235个危险进程

月夜魂

一般电脑中都有20-33个进程在后台运行着。有的占用了太多的系统资源，造成机器运行缓慢。更为不幸的是，一些进程是间谍软件和木马，如此你的隐私和机器的控制权会被黑客所掌控。



不安全风险进程



A



180ax.exe     

是注册为TROJ.ISTZONE.H的下载器。这个进程通常与其它病毒捆绑，用于下载其它病毒到您的计算机上。

a.exe     

W32.Ahlem.A@mm蠕虫程序，通过电子邮件传播感染到您的计算机上。

actalert.exe

一个广告软件程序。这个进程监视您的浏览习惯，并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。

adaware.exe   

一个快速扩散寄生病毒。这个程序会不断的复制自身到新的目录当中。

Alchem.exe

一个来自ClickAlchemy.com的广告程序。这个进程监视您的浏览习惯，并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。   

alevir.exe

该进程对于存在共享的网络具有非常大的风险。

aqadcup.exe   

Backdoor.Agent.bg蠕虫。这个病毒通过发送Email在网络上传播，当您打开病毒发送的附件时，就会被感染，它会在您的机器上建立一个SMTP服务用以发送邮件。

  archive.exe

该进程会挟持您的Internet Explorer浏览器的设定，并在桌面上建立连接为了它的合作伙伴。这个程序通常有安装协议，与它们软件进行捆绑。

arr.exe

一个拨号器，会访问拨打收费非常高的电话号码，用以访问色情网站。这个程序在网络上，通过误导用户同意许可来进行安装。

ARUpdate.exe

一个来自Adroar的间谍软件。这个进程监视您的浏览习惯，并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。

asm.exe

一个广告程序。这个进程监视您的浏览习惯，并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。     

av.exe

W32/Alphx.worm蠕虫病毒。这个病毒会更改您的Internet Explorer首页。

avserve.exe

震荡波病毒(W32.Sasser.Worm)，震荡波病毒会随机扫描IP地址，对存在有漏洞的计算机进行攻击，并会打开FTP的5554端口,用来上传病毒文件，该病毒还会在注册表HKEY_LOCAL_MACHINE \SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ Run中建立："avserve.exe"=%windows%\avserve.exe的病毒键值进行自启动。该病毒会使LSASS.exe(安全认证子系统)进程崩溃，出现系统反复重启的现象，并且使跟安全认证有关的程序出现严重运行错误。   

avserve2.exe

是TROJ_SUA.A病毒。它利用Windows LSASS漏洞，创建缓冲区溢出导致您的系统关机。





B



backWeb.exe

Backweb Adware，Backweb是一个Adware(广告插件，一般是由于安装某些免费软件而伴随安装上的程序)来自Backweb Technologies。

bargains.exe

Bargains Spyware，一个间谍软件，会弹出广告和回传您的计算机使用习惯到Exact Advertising公司。

  basfipm.exe   

Broadcom ASF IP Monitoring Service，一个与宽带硬件同时安装的进程。

belt.exe

来自searchv.com的广告程序。这个进程监视你的浏览习惯，并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。这个进程的安全等级是建议立即进行删除。

Biprep.exe

Browser Helper Object SpyWare，一个来自Gator公司的广告程序。这个进程监视您的浏览习惯，并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。

blss.exe   

一个CBlaster的木马/拨号器/下载器。这个进程尝试自动断开您当前的网络连接，和拨打一个收费很高的接入号码。

  bokja.exe

Adware.SecondThought，来自SecondThought的广告程序。这个进程这个进程监视您的浏览习惯，并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。

bootconf.exe

Internat Conf，该进程会劫持您的默认浏览器首页，重定向到一个广告网站。

  bpc.exe

Grokster间谍软件家族相关进程。   

  brasil.exe

OPASERV.E病毒。

BRIDGE.DLL

BRIDGE.DLL是Flingstone Bridge SpyWare的一个模块，建议立即删除。   

  Buddy.exe

Solid Peer Spyware，Solid Peer公司的广告程序。该进程监视您的浏览行为，和回传相关数据到其服务器进行分析。该进程也会弹出广告。   

  BUGSFIX.EXE

Loveletter病毒，该病毒通过Email附件传播，利用本地的地址薄用以传播给其它人。

bundle.exe

Adware.SAHAgent，一个广告下载器，在用户在线时会显示广告。

    bvt.exe

Backdoor.Autoupder virus，一个蠕虫病毒，通过网络传播。





C



cashback.exe

CashBack SpyWare，一个广告程序。这个进程监视您的浏览习惯，并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。

cdaEngine

未知N/A   

cmd32.exe

P2P.TANKED病毒。

  cmesys.exe

Gator GAIN Adware，一个来自thiefware.com的Adware，Gator系列Adware的家族的一员。Gator GAIN通过与共享软件和其它免费程序的捆绑进行安装。这个Adware会对用户计算机使用习惯进行分析和弹出广告。

