危险过程集粹(235详细说明)
一般电脑都有20-33一个过程在后台运行。有些人占用了太多的系统资源,导致机器运行缓慢。更不幸的是,有些过程是间谍软件和木马,这样你的隐私和机器控制就会被黑客控制。
不安全风险过程
A
180ax.exe
是注册为TROJ.ISTZONE.H下载器。此过程通常与其他病毒捆绑,用于将其他病毒下载到您的计算机上。
a.exe
W32.Ahlem.A@mm蠕虫程序通过电子邮件传播感染你的电脑。
actalert.exe
广告软件程序。此过程监控您的浏览习惯,并将相关数据返回其服务器进行分析。该程序还将弹出广告窗口。
adaware.exe
寄生病毒的快速传播。该程序将不断将自己复制到新目录中。
Alchem.exe
一个来自ClickAlchemy.com广告程序。此过程监控您的浏览习惯,并将相关数据返回其服务器进行分析。该程序还将弹出广告窗口。
alevir.exe
该进程对于存在共享的网络具有非常大的风险。
aqadcup.exe
Backdoor.Agent.bg蠕虫。这个病毒通过发送Email在网络上传播,当您打开病毒发送的附件时,就会被感染,它会在您的机器上建立一个SMTP服务用以发送邮件。
archive.exe
该进程会挟持您的Internet Explorer浏览器的设定,并在桌面上建立连接为了它的合作伙伴。这个程序通常有安装协议,与它们软件进行捆绑。
arr.exe
一个拨号器,会访问拨打收费非常高的电话号码,用以访问色情网站。这个程序在网络上,通过误导用户同意许可来进行安装。
ARUpdate.exe
一个来自Adroar的间谍软件。这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。
asm.exe
一个广告程序。这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。
av.exe
W32/Alphx.worm蠕虫病毒。这个病毒会更改您的Internet Explorer首页。
avserve.exe
震荡波病毒(W32.Sasser.Worm),震荡波病毒会随机扫描IP地址,对存在有漏洞的计算机进行攻击,并会打开FTP的5554端口,用来上传病毒文件,该病毒还会在注册表HKEY_LOCAL_MACHINE /SOFTWARE/ Microsoft/ Windows/ CurrentVersion/ Run中建立:"avserve.exe"=%windows%/avserve.exe的病毒键值进行自启动。该病毒会使LSASS.exe(安全认证子系统)进程崩溃,出现系统反复重启的现象,并且使跟安全认证有关的程序出现严重运行错误。
avserve2.exe
是TROJ_SUA.A病毒。它利用Windows LSASS漏洞,创建缓冲区溢出导致您的系统关机。
B
backWeb.exe
Backweb Adware,Backweb是一个Adware(广告插件,一般是由于安装某些免费软件而伴随安装上的程序)来自Backweb Technologies。
bargains.exe
Bargains Spyware,一个间谍软件,会弹出广告和回传您的计算机使用习惯到Exact Advertising公司。
basfipm.exe
Broadcom ASF IP Monitoring Service,一个与宽带硬件同时安装的进程。
belt.exe
来自searchv.com的广告程序。这个进程监视你的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。这个进程的安全等级是建议立即进行删除。
Biprep.exe
Browser Helper Object SpyWare,一个来自Gator公司的广告程序。这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。
blss.exe
一个CBlaster的木马/拨号器/下载器。这个进程尝试自动断开您当前的网络连接,和拨打一个收费很高的接入号码。
bokja.exe
Adware.SecondThought,来自SecondThought的广告程序。这个进程这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。
bootconf.exe
Internat Conf,该进程会劫持您的默认浏览器首页,重定向到一个广告网站。
bpc.exe
Grokster间谍软件家族相关进程。
brasil.exe
OPASERV.E病毒。
BRIDGE.DLL
BRIDGE.DLL是Flingstone Bridge SpyWare的一个模块,建议立即删除。
Buddy.exe
Solid Peer Spyware,Solid Peer公司的广告程序。该进程监视您的浏览行为,和回传相关数据到其服务器进行分析。该进程也会弹出广告。
BUGSFIX.EXE
Loveletter病毒,该病毒通过Email附件传播,利用本地的地址薄用以传播给其它人。
bundle.exe
Adware.SAHAgent,一个广告下载器,在用户在线时会显示广告。
bvt.exe
Backdoor.Autoupder virus,一个蠕虫病毒,通过网络传播。
C
cashback.exe
CashBack SpyWare,一个广告程序。这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。
cdaEngine
未知N/A
cmd32.exe
P2P.TANKED病毒。
cmesys.exe
Gator GAIN Adware,一个来自thiefware.com的Adware,Gator系列Adware的家族的一员。Gator GAIN通过与共享软件和其它免费程序的捆绑进行安装。这个Adware会对用户计算机使用习惯进行分析和弹出广告。
