1   1  /  1  页   跳转

[求助] 请高手帮我查看进程

收藏
等你liu
头像
拙长孩提狮
  • 帖子:53
  • 注册: 2006-06-11
  • 来自:
发表于: 2008-07-02 23:33 | 只看楼主 短消息 资料
字号: 1楼

请高手帮我查看进程

以下进程有问题吗?2008-07-02 23:12:47:进程快照列表

进程数: 28

---进程列表---

  完整路径: [System Process]

  完整路径:

  完整路径: System

  完整路径:

  完整路径: C:\WINDOWS\System32\smss.exe
  发行商: Microsoft Corporation
  描述: Windows NT Session Manager
  版权: ? Microsoft Corporation. All rights reserved.
  文件版本: 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
  产品名称: Microsoft? Windows? Operating System
  产品版本: 5.1.2600.2180

  完整路径:

  完整路径:

  完整路径:

  完整路径: C:\WINDOWS\system32\csrss.exe
  发行商: Microsoft Corporation
  描述: Client Server Runtime Process
  版权: ? Microsoft Corporation. All rights reserved.
  文件版本: 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
  产品名称: Microsoft? Windows? Operating System
  产品版本: 5.1.2600.2180

  完整路径:

  完整路径:

  完整路径:

  完整路径: C:\WINDOWS\system32\winlogon.exe
  发行商: Microsoft Corporation
  描述: Windows NT Logon Application
  版权: (C) Microsoft Corporation. All rights reserved.
  文件版本: 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
  产品名称: Microsoft(R) Windows(R) Operating System
  产品版本: 5.1.2600.2180

  完整路径:

  完整路径:

  完整路径:

  完整路径: C:\WINDOWS\system32\services.exe
  发行商: Microsoft Corporation
  描述: Services and Controller app
  版权: (C) Microsoft Corporation. All rights reserved.
  文件版本: 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
  产品名称: Microsoft(R) Windows(R) Operating System
  产品版本: 5.1.2600.2180

  完整路径:

  完整路径:

  完整路径:

  完整路径: C:\WINDOWS\system32\lsass.exe
  发行商: Microsoft Corporation
  描述: LSA Shell (Export Version)
  版权: ? Microsoft Corporation. All rights reserved.
  文件版本: 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
  产品名称: Microsoft? Windows? Operating System
  产品版本: 5.1.2600.2180

  完整路径:

  完整路径:

  完整路径:

  完整路径: C:\WINDOWS\system32\Ati2evxx.exe
  发行商: ATI Technologies Inc.
  描述: ATI External Event Utility EXE Module
  版权: Copyright ? 1999-2007 ATI Technologies Inc.
  文件版本: 6.14.10.4188
  产品名称: ATI External Event Utility for Windows
  产品版本: 6.14.10.4188

  完整路径:

  完整路径:

  完整路径:

  完整路径: C:\WINDOWS\system32\svchost.exe
  发行商: Microsoft Corporation
  描述: Generic Host Process for Win32 Services
  版权: ? Microsoft Corporation. All rights reserved.
  文件版本: 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
  产品名称: Microsoft? Windows? Operating System
  产品版本: 5.1.2600.2180

  完整路径:

  完整路径:

  完整路径:

  完整路径: C:\WINDOWS\system32\svchost.exe
  发行商: Microsoft Corporation
  描述: Generic Host Process for Win32 Services
  版权: ? Microsoft Corporation. All rights reserved.
  文件版本: 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
  产品名称: Microsoft? Windows? Operating System
  产品版本: 5.1.2600.2180

  完整路径:

  完整路径:

  完整路径:

  完整路径: C:\Program Files\Rising\Rav\CCenter.exe
  发行商: Beijing Rising Technology Co., Ltd.
  描述: CCenter
  版权: Rising Corp. All rights reserved.
  文件版本: 20.0.0.28
  产品名称: Rising AntiVirus 2008
  产品版本: 20.00

  完整路径:

  完整路径:

  完整路径:

  完整路径: C:\WINDOWS\System32\svchost.exe
  发行商: Microsoft Corporation
  描述: Generic Host Process for Win32 Services
  版权: ? Microsoft Corporation. All rights reserved.
  文件版本: 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
  产品名称: Microsoft? Windows? Operating System
  产品版本: 5.1.2600.2180

  完整路径:

  完整路径:

  完整路径:

  完整路径: C:\WINDOWS\system32\svchost.exe
  发行商: Microsoft Corporation
  描述: Generic Host Process for Win32 Services
  版权: ? Microsoft Corporation. All rights reserved.
  文件版本: 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
  产品名称: Microsoft? Windows? Operating System
  产品版本: 5.1.2600.2180

  完整路径:

  完整路径:

  完整路径:

  完整路径: C:\WINDOWS\system32\svchost.exe
  发行商: Microsoft Corporation
  描述: Generic Host Process for Win32 Services
  版权: ? Microsoft Corporation. All rights reserved.
  文件版本: 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
  产品名称: Microsoft? Windows? Operating System
  产品版本: 5.1.2600.2180

  完整路径:

  完整路径:

  完整路径:

  完整路径: C:\PROGRAM FILES\RISING\RAV\ravmond.exe
  发行商: Beijing Rising Technology Co., Ltd.
  描述: Rising Realtime Moniter
  版权: Rising Corp. All rights reserved.
  文件版本: 20.0.0.76
  产品名称: Rising AntiVirus 2008
  产品版本: 20.00

  完整路径:

  完整路径:

  完整路径:

  完整路径: C:\WINDOWS\system32\Ati2evxx.exe
  发行商: ATI Technologies Inc.
  描述: ATI External Event Utility EXE Module
  版权: Copyright ? 1999-2007 ATI Technologies Inc.
  文件版本: 6.14.10.4188
  产品名称: ATI External Event Utility for Windows
  产品版本: 6.14.10.4188

