taskmgr.exe用于Windows任务管理器。它显示你系统中正在运行的进程。
该程序使用Ctrl+Alt+Del打开，这不是纯粹的系统程序，
但是如果终止它，可能会导致不可知的问题。
 

如微软为我们提供的查看正在运行在Svchost.exe列表中的服务的方法，
在“运行”对话框中输入“cmd”命令，
然后在命令行模式中输入“tasklist /svc”命令，
系统会自动列出服务列表，你也就可以轻松判断是否中毒了。

ylive.exe是雅虎中国Yahoo China出品雅虎助手软件相关升级模块。

wdfmgr.exe是微软Microsoft Windows media player 10播放器的一部分。
该进程用于减少兼容性问题。

RavStub.exe是瑞星杀毒软件相关程序。

RAVMOND.exe是瑞星杀毒软件相关监控程序。
注意：RAVMOND.exe也可能是Lovegate.F木马相关程序。
该木马允许攻击者访问你的计算机，窃取密码和个人数据。

spoolsv.exe用于将Windows打印机任务发送给本地打印机。
注意spoolsv.exe也有可能是Backdoor.Ciadoor.B木马。
该木马允许攻击者访问你的计算机，窃取密码和个人数据。
该进程的安全级别是建议立即删除。

VVSN.exe是WhenU的广告程序。这个进程这个进程监视你的浏览习惯，
并将相关数据回传到其服务器上用于分析。
这个程序也会弹出广告窗口。这个进程的安全等级是建议立即进行删除。

alg.exe是微软Windows操作系统自带的程序。
它用于处理微软Windows网络连接共享和网络连接防火墙。
这个程序对你系统的正常运行是非常重要的。

smss.exe是微软Windows操作系统的一部分。
该进程调用对话管理子系统和负责操作你系统的对话。
这个程序对你系统的正常运行是非常重要的。
注意：smss.exe也可能是Win32.Ladex.a木马。
该木马允许攻击者访问你的计算机，窃取密码和个人数据。
该进程的安全等级是建议立即删除。

csrss.exe这个进程的确是Windows的一部分，
用以控制Windows图形相关子系统，维持Windows的控制，
创建或者删除线程和一些16位的虚拟MS-DOS环境。
但是，最近有病毒将自己伪装成csrss这个进程，
以达到欺骗用户的目的，效果不错。
如何分辨真假csrss呢？主要是2点：
（1）真正的csrss.exe位于C:\WINDOWS\SYSTEM32目录下，
  大小只有4K。现在发现的伪装病毒却位于C:\WINDOWS下，
  体积比真正的csrss.exe大得多。
（2）用任务管理器中查看进程时，csrss的用户应该为system，
  而不是登录时所用的用户名。
  一旦你发现你的csrss有问题，那就得认真去对付它了。
   具体的治理方法要根据具体的病毒来确定，不在今天的讨论范围内。

lsass.exe只是一个系统进程，用于微软Windows系统的安全机制。
它用于本地安全和登陆策略。虽然lsass.exe也有可能是Windang.worm、
irc.ratsou.b、Webus.B、MyDoom.L、Randex.AR、Nimos.worm创建的病毒.
通过软盘、群发邮件和P2P文件共享进行传播。
因为lsass.exe本身存放在c:\winnt\system32\下，
不过最好按照上楼的操作扫描一下。如果没有，你可以放心了。

WinLogon.exe是Windows NT登陆管理器。
它用于处理你系统的登陆和登陆过程。
该进程在你系统的作用是非常重要的。
注意：winlogon.exe也可能是W32.Netsky.D@mm蠕虫病毒。
该病毒通过Email邮件传播，当你打开病毒发送的附件时，
即会被感染。该病毒会创建SMTP引擎在受害者的计算机上，
群发邮件进行传播。该病毒允许攻击者访问你的计算机，
窃取密码和个人数据。该进程的安全等级是建议删除。

services.exe是微软Windows操作系统的一部分。
用于管理启动和停止服务。该进程也会处理在计算机启动和关
机时运行的服务。这个程序对你系统的正常运行是非常重要的。
注意：services也可能是W32.Randex.R
(储存在%systemroot%\system32\目录)和Sober.P
(储存在%systemroot%\Connection Wizard\Status\目录)木马。
该木马允许攻击者访问你的计算机，窃取密码和个人数据。
该进程的安全等级是建议立即删除。

评论