conime.exe
Console IME(IME控制台)是输入法编辑器,允许用户使用标准键盘就能输入复杂的字符与符号。但如果CONIME.EXE的路径不是系统目录,而是其它别的地方的话,则可能是某病毒程序。如BFGhost 1.0远程控制后门的程序,这个后门程序能够运行攻击者访问您的计算机,窃取密码和个人数据。
conscorr.exe
TrojanDownloader.Win32.Stubby.c下载器的一部分。这个进程通常会下载其它病毒到你的计算机中。这个进程的安全等级是建议立即进行删除。
crss.exe
W32.AGOBOT.GH蠕虫。这个病毒通过Email邮件进行传播,当您打开病毒发送的附件时,您就会感染该病毒。该蠕虫会建立SMTP服务在您的本地计算机上,和利用它再向外进行传播。这个蠕虫能够让攻击者访问您的计算机,窃取密码和个人数据。
cxtpls.exe
Apropos Media Spyware/Adware,一个来自Apropos Media公司的广告软件/间谍软件。该进程会在您的桌面显示广告,和回传用户数据到该公司网站。
D
datemanager.exe
一个来自Gator Corp公司的Adware,在访问网络的时候弹出窗口。这个程序会回传用户数据到该公司服务器。
dcomx.exe
CIREBOT病毒。
Desktop.exe
Backdoor.SdBot.md Trojan或者FFIsearch间谍软件相关进程。该木马会在您不知情的情况下,打开网络共享,和允许攻击者远程控制您的计算机。FFIsearch间谍软件会安装到%systemroot%/isrvs/目录中,会监视您的浏览行为和发送信息到它的服务器。
directs.exe
W32/Bagle.t@MM蠕虫病毒。这个感染您计算机后,会查找E-mail地址,用以扩散传播。
divx.exe
MASTAK病毒。
dllreg.exe
Dumaru.c病毒。这个病毒会在硬盘搜索如下扩展名的文件(*.htm、*.wab、*.html、*.dbx、*.tbb、*.abd)当从其中找到E-mail地址时,就会将其储存为winload.log,并对其地址发送邮件进行传播。
dmserver.exe
Win32.Comet Spyware,Gator公司的广告程序。这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。
dpi.exe
DelFin Project公司的广告程序。这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。
dssagent.exe
Broderbund公司的间谍软件。这个程序会弹出广告窗口和分析计算机使用习惯,发送数据到该公司服务器。
dvdkeyauth.exe
G-data Dialer,一个色情拨号程序。这个程序尝试断开您的当前连接,转而拨打一个收费高昂的接入号码。
E
emsw.exe
一个来自Alset Inc公司的间谍软件,同时也被称作HelpExpress。
exdl.exe
一个来自CashBackBuddy.com的广告程序。这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。
exec.exe
NetZero Internet服务加速程序。也可能是W32/Spybot-Z木马,这个木马允许攻击者访问您的计算机,窃取密码和个人数据。
EXP.EXE
一个木马程序。这个木马运行攻击者访问您的计算机,窃取密码和个人数据。
explore.exe
GRAYBIRD.G Virus,灰鸽子病毒。
explored.exe
W32/Nexiv.worm病毒。这个后门病毒运行攻击者访问您的计算机,窃取密码和个人数据。
F
Fash.exe
IBIS Toolbar,该进程会不断您篡改您的Internet Explorer浏览器设置和创建桌面快捷方式指向它的合作伙伴。这个程序通常与其它软件捆绑进行安装。
ffisearch.exe
FFIsearch间谍软件(位于在%systemroot%/isrvs/目录),这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。
fntldr.exe
Adware.SearchCounter,一个来自Gator公司的广告软件。这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。
fsg_4104.exe
一个间谍软件,通常与iMesh这类的文件分享软件捆绑。
FVProtect.exe
W32/Netsky-P蠕虫。这个病毒通过Email电子邮件进行传播,当您打开附件时,您就被感染了。该蠕虫会在您的本地建立SMTP服务,用于更大范围的传播。该蠕虫允许攻击者访问您的计算机,窃取密码和个人数据。
G
game.exe
可能是某游程序。也可能是W32.Gaze@mm蠕虫病毒。这个病毒通过Email电子邮件进行传播,当您打开附件时,您就被感染了。该蠕虫会在您的本地建立SMTP服务,用于更大范围的传播。该蠕虫允许攻击者访问您的计算机,窃取密码和个人数据。
gator.exe
Gator Spyware,来自Gator公司的广告程序。这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。
gmt.exe
Gator Spyware Component,一个广告软件,通过IE弹出广告窗口。它会回传用户浏览习惯到它的服务器。
goidr.exe
来自Gator公司的广告软件。这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。