重装以后还会中毒了.偶发现网络病毒太多了.转个帖子吧.

《野猪乐园》显示文章详细内容：

人过三十

等级：长老

经验值：373

魅力值：397

龙币：2046

积分：961.5

注册日期：2003-12-22

重装以后还会中毒了.偶发现网络病毒太多了.转个帖子吧.

进程分析以及安全[9月16日更新：综合整理]

经常看见有人来问关于系统中病毒的问题，其实中了病毒大部分可以在任务管理器里发现（上次中病毒时，幸好懂一点，否则就不知道中了），如果掌握熟练了，一眼就能看出谁是系统进程，谁是不正常的进程。

我比较喜欢看的一篇系统进程查询表：
[attach]48714[/attach]

附件里也有进程介绍（比上文更为详细，但只有几个系统进程）：
[attach]48715[/attach]

常用Windows系统进程的列表：
[attach]48716[/attach]

自己总结的几条：
1、如果在关闭了所有网页后还有一个iexplore.exe，那就有可能中病毒了（但也有例外）。
2、如果进程中有了一个iexplorer.exe，那就是中病毒了。（注意看和正常的iexplore.exe的区别）。
3、如果进程中有一个explore.exe，那也有可能中病毒了。（注意和正常的explorer.exe要区分开）。
4、如果系统中有多个svchost.exe，不要惊慌，这属于正常现象（但有些病毒也会利用svchost.exe，所以要当心；一般在XP操作系统中最多有5-6个svchost.exe）
5、如果进程列表中无缘无故出现cmd.exe，也要当心。
6、TrojDie.kxp是江民的木马一扫光程序，而TrojDie.exe就是病毒了
7、Svchost.exe是正常文件（在你所安装系统目录下的System32目录下，在其他地方就要小心了）；但病毒也是千方百计地利用这个文件，所以要小心。
8、注意正常的rundll32.exe，而不是rund1132.exe或者rundl132.exe或者rund1l32.exe，眼睛一定要睁大，否则很容易就骗过去了。
9、如果在任务管理器中发现CPU占用率长时间处于较高状态，就切换到进程一栏，观察谁占用CPU率最高（System Idle Process不要管他，他占用内存很小），然后就可以进一步分析该进程（到网上查资料，或者利用第三方查看进程的工具来分析此进程的位置以及信息）。
10、发现病毒后，可以用专杀，最好是在权威网站上去下，以防中毒。（专杀工具最好在安全模式下杀，开机时按着F8不放，即可选择进入安全模式）。

关于System Idle Process（资料来源：该网址不再展示）：
System Idle Process SYSTEM不是一个真正的进程，是核心虚拟出来的，多任务操作系统都有的！在没有可用的进程时，系统处于空运行状态，此时就是System Idle Process SYSTEM在运行！故它占用97%CPU时间，说明你的机器负荷很轻！你用WINZIP解压一个大的文件时，就可看到，System Idle Process SYSTEM占用CPU时间变化。
system idle ……是表示你系统剩余的CPU资源！不要想去结束它！
关于“System Idle Process”进程解释补充。举个例子，当“System Idle Process”进程占用资源为2%时，说明机器目前只有2%的资源是空闲的，即机器可能感染了病毒或被其他程序占用了98%的资源。换句话说，“System Idle Process”进程占用资源占用资源越大则系统可用资源越多，其字面意思是“系统空闲进程”

正常系统进程列表：
svchost.exe alg.exe smss.exe
winlogon.exe ctfmon.exe explorer.exe
csrss.exe spoolsv.exe rundll32.exe
lsass.exe iexplore.exe services.exe
wdfmgr.exe taskmgr.exe SRTask.exe
realsched.exe TIMPlatform.exe nvsvc32.exe
CCenter.exe mdm.exe wmiprvse.exe
wuauclt.exe ati2evxx.exe hkcmd.exe
system idle process vm sti.exe QQ.exe
System diskman.exe wscntfy.exe
soundman.exe RavMonD.exe dllhost.exe
cdnup.exe magicset.exe ds.exe
winmgmt.exe internat.exe KAVSvc.exe
ccapp.exe msmsgs.exe sriecli.exe
RavStub.exe inetinfo.exe msiexec.exe
defwatch.exe mstask.exe agentsvr.exe
client.exe cdac11ba.exe igfxtray.exe

