發新話題

[教學]危險進程集粹(235個,詳細說明)

[教學]危險進程集粹(235個,詳細說明)

一般電腦中都有20-33個進程在後台運行著。有的佔用了太多的系統資源,造成機器運行緩慢。更為不幸的是,一些進程是間諜軟體和木馬,如此你的隱私和機器的控制權會被駭客所掌控。

不安全風險進程

A

180ax.exe     
是註冊為TROJ.ISTZONE.H的下載器。這個進程通常與其它病毒捆綁,用於下載其它病毒到您的電腦上。
a.exe     
W32.Ahlem.A@mm蠕蟲程序,通過電子郵件傳播感染到您的電腦上。
actalert.exe
一個廣告軟體程序。這個進程監視您的瀏覽習慣,並將相關資料回傳到其服務器上用於分析。這個程序也會彈出廣告窗口。
adaware.exe   
一個快速擴散寄生病毒。這個程序會不斷的複製自身到新的目錄當中。
Alchem.exe
一個來自ClickAlchemy.com的廣告程序。這個進程監視您的瀏覽習慣,並將相關資料回傳到其服務器上用於分析。這個程序也會彈出廣告窗口。   
alevir.exe
該進程對於存在共享的網路具有非常大的風險。
aqadcup.exe   
Backdoor.Agent.bg蠕蟲。這個病毒通過發送Email在網路上傳播,當您打開病毒發送的附件時,就會被感染,它會在您的機器上建立一個SMTP服務用以發送郵件。
  archive.exe
該進程會挾持您的Internet Explorer瀏覽器的設定,並在桌面上建立連接為了它的合作夥伴。這個程序通常有安裝協議,與它們軟體進行捆綁。
arr.exe
一個撥號器,會訪問撥打收費非常高的電話號碼,用以訪問色情網站。這個程序在網路上,通過誤導用戶同意許可來進行安裝。
ARUpdate.exe
一個來自Adroar的間諜軟體。這個進程監視您的瀏覽習慣,並將相關資料回傳到其服務器上用於分析。這個程序也會彈出廣告窗口。
asm.exe
一個廣告程序。這個進程監視您的瀏覽習慣,並將相關資料回傳到其服務器上用於分析。這個程序也會彈出廣告窗口。     
av.exe
W32/Alphx.worm蠕蟲病毒。這個病毒會更改您的Internet Explorer首頁。
avserve.exe
震盪波病毒(W32.Sasser.Worm),震盪波病毒會隨機掃瞄IP地址,對存在有漏洞的電腦進行攻擊,並會打開FTP的5554連接埠,用來上傳病毒檔案,該病毒還會在註冊表HKEY_LOCAL_MACHINE \SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ Run中建立:"avserve.exe"=%windows%\avserve.exe的病毒鍵值進行自啟動。該病毒會使LSASS.exe(安全認證子系統)進程崩潰,出現系統反覆重啟的現象,並且使跟安全認證有關的程序出現嚴重運行錯誤。   
avserve2.exe
是TROJ_SUA.A病毒。它利用Windows LSASS漏洞,創建緩衝區溢出導致您的系統關機。


B

backWeb.exe
Backweb Adware,Backweb是一個Adware(廣告插件,一般是由於安裝某些免費軟體而伴隨安裝上的程序)來自Backweb Technologies。
bargains.exe
Bargains Spyware,一個間諜軟體,會彈出廣告和回傳您的電腦使用習慣到Exact Advertising公司。
  basfipm.exe   
Broadcom ASF IP Monitoring Service,一個與寬帶硬體同時安裝的進程。
belt.exe
來自searchv.com的廣告程序。這個進程監視你的瀏覽習慣,並將相關資料回傳到其服務器上用於分析。這個程序也會彈出廣告窗口。這個進程的安全等級是建議立即進行刪除。
Biprep.exe
Browser Helper Object SpyWare,一個來自Gator公司的廣告程序。這個進程監視您的瀏覽習慣,並將相關資料回傳到其服務器上用於分析。這個程序也會彈出廣告窗口。
blss.exe   
一個CBlaster的木馬/撥號器/下載器。這個進程嘗試自動斷開您當前的網路連接,和撥打一個收費很高的接入號碼。
  bokja.exe
Adware.SecondThought,來自SecondThought的廣告程序。這個進程這個進程監視您的瀏覽習慣,並將相關資料回傳到其服務器上用於分析。這個程序也會彈出廣告窗口。
bootconf.exe
Internat Conf,該進程會劫持您的預設瀏覽器首頁,重定向到一個廣告網站。
  bpc.exe
Grokster間諜軟體家族相關進程。   
  brasil.exe
OPASERV.E病毒。
BRIDGE.DLL
BRIDGE.DLL是Flingstone Bridge SpyWare的一個模塊,建議立即刪除。   
  Buddy.exe
Solid Peer Spyware,Solid Peer公司的廣告程序。該進程監視您的瀏覽行為,和回傳相關資料到其服務器進行分析。該進程也會彈出廣告。   
  BUGSFIX.EXE
Loveletter病毒,該病毒通過Email附件傳播,利用本地的地址薄用以傳播給其它人。
bundle.exe
Adware.SAHAgent,一個廣告下載器,在用戶線上時會顯示廣告。
    bvt.exe
Backdoor.Autoupder virus,一個蠕蟲病毒,通過網路傳播。


