• 2009-10-29

    Windows系统危险进程速查表(下)

    Tag:

    版权声明:转载时请以超链接形式标明文章原始出处和作者信息及本声明
    http://www.blogbus.com/dickmoore-logs/53711623.html




    R
    ray.exe
    该进程会篡改浏览器默认主页,和重定向到色情网站。 

    rb32.exe  
    RapidBlaster病毒。它添加在Windows启动项中,和在后台运行。该程序会下载和显示广告。

    rcsync.exe 
    自来PrizeSurfer的广告程序,会在浏览网页时自动弹出广告信息。

    rk.exe 
    RelevantKnowledge间谍软件。该软件监视您的网络使用情况,和显示弹出窗口。

    run32dll.exe 
    PAL PC Spy间谍软件相关进程。它会记录键盘输入和屏幕内容,以监视您的作行为。

    rundll16.exe  
    Sdbot.F病毒。这是一个后门木马,允许黑客使用IRC控制您的计算机。

    ruxdll32.exe 
    MAPSON.D病毒。这是一个发送大量邮件的蠕虫病毒,通过MSN Messenger联系人列表和文件共享程序及ICQ进行传播。


    S
    saap.exe 
    180 Solutions公司的广告程序。这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。  

    sahagent.exe  
    ShopAtHomeSelect.com的间谍软件,分析您的网络使用习惯和回传到它的服务器。

    saie.exe 
    DyFuCA.Internet Optimizer篡改器。该进程会篡改您的系统安全设置。

    sais.exe  
    180 solutions公司的间谍软件。这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。

    salm.exe 
    180Search的广告程序。这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。 

    satmat.exe 
    aBetterinternet公司的广告软件。这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。

    save.exe 
    WhenU.com的广告程序。这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。

    savenow.exe  
    WhenU公司的间谍软件,会在您上网时弹出广告,它也会监视您的电脑使用习惯和发送相关信息到WhenU。

    sc.exe 
    Rhombus公司的广告程序。这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。

    scam32.exe
    SIRCAM病毒。该病毒会受害者机器上建立SMTP服务,通过Email邮件进行传播。

    scrsvr.exe 
    OPASERV病毒。该病毒通过本地网络共享进行传播。 

    scvhost.exe 
    W32/Agobot-S病毒。该木马允许攻击者访问您的计算机,窃取密码和个人数据

    SearchUpdate33.exe 
    SearchNav公司的广告程序。这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。

    SearchUpgrader.exe 
    该进程会更改您的Internet Explorer浏览器设置,创建桌面快捷方式指向其合作伙伴。该程序通常通过与其它软件捆绑进行安装。

    soap.exe 
    一个间谍程序,通过与HTTPER和Zipclix之类软件的捆绑偷偷安装。这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。

    spoler.exe 
    RANDEX.J病毒相关进程。该木马允许攻击者访问您的计算机,窃取密码和个人数据。 

    Ssk.exe  
    SurfSideKick广告软件相关进程。该程序会显示不同类型的广告,包括弹出广告。

    start.exe
    Microsoft NetWorks主域登陆脚本工具。也可能是Secret-Crush的广告程序。这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。

    stcloader.exe
    2nd-Thought间谍软件相关进程。 

    Susp.exe  
    abetterinternet间谍软件相关进程。这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。 

    svc.exe 
    一个广告间谍软件。这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。

    svchosts.exe 
    Troj/Sdbot-N木马。该木马允许攻击者访问您的计算机,窃取密码和个人数据。该木马在命名上模仿了系统进程svchost.exe。
    svshost.exe 
    Worm.P2P.Spybot.gen病毒。该木马通过P2P文件共享工具和网络共享传播。该木马在命名上模仿了系统进程svchost.exe。 

    SyncroAd.exe 
    SyncroAd广告程序相关进程。这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。

    sysfit.exe 
    AdShooter间谍软件相关进程。AdShooter会在您的电脑上自动下载和显示广告。

    system.exe 
    Trojan.Mitglieder.C木马相关进程,该木马允许攻击者访问你的计算机,窃取密码和个人数据。 

    system32.exe 
    TROJ_SUA.A木马。该木马允许攻击者访问您的计算机,窃取密码和个人数据。


    T
    tb_setup.exe 
    该进程会篡改您的Internet Explorer设置,在桌面创建快捷方式指向其合作伙伴。该程序通常通过与其它软件捆绑偷偷的安装。

