ＸＰ进程名全解析 --进程名称 → 对应的病毒/木马 木马, ＸＰ, 进程, 名称, 解析

靖哥哥

smss.exe?????session?manager
csrss.exe ????子系统服务器进程
winlogon.exe???管理用户登录
services.exe???包含很多系统服务
lsass.exe ????管理 ip 安全策略以及启动 isakmp/oakley (ike) 和 ip 安全驱动程序。
svchost.exe???调用其它服务
spoolsv.exe ???将文件加载到内存中以便迟后打印。)
explorer.exe???资源管理器
internat.exe???托盘区的拼音图标)
mstask.exe????允许程序在指定时间运行。
regsvc.exe????允许远程注册表操作。(系统服务)－>remoteregister
winmgmt.exe ???提供系统管理信息(系统服务)。
inetinfo.exe???msftpsvc,w3svc,iisadmn
tlntsvr.exe ???tlnrsvr
tftpd.exe ????实现 tftp internet 标准。该标准不要求用户名和密码。
termsrv.exe ???termservice
dns.exe ?????应答对域名系统(dns)名称的查询和更新请求
tcpsvcs.exe ???提供在 pxe 可远程启动客户计算机上远程安装 windows 2000 professional 的能力
ismserv.exe ???允许在 windows advanced server 站点间发送和**消息
ups.exe ?????管理连接到计算机的不间断电源(ups
wins.exe?????为注册和解析 netbios 型名称的 tcp/ip 客户提供 netbios 名称服务
llssrv.exe????证书记录服务
ntfrs.exe ????在多个服务器间维护文件目录内容的文件同步
rssub.exe ????控制用来远程储存数据的媒体
locator.exe ???管理 rpc 名称服务数据库
lserver.exe ???注册客户端许可证
dfssvc.exe????管理分布于局域网或广域网的逻辑卷
clipsrv.exe ???支持"剪贴簿查看器"，以便可以从远程剪贴簿查阅剪贴页面
msdtc.exe ????并列事务，是分布于两个以上的数据库，消息队列，文件系统或其它事务保护护资源管理器
faxsvc.exe????帮助您发送和**传真
cisvc.exe ????索引服务
dmadmin.exe ???磁盘管理请求的系统管理服务
mnmsrvc.exe ???允许有权限的用户使用 netmeeting 远程访问 windows 桌面
netdde.exe????提供动态数据交换 (dde) 的网络传输和安全特性
smlogsvc.exe???配置性能日志和警报
rsvp.exe?????为依赖质量服务(qos)的程序和控制应用程序提供网络信号和本地通信控制安装功功能
rseng.exe ????协调用来储存不常用数据的服务和管理工具
rsfsa.exe ????管理远程储存的文件的操作
grovel.exe????扫描零备份存储(sis)卷上的重复文件，并且将重复文件指向一个数据存储点，以节省磁盘空间（只对 ntfs 文件系统有用）
scardsvr.ex ???对插入在计算机智能卡阅读器中的智能卡进行管理和访问控制
snmp.exe?????包含代理程序可以**网络设备的活动并且向网络控制台工作站汇报
snmptrap.exe???**由本地或远程 snmp 代理程序产生的陷阱（trap）消息，然后将消息传递到运行在这台计算机上 snmp 管理程序
utilman.exe ???从一个窗口中启动和配置辅助工具
msiexec.exe?? ?依据 .msi 文件中包含的命令来安装、修复以及删除软件
进程名称 → 对应的病毒/木马