C

cashback.exe
CashBack SpyWare,一個廣告程序。這個進程監視您的瀏覽習慣,並將相關資料回傳到其服務器上用於分析。這個程序也會彈出廣告窗口。
cdaEngine
未知N/A   
cmd32.exe
P2P.TANKED病毒。
  cmesys.exe
Gator GAIN Adware,一個來自thiefware.com的Adware,Gator系列Adware的家族的一員。Gator GAIN通過與共享軟體和其它免費程序的捆綁進行安裝。這個Adware會對用戶電腦使用習慣進行分析和彈出廣告。
conime.exe
Console IME(IME控制台)是輸入法編輯器,允許用戶使用標準鍵盤就能輸入複雜的字符與符號。但如果CONIME.EXE的路徑不是系統目錄,而是其它別的地方的話,則可能是某病毒程序。如BFGhost 1.0遠程控制後門的程序,這個後門程序能夠運行攻擊者訪問您的電腦,竊取密碼和個人資料。   
conscorr.exe
TrojanDownloader.Win32.Stubby.c下載器的一部分。這個進程通常會下載其它病毒到你的電腦中。這個進程的安全等級是建議立即進行刪除。   
crss.exe
W32.AGOBOT.GH蠕蟲。這個病毒通過Email郵件進行傳播,當您打開病毒發送的附件時,您就會感染該病毒。該蠕蟲會建立SMTP服務在您的本地電腦上,和利用它再向外進行傳播。這個蠕蟲能夠讓攻擊者訪問您的電腦,竊取密碼和個人資料。
cxtpls.exe
Apropos Media Spyware/Adware,一個來自Apropos Media公司的廣告軟體/間諜軟體。該進程會在您的桌面顯示廣告,和回傳用戶資料到該公司網站。


D

datemanager.exe
一個來自Gator Corp公司的Adware,在訪問網路的時候彈出窗口。這個程序會回傳用戶資料到該公司服務器。
dcomx.exe
CIREBOT病毒。
Desktop.exe
Backdoor.SdBot.md Trojan或者FFIsearch間諜軟體相關進程。該木馬會在您不知情的情況下,打開網路共享,和允許攻擊者遠程控制您的電腦。FFIsearch 間諜軟體會安裝到%systemroot%\isrvs\目錄中,會監視您的瀏覽行為和發送信息到它的服務器。
  directs.exe
W32/Bagle.t@MM蠕蟲病毒。這個感染您電腦後,會查找E-mail地址,用以擴散傳播。
divx.exe
MASTAK病毒。
dllreg.exe   
Dumaru.c病毒。這個病毒會在硬碟搜索如下副檔名的檔案(*.htm、*.wab、*.html、*.dbx、*.tbb、*.abd)當從其中找到E-mail地址時,就會將其儲存為winload.log,並對其地址發送郵件進行傳播。
dmserver.exe
Win32.Comet Spyware,Gator公司的廣告程序。這個進程監視您的瀏覽習慣,並將相關資料回傳到其服務器上用於分析。這個程序也會彈出廣告窗口。
  dpi.exe
DelFin Project公司的廣告程序。這個進程監視您的瀏覽習慣,並將相關資料回傳到其服務器上用於分析。這個程序也會彈出廣告窗口。
dssagent.exe
Broderbund公司的間諜軟體。這個程序會彈出廣告窗口和分析電腦使用習慣,發送資料到該公司服務器。
  dvdkeyauth.exe
G-data Dialer,一個色情撥號程序。這個程序嘗試斷開您的當前連接,轉而撥打一個收費高昂的接入號碼。


E

emsw.exe
一個來自Alset Inc公司的間諜軟體,同時也被稱作HelpExpress。
exdl.exe   
一個來自CashBackBuddy.com的廣告程序。這個進程監視您的瀏覽習慣,並將相關資料回傳到其服務器上用於分析。這個程序也會彈出廣告窗口。   
exec.exe
NetZero Internet服務加速程序。也可能是W32/Spybot-Z木馬,這個木馬允許攻擊者訪問您的電腦,竊取密碼和個人資料。   
  EXP.EXE
一個木馬程序。這個木馬運行攻擊者訪問您的電腦,竊取密碼和個人資料。
explore.exe
GRAYBIRD.G Virus,灰鴿子病毒。
  explored.exe
W32/Nexiv.worm病毒。這個後門病毒運行攻擊者訪問您的電腦,竊取密碼和個人資料。


