System Idle Process SYSTEMä¸æ¯ä¸ä¸ªçæ£çè¿ç¨ï¼æ¯æ ¸å¿èæåºæ¥çï¼å¤ä»»å¡æä½ç³»ç»é½æçï¼å¨æ²¡æå¯ç¨çè¿ç¨æ¶ï¼ç³»ç»å¤äºç©ºè¿è¡ç¶æï¼æ¤æ¶å°±æ¯System Idle Process SYSTEMå¨è¿è¡ï¼æ
å®å ç¨97%CPUæ¶é´ï¼è¯´æä½ çæºå¨è´è·å¾è½»ï¼ä½ ç¨WINZIP解åä¸ä¸ªå¤§çæ件æ¶ï¼å°±å¯çå°ï¼System Idle Process SYSTEMå ç¨CPUæ¶é´ååã
system idle â¦â¦æ¯è¡¨ç¤ºä½ ç³»ç»å©ä½çCPUèµæºï¼ ä¸è¦æ³å»ç»æå®ï¼
è¦æ¯ä»å çCPUèµæºä¸º0ä¼°è®¡ä½ è¯¥éæ°å¯å¨äºï¼
æå¼æ们å¾ä»»å¡ç®¡çå¨ æ们å¨è¿ç¨çå表éä¼çå°è®¸è®¸å¤å¤çè¿ç¨ï¼å¯æ¯å
·ä½åªä¸ªæç¨å¢ ææ¥ä¸ä¸ç»å¤§å®¶è¯´æä¸
1.System windowsç³»ç»è¿ç¨ï¼ä¸ä¸ªéè¦çè¿ç¨ï¼æéæ¯è®¡ç®æºç®¡çåè¿å¤§ï¼è¦æ¯ä½ æ³ç»æå®é£ä½ å°±é«ä¼°ä½ èªå·±äºï¼å¦æ强è¡ç»æå®ï¼ç»æ60ç§åè®°æ¶éæ°å¯å¨ï¼æ²¡æä»»ä½æºä¼åæã
2.System Idle Process ç³»ç»è¿ç¨ï¼å®çä½ç¨æ¯æ¾ç¤ºç³»ç»æå¤å°é²ç½®çcpuèµæºãSystem Idle Processè¿ç¨çä½ç¨æ¯å¨ç³»ç»ç©ºé²çæ¶ååæ´¾CPUçæ¶é´ï¼å¦æå®æ¾ç¤ºçè¶
è¿ç¾åä¹å¤å°ä»¥ä¸çCPUèµæºå¹¶ä¸æ¯æçå®å ç¨äºè¿ä¹å¤CPUèµæºï¼æ°æ°ç¸åï¼èæ¯è¡¨ç¤ºæç¾åä¹å¤å°ä»¥ä¸çCPUèµæºç©ºé²äºåºæ¥ï¼è¿éçæ°åè¶å¤§è¡¨ç¤ºCPUèµæºè¶å¤ï¼æ°åè¶å°å表示CPUèµæºç´§å¼ ã该è¿ç¨æ¯ç³»ç»è¿è¡å¿
éçï¼ä¸è½ç¦æ¢ã
3.svchost Service Host Processæ¯ä¸ä¸ªæ åçå¨æè¿æ¥åºä¸»æºå¤çæå¡ãSvchostç¨æ¥å¯å¨æå¡ãSvchost.åªæ¯è´è´£ä¸ºè¿äºæå¡æä¾å¯å¨çæ¡ä»¶ï¼å
