scu006 2008-10-1 15:41
ThinkPad进程详解(2),根据需要禁用服务~~~~~~
TXPlatform.exe - QQ相关进程信息
进程文件: TXPlatform 或者 TXPlatform.exe
进程名称: TXPlatform 或者 TXPlatform.exe
描述:腾讯即时通讯客户端相关程序,用于阻止同一个QQ号在同一台电脑上登陆2次
和支持外部添加功能(如添加到用户自定义面板)。
这是2007年下半年腾讯公司更新的qq上的文件,原来的文件名是Timplatform.exe
可以删除以减少内存使用(将TXPFProxy.dll与TXPlatform.exe一起删除)。
这个进程通常出现于有远程协助开启的时候,对系统资源占用不多
出品者:腾讯 Tencent
属于: 腾讯 Tencent
系统进程: 否
后台程序: 是
使用网络: 是
硬件相关: 否
常见错误: 未知N/A
内存使用: 2344K
安全等级 (0-5): 未知N/A
间谍软件: 否
广告软件: 否
病毒: 否
木马: 否
ccSvcHst.exe
进程分析: Symantec系列产品的框架服务进程。
出品者: Symantec
系统进程:否
后台程序:是
使用网络:是
硬件相关:否
常见错误:未知N/A
内存使用:未知N/A
安全等级:0
间谍软件:否
广告软件:否
病毒:否
木马:否
正常情况下,系统中应该有两个ccsvchst进程。路径为X:\progamme files\common files\symantec shared\ccsvchst.exe
wscntfy.exe
开放分类: 电脑、系统、进程信息
进程文件: wscntfy or wscntfy.exe
正常路径: C:\WINDOWS\system32\dllcache和C:\WINDOWS\system32,C为系统盘盘符;
进程名称: Microsoft Windows Security Center
中文参考:wscntfy.exe是Windows安全相关策略的一部分。这个程序对你系统的正常运行是非常重要的。
出品者:Microsoft
属于:Microsoft Windows Operating System
系统进程:Yes
后台程序:No
网络相关:No
常见错误:N/A
内存使用:N/A
安全等级 (0-5): 0
间谍软件:No
广告软件:No
病毒:No
木马:No
scheduler_proxy.exe
进程文件: scheduler_proxy.exe 什么是进程?
进程名称: scheduler_proxy.exe
英文描述: N/A
进程分析: 联想电脑Scheduler计划任务相关程序。
进程位置: unknown
程序用途: unknown
作者: unknown
属于: unknown
安全等级 (0-5): N/A (N/A无危险 5最危险)
间谍软件: 否
广告软件: 否
病毒: 否
木马: 否
系统进程: 否
应用程序: 否
后台程序: 否
使用访问: 否
访问互联网: 否
vsnp2uvc.exe
名称:c:\windows\system32\vsnp2uvc.dll]
[类型:第三方 COM/ActiveX组件]
[内容:WDM Custom ICustomCamera Interface handler---发布公司: Copyright 2005
WMPNetwk.exe
wmpnetwk.exe进程,用户名为NETWORK SERVICE.Windows Media Player Network Sharing Service:
为其他网络播放器或者使用UPnP(Universal Plug and Play,通用即插即用)标准的媒体设备共享Windows Media Player的媒体库。
该服务的默认运行方式是手动,不过如果你没有这类设备或者应用的话则可以放心将其禁用。
显示名: Microsoft Windows 操作系统
描述: MeWindows Media Player 网络共享服务
发行者: Microsoft Corporation
数字签名方: Microsoft Windows Verification PCA
文件类型: 应用程序
自动启动: 否
文件路径: C:\Program Files\Windows Media Player\wmpnetwk.exe
文件大小: 887808
文件版本: 11.0.5600.6276 (vista_rc1.060829-2230)
是否为木马程序:否
是否为病毒程序:否
用户名: NT AUTHORITY\NETWORK SERVICE
服务: Windows Media Player Network Sharing Service
分类: 允许的
与操作系统一起提供: 是
解决方法:控制面板——管理工具——服务,找到“Windows Media Player Network Sharing Service”服务,
显示“启动类型”为自动,状态为“已启动”。左击,点“属性”,在“常规”页中点击“停止”按钮,再将“启动类型”改为“已禁用”,确定后,即可完成。
AcSvc.exe
AcSvc.exe
进程文件: acsvc.exe
进程名称: Access Connections Main Service
英文描述: acsvc.exe is the Access Connections Main Service and is part of ThinkPad Access Connections suite.
It is installed on Lenovo Thinkpad laptops. This program is a non-essential process,
进程分析: IBMThinkPad网络切换管理程序
SvcGuiHlpr.exe
进程文件: svcguihlpr.exe
进程名称: ThinkVantage Access Connections Service GUI Helper
英文描述: svcguihlpr.exe is a process associated with ThinkVantage Access Connections from Lenovo. Disabling or enabling it is down to user preference.
进程分析: IBMThinkPad网络切换管理程序。
进程位置: unknown
程序用途: unknown
作者: Lenovo
属于: ThinkVantage Access Connections
安全等级 (0-5): 0 (N/A无危险 5最危险)
间谍软件: 否
广告软件: 否
病毒: 否
木马: 否
系统进程: 否
应用程序: 否
后台程序: 否
使用访问: 否
访问互联网: 否
tvtsched.exe
进程文件: tvtsched.exe
进程名称: n/a
英文描述: tvtsched.exe is a process associated with IBM ThinkVantage Scheduler from IBM
进程分析: IBMThinkPad的ThinkVantage技术相关组件。
Scheduler 补丁程序 (解决tvtsched.exe 造成 CPU 使用率99%的问题
Scheduler 补丁程序 (解决tvtsched.exe 造成 CPU 使用率99%的问题)(Windows Vista/XP/2000)
TPHDEXLG.exe
进程文件: tphdexlg.exe
进程名称: ThinkVantage Active Protection System
英文描述: tphdexlg.exe is a process belonging to ThinkVantage Active Protection System. This program is a non-essential process,
but should not be terminated unless suspected to be causing problems.
进程分析: IBMHDDAPSLoggingService,IBM的硬盘安全气囊及动态保护系统,可以在震动或下落等状态下,对笔记本电脑硬盘进行保护。
LSASS.EXE
进程文件: lsass 或者 lsass.exe
进程名称: Local Security Authority Service
进程名称: lsass.exe是一个系统进程,用于微软Windows系统的安全机制。它用于本地安全和登陆策略。注意:lsass.exe也有可能是Windang.worm、
irc.ratsou.b、Webus.B、MyDoom.L、Randex.AR、Nimos.worm创建的,病毒通过软盘、群发邮件和P2P文件共享进行传播。
如果你的启动菜单(开始-运行-输入“msconfig”)里有个lsass.exe启动项,那就证明你的lsass.exe是木马病毒,中毒后,在进程里可以见到有两个相同的进程,
分别是lsass.exe和LSASS.EXE,同时在windows下生成LSASS.EXE和exert.exe两个可执行文件,
且在后台运行,LSASS.EXE管理exe类执行文件,exert.exe管理程序退出,还会在D盘根目录下产生command.com和 autorun.inf两个文件,
同时侵入注册表破坏系统文件关联。以下说一下本人对该病毒的杀法,以WIN98为例:打开IE属性删除cookies和所有脱机内容,
启动进程杀手终止lsass.exe和exert.exe两个进程,然后到windows目录下删除这两个文件,这两个文件是隐藏的,再到 D:删除command.com和autorun.inf两个文件,
最后重启电脑到DOS 运行,用scanreg/restore 命令来恢复注册表,(如果不会的或者是XP系统不能用的可以用瑞星注册表修复程序之类的软件修复一下注册表),
重启后进到WINDOWS桌面用杀毒软件,全面杀毒,清除余下的病毒!
出品者: Microsoft Corp.
属于: Microsoft Windows Operating System
系统进程: 是
后台程序: 是
使用网络: 否
硬件相关: 否
常见错误: 未知N/A
内存使用: 未知N/A
安全等级 (0-5): 0
间谍软件: 否
广告软件: 否
Virus: 否
木马: 否
ervices.exe
进程文件: services 或者 services.exe
进程名称: Windows Service Controller
出品者: Microsoft Corp.
属于:Microsoft Windows Operating System
系统进程: 是
后台程序: 是
使用网络: 否
硬件相关: 否
常见错误: 未知N/A
内存使用: 1336kb
安全等级 (0-5): 0
间谍软件: 否
Adware: 否
广告软件: 否
木马: 否
长时间使用电脑会导致services.exe占用大量内存,其主要原因是Event Log过多,而services.exe启动时会加载Event log。由此使得进程占用大量内存。
解决方法:“控制面板”-“管理工具”-“事件查看器”里,把三种事件日志全部清空。
winlogon.exe
进程文件: winlogon or winlogon.exe
进程名称: Microsoft Windows Logon Process
描述:Windows Logon Process,Windows NT 用户登陆程序,管理用户登录和退出。该进程的正常路径应是 C:\Windows\System32 且是以 SYSTEM 用户运行,
若不是以上路径且不以 SYSTEM 用户运行,则可能是 W32.Netsky.D@mm 蠕虫病毒,该病毒通过 EMail 邮件传播,当你打开病毒发送的附件时,即会被感染。
该病毒会创建 SMTP 引擎在受害者的计算机上,群发邮件进行传播。手工清除该病毒时先结束病毒进程 winlogon.exe,然后删除 C:\Windows 目录下的
winlogon.exe、winlogon.dll、winlogon_hook.dll 和 winlogonkey.dll 文件,再清除 AOL instant messenger 7.0 服务,
位于注册表 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services] 下的 aol7.0 键。
出品者: Microsoft Corp.
属于: Microsoft Windows Operating System
系统进程: 是
后台程序: 是
使用网络: 否
硬件相关: 否
常见错误: 未知N/A
内存使用: 未知N/A
安全等级 (0-5): 0
间谍软件: 否
Adware: 否
病毒: 否
木马: 否