F

Fash.exe
IBIS Toolbar,該進程會不斷您篡改您的Internet Explorer瀏覽器設置和創建桌面快捷方式指向它的合作夥伴。這個程序通常與其它軟體捆綁進行安裝。
ffisearch.exe
FFIsearch間諜軟體(位於在%systemroot%\isrvs\目錄),這個進程監視您的瀏覽習慣,並將相關資料回傳到其服務器上用於分析。這個程序也會彈出廣告窗口。
fntldr.exe   
Adware.SearchCounter,一個來自Gator公司的廣告軟體。這個進程監視您的瀏覽習慣,並將相關資料回傳到其服務器上用於分析。這個程序也會彈出廣告窗口。
fsg_4104.exe
一個間諜軟體,通常與iMesh這類的檔案分享軟體捆綁。
FVProtect.exe
W32/Netsky-P蠕蟲。這個病毒通過Email電子郵件進行傳播,當您打開附件時,您就被感染了。該蠕蟲會在您的本地建立SMTP服務,用於更大範圍的傳播。該蠕蟲允許攻擊者訪問您的電腦,竊取密碼和個人資料。


G

game.exe   
可能是某游程序。也可能是W32.Gaze@mm蠕蟲病毒。這個病毒通過Email電子郵件進行傳播,當您打開附件時,您就被感染了。該蠕蟲會在您的本地建立SMTP服務,用於更大範圍的傳播。該蠕蟲允許攻擊者訪問您的電腦,竊取密碼和個人資料。
gator.exe
Gator Spyware,來自Gator公司的廣告程序。這個進程監視您的瀏覽習慣,並將相關資料回傳到其服務器上用於分析。這個程序也會彈出廣告窗口。
gmt.exe   
Gator Spyware Component,一個廣告軟體,通過IE彈出廣告窗口。它會回傳用戶瀏覽習慣到它的服務器。
  goidr.exe   
來自Gator公司的廣告軟體。這個進程監視您的瀏覽習慣,並將相關資料回傳到其服務器上用於分析。這個程序也會彈出廣告窗口。


H

hbinst.exe
來自hotbar.com的廣告程序。這個進程會監視您的瀏覽習慣行為,回傳到它的服務器。這個程序也會彈出廣告窗口。
hbsrv.exe
hbsrv.exe廣告程序的一部分。這個進程監視你的瀏覽習慣,並將相關資料回傳到其服務器上用於分析。這個程序也會彈出廣告窗口。這個進程的安全等級是建議立即進行刪除。   
  hwclock.exe
W32.Hwbot-A木馬。該木馬允許攻擊者訪問您的電腦,竊取密碼和個人資料。
hxdl.exe
來自Hxdl公司的廣告軟體。這個進程監視您的瀏覽習慣,並將相關資料回傳到其服務器上用於分析。
hxiul.exe   
Alset inc公司的HelpExpress廣告軟體相關進程。這個廣告軟體會向您推送購買信息相關廣告。



I


iedll.exe   
該進程會劫持瀏覽器模式首頁,和將其重定向到廣告頁面。
iedriver.exe
一個隨著P2P檔案分享軟體捆綁的間諜軟體。
IEHost.EXE
一個廣告程序。
    iexplorer.exe
RapidBlaster病毒下載器的一部分,會在用戶上網時下載和顯示廣告。這個進程的安全等級是建議立即進行刪除。
infus.exe
Infus Dialer,一個自動撥號器,會斷開您當前的網路連接和撥打一個收費高昂的號碼。
infwin.exe
Msview的變種,它會監視您的網路使用和顯示彈出廣告。
  intdel.exe   
一個廣告軟體,會彈出廣告窗口。
isass.exe
Optix.Pro病毒,該病毒會禁用防火牆和本地安全設置,具備後門特性。
istsvc.exe   
Integrated Search Technologies公司的廣告程序。這個進程監視您的瀏覽習慣,並將相關資料回傳到其服務器上用於分析。這個程序也會彈出廣告窗口。   


J


jawa32.exe
Backdoor.Agent.bg病毒。該病毒通過Email進行傳播,當您打開附件時,即會感染該病毒。它同時會在本地建立SMTP服務,用於進一步傳播。   
jdbgmrg.exe
TROJ_DASMIN.B病毒。


K

kazza.exe   
OPTIXPRO.12.C./Backdoor.OptixPro.12.c病毒。這個病毒會允許非法訪問您的電腦,和停止網路安全設定。
  keenvalue.exe
一個廣告程序。這個進程監視您的瀏覽習慣,並將相關資料回傳到其服務器上用於分析。這個程序也會彈出廣告窗口。
kernel32.exe
冰河木馬的進程,在系統啟動時會自動加載。


L


lass.exe
Troj.Bdoor.AKM木馬。該木馬允許攻擊者訪問您的電腦,竊取密碼和個人資料。   
lmu.exe     
Vertical Theories公司的廣告程序。這個進程監視您的瀏覽習慣,並將相關資料回傳到其服務器上用於分析。這個程序也會彈出廣告窗口。
loader.exe
一個會篡改受害者首頁為coollllwebsearch.com的病毒,同時它也會更改一些電腦的個人設置。
lssas.exe   
W32.AGOBOT.RL木馬。該木馬允許攻擊者訪問您的電腦,竊取密碼和個人資料。