不正常进程列表：
g_server.exe G_Server_HOOk.DLL g_server2.0.exe
winlogo.exe 3721.exe svchost.dll
servers.exe mag.exe Server_HOOk.DLL
G_SERVER.DLL Network.exe qcssbl9.exe
system.exe a.exe iexplorer.exe
Mstasks.exe command.exe explore.exe
isass.exe NtSysUpdate.exe doc.exe
180ax.exe kernel32.exe system32.exe
spsys.exe crss.exe lssas.exe
game.exe windows.exe lservice.exe
win32.exe scvhost.exe winlogin.exe
updater.exe netmon.exe exp.exe
svshost.exe NvCpl.EXE hwclock.exe
loader.exe wininit.exe slserve.exe
iexploer.exe svchosts.exe DLMon.dll
G_Server1.2.exe av.exe cmd32.exe
wupdmgr.exe RNUDLL32.EXE mdn.exe

进程名称和对应病毒/木马
.exe → BF Evolution Mbbmanager.exe → 聪明基因
_.exe → Tryit Mdm.exe → Doly 1.6-1.7
Aboutagirl.exe → 初恋情人 Microsoft.exe → 传奇密码使者
Absr.exe → Backdoor.Autoupder Mmc.exe → 尼姆达病毒
Aplica32.exe → 将死者病毒 Mprdll.exe → Bla
Avconsol.exe → 将死者病毒 Msabel32.exe → Cain and Abel
Avp.exe → 将死者病毒 Msblast.exe → 冲击波病毒
Avp32.exe → 将死者病毒 Mschv.exe → Control
Avpcc.exe → 将死者病毒 Msgsrv36.exe → Coma
Avpm.exe → 将死者病毒 Msgsvc.exe → 火凤凰
Avserve.exe → 震荡波病毒 Msgsvr16.exe → Acid Shiver
Bbeagle.exe → 恶鹰蠕虫病毒 Msie5.exe → Canasson
Brainspy.exe → BrainSpy vBeta Msstart.exe → Backdoor.livup
Cfiadmin.exe → 将死者病毒 Mstesk.exe → Doly 1.1-1.5
Cfiaudit.exe → 将死者病毒 Netip.exe → Spirit 2000 Beta
Cfinet32.exe → 将死者病毒 Netspy.exe → 网络精灵
Checkdll.exe → 网络公牛 Notpa.exe → Backdoor
Cmctl32.exe → Back Construction Odbc.exe → Telecommando
Command.exe → AOL Trojan Pcfwallicon.exe → 将死者病毒
Diagcfg.exe → 广外女生 Pcx.exe → Xplorer
Dkbdll.exe → Der Spaeher Pw32.exe → 将死者病毒
Dllclient.exe → Bobo Recycle - Bin.exe → s**tHeap
Dvldr32.exe → 口令病毒 Regscan.exe → 波特后门变种
Esafe.exe → 将死者病毒 Tftp.exe → 尼姆达病毒
Expiorer.exe → Acid Battery Thing.exe → Thing
Feweb.exe → 将死者病毒 User.exe → Schwindler
Flcss.exe → Funlove病毒 Vp32.exe → 将死者病毒
Frw.exe → 将死者病毒 Vpcc.exe → 将死者病毒
Icload95.exe → 将死者病毒 Vpm.exe → 将死者病毒
Icloadnt.exe → 将死者病毒 Vsecomr.exe → 将死者病毒
Icmon.exe → 将死者病毒 Server.exe → Revenger, WinCrash, YAT
Icsupp95.exe → 将死者病毒 Service.exe → Trinoo
Iexplore.exe → 恶邮差病毒 Setup.exe → 密码病毒或Xanadu
Rpcsrv.exe → 恶邮差病毒 Sockets.exe → Vampire
Rundll.exe → SCKISS爱情森林 Something.exe → BladeRunner
Rundll32.exe→ 狩猎者病毒 Spfw.exe → 瑞波变种PX
Runouce.exe → 中国黑客病毒 Svchost.exe (线程105) → 蓝色代码
Scanrew.exe → 传奇终结者 Sysedit32.exe → SCKISS爱情森林
Scvhost.exe → 安哥病毒 Sy***plor.exe → wCrat
Server 1. 2.exe → Spirit 2000 1.2fixed Sy***plr.exe → 冰河
Intel.exe → 传奇叛逆 Syshelp.exe → 恶邮差病毒
Internet.exe → 传奇幽灵 Sysprot.exe → Satans Back Door
Internet.exe → 网络神偷 Sysrunt.exe → Ripper
Kernel16.exe → Transmission Scount System.exe → s**tHeap
Kernel32.exe → 坏透了或冰河 System32.exe → DeepThroat 1.0
Kiss.exe → 传奇天使 Systray.exe → DeepThroat 2.0-3.1
Krn132.exe → 求职信病毒 Syswindow.exe → Trojan Cow
Libupdate.exe → BioNet Task_Bar.exe → WebEx
Load.exe → 尼姆达病毒 Taskbar → 密码病毒 Frethem
Lockdown2000.exe → 将死者病毒 Taskmon.exe → 诺维格蠕虫病毒
Taskmon32 → 传奇黑眼睛 Tds2-98.exe → 将死者病毒
Tds2-Nt.exe → 将死者病毒 Temp $01.exe → Snid
Tempinetb00st.exe → The Unexplained Tempserver.exe → Delta Source
Vshwin32.exe → 将死者病毒 Vsstart.exe → 将死者病毒
Vw32.exe → 将死者病毒 Windown.exe → Spirit 2000 1.2
Windows.exe → 黑洞2000 Winfunctions.exe → Dark Shadow
Wingate.exe → 恶邮差病毒 Wink????.exe → 求职信病毒
Winl0g0n.exe → 笑哈哈病毒 Winmgm32.exe → 巨无霸病毒
Winmsg32.exe → Xtcp Winprot.exe → Chupachbra
Winprotecte.exe → Stealth Winrpc.exe → 恶邮差病毒
Winrpcsrv.exe → 恶邮差病毒 Winserv.exe → Softwarst
Wubsys.exe → 传奇猎手 Winupdate.exe → Sckiss爱情森林
Winver.exe → Sckiss爱情森林 Winvnc.exe → 恶邮差病毒
Winzip.exe → ShadowPhyre Wqk.exe → 求职信病毒
Wscan.exe → AttackFTP Xx.Tmp.exe → 尼姆达病毒
Zcn32.exe → Ambush Zonealarm.exe → 将死者病毒
资料转自：该网址不再展示

黑客常用端口：
[attach]48717[/attach]

亦真亦假的Svchost.exe：
[attach]48718[/attach]

端口、木马、安全和扫描应用知识：
[attach]48719[/attach]

呵呵，这也是关于进程的一篇文章：
该网址不再展示

暂时想不起来了，等想起来再编辑……
以上均从网上搜集，保存到电脑上的……
如果楼下有更好的方法，欢迎继续跟帖，我将编辑在主楼……

——————————秋风的分割线————————————————
以下是我把论坛上电脑方面的知识做的一个集中：

五五（[推荐]【电脑初级知识】当然是新手进）：（[推荐]【电脑初级知识】当然是新手进）：该网址不再展示

隗月贝凡（端口介绍及防黑客攻击的简要办法）：（端口介绍及防黑客攻击的简要办法）：该网址不再展示

p2227【注意】“魔波”高危病毒现身，导致SVCHOST崩溃【注意】“魔波”高危病毒现身，导致SVCHOST崩溃
该网址不再展示

丹羽大助[转贴]计算机操作系统进程程序清单[转贴]计算机操作系统进程程序清单
该网址不再展示

Full-Moon[转帖]手动杀毒之利用系统自带命令查杀病毒![转帖]手动杀毒之利用系统自带命令查杀病毒!
该网址不再展示

网蚁系统进程列表（请各位朋友参照）【实用】系统进程列表（请各位朋友参照）【实用】
该网址不再展示

2006-10-06 13:31:16