    TBPS.EXE 
    WinAdTools广告程序相关进程。这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。

    teekids.exe 
    Lovesan蠕虫病毒。

    tibs3.exe 
    一个色情拨号器。它断开您当前的Internet连接,然后尝试拨打一个收费高昂的接入号码。 

    trickler.exe
    Gator Advertising and Informational Network(GAIN)广告程序相关进程。会在您上网时发布广告和信息。

    ts.exe 
    Travelling Salesman间谍软件相关进程。这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。

    ts2.exe  
    Travelling Salesman间谍软件相关进程。这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。 

    tsa.exe  
    Travelling Salesman间谍软件相关进程。这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。

    tsadbot.exe 
    一个广告程序,会减慢网络连接速度。

    tsl.exe  
    Travelling Salesman间谍软件相关进程。这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。 

    tsm2.exe 
    Travelling Salesman间谍软件相关进程。这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。

    Tvm.exe 
    该进程会篡改您的Internet Explorer浏览器设定,在桌面建立快捷方式指向它的合作伙伴。该程序通常与其它软件捆绑进行安装。

    tvmd.exe 
    一个间谍软件的公用模块。它被自动与间谍软件安装。

    tvtmd.exe 
    一个间谍软件,通常被捆绑安装。


    U
    update.exe 
    一些软件或游戏的自动更新程序。也要注意可能是病毒或木马。

    updater.exe
    大多数软件或游戏的自动更新程序。也可能是AGOBOT-OT蠕虫病毒的进程。 

    updmgr.exe  
    eUniverse.com的广告程序。这个进程这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口


    V
    VVSN.exe
    WhenU的广告程序。这个进程这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。 


    W
    wast.exe  
    Wast的广告程序。这个进程这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。

    web.exe  
    [email=W32.Gokar.A@mm]W32.Gokar.A@mm[/email]蠕虫病毒。该蠕虫通过Email电子邮件传播,当您打开其中的附件时,即会感染。该蠕虫会在受害者机器上建立SMTP服务,进行进一步传播。该蠕虫允许攻击者访问您的计算机,窃取密码和个人数据。
    webdav.exe 
    webdav.exe是一个木马程序。这个进程的安全等级是建议立即进行删除

    webrebates.exe
    一个广告程序。这个进程这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。 

    webrebates0.exe
    一个广告程序。这个进程这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。

    win-bugsfix.exe 
    LOVELETTER(我爱您)病毒。

    win_upd2.exe 
    Trojan.BAGLE.AC木马。该木马允许攻击者访问您的计算机,窃取密码和个人数据。

    win32.exe
    RATEGA病毒。该木马允许攻击者访问您的计算机。 

    win32us.exe 
    一个色情拨号器程序。它会尝试断开您当前的网络连接,拨打一个收费高昂的接入号码。

    winactive.exe
    该进程会篡改您的默认主页,设置主页为一个广告站点。

    winad.exe 
    一个广告程序。这个进程这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。  

    winadalt.exe 
    一个广告程序。这个进程这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。

    winadctl.exe  
    一个广告程序。这个进程这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。
    WinAdTools.exe
    一个广告程序。这个进程这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。 

    WINdirect.exe 
    Trojan.BAGLE.AC木马。该木马允许攻击者访问您的计算机,窃取密码和个人数据。

    windows.exe 
    W32.HLLW.Nulut蠕虫。该蠕虫通过文件共享和Email邮件进行传播。

    wingo.exe 
    [email=W32/Bagle.bd@MM]W32/Bagle.bd@MM[/email]蠕虫。该病毒通过Email邮件进行传播,当您打开附件时,即会被感染。该蠕虫会在受害者的机器上建立SMTP访问,用以进一步传播。该病毒允许攻击者访问您的计算机,窃取密码和个人数据。  
    wininetd.exe 
    是WINET病毒的一部分。这个进程的安全等级是建议立即进行删除。

    wininit.exe  
    WOLLF.16病毒。该木马允许攻击者不经过您同意,远程控制您的计算机。

    winlock.exe 
    一个下载器,会下载WinCommX木马。该进程通常捆绑下载其它病毒到您的计算机上。 

    winlogin.exe 
    RANDEX.E病毒。该IRC木马,允许攻击者通过IRC控制您的计算机。

    winmain.exe  
    HTASploit.winmain木马。 

    winnet.exe  
    一个广告软件,会监视您的站点搜索的特殊关键字,还会占用大量的系统资源。

    winppr32.exe 
    W32.Sobig.F病毒。该蠕虫通过E-mail邮件和网络共享进行传播。

    winrarshell32.exe 
    一个密码盗窃程序。该木马允许攻击者访问您的计算机,窃取密码和个人数据。 

    WinRatchet.exe 
    一个广告软件,常通过捆绑安装。

    WinSched.exe 
    WindUpdates的广告程序。这个进程这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。

