瑞星卡卡安全论坛在线技术支持在线技术支持[已关闭] 【求助】请高手进来看看是不是正常?

12   1  /  2  页   跳转

【求助】请高手进来看看是不是正常?

收藏
UltraDelta
头像
初生襁褓狮
  • 帖子:20
  • 注册: 2006-01-23
  • 来自:
发表于: 2006-01-24 09:54 | 只看楼主 短消息 资料
字号: 1楼

【求助】请高手进来看看是不是正常?

我在防火墙的系统状态里看到有不少活动程序,请高手指教,是不是太多了啊?

如图所示,列表如下:

System[PID=4],System
lsass.exe[PID=588],C:\WINDOWS\system32\lsass.exe
svchost.exe[PID=800],C:\WINDOWS\system32\svchost.exe
svchost.exe[PID=856],C:\WINDOWS\system32\svchost.exe
svchost.exe[PID=900],C:\WINDOWS\system32\svchost.exe
svchost.exe[PID=956],C:\WINDOWS\system32\svchost.exe
Ravmond.exe[PID=968],C:\Program Files\Rising\Rav\Ravmond.exe
alg.exe[PID=1716],C:\WINDOWS\system32\alg.exe
TTraveller.exe[PID=4068],D:\Program\Tencent\TT\TTraveller.exe

其中的alg.exelsass.exe是干什么用的啊?要不要关掉?

还有那个svchost.exe,竟然出现了4次,是不是太多了?正常应该几个?谢谢。
éø.ŸúüóqDbbs.ikaka.comžÖ˜¦ãUž×

附件附件:

您所在的用户组无法下载或查看附件

最后编辑2006-01-24 18:39:00
分享到:
gototop
 
●△■☆★□▲○
头像
锋芒艾服狮
  • 帖子:1747
  • 注册: 2005-11-16
  • 来自:
发表于: 2006-01-24 09:59 | 短消息 资料
字号: 2楼

正常啦,我的也一样,看éø.ŸúüóqDbbs.ikaka.comžÖ˜¦ãUž×

附件附件:

您所在的用户组无法下载或查看附件

gototop
 
●△■☆★□▲○
头像
锋芒艾服狮
  • 帖子:1747
  • 注册: 2005-11-16
  • 来自:
发表于: 2006-01-24 10:00 | 短消息 资料
字号: 3楼

进程知识库

alg - alg.exe - 进程信息
进程文件: alg 或者 alg.exe
进程名称: Application Layer Gateway Service
 
描述:
alg.exe是微软Windows操作系统自带的程序。它用于处理微软Windows网络连接共享和网络连接防火墙。这个程序对你系统的正常运行是非常重要的。



出品者: Microsoft Corp.
属于: Microsoft Windows Operating System

系统进程: 是
后台程序: 是
使用网络: 是
硬件相关: 否
常见错误: 未知N/A
内存使用: 未知N/A 
安全等级 (0-5): 0
间谍软件: 否
广告软件: 否
病毒: 否
木马: 否


进程知识库

lsass - lsass.exe - 进程信息
进程文件: lsass 或者 lsass.exe


进程名称: Local Security Authority Service
 
进程名称: lsass.exe是一个系统进程,用于微软Windows系统的安全机制。它用于本地安全和登陆策略。注意:lsass.exe也有可能是Windang.worm、irc.ratsou.b、Webus.B、MyDoom.L、Randex.AR、Nimos.worm创建的,病毒通过软盘、群发邮件和P2P文件共享进行传播。



出品者: Microsoft Corp.
属于: Microsoft Windows Operating System

系统进程: 是
后台程序: 是
使用网络: 否
硬件相关: 否
常见错误: 未知N/A
内存使用: 未知N/A 
安全等级 (0-5): 0
间谍软件: 否
广告软件: 否
Virus: 否
木马: 否


éø.ŸúüóqDbbs.ikaka.comžÖ˜¦ãUž×
gototop
 
UltraDelta
头像
初生襁褓狮
  • 帖子:20
  • 注册: 2006-01-23
  • 来自:
发表于: 2006-01-24 10:04 | 只看楼主 短消息 资料
字号: 4楼

刚刚把 alg.exe 这个服务禁用了,好像没有什么影响吗?