M


mapisvc32.exe
KX病毒。
mario.exe
trojan.mario病毒。該木馬允許攻擊者訪問您的電腦,竊取密碼和個人資料。
md.exe   
一個病毒程序,會篡改您的首頁和重定向您到色情網站。   
mfin32.exe
一個廣告程序。這個進程監視您的瀏覽習慣,並將相關資料回傳到其服務器上用於分析。這個程序也會彈出廣告窗口。   
mmod.exe
一個間諜軟體,通常與一些流行軟體,如:iMesh、KaZaA檔案分享軟體及GoZilla之類捆綁。
mostat.exe     
Wurld的間諜程序,它收集個人電腦中的一些資料並傳回Wurld的服務器上。
msapp.exe   
RSBOT病毒。
msbb.exe
MSBB Web3000 Spyware Application,MSBB Web3000 Spyware是包括在一些adware產品中,利用註冊表隨Windows啟動。
msblast.exe
衝擊波病毒,病毒運行時會不停地利用IP掃瞄技術尋找網路上系統為Windows 2000或XP的電腦,找到後就利用DCOM RPC緩衝區漏洞攻擊該系統,一旦攻擊成功,病毒體將會被傳送到對方電腦中進行感染,使系統操作異常、不停重啟、甚至導致系統崩潰。另外,該病毒還會對微軟的一個升級網站進行拒絕服務攻擊,導致該網站堵塞,使用戶無法通過該網站升級系統。   
mscache.exe
來自Integrated Search Technologies的廣告程序。這個進程監視您的瀏覽習慣,並將相關資料回傳到其服務器上用於分析。這個程序也會彈出廣告窗口。
  msccn32.exe
Win32.Sobig.B@mm病毒。它使用email郵件傳播。
mscman.exe
Odysseus Marketing公司的廣告程序。這個進程監視您的瀏覽習慣,並將相關資料回傳到其服務器上用於分析。這個程序也會彈出廣告窗口。
msdm.exe
MULDROP.352病毒。   
msgfix.exe
W32.Gaobot.SN木馬。該木馬允許攻擊者訪問您的電腦,竊取密碼和個人資料。
msiexec16.exe
Troj/OptixP-13木馬。該木馬允許攻擊者訪問您的電腦,竊取密碼和個人資料。
msinfo.exe   
CoolWebSearch的廣告軟體。這個進程監視您的瀏覽習慣,並將相關資料回傳到其服務器上用於分析。這個程序也會彈出廣告窗口。
mslagent.exe
一個廣告程序。這個進程監視您的瀏覽習慣,並將相關資料回傳到其服務器上用於分析。這個程序也會彈出廣告窗口。
mslaugh.exe
BLASTER.E WORM病毒。它利用DCOM漏洞使用135連接埠進行攻擊。
  msmc.exe     
Win32.Small.i木馬。該木馬允許攻擊者訪問您的電腦,竊取密碼和個人資料。
msmgt.exe
Total Velocity的廣告程序。這個進程監視您的瀏覽習慣,並將相關資料回傳到其服務器上用於分析。這個程序也會彈出廣告窗口。
msmsgri32.exe
RANDEX.D病毒。該木馬允許攻擊者訪問您的電腦,竊取密碼和個人資料。
  MSN.exe     
是W32.Flita木馬的一部分。該木馬允許攻擊者訪問你的電腦,竊取密碼和個人資料。這個進程的安全等級是建議立即進行刪除。
msrexe.exe
ICQ木馬,它會修改Win.ini和System.ini檔案。
mssvc32.exe
W32/Gaobot.WU木馬。該木馬允許攻擊者訪問您的電腦,竊取密碼和個人資料。
    mssys.exe   
MYSS.B病毒。該木馬允許攻擊者訪問您的電腦,竊取密碼和個人資料。
msvxd.exe
W32/Datom-A病毒。它通過Windows網路共享進行傳播。該蠕蟲有另外兩個檔案msvxd16.dll和msvxd32.dll,清除時需將它們全部刪除。
mwsoemon.exe   
是MyWebSearch的廣告程序。這個進程監視你的瀏覽習慣,並將相關資料回傳到其服務器上用於分析。這個程序也會彈出廣告窗口。這個進程的安全等級是建議立即進行刪除。
mwsvm.exe   
一個廣告程序。這個進程監視您的瀏覽習慣,並將相關資料回傳到其服務器上用於分析。這個程序也會彈出廣告窗口。


N


netd32.exe
RANDEX.F病毒。這是一個通過網路傳播的蠕蟲病毒。
nls.exe
Webrebates公司的廣告程序。這個進程監視您的瀏覽習慣,並將相關資料回傳到其服務器上用於分析。這個程序也會彈出廣告窗口。
      nssys32.exe
一個未經確認的病毒。
  nstask32.exe
RANDEX.E病毒。
nsupdate.exe   
一個自動撥號器。它會嘗試斷開您當前的網路連接,撥打一個收費高昂的接入號碼。
ntfs64.exe   
WORM_WOOTBOT.FQ病毒。該病毒允許攻擊者訪問您的電腦,竊取密碼和個人資料。
  NTOSA32.exe
TROJ_SUA.A木馬。該木馬允許攻擊者訪問您的電腦,竊取密碼和個人資料。


