加入收藏 系统进程宝典
系统进程宝典协助您查询分析进程,分享可疑进程管理的经验!
svchos.exe
病毒分析(1)生成%Temp%\smses.exe和%Temp%\svchos.exe(2)分别运行%Temp%\smses.exe和%Temp%\svchos.exe(3)运行%Temp%\smses.exe时生成%SystemDriver%\xxxxxx.dll,%SystemDriver%\Fonts\gzgbxiazai.dat和%SystemDriver%\Fonts\wvlwirog.
分类:可疑进程 查阅全文
Spoolv.exe
进程文件:Spoolv或者Spoolv.exe进程名称:Trojan.Win32.Crypt.d.Spoolv描述:病毒修改注册表创建系统服务项dstudservices/ImagePath实现自启动,运行后连接特定服务器开启后门服务,允许恶意攻击者远程控制计算机。出品者:未知n/a属于:未知n/a系统进程:否后台程序:是使用网络:否硬件相关:否常见错误:未知n/a内存使用:未知n/a安全等级(0
分类:可疑进程 查阅全文
china.exe
china-china.exe -进程信息进程文件:china或china.exe进程名称:TrojanClicker.Win32.Agent.ac描述:病毒别名:TrojanDownloader.ClickMe(江民)影响系统:Windows系统大小16,456字节,是WIN32平台下的一个木马,具有自动拨号功能,可能导致用户的巨额话费;病毒行为:1:在%system32%下生成chi
分类:可疑进程 查阅全文
y.exe
y-y.exe-进程信息进程文件:y或者y.exe进程名称:w32.smallVirus 描述:y.exe是w32.small木马的一部分。该木马允许攻击者访问你的计算机,窃取密码和个人数据。这个进程的安全等级是建议立即进行删除。出品者:未知N/A属于:w32.smallVirus系统进程:否后台程序:是使用网络:是硬件相关:否常见错误:未知N/A内存使用:未知N/A 安全等级
分类:可疑进程 查阅全文
Xhrmy.exe
Xhrmy-Xhrmy.exe-进程信息进程文件:Xhrmy或者Xhrmy.exe进程名称:Xhrmy.exeAdware 描述:Xhrmy.exe是一个广告程序。会自动下载广告和在你的桌面上显示。该进程出于对你隐私保护建议删除。出品者:未知N/A属于:Adware系统进程:否后台程序:是使用网络:否硬件相关:否常见错误:未知N/A内存使用:未知N/A 安全等级(0-5):2间
分类:可疑进程 查阅全文
wupdt.exe
wupdt-wupdt.exe-进程信息进程文件:wupdt或者wupdt.exe进程名称:IMISERVvirus 描述:wupdt.exe是IMISERV病毒的一部分。它允许攻击者远程控制你的计算机。这个进程的安全等级是建议立即进行删除。出品者:未知N/A属于:未知N/A系统进程:否后台程序:是使用网络:否硬件相关:否常见错误:未知N/A内存使用:未知N/A 安全等级(0-
分类:可疑进程 查阅全文
wupdmgr.exe
wupdmgr-wupdmgr.exe-进程信息进程文件:wupdmgr或者wupdmgr.exe进程名称:WORM_SPYBOT.B 描述:wupdmgr.exe是WORM_SPYBOT.B病毒的一部分。该病毒通过P2P文件共享软件进行传播,它允许攻击者访问你的计算机,窃取密码和个人数据。这个进程的安全等级是建议立即进行删除。出品者:未知N/A属于:WORM_SPYBOT.B系统进程:
分类:可疑进程 查阅全文
wupdater.exe
wupdater-wupdater.exe-进程信息进程文件:wupdater或者wupdater.exe进程名称:TrojanDownloader.Win32.Keenval 描述:wupdater.exe是TrojanDownloader.Win32.Keenval木马的一部分。该木马允许攻击者访问你的计算机,窃取密码和个人数据。这个进程的安全等级是建议立即进行删除。 出品者:未知N
分类:可疑进程 查阅全文
wupdate.exe
wupdate-wupdate.exe-进程信息进程文件:wupdateorwupdate.exe进程名称:Wengsadware 描述:wupdate.exe是Wengs广告软件的一部分。这个进程这个进程监视你的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。这个进程的安全等级是建议立即进行删除。出品者:Wengs属于:Wengsadware系统进程:否后台程
分类:可疑进程 查阅全文
wuamgrd.exe
wuamgrd-wuamgrd.exe-进程信息进程文件:wuamgrd或者wuamgrd.exe进程名称:WORM_AGOBOT.GY 描述:wuamgrd.exe是WORM_AGOBOT.GY病毒的一部分。该病毒允许攻击者访问你的计算机,窃取密码和个人数据。这个进程的安全等级是建议立即进行删除。出品者:未知N/A属于:WORM_AGOBOT.GY系统进程:否后台程序:是使用网络:是硬
分类:可疑进程 查阅全文
wtoolss.exe
