoupder Mmc.exe → 尼姆达病毒 Aplica32.exe → 将死者病毒 Mprdll.exe → Bla Avconsol.exe → 将死者病毒 Msabel32.exe → Cain and Abel Avp.exe → 将死者病毒 Msblast.exe → 冲击波病毒 Avp32.exe → 将死者病毒 Mschv.exe → Control Avpcc.exe → 将死者病毒 Msgsrv36.exe → Coma Avpm.exe → 将死者病毒 Msgsvc.exe → 火凤凰 Avserve.exe → 震荡波病毒 Msgsvr16.exe → Acid Shiver Bbeagle.exe → 恶鹰蠕虫病毒 Msie5.exe → Canasson Brainspy.exe → BrainSpy vBeta Msstart.exe → Backdoor.livup Cfiadmin.exe → 将死者病毒 Mstesk.exe → Doly 1.1-1.5 Cfiaudit.exe → 将死者病毒 Netip.exe → Spirit 2000 Beta Cfinet32.exe → 将死者病毒 Netspy.exe → 网络精灵 Checkdll.exe → 网络公牛 Notpa.exe → Backdoor Cmctl32.exe → Back Construction Odbc.exe → Telecommando Command.exe → AOL Trojan Pcfwallicon.exe → 将死者病毒 Diagcfg.exe → 广外女生 Pcx.exe → Xplorer Dkbdll.exe → Der Spaeher Pw32.exe → 将死者病毒 Dllclient.exe → Bobo Recycle - Bin.exe → s**tHeap Dvldr32.exe → 口令病毒 Regscan.exe → 波特后门变种 Esafe.exe → 将死者病毒 Tftp.exe → 尼姆达病毒 Expiorer.exe → Acid Battery Thing.exe → Thing Feweb.exe → 将死者病毒 User.exe → Schwindler Flcs*.**e → Funlove病毒 Vp32.exe → 将死者病毒 Frw.exe → 将死者病毒 Vpcc.exe → 将死者病毒 Icload95.exe → 将死者病毒 Vpm.exe → 将死者病毒 Icloadnt.exe → 将死者病毒 Vsecomr.exe → 将死者病毒 Icmon.exe → 将死者病毒 Server.exe → Revenger, WinCrash, YAT Icsupp95.exe → 将死者病毒 Service.exe → Trinoo Iexplore.exe → 恶邮差病毒 Setup.exe → 密码病毒或Xanadu Rpcsrv.exe → 恶邮差病毒 Socket*.**e → Vampire Rundll.exe → SCKISS爱情森林 Something.exe → BladeRunner Rundll32.exe→ 狩猎者病毒 Spfw.exe → 瑞波变种PX Runouce.exe → 中国黑客病毒 Svchost.exe (线程105) → 蓝色代码 Scanrew.exe → 传奇终结者 Sysedit32.exe → SCKISS爱情森林 Scvhost.exe → 安哥病毒 Sy***plor.exe → wCrat Server 1. 2.exe → Spirit 2000 1.2fixed Sy***plr.exe → 冰河 Intel.exe → 传奇叛逆 Syshelp.exe → 恶邮差病毒 Internet.exe → 传奇幽灵 Sysprot.exe → Satans Back Door Internet.exe → 网络神偷 Sysrunt.exe → Ripper Kernel16.exe → Transmission Scount System.exe → s**tHeap Kernel32.exe → 坏透了或冰河 System32.exe → DeepThroat 1.0 Kis*.**e → 传奇天使 Systray.exe → DeepThroat 2.0-3.1 Krn132.exe → 求职信病毒 Syswindow.exe → Trojan Cow Libupdate.exe → BioNet Task_Bar.exe → WebEx Load.exe → 尼姆达病毒 Taskbar → 密码病毒 Frethem Lockdown2000.exe → 将死者病毒 Taskmon.exe → 诺维格蠕虫病毒 Taskmon32 → 传奇黑眼睛 Td*2-98.**e → 将死者病毒 Tds2-Nt.exe → 将死者病毒 Temp $01.exe → Snid Tempinetb00st.exe → The Unexplained Tempserver.exe → Delta Source Vshwin32.exe → 将死者病毒 Vsstart.exe → 将死者病毒 Vw32.exe → 将死者病毒 Windown.exe → Spirit 2000 1.2 Window*.**e → 黑洞2000 Winfunction*.**e → Dark Shadow Wingate.exe → 恶邮差病毒 Wink????.exe → 求职信病毒 Winl0g0n.exe → 笑哈哈病毒 Winmgm32.exe → 巨无霸病毒 Winmsg32.exe → Xtcp Winprot.exe → Chupachbra Winprotecte.exe → Stealth Winrpc.exe → 恶邮差病毒 Winrpcsrv.exe → 恶邮差病毒 Winserv.exe → Softwarst Wubsy*.**e → 传奇猎手 Winupdate.exe → Sckiss爱情森林 Winver.exe → Sckiss爱情森林 Winvnc.exe → 恶邮差病毒 Winzip.exe → ShadowPhyre Wqk.exe → 求职信病毒 Wscan.exe → AttackFTP Xx.Tmp.exe → 尼姆达病毒 Zcn32.exe → Ambush Zonealarm.exe → 将死者病毒

哈哈,,.小子,..,可知道我是谁??? 没想到你也挤进来了???我史轩哦`~~有空去回回我的贴子

我现在已经回郎溪了 你们长的维护就给我吧