O

omniscient.exe
Search Assistant廣告軟體相關進程。這個進程監視您的瀏覽習慣,並將相關資料回傳到其服務器上用於分析。這個程序也會彈出廣告窗口。
onsrvr.exe   
OnWebMedia的廣告程序。這個進程監視您的瀏覽習慣,並將相關資料回傳到其服務器上用於分析。這個程序也會彈出廣告窗口。
optimize.exe
一個撥號器程序,並會自動訪問色情網站。


P

P2P Networking.exe
是Joltid公司的廣告程序。這個進程監視你的瀏覽習慣,並將相關資料回傳到其服務器上用於分析。這個程序也會彈出廣告窗口。這個進程的安全等級是建議立即進行刪除。
pcsvc.exe   
Delfin Project的廣告程序。這個進程監視您的瀏覽習慣,並將相關資料回傳到其服務器上用於分析。這個程序也會彈出廣告窗口。
pgmonitr.exe
一個廣告軟體,通常與Kazaa捆綁安裝。該程序運行時會顯示廣告條,同時會在用戶不知情的情況下收集用戶信息。該程序會導致機器變慢,莫名連接網路和機器重啟。
PIB.exe   
一個廣告程序。這個進程監視您的瀏覽習慣,並將相關資料回傳到其服務器上用於分析。這個程序也會彈出廣告窗口。
  powerscan.exe
Integrated Search Technologies的廣告程序。這個進程會在Internet Exploerer瀏覽器上增加一個搜索工具條,但是它會監視您的瀏覽行為和回傳相關資料到它的服務器進行分析。它同時會彈出廣告。
prizesurfer.exe
Prizesurfer公司的廣告程序。這個進程監視您的瀏覽習慣,並將相關資料回傳到其服務器上用於分析。這個程序也會彈出廣告窗口。
prmt.exe   
OpiStat公司的廣告程序。這個進程監視您的瀏覽習慣,並將相關資料回傳到其服務器上用於分析。這個程序也會彈出廣告窗口。
  prmvr.exe   
Adtomi的廣告程序。這個進程監視您的瀏覽習慣,並將相關資料回傳到其服務器上用於分析。這個程序也會彈出廣告窗口。


R

ray.exe
該進程會篡改瀏覽器預設主頁,和重定向到色情網站。
rb32.exe   
RapidBlaster病毒。它添加在Windows啟動項中,和在後台運行。該程序會下載和顯示廣告。
  rcsync.exe
自來PrizeSurfer的廣告程序,會在瀏覽網頁時自動彈出廣告信息。
  rk.exe
RelevantKnowledge間諜軟體。該軟體監視您的網路使用情況,和顯示彈出窗口。
run32dll.exe
PAL PC Spy間諜軟體相關進程。它會記錄鍵盤輸入和螢幕內容,以監視您的操作行為。
  rundll16.exe   
Sdbot.F病毒。這是一個後門木馬,允許駭客使用IRC控制您的電腦。
ruxdll32.exe
MAPSON.D病毒。這是一個發送大量郵件的蠕蟲病毒,通過MSN Messenger聯繫人列表和檔案共享程序及ICQ進行傳播。