wtoolss-wtoolss.exe-进程信息进程文件:wtoolss或者wtoolss.exe进程名称:Adware.Huntbar 描述:wtoolss.exe是Adware.Huntbar广告软件的一部分。这个进程这个进程监视你的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。这个进程的安全等级是建议立即进行删除。出品者:未知N/A属于:Adware.H
分类:可疑进程 查阅全文
WToolsA.exe
WToolsA-WToolsA.exe-进程信息进程文件:WToolsA或者WToolsA.exe进程名称:IBISToolbarhijacker 描述:WToolsA.exe会篡改你的InternetExplorer浏览器设置,在桌面创建快捷方式指向它的合作伙伴。该程序通常与其它软件捆绑。这个进程的安全等级是建议立即进行删除。出品者:IBIS属于:IBISToolbarhijacker
分类:可疑进程 查阅全文
WToolsA.exe
WToolsA-WToolsA.exe-进程信息进程文件:WToolsA或者WToolsA.exe进程名称:IBISToolbarhijacker 描述:WToolsA.exe会篡改你的InternetExplorer浏览器设置,在桌面创建快捷方式指向它的合作伙伴。该程序通常与其它软件捆绑。这个进程的安全等级是建议立即进行删除。出品者:IBIS属于:IBISToolbarhijacker
分类:可疑进程 查阅全文
wsxsvc.exe
wsxsvc-wsxsvc.exe-进程信息进程文件:wsxsvc或者wsxsvc.exe进程名称:DelfinMediaViewerAdware 描述:wsxsvc.exe是DelfinMediaViewer广告软件的一部分。该广告软件会在你的桌面显示广告。这个进程的安全等级是建议立即进行删除。出品者:DelfinProjectInc属于:DelfinMediaViewer系统进程:否
分类:可疑进程 查阅全文
wsup.exe
wsup-wsup.exe-进程信息进程文件:wsup或者wsup.exe进程名称:IbisToolbar 描述:wsup.exe会篡改你的InternetExplorer浏览器设置,在桌面创建快捷方式指向它的合作伙伴。该程序通常与其它软件进行捆绑。这个进程的安全等级是建议立即进行删除。出品者:Ibis属于:IbisToolbar系统进程:否后台程序:是使用网络:是硬件相关:否常见错误:
分类:可疑进程 查阅全文
wovax.exe
wovax-wovax.exe-进程信息进程文件:wovax或者wovax.exe进程名称:Win32.Daqa.A 描述:wovax.exe是Win32.Daqa.A病毒的一部分。该木马允许攻击者访问你的计算机,窃取木马和个人数据。这个进程的安全等级是建议立即进行删除。出品者:未知N/A属于:Win32.Daqa.A系统进程:否后台程序:是使用网络:是硬件相关:否常见错误:未知N/A内
分类:可疑进程 查阅全文
wo.exe
wo-wo.exe-进程信息进程文件:wo或者wo.exe进程名称:WebOffer 描述:wo.exe是Ezula的广告程序。会在你的Explorer工具条上增加搜索扩展按钮。这个进程这个进程监视你的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。这个进程的安全等级是建议立即进行删除。出品者:Ezula属于:WebOffer系统进程:否后台程序:是使用网络:否
分类:可疑进程 查阅全文
wnad.exe
wnad-wnad.exe-进程信息进程文件:wnad或者wnad.exe进程名称:WinAdClient 描述:wnad.exe是Twistedhumor.com的广告程序。这个进程这个进程监视你的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。这个进程的安全等级是建议立即进行删除。出品者:Twistedhumor.com属于:WinAdClient系统进程:
分类:可疑进程 查阅全文
wmon32.exe
wmon32-wmon32.exe-进程信息进程文件:wmon32或者wmon32.exe进程名称:W32.Agobot-IT 描述:wmon32.exe是W32.Agobot-IT病毒的一部分。该病毒允许攻击者访问你的计算机,窃取密码和个人数据。出品者:未知N/A属于:W32.Agobot-IT系统进程:否后台程序:是使用网络:是硬件相关:否常见错误:未知N/A内存使用:未知N/A&n
分类:可疑进程 查阅全文
winxp.exe
winxp-winxp.exe-进程信息进程文件:winxp或者winxp.exe进程名称:W32.Beagle.AG@mm 描述:winxp.exe是W32.Beagle.AG@mm病毒的一部分。该病毒通过Email邮件传播,当你打开附件时,即会被感染。该蠕虫会在受害者机器上建立SMTP服务,用以自身传播。该病毒允许攻击者访问你的计算机,窃取密码和个人数据。这个进程的安全等级是建议立即
分类:可疑进程 查阅全文
1 2 3 4 5 6 7 8 9 10 11 >>