2024年3月29日发(作者:)

Windows常用系统进程

System Idle Process:Windows页面内存管理进程,该进程拥有0级

优先。它作为单线程运行在每个处理器上,并在系统不处理其他线程

的时候分派处理器的时间。它的cpu占用率越大表示可供分配的CPU

资源越多,数字越小则表示CPU资源紧张。

:这是一个应用层网关服务用于网络共享。它一个网关通

信插件的管理器,为“Internet连接共享服务”和“Internet连接防火墙服

务”提供第三方协议插件的支持。

:Client/Server Runtime ServerSubsystem,客户端服务子系统,

用以控制Windows图形相关子系统。正常情况下在

WindowsNT4/2000/XP/2003系统中只有一个进程,正常

位于System32文件夹中,若以上系统中出现两个(其中一个位于

Windows文件夹中),或在Windows 9X/Me系统中出现该进程,则是

感染了或@mm病毒。另外,目前新浪利

用了系统漏洞传播的一个类似于病毒的小插件,它会产生名为

、、三个常驻文件,并且在系统

启动项中自动加载,在桌面产生一个名为“新浪游戏总动园”的快捷方

式,不仅如此,新浪还将文件与系统启动文件

进行绑定,并且伪造系统文件,产生一个同名的

文件与系统绑定加载到系统启动项内,无法直接关闭系统进程后删

除。手工清除方法:先先修改注册表,清除名为启动项:、

,然后删除、

和三个文件,再修改Windows文件夹中

的任意一个文件名,从新启动计算机后删除修改过的文件。

:DirectDraw Helper是DirectX这个用于图形服务的一个

组成部分,DirectX帮助程序。

:DCOM DLL Host进程支持基于COM对象支持DLL以

运行Windows程序。如果该进程常常出错,那么可能感染Welchia

病毒。

:Windows Explorer用于控制Windows图形Shell,包括

开始菜单、任务栏,桌面和文件管理。这是一个用户的shell,在我们

看起来就像任务条,桌面等等。或者说它就是资源管理器,不相信你

在运行里执行它看看。它对Windows系统的稳定性还是比较重要的,

而红码也就是找它的麻烦,在c和d根下创建。

:IIS Admin Service Helper,InetInfo是Microsoft Internet

Infomation Services (IIS)的一部分,用于Debug调试除错。IIS服务进

程,蓝码正是利用的的缓冲区溢出漏洞。