S

saap.exe
180 Solutions公司的廣告程序。這個進程監視您的瀏覽習慣,並將相關資料回傳到其服務器上用於分析。這個程序也會彈出廣告窗口。   
  sahagent.exe   
ShopAtHomeSelect.com的間諜軟體,分析您的網路使用習慣和回傳到它的服務器。
saie.exe
DyFuCA.Internet Optimizer篡改器。該進程會篡改您的系統安全設置。
sais.exe   
180 solutions公司的間諜軟體。這個進程監視您的瀏覽習慣,並將相關資料回傳到其服務器上用於分析。這個程序也會彈出廣告窗口。
  salm.exe
180Search的廣告程序。這個進程監視您的瀏覽習慣,並將相關資料回傳到其服務器上用於分析。這個程序也會彈出廣告窗口。
  satmat.exe
aBetterinternet公司的廣告軟體。這個進程監視您的瀏覽習慣,並將相關資料回傳到其服務器上用於分析。這個程序也會彈出廣告窗口。
save.exe
WhenU.com的廣告程序。這個進程監視您的瀏覽習慣,並將相關資料回傳到其服務器上用於分析。這個程序也會彈出廣告窗口。
    savenow.exe   
WhenU公司的間諜軟體,會在您上網時彈出廣告,它也會監視您的電腦使用習慣和發送相關信息到WhenU。
sc.exe
Rhombus公司的廣告程序。這個進程監視您的瀏覽習慣,並將相關資料回傳到其服務器上用於分析。
scam32.exe
SIRCAM病毒。該病毒會受害者機器上建立SMTP服務,通過Email郵件進行傳播。
    scrsvr.exe
OPASERV病毒。該病毒通過本地網路共享進行傳播。
scvhost.exe
W32/Agobot-S病毒。該木馬允許攻擊者訪問您的電腦,竊取密碼和個人資料
SearchUpdate33.exe
SearchNav公司的廣告程序。這個進程監視您的瀏覽習慣,並將相關資料回傳到其服務器上用於分析。這個程序也會彈出廣告窗口。
SearchUpgrader.exe
該進程會更改您的Internet Explorer瀏覽器設置,創建桌面快捷方式指向其合作夥伴。該程序通常通過與其它軟體捆綁進行安裝。
soap.exe
一個間諜程序,通過與HTTPER和Zipclix之類軟體的捆綁偷偷安裝。這個進程監視您的瀏覽習慣,並將相關資料回傳到其服務器上用於分析。這個程序也會彈出廣告窗口。
spoler.exe
RANDEX.J病毒相關進程。該木馬允許攻擊者訪問您的電腦,竊取密碼和個人資料。
  Ssk.exe     
SurfSideKick廣告軟體相關進程。該程序會顯示不同類型的廣告,包括彈出廣告。
  start.exe
Microsoft NetWorks主域登陸腳本工具。也可能是Secret-Crush的廣告程序。這個進程監視您的瀏覽習慣,並將相關資料回傳到其服務器上用於分析。這個程序也會彈出廣告窗口。
stcloader.exe
2nd-Thought間諜軟體相關進程。
Susp.exe   
abetterinternet間諜軟體相關進程。這個進程監視您的瀏覽習慣,並將相關資料回傳到其服務器上用於分析。這個程序也會彈出廣告窗口。
svc.exe
一個廣告間諜軟體。這個進程監視您的瀏覽習慣,並將相關資料回傳到其服務器上用於分析。這個程序也會彈出廣告窗口。
svchosts.exe
Troj/Sdbot-N木馬。該木馬允許攻擊者訪問您的電腦,竊取密碼和個人資料。該木馬在命名上模仿了系統進程svchost.exe。
  svshost.exe
Worm.P2P.Spybot.gen病毒。該木馬通過P2P檔案共享工具和網路共享傳播。該木馬在命名上模仿了系統進程svchost.exe。
  SyncroAd.exe
SyncroAd廣告程序相關進程。這個進程監視您的瀏覽習慣,並將相關資料回傳到其服務器上用於分析。這個程序也會彈出廣告窗口。
sysfit.exe
AdShooter間諜軟體相關進程。AdShooter會在您的電腦上自動下載和顯示廣告。
    system.exe
Trojan.Mitglieder.C木馬相關進程,該木馬允許攻擊者訪問你的電腦,竊取密碼和個人資料。
  system32.exe
TROJ_SUA.A木馬。該木馬允許攻擊者訪問您的電腦,竊取密碼和個人資料。


T

tb_setup.exe
該進程會篡改您的Internet Explorer設置,在桌面創建快捷方式指向其合作夥伴。該程序通常通過與其它軟體捆綁偷偷的安裝。
  TBPS.EXE
WinAdTools廣告程序相關進程。這個進程監視您的瀏覽習慣,並將相關資料回傳到其服務器上用於分析。這個程序也會彈出廣告窗口。
    teekids.exe
Lovesan蠕蟲病毒。
tibs3.exe
一個色情撥號器。它斷開您當前的Internet連接,然後嘗試撥打一個收費高昂的接入號碼。
  trickler.exe
Gator Advertising and Informational Network(GAIN)廣告程序相關進程。會在您上網時發佈廣告和信息。
  ts.exe
Travelling Salesman間諜軟體相關進程。這個進程監視您的瀏覽習慣,並將相關資料回傳到其服務器上用於分析。這個程序也會彈出廣告窗口。
ts2.exe   
Travelling Salesman間諜軟體相關進程。這個進程監視您的瀏覽習慣,並將相關資料回傳到其服務器上用於分析。這個程序也會彈出廣告窗口。
  tsa.exe   
Travelling Salesman間諜軟體相關進程。這個進程監視您的瀏覽習慣,並將相關資料回傳到其服務器上用於分析。這個程序也會彈出廣告窗口。
  tsadbot.exe
一個廣告程序,會減慢網路連接速度。
tsl.exe   
Travelling Salesman間諜軟體相關進程。這個進程監視您的瀏覽習慣,並將相關資料回傳到其服務器上用於分析。這個程序也會彈出廣告窗口。
  tsm2.exe
Travelling Salesman間諜軟體相關進程。這個進程監視您的瀏覽習慣,並將相關資料回傳到其服務器上用於分析。這個程序也會彈出廣告窗口。
    Tvm.exe
該進程會篡改您的Internet Explorer瀏覽器設定,在桌面建立快捷方式指向它的合作夥伴。該程序通常與其它軟體捆綁進行安裝。
tvmd.exe
一個間諜軟體的公用模塊。它被自動與間諜軟體安裝。
    tvcpcw.exe
一個間諜軟體,通常被捆綁安裝。


U

update.exe
一些軟體或遊戲的自動更新程序。也要注意可能是病毒或木馬。
updater.exe
大多數軟體或遊戲的自動更新程序。也可能是AGOBOT-OT蠕蟲病毒的進程。
  updmgr.exe     
eUniverse.com的廣告程序。這個進程這個進程監視您的瀏覽習慣,並將相關資料回傳到其服務器上用於分析。這個程序也會彈出廣告窗口