    winservn.exe
    ClickSpring公司的间谍软件。这个进程这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。 

    winshost.exe  
    “贝革热”Worm_Bagle.Be蠕虫病毒。病毒运行后,在%System%文件夹下生成名为wiwshost.exe和其自身拷贝winshost.exe。其中文件wiwshost.exe会自身释放文件winshost.exe到系统目录下,并将winshost.exe插入到explorer.exe进程中。该病毒还会通过结束进程和修改注册表的方式使得某些反病毒软件无法运行。该病毒具有后门功能,打开并监听tcp端口80,允许恶意用户用特定密码登陆并控制受感染的系统。该病毒还会通过编辑系统中的HOSTS文件来阻止计算机用户访问一些反病毒网站,还会使受感染的机器从指定的资源服务器上主动下载并执行病毒文件。病毒通过电子邮件进行传播,病毒邮件附件是a.zip压缩文件,计算机用户点击就会感染计算机系统。

    winssk32.exe
    system.W32.Sobig.E病毒。该蠕虫通过Email邮件和网络共享进行传播,传播自身到本机的地址薄中的联系人。 

    winstart.exe  
    iGetNet广告软件。该程序会在您不知情的情况下,将您在Internet Explorer浏览器地址栏中输入的内容回传给IGetNet。

    winstart001.exe 
    iGetNet公司的一个广告插件,它允许您在Internet Explorer使用特殊关键字查找站点。该广告插件建议删除,以释放系统资源。

    WinStatKeep.exe 
    一个广告程序。这个进程这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。

    wintaskad.exe
    WindUpdates的广告程序。这个进程这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。

    Wintime.exe  
    一个病毒程序,会下载其它病毒和关闭杀毒软件。该病毒同时会创建一个电话薄,尝试拨打那些收费高昂的号码。 

    wintsk32.exe
    YAHA.U病毒。该病毒会关闭杀毒软件,建立SMTP服务用以自身传播。

    winupdate.exe 
    RADO病毒。该木马允许攻击者远程控制您的计算机。

    winupdt.exe 
    RBOT-FP蠕虫。 

    winupdtl.exe 
    SecondThought广告软件相关进程,它会下载和显示广告。

    winxp.exe  
    [email=W32.Beagle.AG@mm]W32.Beagle.AG@mm[/email]病毒。该病毒通过E-mail邮件传播,当您打开附件时,即会被感染。该蠕虫会在受害者机器上建立SMTP服务,用以自身传播。该病毒允许攻击者访问您的计算机,窃取密码和个人数据。
    wmon32.exe 
    W32.Agobot-IT病毒。该病毒允许攻击者访问您的计算机,窃取密码和个人数据。

    wnad.exe 
    Twistedhumor.com的广告程序。这个进程这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。

    wo.exe  
    Ezula的广告程序。会在您的Explorer工具条上增加搜索扩展按钮。这个进程这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。

    wovax.exe  
    是Win32.Daqa.A病毒的一部分。该木马允许攻击者访问你的计算机,窃取木马和个人数据。这个进程的安全等级是建议立即进行删除。

    wsup.exe 
    该进程会篡改您的Internet Explorer浏览器设置,在桌面创建快捷方式指向它的合作伙伴。该程序通常与其它软件进行捆绑。

    wsxsvc.exe  
    Delfin Media Viewer广告软件相关进程。该广告软件会在您的桌面显示广告。

    wtoolsa.exe  
    一个广告程序。这个进程这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。

    WToolsA.exe 
    一个广告程序。这个进程这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。

    wtoolss.exe  
    Adware.Huntbar广告软件相关进程。这个进程这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。 

    wuamgrd.exe 
    WORM_AGOBOT.GY病毒。该病毒允许攻击者访问您的计算机,窃取密码和个人数据。 

    wupdate.exe
    Wengs广告软件相关进程。这个进程这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。

    wupdater.exe  
    TrojanDownloader.Win32.Keenval木马。该木马允许攻击者访问您的计算机,窃取密码和个人数据。

    .relpost{clear:both}
    分享到:

    历史上的今天:

    软件推荐 2009-10-29
    双鱼座男人 2009-10-29
    FM电台 2009-10-29
    十二星座 2009-10-29
    世界节日 2009-10-29