深度解释XP系统进程和病毒防范

深度解释XP系统进程和病毒防范百度经验分享，分享给IT电脑爱号者诋危族枧；很多初学电脑或者正在学习IT电脑的人，都开始从XP系统接触起，但有很多朋友并不了解X霸烹钟爷P系统那些进程代表什么意思，而且也不知道进程中所伪装的病毒；现在，有了360安全卫士，我们便从这个软件上讲起吧！360安全卫士，为我们的XP系统保驾护理，目前国内有近2亿桌面电脑或服务器在使用着它，在这个软件里集成了很多功能性的软件（功能性软件，就是有着独特功能性的软件），而我们就讲到其功能大全—电脑优—进程管理（如下图示），其他的，有兴趣者可以自行研究！进程管理器，一个蓝色的带一个示波线样的图标，打开如图示：从上面的图中来分析，如果你发现在有正常图标显示的，说明这些进程来路清明，而且跟我们所安装的程度的图标是一样的，比如TTPlayer.exe，便是千千静听；WDCerM_CCB.exe，便是建设银行的U盾图标；QvodTerminal.exe，是快播软件！等等，这些来路清分，说明是正常性的软件；有时候，这些来路清明的软件包，也可能病毒或木马的载体或进程； 知道来路清明的软件，那其他没有图标的是不是一定是就是系统进程，或者说是木马与病毒程序的进程呢？ 系统性进程，我这里总结了一些是必要的，可以提供分析参考；如表：进程名文件路径说明explorer.exeC:\WINDOWS\Windows资源管理器，它用于图形用户管理界面，包括开始菜单、任务栏、桌面和文件。相当于LINUX ，X11进程；（不可缺少）csrss.exeC:\WINDOWS\system32微软客户端和服务端运行进程，负责管理WINDOWS图形相关任务；（不可缺少）Lsass.exeC:\WINDOWS\system32Windows操作系统的本地安全权限服务，控制WINDOWS系统的安全机制; （不可缺少）Services.exeC:\WINDOWS\system32Windows操作系统进程，用于管理启动或停止系统服务；（不可缺少）Smss.exeC:\WINDOWS\system32Windows操作系统进程，调用对话管理子系统和负责操作系统对话；（不可缺少）Svchost.exeC:\WINDOWS\system32Windows操作系统进程，加载并执行系统报务指定的动态链接文件，系统重要的只有4个；（不可缺少）Taskmgr.exeC:\WINDOWS\Windows任务管理器程序，用来显示系统中正运行的进程。Conime.exeC:\WINDOWS\system32Windows系统输入法编辑器程序，处理控制台输入法配置;病毒常常伪装的进程；Hkcmd.exeIgfxtray.exeC:\WINDOWS\system32Intel显示卡的相关程序，用于配置和诊断intel显设备的显示模式，只在安装了显示图形管理程序所会有这个进程；IEXPLORE.EXEC:\Program Files\Internet ExplorerIE,微软浏览器，用于上网冲浪、访问本地网络Winlogon.exeC:\WINDOWS\system32Windows NT 登陆管理器，用于处理系统的登陆和登陆过程；（不可缺少）依上表，XP系统进程，基本上要示16个进程以上，才能保证你看到图形桌面；在了解系统进程后，便可以很方便的来认识病毒与木马；通常病毒与木马会生成进程，如果你发现系统进程里有不认识的进程或没有必要的进程结束不了的，便要怀疑你的电脑是否已经中病毒了！当然如果进程正常，电脑仍然慢或有明显的病毒现象，那么我建议是在线杀病毒，以查找病毒文件，清楚病毒源；如果病毒感染而无法上网，我建议是安装杀病毒软件，最好是诺顿或金山，而平时没有必要安装杀病毒软件（如果你相减轻电脑负荷），只安装个360安全卫士便可以搞定了；病毒通常会有那些进程出现呢？这个问题，我们要看中什么病毒了，病毒不一样，进程不一样，但可以肯定的一点，病毒的进程一般来讲是很明显的，通常是不会与系统进程一样，或者说是文件路径不一致；但是木马却与病毒不一样，木马本身是一种伪装，所以它有隐匿性，在表现上看不出，常常伪装成Svchost.exe进程，并自启动，有相应的后台服务；所以相对于病毒，它更难处理；如果病毒与木马一起中了，那么我是建议重新安装操作系统，并在安装系统之前要格盘，或安装系统后第一步就是杀病毒；木马是不会存在二次安装系统上的，但病毒肯定会感染新的操作系统；2013-04-23作者：蒋生