试了试把 svchost.exe 的服务禁用后,就不能看网页了...éø.ŸúüóqDbbs.ikaka.comžÖ˜¦ãUž×

附件附件:

您所在的用户组无法下载或查看附件

gototop
 
●△■☆★□▲○
头像
锋芒艾服狮
  • 帖子:1747
  • 注册: 2005-11-16
  • 来自:
发表于: 2006-01-24 10:08 | 短消息 资料
字号: 5楼

进程文件:svchost或者svchost.exe
进程名称:microsoft service host process
描述:svchost.exe是一个属于微软windows操作系统的系统程序,用于执行dll文件。这个程序对你系统的正常运行是非常重要的。注意:svchost.exe也有可能是w32.welchia.worm病毒,它利用windowslsass漏洞,制造缓冲区溢出,导致你计算机关机。请注意此进程的名字,还有一个病毒是svch0st.exe,名字中间的是数字0,而不是英文字母o。请注意此进程所在的文件夹,正常的进程应该是在windows的system32和servicepackfiles\i386下面
出品者:microsoft corp.
属于:windows系统
系统进程:是
后台进程:是
使用网络:是
硬件相关:否
常见错误:未知
内存使用:未知
安全等级:0
间谍软件:否
广告软件:否
病毒:否
木马:否
éø.ŸúüóqDbbs.ikaka.comžÖ˜¦ãUž×
gototop
 
UltraDelta
头像
初生襁褓狮
  • 帖子:20
  • 注册: 2006-01-23
  • 来自:
发表于: 2006-01-24 10:20 | 只看楼主 短消息 资料
字号: 6楼

那个svchost.exe为什么出现了4次,还是不太明白啊,请高手赐

教。还有那个alg.exe把服务禁用以后,对使用好像也没有什么影

响,请问是不是会造成安全隐患?谢谢。éø.ŸúüóqDbbs.ikaka.comžÖ˜¦ãUž×
gototop
 
mysailing
头像
健康舞勺狮
  • 帖子:242
  • 注册: 2005-09-26
  • 来自:
发表于: 2006-01-24 10:40 | 短消息 资料
字号: 7楼

你点击一下"进程信息",就会发现svchost.exe几个进程的命令行参数是不一样的,他们分别启用了不同的动态库,在命令行一列的括号中。éø.ŸúüóqDbbs.ikaka.comžÖ˜¦ãUž×
gototop
 
●△■☆★□▲○
头像
锋芒艾服狮
  • 帖子:1747
  • 注册: 2005-11-16
  • 来自:
发表于: 2006-01-24 10:47 | 短消息 资料
字号: 8楼

http://www.blueidea.com/computer/system/2004/1999.aspéø.ŸúüóqDbbs.ikaka.comžÖ˜¦ãUž×
gototop
 
UltraDelta
头像
初生襁褓狮
  • 帖子:20
  • 注册: 2006-01-23
  • 来自:
发表于: 2006-01-24 11:04 | 只看楼主 短消息 资料
字号: 9楼

非常感谢!最后还有一些疑问:

前面提到的问题:把alg.exe的Application Layer Gateway Service

禁用后,是否会造成不良影响?

现在我的防火墙中又出现了一个叫Idle的进程,端口号为0,而且

svchost.exe进程也只有2个了,这是怎么回事?

谢谢。éø.ŸúüóqDbbs.ikaka.comžÖ˜¦ãUž×
gototop
 
UltraDelta
头像
初生襁褓狮
  • 帖子:20
  • 注册: 2006-01-23
  • 来自:
发表于: 2006-01-24 13:04 | 只看楼主 短消息 资料
字号: 10楼

自己顶一下先éø.ŸúüóqDbbs.ikaka.comžÖ˜¦ãUž×
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT