常用进程与病毒分析1、常见进程分析了解常用的进程，让网管一眼就看出病毒所在，快速解决病毒故障。下面列出windows（XP/2000）常用的进程，让大家能够快速识别恶意程序。smss.exeSessionManagercsrss.exe子系统服务器进程winlogon.exe管理用户登录services.exe包含很多系统服务dllhost.exe系统文件，应该在system32下，而且<6k，如果是在system32\wins文件夹下，大小为10k则是冲击波杀手病毒。lsass.exe管理IP安全策略以及启动ISAKMP/Oakley(IKE)和IP安全驱动程序svchost.exeWindows2000/XP的文件保护系统SPOOLSV.EXE将文件加载到内存中以便打印explorer.exe资源管理器Iexplore.exe网络浏览器internat.exe托盘区的拼音图标mstask.exe允许程序在指定时间运行regsvc.exe允许远程注册表操作。(系统服务)->remoteregisterwinmgmt.exe提供系统管理信息(系统服务)inetinfo.exemsftpsvc,w3svc,iisadmntlntsvr.exetlnrsvrtftpd.exe实现TFTPInternet标准。该标准不要求用户名密码termsrv.exetermservicedns.exe应答对域名系统(DNS)名称的查询和更新请求tcpsvcs.exe提供在PXE可远程启动客户计算机上远程安装Windows2000Professional的能力ismserv.exe允许在WindowsAdvancedServer站点间发送和接收消息ups.exe管理连接到计算机的不间断电源(UPS)wins.exe为注册和解析NetBIOS型名称的TCP/IP客户提供NetBIOS名称服务llssrv.exe证书记录服务ntfrs.exe在多个服务器间维护文件目录内容的文件同步RsSub.exe控制用来远程储存数据的媒体locator.exe管理RPC名称服务数据库lserver.exe注册客户端许可证dfssvc.exe管理分布于局域网或广域网的逻辑卷clipsrv.exe支持“剪贴簿查看器”，以便可以从远程剪贴簿查阅剪贴页面msdtc.exe并列事务，是分布于两个以上的数据库，消息队列，文件系统或其它事务保护资源管理器faxsvc.exe帮助您发送和接收传真cisvc.exe索引服务dmadmin.exe磁盘管理请求的系统管理服务mnmsrvc.exe允许有权限的用户使用NetMeeting远程访问Windows桌面netdde.exe提供动态数据交换(DDE)的网络传输和安全特性smlogsvc.exe配置性能日志和警报rsvp.exe为依赖质量服务(QoS)的程序和控制应用程序提供网络信号和本地通信控制安装功功能realsched.exernathchk.exerealsched.exe这两个都是多媒体播放软件RealOnePlayer的在背后运行的程序RsEng.exe协调用来储存不常用数据的服务和管理工具RsFsa.exe管理远程储存的文件的操作grovel.exe扫描零备份存储(SIS)卷上的重复文件，并且将重复文件指向一个数据存储点，以节省磁盘空间（只对NTFS文件系统有用）SCardSvr.ex对插入在计算机智能卡阅读器中的智能卡进行管理和访问控制snmp.exe包含代理程序可以监视网络设备的活动并且向网络控制台工作站汇报snmptrap.exe接收由本地或远程SNMP代理程序产生的陷阱（trap）消息，然后将消息传递到运行在这台计算机上SNMP管理程序UtilMan.exe从一个窗口中启动和配置辅助工具msiexec.exe依据.MSI文件中包含的命令来安装、修复以及删除软件