V

VVSN.exe
WhenU的廣告程序。這個進程這個進程監視您的瀏覽習慣,並將相關資料回傳到其服務器上用於分析。這個程序也會彈出廣告窗口。


W

wast.exe   
Wast的廣告程序。這個進程這個進程監視您的瀏覽習慣,並將相關資料回傳到其服務器上用於分析。這個程序也會彈出廣告窗口。
    web.exe   
W32.Gokar.A@mm蠕蟲病毒。該蠕蟲通過Email電子郵件傳播,當您打開其中的附件時,即會感染。該蠕蟲會在受害者機器上建立SMTP服務,進行進一步傳播。該蠕蟲允許攻擊者訪問您的電腦,竊取密碼和個人資料。
    webdav.exe
webdav.exe是一個木馬程序。這個進程的安全等級是建議立即進行刪除
webrebates.exe
一個廣告程序。這個進程這個進程監視您的瀏覽習慣,並將相關資料回傳到其服務器上用於分析。這個程序也會彈出廣告窗口。
webrebates0.exe
一個廣告程序。這個進程這個進程監視您的瀏覽習慣,並將相關資料回傳到其服務器上用於分析。這個程序也會彈出廣告窗口。
win-bugsfix.exe
LOVELETTER(我愛您)病毒。
win_upd2.exe
Trojan.BAGLE.AC木馬。該木馬允許攻擊者訪問您的電腦,竊取密碼和個人資料。
  win32.exe
RATEGA病毒。該木馬允許攻擊者訪問您的電腦。
  win32us.exe
一個色情撥號器程序。它會嘗試斷開您當前的網路連接,撥打一個收費高昂的接入號碼。
winactive.exe
該進程會篡改您的預設主頁,設置主頁為一個廣告站點。
  winad.exe
一個廣告程序。這個進程這個進程監視您的瀏覽習慣,並將相關資料回傳到其服務器上用於分析。這個程序也會彈出廣告窗口。   
winadalt.exe
一個廣告程序。這個進程這個進程監視您的瀏覽習慣,並將相關資料回傳到其服務器上用於分析。這個程序也會彈出廣告窗口。
winadctl.exe   
一個廣告程序。這個進程這個進程監視您的瀏覽習慣,並將相關資料回傳到其服務器上用於分析。這個程序也會彈出廣告窗口。
WinAdTools.exe
一個廣告程序。這個進程這個進程監視您的瀏覽習慣,並將相關資料回傳到其服務器上用於分析。這個程序也會彈出廣告窗口。
WINdirect.exe
Trojan.BAGLE.AC木馬。該木馬允許攻擊者訪問您的電腦,竊取密碼和個人資料。
windows.exe
W32.HLLW.Nulut蠕蟲。該蠕蟲通過檔案共享和Email郵件進行傳播。
  wingo.exe
W32/Bagle.bd@MM蠕蟲。該病毒通過Email郵件進行傳播,當您打開附件時,即會被感染。該蠕蟲會在受害者的機器上建立SMTP訪問,用以進一步傳播。該病毒允許攻擊者訪問您的電腦,竊取密碼和個人資料。   
wininetd.exe
是WINET病毒的一部分。這個進程的安全等級是建議立即進行刪除。
wininit.exe   
WOLLF.16病毒。該木馬允許攻擊者不經過您同意,遠程控制您的電腦。
  winlock.exe
一個下載器,會下載WinCommX木馬。該進程通常捆綁下載其它病毒到您的電腦上。
winlogin.exe
RANDEX.E病毒。該IRC木馬,允許攻擊者通過IRC控制您的電腦。
winmain.exe   
HTASploit.winmain木馬。
winnet.exe   
一個廣告軟體,會監視您的站點搜索的特殊關鍵字,還會佔用大量的系統資源。
winppr32.exe
W32.Sobig.F病毒。該蠕蟲通過E-mail郵件和網路共享進行傳播。
winrarshell32.exe
一個密碼盜竊程序。該木馬允許攻擊者訪問您的電腦,竊取密碼和個人資料。
WinRatchet.exe
一個廣告軟體,常通過捆綁安裝。
WinSched.exe
WindUpdates的廣告程序。這個進程這個進程監視您的瀏覽習慣,並將相關資料回傳到其服務器上用於分析。這個程序也會彈出廣告窗口。
winservn.exe
ClickSpring公司的間諜軟體。這個進程這個進程監視您的瀏覽習慣,並將相關資料回傳到其服務器上用於分析。這個程序也會彈出廣告窗口。
  winshost.exe   
「貝革熱」Worm_Bagle.Be蠕蟲病毒。病毒運行後,在%System%檔案夾下生成名為wiwshost.exe和其自身拷貝 winshost.exe。其中檔案wiwshost.exe會自身釋放檔案winshost.exe到系統目錄下,並將winshost.exe插入到 explorer.exe進程中。該病毒還會通過結束進程和修改註冊表的方式使得某些反病毒軟體無法運行。該病毒具有後門功能,打開並監聽tcp連接埠 80,允許惡意用戶用特定密碼登陸並控制受感染的系統。該病毒還會通過編輯系統中的HOSTS檔案來阻止電腦用戶訪問一些反病毒網站,還會使受感染的機器從指定的資源服務器上主動下載並執行病毒檔案。病毒通過電子郵件進行傳播,病毒郵件附件是a.zip壓縮檔案,電腦用戶點擊就會感染電腦系統。
winssk32.exe
system.W32.Sobig.E病毒。該蠕蟲通過Email郵件和網路共享進行傳播,傳播自身到本機的地址薄中的聯繫人。
winstart.exe   
iGetNet廣告軟體。該程序會在您不知情的情況下,將您在Internet Explorer瀏覽器地址欄中輸入的內容回傳給IGetNet。
winstart001.exe
iGetNet公司的一個廣告插件,它允許您在Internet Explorer使用特殊關鍵字查找站點。該廣告插件建議刪除,以釋放系統資源。
WinStatKeep.exe
一個廣告程序。這個進程這個進程監視您的瀏覽習慣,並將相關資料回傳到其服務器上用於分析。這個程序也會彈出廣告窗口。
wintaskad.exe
WindUpdates的廣告程序。這個進程這個進程監視您的瀏覽習慣,並將相關資料回傳到其服務器上用於分析。這個程序也會彈出廣告窗口。
Wintime.exe   
一個病毒程序,會下載其它病毒和關閉殺毒軟體。該病毒同時會創建一個電話薄,嘗試撥打那些收費高昂的號碼。
wintsk32.exe
YAHA.U病毒。該病毒會關閉殺毒軟體,建立SMTP服務用以自身傳播。
winupdate.exe
RADO病毒。該木馬允許攻擊者遠程控制您的電腦。
winupdt.exe
RBOT-FP蠕蟲。
winupdtl.exe
SecondThought廣告軟體相關進程,它會下載和顯示廣告。
winxp.exe     
W32.Beagle.AG@mm病毒。該病毒通過E-mail郵件傳播,當您打開附件時,即會被感染。該蠕蟲會在受害者機器上建立SMTP服務,用以自身傳播。該病毒允許攻擊者訪問您的電腦,竊取密碼和個人資料。
wmon32.exe
W32.Agobot-IT病毒。該病毒允許攻擊者訪問您的電腦,竊取密碼和個人資料。
  wnad.exe
Twistedhumor.com的廣告程序。這個進程這個進程監視您的瀏覽習慣,並將相關資料回傳到其服務器上用於分析。這個程序也會彈出廣告窗口。
wo.exe     
Ezula的廣告程序。會在您的Explorer工具條上增加搜索擴展按鈕。這個進程這個進程監視您的瀏覽習慣,並將相關資料回傳到其服務器上用於分析。這個程序也會彈出廣告窗口。
  wovax.exe     
是Win32.Daqa.A病毒的一部分。該木馬允許攻擊者訪問你的電腦,竊取木馬和個人資料。這個進程的安全等級是建議立即進行刪除。
wsup.exe
該進程會篡改您的Internet Explorer瀏覽器設置,在桌面創建快捷方式指向它的合作夥伴。該程序通常與其它軟體進行捆綁。
wsxsvc.exe   
Delfin Media Viewer廣告軟體相關進程。該廣告軟體會在您的桌面顯示廣告。
wtoolsa.exe   
一個廣告程序。這個進程這個進程監視您的瀏覽習慣,並將相關資料回傳到其服務器上用於分析。這個程序也會彈出廣告窗口。
WToolsA.exe
一個廣告程序。這個進程這個進程監視您的瀏覽習慣,並將相關資料回傳到其服務器上用於分析。這個程序也會彈出廣告窗口。
wtoolss.exe   
Adware.Huntbar廣告軟體相關進程。這個進程這個進程監視您的瀏覽習慣,並將相關資料回傳到其服務器上用於分析。這個程序也會彈出廣告窗口。
wuamgrd.exe
WORM_AGOBOT.GY病毒。該病毒允許攻擊者訪問您的電腦,竊取密碼和個人資料。
wupdate.exe
Wengs廣告軟體相關進程。這個進程這個進程監視您的瀏覽習慣,並將相關資料回傳到其服務器上用於分析。這個程序也會彈出廣告窗口。
wupdater.exe   
TrojanDownloader.Win32.Keenval木馬。該木馬允許攻擊者訪問您的電腦,竊取密碼和個人資料。
wupdmgr.exe   
Microsoft Windows Update系統更新工具。也可能是WORM_SPYBOT.B病毒,該病毒通過P2P檔案共享軟體進行傳播,它允許攻擊者訪問您的電腦,竊取密碼和個人資料。
wupdt.exe
IMISERV病毒。它允許攻擊者遠程控制您的電腦。


X

Xhrmy.exe
一個廣告程序。會自動下載廣告和在您的桌面上顯示。


Y

y.exe
w32.small木馬。該木馬允許攻擊者訪問您的電腦,竊取密碼和個人資料。

TOP

發新話題

本站所有圖文均屬網友發表,僅代表作者的觀點與本站無關,如有侵權請通知版主會盡快刪除。