conime.exe

Console IME(IME控制台)是输入法编辑器，允许用户使用标准键盘就能输入复杂的字符与符号。但如果CONIME.EXE的路径不是系统目录，而是其它别的地方的话，则可能是某病毒程序。如BFGhost 1.0远程控制后门的程序，这个后门程序能够运行攻击者访问您的计算机，窃取密码和个人数据。   

conscorr.exe

TrojanDownloader.Win32.Stubby.c下载器的一部分。这个进程通常会下载其它病毒到你的计算机中。这个进程的安全等级是建议立即进行删除。   

crss.exe

W32.AGOBOT.GH蠕虫。这个病毒通过Email邮件进行传播，当您打开病毒发送的附件时，您就会感染该病毒。该蠕虫会建立SMTP服务在您的本地计算机上，和利用它再向外进行传播。这个蠕虫能够让攻击者访问您的计算机，窃取密码和个人数据。

cxtpls.exe

Apropos Media Spyware/Adware，一个来自Apropos Media公司的广告软件/间谍软件。该进程会在您的桌面显示广告，和回传用户数据到该公司网站。





D



datemanager.exe

一个来自Gator Corp公司的Adware，在访问网络的时候弹出窗口。这个程序会回传用户数据到该公司服务器。

dcomx.exe

CIREBOT病毒。

Desktop.exe

Backdoor.SdBot.md Trojan或者FFIsearch间谍软件相关进程。该木马会在您不知情的情况下，打开网络共享，和允许攻击者远程控制您的计算机。FFIsearch间谍软件会安装到%systemroot%\isrvs\目录中，会监视您的浏览行为和发送信息到它的服务器。

  directs.exe

W32/Bagle.t@MM蠕虫病毒。这个感染您计算机后，会查找E-mail地址，用以扩散传播。

divx.exe

MASTAK病毒。

dllreg.exe   

Dumaru.c病毒。这个病毒会在硬盘搜索如下扩展名的文件(*.htm、*.wab、*.html、*.dbx、*.tbb、*.abd)当从其中找到E-mail地址时，就会将其储存为winload.log，并对其地址发送邮件进行传播。

dmserver.exe

Win32.Comet Spyware，Gator公司的广告程序。这个进程监视您的浏览习惯，并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。

  dpi.exe

DelFin Project公司的广告程序。这个进程监视您的浏览习惯，并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。

dssagent.exe

Broderbund公司的间谍软件。这个程序会弹出广告窗口和分析计算机使用习惯，发送数据到该公司服务器。

  dvdkeyauth.exe

G-data Dialer，一个色情拨号程序。这个程序尝试断开您的当前连接，转而拨打一个收费高昂的接入号码。





E



emsw.exe

一个来自Alset Inc公司的间谍软件，同时也被称作HelpExpress。

exdl.exe   

一个来自CashBackBuddy.com的广告程序。这个进程监视您的浏览习惯，并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。   

exec.exe

NetZero Internet服务加速程序。也可能是W32/Spybot-Z木马，这个木马允许攻击者访问您的计算机，窃取密码和个人数据。   

  EXP.EXE

一个木马程序。这个木马运行攻击者访问您的计算机，窃取密码和个人数据。

explore.exe

GRAYBIRD.G Virus，灰鸽子病毒。

  explored.exe

W32/Nexiv.worm病毒。这个后门病毒运行攻击者访问您的计算机，窃取密码和个人数据。





F



Fash.exe

IBIS Toolbar，该进程会不断您篡改您的Internet Explorer浏览器设置和创建桌面快捷方式指向它的合作伙伴。这个程序通常与其它软件捆绑进行安装。

ffisearch.exe

FFIsearch间谍软件(位于在%systemroot%\isrvs\目录)，这个进程监视您的浏览习惯，并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。

fntldr.exe   

Adware.SearchCounter，一个来自Gator公司的广告软件。这个进程监视您的浏览习惯，并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。

fsg_4104.exe

一个间谍软件，通常与iMesh这类的文件分享软件捆绑。

FVProtect.exe

W32/Netsky-P蠕虫。这个病毒通过Email电子邮件进行传播，当您打开附件时，您就被感染了。该蠕虫会在您的本地建立SMTP服务，用于更大范围的传播。该蠕虫允许攻击者访问您的计算机，窃取密码和个人数据。





G



game.exe   

可能是某游程序。也可能是W32.Gaze@mm蠕虫病毒。这个病毒通过Email电子邮件进行传播，当您打开附件时，您就被感染了。该蠕虫会在您的本地建立SMTP服务，用于更大范围的传播。该蠕虫允许攻击者访问您的计算机，窃取密码和个人数据。

gator.exe

Gator Spyware，来自Gator公司的广告程序。这个进程监视您的浏览习惯，并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。

gmt.exe   

Gator Spyware Component，一个广告软件，通过IE弹出广告窗口。它会回传用户浏览习惯到它的服务器。

  goidr.exe   

来自Gator公司的广告软件。这个进程监视您的浏览习惯，并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。





H



hbinst.exe

来自hotbar.com的广告程序。这个进程会监视您的浏览习惯行为，回传到它的服务器。这个程序也会弹出广告窗口。

hbsrv.exe