¶èªèº«å¹¶ä¸è½å®ç°ä»»ä½æå¡çåè½ï¼ä¹ä¸è½ä¸ºç¨æ·æä¾ä»»ä½æå¡ãSvchostéè¿ä¸ºè¿äºç³»ç»æå¡è°ç¨å¨æé¾æ¥åºï¼DLLï¼çæ¹å¼æ¥å¯å¨ç³»ç»æå¡ãå¨xpä¸æ¤è¿ç¨ä¸è¬æå个以ä¸ã
4.explorerå®çä½ç¨æ¯ç¨äºæ§å¶Windowså¾å½¢ï¼å
æ¬å¼å§èåãä»»å¡æ ï¼æ¡é¢åæ件管çãæ¤è¿ç¨æ¯ä¸ä¸ªç¨æ·è¿ç¨ï¼ä½æ¯å¯¹äºå¤§å¤æ°çç¨æ·èè¨æ¯ç¦»ä¸å¼å®çï¼å¨98ç³»ç»ä¸å®æ¯å¿
é¡»çï¼ä½æ¯å¨2000/xpä¸ï¼æ²¡æå®ä½ ç
§æ ·è½ä½¿ç¨çµèãå¨Windows 2000/XPåå
¶ä»Windows NTå
æ ¸çç³»ç»ä¸ï¼Explorer.exeè¿ç¨å¹¶ä¸æ¯ç³»ç»è¿è¡æ¶æå¿
éçï¼æ以å¯ä»¥ç¨ä»»å¡ç®¡çå¨æ¥ç»æå®ï¼å¹¶ä¸å½±åç³»ç»çæ£å¸¸å·¥ä½ãæå¼ä½ éè¦è¿è¡çç¨åºï¼å¦è®°äºæ¬ãç¶åå³å»ä»»å¡æ ï¼éæ©âä»»å¡ç®¡çå¨âï¼éä¸âè¿ç¨âé项å¡ï¼å¨çªå£ä¸éæ©Explorer.exeè¿ç¨ï¼åå»âç»æè¿ç¨âæé®ï¼ï¼æ¥ä¸æ¥æ¡é¢ä¸é¤äºå£çº¸ï¼ææå¾æ åä»»å¡æ é½æ¶å¤±äºãæ¤æ¶ä½ ä»å¯ä»¥å平常ä¸æ ·æä½ä¸å软件ã=&å¦æä½ æ³è¿è¡å
¶ä»è½¯ä»¶ï¼ä½æ¤æ¶æ¡é¢ä¸ç©ºæ ä¸ç©ï¼æä¹åï¼å«çæ¥ï¼æä¸Ctrl+Alt+Delç»åé®ï¼åºç°âWindowså®å
¨â对è¯æ¡ï¼åå»âä»»å¡ç®¡çå¨âæé®ï¼å¨ä»»å¡ç®¡çå¨çªå£ä¸éä¸âåºç¨ç¨åºâé项å¡ï¼åå» âæ°ä»»å¡âï¼å¨å¼¹åºçâå建æ°ä»»å¡âç对è¯æ¡ä¸ï¼è¾å
¥ä½ æ³è¦æå¼ç软件çè·¯å¾æè
å称å³å¯ãè¿æ ·çåæ³å¾é»ç¼ä½ ççµè使ç¨ææ¯ï¼å欢èé
·çåå¦ä¸é²ä¸è¯ï¼è¿è½èçèµæºã_
5.lsass ç³»ç»è¿ç¨ è¿æ¯ä¸ä¸ªæ¬å°å®å
¨æéæå¡ç®¡ç è¿ç¨è¯¦è§£ï¼ç®¡ç IP å®å
¨çç¥ä»¥åå¯å¨ ISAKMP/Oakley (IKE) å IP å®å
¨é©±å¨ç¨åºã(ç³»ç»æå¡) 产çä¼è¯å¯é¥ä»¥åæäºç¨äºäº¤äºå¼å®¢æ·/æå¡å¨éªè¯çæå¡åæ®(ticket),ä¹å°±æ¯æ¬å°å®å
¨æéæå¡,å±äºWindowsçæ ¸å¿è¿ç¨ä¹ä¸,ä¹è¢«é»å®¢åæ¹ç¾è®¡ç寻æ¾æ¼æ´,大åé¼é¼çéè¡æ³¢å©ç¨çå°±æ¯å
¶ä¸ä¸ä¸ªæ¼æ´ãæ¤è¿ç¨å°±æ¯ä½ ççç²ã
6.services ç³»ç»è¿ç¨ ç¨ä¸ç®¡çå¯å¨ååæ¢Windowsæå¡ï¼è¯¥è¿ç¨ä¹ç®¡ç计ç®æºå¯å¨åå
³æºæ¶çè¿è¡çæå¡ï¼æ以å¾éè¦ãè¿æä¸ç¹å¾éè¦ï¼æä¸ä¸ªæ¨é©¬çåååå®ä¸æ ·ï¼å¦æä»å ç¨äºå¤§éçcpuèµæºæè
å®çå®å
¨ç级æ¯å»ºè®®ï¼é£ä½ å¿
须马ä¸å
³éå®ã
7.algè¿æ¯ä¸ä¸ªåºç¨å±ç½å
³æå¡ç¨äºç½ç»å
±äº«ï¼alg.exeæ¯å¾®è½¯Windowsæä½ç³»ç»èªå¸¦çç¨åºãå®ç¨äºå¤ç微软Windowsç½ç»è¿æ¥å
±äº«åç½ç»è¿æ¥é²ç«å¢ãè¿ä¸ªç¨åºå¯¹ä½ ç³»ç»çæ£å¸¸è¿è¡æ¯é常éè¦çãç®åç说å®æ¯ä½ çµèçé¨å«ï¼
8.csrss.exe æ¯å¾®è½¯å®¢æ·ç«¯/æå¡ç«¯è¿è¡æ¶åç³»ç»ã该è¿ç¨ç®¡çWindowså¾å½¢ç¸å
³ä»»å¡ã注æï¼csrss.exeä¹æå¯è½æ¯W32.Netsky.AB@mmãW32.Webus TrojanãWin32.Ladex.açç
æ¯å建çã该ç
æ¯éè¿Emailé®ä»¶è¿è¡ä¼ æï¼å½ä½ æå¼é件æ¶ï¼å³è¢«ææã该è è«ä¼å¨å害è
æºå¨ä¸å»ºç« SMTPæå¡ï¼ç¨ä»¥èªèº«ä¼ æã该ç
æ¯å
许æ»å»è
访é®ä½ ç计ç®æºï¼çªåæ¨é©¬å个人æ°æ®ãè¿ä¸ªè¿ç¨çå®å
¨ç级æ¯å»ºè®®ç«å³è¿è¡å é¤ã
9.mdm.exe æ¯å¾®è½¯Windowsè¿ç¨é¤éç¨åºãç¨äºä½¿ç¨å¯è§åèæ¬å·¥å
·å¯¹Internet Exploreré¤éã注æï¼è¯¥è¿ç¨åæ¶å¯è½æ¯Win32.Lydra.aæ¨é©¬ï¼è¯¥æ¨é©¬å
许æ»å»è
访é®ä½ ç计ç®æºï¼çªåå¯ç å个人æ°æ®ï¼å½ç¶å¤§å®¶ä¸è¦è¢«æ¨é©¬åå°.
10.taskmgr è¿ä¸ªè¿ç¨æ¥å¤´å¯ä¸å°å¦ï¼åªè¦ä½ æå¼ä»»å¡ç®¡çå¨æ¥çè¿ç¨çæ¶åå®è¯å®å¨ï¼å 为å®å°±æ¯ä»»å¡ç®¡çå¨çè¿ç¨ã
11.rundll32.exeç¨äºå¨å
åä¸è¿è¡DLLæ件ï¼å®ä»¬ä¼å¨åºç¨ç¨åºä¸è¢«ä½¿ç¨ï¼ä¸è¬æå¤ä¸ªãä¸é¢é£ä¸ªé¿çå¾åï¼ä½ç¨æ¯ä¸æ ·çï¼è¯·å¤§å®¶æ³¨æåºåã
12.rundll.exe æ¯Windows 95/98/Meç³»ç»çä¸é¨åãè¿ä¸ªç¨åºå¯¹ä½ ç³»ç»çæ£å¸¸è¿è¡æ¯é常éè¦çã注æï¼rundll.exeä¹å¯è½æ¯LOXOSCAMå Backdoor.SchoolBus.Bæ¨é©¬çä¸é¨åãå¨Windows XPå2000ä¸åºç°ã该ç
æ¯å
许æ»å»è
访é®ä½ ç计ç®æºã该è¿ç¨çå®å
¨ç级æ¯å»ºè®®ç«å³å é¤ã
13.smss smss.exeæ¯å¾®è½¯Windowsæä½ç³»ç»çä¸é¨åã该è¿ç¨è°ç¨å¯¹è¯ç®¡çåç³»ç»åè´è´£æä½ä½ ç³»ç»ç对è¯ãè¿ä¸ªç¨åºå¯¹ä½ ç³»ç»çæ£å¸¸è¿è¡æ¯é常éè¦ï¼ç³»ç»å¼¹åºç对è¯æ¡å°±æ¯å®æ§å¶çã
14.winlogon winlogon.exe è¿ä¸ªè¿ç¨æ¯ç®¡çç¨æ·ç»å½åéåºçãèä¸winlogonå¨ç¨æ·æä¸CTRL+ALT+DELæ¶å°±æ¿æ´»äºï¼æ¾ç¤ºå®å
¨å¯¹è¯æ¡ãå½ç¶ä½ ä¹å¯ä»¥ä»è¿ä¸ªè¿ç¨ä¸è·å¾å½åç¨æ·çç»å
¥å¯ç ï¼æ¯å¦ä½ çç¶æ¯æ§å¶ä½ ï¼ä»ä»¬å¸®ä½ è¾å¯ç ï¼æ§å¶ä½ 使ç¨çµèçèªç±ï¼é£ä½ å°±å¯ä»¥â¦â¦åµåµ
15.msmsgs æ¯MSN Messengerç½ç»è天工å
·ç主ç¨åºãQQç¨æ·æ²¡å¿
è¦å¯ç¨ï¼å¦æè¿ç¨ä¸æå®å°±æå®ç¦æ¢äºã
16.ctfmon æ¯Microsoft Office产åå¥è£
çä¸é¨åãå®å¯ä»¥éæ©ç¨æ·æåè¾å
¥ç¨åºï¼å微软Office XPè¯è¨æ¡ãè¿ä¸æ¯çº¯ç²¹çç³»ç»ç¨åºï¼ä½æ¯å¦æç»æ¢å®ï¼å¯è½ä¼å¯¼è´ä¸å¯ç¥çé®é¢ã
17.wdfmgr æ¯å¾®è½¯Microsoft Windows media player 10ææ¾å¨çä¸é¨åã该è¿ç¨ç¨äºåå°å
¼å®¹æ§é®é¢ã
18.Wuauclt.exeæ¯Windowsèªå¨å级管çç¨åºã该è¿ç¨ä¼ä¸æå¨çº¿æ£æµæ´æ°ãå é¤è¯¥è¿ç¨å°ä½¿ä½ æ æ³å¾å°ææ°æ´æ°ä¿¡æ¯ã大家ç¨çåºè¯¥é½æ¯çççï¼å¦æä¸æ³çå°æ²¡å®æ²¡äºçæç¤ºä½ æ´æ°ï¼å¯ä»¥æå®ç¦æ¢äºã
19.spoolsv è¿ä¸ªæ¯æå°çè¿ç¨
ææ¶å
åè´è·ä¸äºæ¯ä¼åºç°å¡æºæ³è±¡çï¼æè
æ¯è¯´æ¶æç¨åºåäºç³»ç»å¤§é¨åçèµæºï¼å¯¼è´ççµèè¿è¡ç¼æ
¢ç°è±¡ï¼å¯æææ¯äº 建议ä¼åä¸ä¸ç³»ç» å¦å¯å¨é¡¹ æè
æå¡è¿äºä¸è¥¿ å ä¸æ«æ«æ³¨å表åç£çåå¾è¿äºå¨ä½ï¼ï¼åºè¯¥ä¼å¥½ç¹ ãããã
温馨提示:答案为网友推荐,仅供参考