.exe → BF Evolution         Mbbmanager.exe → 聪明基因
_.exe → Tryit           Mdm.exe → Doly 1.6-1.7
Aboutagirl.exe → 初恋情人       Microsoft.exe → 传奇密码使者
Absr.exe → Backdoor.Autoupder     Mmc.exe → 尼姆达病毒
Aplica32.exe → 将死者病毒       Mprdll.exe → Bla
Avconsol.exe → 将死者病毒       Msabel32.exe → Cain and Abel   
Avp.exe → 将死者病毒         Msblast.exe → 冲击波病毒
Avp32.exe → 将死者病毒       Mschv.exe → Control
Avpcc.exe → 将死者病毒       Msgsrv36.exe → Coma
Avpm.exe → 将死者病毒         Msgsvc.exe → 火凤凰
Avserve.exe → 震荡波病毒       Msgsvr16.exe → Acid Shiver
Bbeagle.exe → 恶鹰蠕虫病毒       Msie5.exe → Canasson
Brainspy.exe → BrainSpy vBeta     Msstart.exe → Backdoor.livup
Cfiadmin.exe → 将死者病毒       Mstesk.exe → Doly 1.1-1.5
Cfiaudit.exe → 将死者病毒       Netip.exe → Spirit 2000 Beta
Cfinet32.exe → 将死者病毒       Netspy.exe → 网络精灵
Checkdll.exe → 网络公牛       Notpa.exe → Backdoor
Cmctl32.exe → Back Construction   Odbc.exe → Telecommando
Command.exe → AOL Trojan       Pcfwallicon.exe → 将死者病毒
Diagcfg.exe → 广外女生       Pcx.exe → Xplorer
Dkbdll.exe → Der Spaeher       Pw32.exe → 将死者病毒
Dllclient.exe → Bobo         Recycle - Bin.exe → s**tHeap
Dvldr32.exe → 口令病毒       Regscan.exe → 波特后门变种
Esafe.exe → 将死者病毒       Tftp.exe → 尼姆达病毒
Expiorer.exe → Acid Battery       Thing.exe → Thing
Feweb.exe → 将死者病毒       User.exe → Schwindler
Flcss.exe → Funlove病毒       Vp32.exe → 将死者病毒
Frw.exe → 将死者病毒         Vpcc.exe → 将死者病毒
Icload95.exe → 将死者病毒       Vpm.exe → 将死者病毒
Icloadnt.exe → 将死者病毒       Vsecomr.exe → 将死者病毒
Icmon.exe → 将死者病毒       Server.exe → Revenger, WinCrash, YAT
Icsupp95.exe → 将死者病毒       Service.exe → Trinoo
Iexplore.exe → 恶邮差病毒       Setup.exe → 密码病毒或Xanadu
Rpcsrv.exe → 恶邮差病毒       Sockets.exe → Vampire
Rundll.exe → SCKISS爱情森林       Something.exe → BladeRunner
Rundll32.exe→ 狩猎者病毒       Spfw.exe → 瑞波变种PX     
Runouce.exe → 中国黑客病毒       Svchost.exe (线程105) → 蓝色代码
Scanrew.exe → 传奇终结者       Sysedit32.exe → SCKISS爱情森林
Scvhost.exe → 安哥病毒       Sy***plor.exe → wCrat
Server 1. 2.exe → Spirit 2000 1.2fixed Sy***plr.exe → 冰河
Intel.exe → 传奇叛逆         Syshelp.exe → 恶邮差病毒
Internet.exe → 传奇幽灵       Sysprot.exe → Satans Back Door
Internet.exe → 网络神偷       Sysrunt.exe → Ripper
Kernel16.exe → Transmission Scount   System.exe → s**tHeap
Kernel32.exe → 坏透了或冰河       System32.exe → DeepThroat 1.0
Kiss.exe → 传奇天使         Systray.exe → DeepThroat 2.0-3.1
Krn132.exe → 求职信病毒       Syswindow.exe → Trojan Cow
Libupdate.exe → BioNet       Task_Bar.exe → WebEx
Load.exe → 尼姆达病毒         Taskbar → 密码病毒 Frethem
Lockdown2000.exe → 将死者病毒     Taskmon.exe → 诺维格蠕虫病毒
Taskmon32 → 传奇黑眼睛       Tds2-98.exe → 将死者病毒
Tds2-Nt.exe → 将死者病毒       Temp $01.exe → Snid
Tempinetb00st.exe → The Unexplained   Tempserver.exe → Delta Source
Vshwin32.exe → 将死者病毒       Vsstart.exe → 将死者病毒
Vw32.exe → 将死者病毒         Windown.exe → Spirit 2000 1.2
Windows.exe → 黑洞2000       Winfunctions.exe → Dark Shadow
Wingate.exe → 恶邮差病毒       Wink????.exe → 求职信病毒
Winl0g0n.exe → 笑哈哈病毒       Winmgm32.exe → 巨无霸病毒
Winmsg32.exe → Xtcp         Winprot.exe → Chupachbra
Winprotecte.exe → Stealth       Winrpc.exe → 恶邮差病毒
Winrpcsrv.exe → 恶邮差病毒       Winserv.exe → Softwarst
Wubsys.exe → 传奇猎手         Winupdate.exe → Sckiss爱情森林
Winver.exe → Sckiss爱情森林       Winvnc.exe → 恶邮差病毒
Winzip.exe → ShadowPhyre       Wqk.exe → 求职信病毒
Wscan.exe → AttackFTP         Xx.Tmp.exe → 尼姆达病毒
Zcn32.exe → Ambush           Zonealarm.exe → 将死者病毒

39pk

哈,用得着,顶一个!

无欲则刚

给个网址，全是进程解析，搜索即可，方便。。。。。。。。。
进程管理知识库

[ 本帖最后由 无欲则刚 于 2006-6-19 19:45 编辑 ]

无边无际

靖哥哥一定忘记了版规了，今天就手下留情，给一个自首的机会

原帖由 靖哥哥 于 2006-6-19 13:03 发表
...

Winvnc.exe → 恶邮差病毒………………

这个会是病毒？（远程控制程序）

[ 本帖最后由 无边无际 于 2006-6-20 13:27 编辑 ]

靖哥哥

原帖由 无边无际 于 2006-6-20 13:00 发表
靖哥哥一定忘记了版规了，今天就手下留情，给一个自首的机会




这个会是病毒？（远程控制程序）

我自首了