  完整路径:

  完整路径:

  完整路径:

  完整路径: C:\WINDOWS\system32\spoolsv.exe
  发行商: Microsoft Corporation
  描述: Spooler SubSystem App
  版权: ? Microsoft Corporation. All rights reserved.
  文件版本: 5.1.2600.2696 (xpsp_sp2_gdr.050610-1519)
  产品名称: Microsoft? Windows? Operating System
  产品版本: 5.1.2600.2696

  完整路径:

  完整路径:

  完整路径:

  完整路径: C:\WINDOWS\System32\alg.exe
  发行商: Microsoft Corporation
  描述: Application Layer Gateway Service
  版权: ? Microsoft Corporation. All rights reserved.
  文件版本: 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
  产品名称: Microsoft? Windows? Operating System
  产品版本: 5.1.2600.2180

  完整路径:

  完整路径:

  完整路径:

  完整路径: C:\WINDOWS\Explorer.EXE
  发行商: Microsoft Corporation
  描述: Windows Explorer
  版权: (C) Microsoft Corporation. All rights reserved.
  文件版本: 6.00.2900.3156 (xpsp_sp2_qfe.070613-1311)
  产品名称: Microsoft(R) Windows(R) Operating System
  产品版本: 6.00.2900.3156

  完整路径:

  完整路径:

  完整路径:

  完整路径: C:\Program Files\StormII\stormliv.exe
  发行商: 北京暴风网际科技有限公司
  描述: 暴风影音媒体控制中心
  版权: 版权所有 (C) 2007 www.baofeng.com
  文件版本: 3, 8, 3, 15
  产品名称: 暴风影音媒体控制中心
  产品版本: 3, 8, 3, 15

  完整路径:

  完整路径:

  完整路径:

  完整路径: C:\WINDOWS\system32\svchost.exe
  发行商: Microsoft Corporation
  描述: Generic Host Process for Win32 Services
  版权: ? Microsoft Corporation. All rights reserved.
  文件版本: 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
  产品名称: Microsoft? Windows? Operating System
  产品版本: 5.1.2600.2180

  完整路径:

  完整路径:

  完整路径:

  完整路径: C:\WINDOWS\system32\wdfmgr.exe
  发行商: Microsoft Corporation
  描述: Windows User Mode Driver Manager
  版权: ? Microsoft Corporation. All rights reserved.
  文件版本: 5.2.3790.1230 built by: dnsrv(bld4act)
  产品名称: Microsoft? Windows? Operating System
  产品版本: 5.2.3790.1230

  完整路径:

  完整路径:

  完整路径:

  完整路径: C:\WINDOWS\system32\ctfmon.exe
  发行商: Microsoft Corporation
  描述: CTF Loader
  版权: ? Microsoft Corporation. All rights reserved.
  文件版本: 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
  产品名称: Microsoft? Windows? Operating System
  产品版本: 5.1.2600.2180

  完整路径:

  完整路径:

  完整路径:

  完整路径: C:\Program Files\Rising\Rav\RavTask.exe
  发行商: Beijing Rising Technology Co., Ltd.
  描述: RavTimer
  版权: Rising Corp.All rights reserved.
  文件版本: 20.0.0.23
  产品名称: Rising Antivirus 2008
  产品版本: 20.00

  完整路径:

  完整路径:

  完整路径:

  完整路径: C:\Program Files\Rising\Rav\Ravmon.exe
  发行商: Beijing Rising Technology Co., Ltd.
  描述: Rising realtime monitor shell
  版权: Rising Corp. All rights reserved.
  文件版本: 20.0.01.19
  产品名称: Rising AntiVirus 2008
  产品版本: 20.00

  完整路径:

  完整路径:

  完整路径:

  完整路径: D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
  发行商: Adobe Systems Incorporated
  描述: Adobe Acrobat SpeedLauncher
  版权: Copyright 1984-2008 Adobe Systems Incorporated and its lixxxs. All rights reserved.
  文件版本: 7.1.0.2008042300
  产品名称: Adobe Acrobat
  产品版本: 7.1.0.2008042300

  完整路径:

  完整路径:

  完整路径:

  完整路径: C:\WINDOWS\system32\wuauclt.exe
  发行商: Microsoft Corporation
  描述: Automatic Updates
  版权: (C) Microsoft Corporation. All rights reserved.
  文件版本: 5.4.3790.2180 (xpsp_sp2_rtm.040803-2158)
  产品名称: Microsoft(R) Windows(R) Operating System
  产品版本: 5.4.3790.2180

  完整路径:

  完整路径:

  完整路径:

  完整路径: C:\Program Files\Wopti\WoptiProcess.exe
  发行商: Wopti Technologies
  描述: Wopti Process Manager
  版权: Copyright (C) 2000-2008 Wopti Technologies
  文件版本: 3.6.8.530
  产品名称: Wopti Process Manager
  产品版本: 3.6

  完整路径:

  完整路径:

  完整路径:

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; (R1 1.6); .NET CLR 2.0.50727)
分享到:
gototop
 
超级游戏迷
头像
卡卡技术团队
  • 帖子:25779
  • 注册: 2007-01-14
  • 来自:
卡卡名人堂论坛9周年纪念瑞星金牌用户
发表于: 2008-07-03 01:45 | 短消息 资料
字号: 2楼

回复: 请高手帮我查看进程

个人认为那些进程是正常的系统文件及应用程序文件。

PS:仅仅从文件名、所在路径来分析进程是否有问题是很片面的,一些病毒已经可以做到感染系统文件而被

感染的文件数字签名、文件版本、生产厂商、文件大小都与被感染前相同,因此我的上述意见仅供参考。
打酱油的……
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT