危险进程集粹(附说明)
2007-07-17 03:44

一般电脑中都有20-33个进程在后台运行着。有的占用了太多的系统资源,造
成机器运行缓慢。更为不幸的是,一些进程是间谍软件和木马,如此你的隐私
和机器的控制权会被黑客所掌控。
不安全风险进程
A
180ax.exe
是注册为TROJ.ISTZONE.H的下载器。这个进程通常与其它病毒捆绑,用于下载
其它病毒到您的计算机上。
a.exe
蠕虫程序,通过电子邮件传播感染到您的计算机上。
actalert.exe
一个广告软件程序。这个进程监视您的浏览习惯,并将相关数据回传到其服务
器上用于分析。这个程序也会弹出广告窗口。
adaware.exe
一个快速扩散寄生病毒。这个程序会不断的复制自身到新的目录当中。
Alchem.exe
一个来自ClickAlchemy.com的广告程序。这个进程监视您的浏览习惯,并将相
关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。
alevir.exe
该进程对于存在共享的网络具有非常大的风险。
aqadcup.exe
Backdoor.Agent.bg蠕虫。这个病毒通过发送Email在网络上传播,当您打开病
毒发送的附件时,就会被感染,它会在您的机器上建立一个SMTP服务用以发送
邮件。
archive.exe
该进程会挟持您的Internet Explorer浏览器的设定,并在桌面上建立连接为
了它的合作伙伴。这个程序通常有安装协议,与它们软件进行捆绑。
arr.exe
一个拨号器,会访问拨打收费非常高的电话号码,用以访问×××网站。这个程
序在网络上,通过误导用户同意许可来进行安装。
ARUpdate.exe
一个来自Adroar的间谍软件。这个进程监视您的浏览习惯,并将相关数据回传
到其服务器上用于分析。这个程序也会弹出广告窗口。
asm.exe
一个广告程序。这个进程监视您的浏览习惯,并将相关数据回传到其服务器上
用于分析。这个程序也会弹出广告窗口。
av.exe
W32/Alphx.worm蠕虫病毒。这个病毒会更改您的Internet Explorer首页。
avserve.exe
震荡波病毒(W32.Sasser.Worm),震荡波病毒会随机扫描IP地址,对存在有漏
洞的计算机进行攻击,并会打开FTP的5554端口,用来上传病毒文件,该病毒还
会在注册表HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows
CurrentVersion Run中建立:"avserve.exe"=%windows%avserve.exe的病毒键
值进行自启动。该病毒会使LSASS.exe(安全认证子系统)进程崩溃,出现系统
反复重启的现象,并且使跟安全认证有关的程序出现严重运行错误。
avserve2.exe
是TROJ_SUA.A病毒。它利用Windows LSASS漏洞,创建缓冲区溢出导致您的系
统关机。
B
backWeb.exe
Backweb Adware,Backweb是一个Adware(广告插件,一般是由于安装某些免费
软件而伴随安装上的程序)来自Backweb Technologies。
bargains.exe
Bargains Spyware,一个间谍软件,会弹出广告和回传您的计算机使用习惯到
Exact Advertising公司。
basfipm.exe
Broadcom ASF IP Monitoring Service,一个与宽带硬件同时安装的进程。
belt.exe
来自searchv.com的广告程序。这个进程监视你的浏览习惯,并将相关数据回
传到其服务器上用于分析。这个程序也会弹出广告窗口。这个进程的安全等级
是建议立即进行删除。
Biprep.exe
Browser Helper Object SpyWare,一个来自Gator公司的广告程序。这个进程
监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会
弹出广告窗口。
blss.exe
一个CBlaster的木马/拨号器/下载器。这个进程尝试自动断开您当前的网络连
接,和拨打一个收费很高的接入号码。
bokja.exe
Adware.SecondThought,来自SecondThought的广告程序。这个进程这个进程
监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会
弹出广告窗口。
bootconf.exe
Internat Conf,该进程会劫持您的默认浏览器首页,重定向到一个广告网站

bpc.exe
Grokster间谍软件家族相关进程。
brasil.exe
OPASERV.E病毒。
BRIDGE.DLL
BRIDGE.DLL是Flingstone Bridge SpyWare的一个模块,建议立即删除。
Buddy.exe
Solid Peer Spyware,Solid Peer公司的广告程序。该进程监视您的浏览行为
,和回传相关数据到其服务器进行分析。该进程也会弹出广告。
BUGSFIX.EXE
Loveletter病毒,该病毒通过Email附件传播,利用本地的地址薄用以传播给
其它人。
bundle.exe
Adware.SAHAgent,一个广告下载器,在用户在线时会显示广告。
bvt.exe
Backdoor.Autoupder virus,一个蠕虫病毒,通过网络传播。

C
cashback.exe
CashBack SpyWare,一个广告程序。这个进程监视您的浏览习惯,并将相关数
据回传到其服务器上用于分析。这个程序也会弹出广告窗口。
cdaEngine
未知N/A
cmd32.exe
P2P.TANKED病毒。
cmesys.exe
Gator GAIN Adware,一个来自thiefware.com的Adware,Gator系列Adware的
家族的一员。Gator GAIN通过与共享软件和其它免费程序的捆绑进行安装。这
个Adware会对用户计算机使用习惯进行分析和弹出广告。
conime.exe
Console IME(IME控制台)是输入法编辑器,允许用户使用标准键盘就能输入复
杂的字符与符号。但如果CONIME.EXE的路径不是系统目录,而是其它别的地方
的话,则可能是某病毒程序。如BFGhost 1.0远程控制后门的程序,这个后门
程序能够运行攻击者访问您的计算机,窃取密码和个人数据。
conscorr.exe
TrojanDownloader.Win32.Stubby.c下载器的一部分。这个进程通常会下载其
它病毒到你的计算机中。这个进程的安全等级是建议立即进行删除。
crss.exe
W32.AGOBOT.GH蠕虫。这个病毒通过Email邮件进行传播,当您打开病毒发送的
附件时,您就会感染该病毒。该蠕虫会建立SMTP服务在您的本地计算机上,和
利用它再向外进行传播。这个蠕虫能够让攻击者访问您的计算机,窃取密码和
个人数据。
cxtpls.exe
Apropos Media Spyware/Adware,一个来自Apropos Media公司的广告软件/间
谍软件。该进程会在您的桌面显示广告,和回传用户数据到该公司网站。

D
datemanager.exe
一个来自Gator Corp公司的Adware,在访问网络的时候弹出窗口。这个程序会
回传用户数据到该公司服务器。
dcomx.exe
CIREBOT病毒。
Desktop.exe
Backdoor.SdBot.md Trojan或者FFIsearch间谍软件相关进程。该木马会在您
不知情的情况下,打开网络共享,和允许攻击者远程控制您的计算机。
FFIsearch间谍软件会安装到%systemroot%isrvs目录中,会监视您的浏览行为
和发送信息到它的服务器。
directs.exe
蠕虫病毒。这个感染您计算机后,会查找E-mail地址,用以扩
散传播。
divx.exe
MASTAK病毒。
dllreg.exe
Dumaru.c病毒。这个病毒会在硬盘搜索如下扩展名的文件(*.htm、*.wab、
*.html、*.dbx、*.tbb、*.abd)当从其中找到E-mail地址时,就会将其储存为
winload.log,并对其地址发送邮件进行传播。
dmserver.exe
Win32.Comet Spyware,Gator公司的广告程序。这个进程监视您的浏览习惯,
并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。
dpi.exe
DelFin Project公司的广告程序。这个进程监视您的浏览习惯,并将相关数据
回传到其服务器上用于分析。这个程序也会弹出广告窗口。
dssagent.exe
Broderbund公司的间谍软件。这个程序会弹出广告窗口和分析计算机使用习惯
,发送数据到该公司服务器。
dvdkeyauth.exe
G-data Dialer,一个×××拨号程序。这个程序尝试断开您的当前连接,转而
拨打一个收费高昂的接入号码。

E
emsw.exe
一个来自Alset Inc公司的间谍软件,同时也被称作HelpExpress。
exdl.exe
一个来自CashBackBuddy.com的广告程序。这个进程监视您的浏览习惯,并将
相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。
exec.exe
NetZero Internet服务加速程序。也可能是W32/Spybot-Z木马,这个木马允许
攻击者访问您的计算机,窃取密码和个人数据。
EXP.EXE
一个木马程序。这个木马运行攻击者访问您的计算机,窃取密码和个人数据。
explore.exe
GRAYBIRD.G Virus,灰鸽子病毒。
explored.exe
W32/Nexiv.worm病毒。这个后门病毒运行攻击者访问您的计算机,窃取密码和
个人数据。

F
Fash.exe
IBIS Toolbar,该进程会不断您篡改您的Internet Explorer浏览器设置和创
建桌面快捷方式指向它的合作伙伴。这个程序通常与其它软件捆绑进行安装。
ffisearch.exe
FFIsearch间谍软件(位于在%systemroot%isrvs目录),这个进程监视您的浏览
习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口

fntldr.exe
Adware.SearchCounter,一个来自Gator公司的广告软件。这个进程监视您的
浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告
窗口。
fsg_4104.exe
一个间谍软件,通常与iMesh这类的文件分享软件捆绑
FVProtect.exe
W32/Netsky-P蠕虫。这个病毒通过Email电子邮件进行传播,当您打开附件时
,您就被感染了。该蠕虫会在您的本地建立SMTP服务,用于更大范围的传播。
该蠕虫允许攻击者访问您的计算机,窃取密码和个人数据。

G
game.exe
可能是某游程序。也可能是虫病毒。这个病毒通过Email电子邮
件进行传播,当您打开附件时,您就被感染了。该蠕虫会在您的本地建立SMTP
服务,用于更大范围的传播。该蠕虫允许攻击者访问您的计算机,窃取密码和
个人数据。
gator.exe
Gator Spyware,来自Gator公司的广告程序。这个进程监视您的浏览习惯,并
将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。
gmt.exe
Gator Spyware Component,一个广告软件,通过IE弹出广告窗口。它会回传
用户浏览习惯到它的服务器。
goidr.exe
来自Gator公司的广告软件。这个进程监视您的浏览习惯,并将相关数据回传
到其服务器上用于分析。这个程序也会弹出广告窗口 。

H
hbinst.exe
来自hotbar.com的广告程序。这个进程会监视您的浏览习惯行为,回传到它的
服务器。这个程序也会弹出广告窗口。
hbsrv.exe
hbsrv.exe广告程序的一部分。这个进程监视你的浏览习惯,并将相关数据回
传到其服务器上用于分析。这个程序也会弹出广告窗口。这个进程的安全等级
是建议立即进行删除。
hwclock.exe
W32.Hwbot-A木马。该木马允许攻击者访问您的计算机,窃取密码和个人数据

hxdl.exe
来自Hxdl公司的广告软件。这个进程监视您的浏览习惯,并将相关数据回传到
其服务器上用于分析。
hxiul.exe
Alset inc公司的HelpExpress广告软件相关进程。这个广告软件会向您推送购
买信息相关广告。

I

iedll.exe
该进程会劫持浏览器模式首页,和将其重定向到广告页面。
iedriver.exe
一个随着P2P文件分享软件捆绑的间谍软件。
IEHost.EXE
一个广告程序。
iexplorer.exe
RapidBlaster病毒下载器的一部分,会在用户上网时下载和显示广告。这个进
程的安全等级是建议立即进行删除。
infus.exe
Infus Dialer,一个自动拨号器,会断开您当前的网络连接和拨打一个收费高
昂的号码。
infwin.exe
Msview的变种,它会监视您的网络使用和显示弹出广告。
intdel.exe
一个广告软件,会弹出广告窗口。
isass.exe
Optix.Pro病毒,该病毒会禁用防火墙和本地安全设置,具备后门特性。
istsvc.exe
Integrated Search Technologies公司的广告程序。这个进程监视您的浏览习
惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。

J

jawa32.exe
Backdoor.Agent.bg病毒。该病毒通过Email进行传播,当您打开附件时,即会
感染该病毒。它同时会在本地建立SMTP服务,用于进一步传播。
jdbgmrg.exe
TROJ_DASMIN.B病毒。

K
kazza.exe
OPTIXPRO.12.C./Backdoor.OptixPro.12.c病毒。这个病毒会允许非法访问您
的计算机,和停止网络安全设定。
keenvalue.exe
一个广告程序。这个进程监视您的浏览习惯,并将相关数据回传到其服务器上
用于分析。这个程序也会弹出广告窗口。
kernel32.exe
冰河木马的进程,在系统启动时会自动加载。

L

lass.exe
Troj.Bdoor.AKM木马。该木马允许攻击者访问您的计算机,窃取密码和个人数
据。
lmu.exe
Vertical Theories公司的广告程序。这个进程监视您的浏览习惯,并将相关
数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。
loader.exe
一个会篡改受害者首页为coollllwebsearch.com的病毒,同时它也会更改一些
计算机的个人设置。
lssas.exe
W32.AGOBOT.RL木马。该木马允许攻击者访问您的计算机,窃取密码和个人数
据。

M

mapisvc32.exe
KX病毒。
mario.exe
trojan.mario病毒。该木马允许攻击者访问您的计算机,窃取密码和个人数据

md.exe
一个病毒程序,会篡改您的首页和重定向您到×××网站。
mfin32.exe
一个广告程序。这个进程监视您的浏览习惯,并将相关数据回传到其服务器上
用于分析。这个程序也会弹出广告窗口。
mmod.exe
一个间谍软件,通常与一些流行软件,如:iMesh、KaZaA文件分享软件及
GoZilla之类捆绑。
mostat.exe
Wurld的间谍程序,它收集个人电脑中的一些数据并传回Wurld的服务器上。
msapp.exe
RSBOT病毒。
msbb.exe
MSBB Web3000 Spyware Application,MSBB Web3000 Spyware是包括在一些
adware产品中,利用注册表随Windows启动。
msblast.exe
冲击波病毒,病毒运行时会不停地利用IP扫描技术寻找网络上系统为Windows
2000或XP的计算机,找到后就利用DCOM RPC缓冲区漏洞攻击该系统,一旦攻击
成功,病毒体将会被传送到对方计算机中进行感染,使系统操作异常、不停重
启、甚至导致系统崩溃。另外,该病毒还会对微软的一个升级网站进行拒绝服
务攻击,导致该网站堵塞,使用户无法通过该网站升级系统。
mscache.exe
来自Integrated Search Technologies的广告程序。这个进程监视您的浏览习
惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。
msccn32.exe
病毒。它使用email邮件传播。
mscman.exe
Odysseus Marketing公司的广告程序。这个进程监视您的浏览习惯,并将相关
数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。
msdm.exe
MULDROP.352病毒。
msgfix.exe
W32.Gaobot.SN木马。该木马允许攻击者访问您的计算机,窃取密码和个人数
据。
msiexec16.exe
Troj/OptixP-13木马。该木马允许攻击者访问您的计算机,窃取密码和个人数
据。
msinfo.exe
CoolWebSearch的广告软件。这个进程监视您的浏览习惯,并将相关数据回传
到其服务器上用于分析。这个程序也会弹出广告窗口。
mslagent.exe
一个广告程序。这个进程监视您的浏览习惯,并将相关数据回传到其服务器上
用于分析。这个程序也会弹出广告窗口。
mslaugh.exe
BLASTER.E WORM病毒。它利用DCOM漏洞使用135端口进行攻击。
msmc.exe
Win32.Small.i木马。该木马允许攻击者访问您的计算机,窃取密码和个人数
据。
msmgt.exe
Total Velocity的广告程序。这个进程监视您的浏览习惯,并将相关数据回传
到其服务器上用于分析。这个程序也会弹出广告窗口。
msmsgri32.exe
RANDEX.D病毒。该木马允许攻击者访问您的计算机,窃取密码和个人数据。
MSN.exe
是W32.Flita木马的一部分。该木马允许攻击者访问你的计算机,窃取密码和
个人数据。这个进程的安全等级是建议立即进行删除。
msrexe.exe
ICQ木马,它会修改Win.ini和System.ini文件。
mssvc32.exe
W32/Gaobot.WU木马。该木马允许攻击者访问您的计算机,窃取密码和个人数
据。
mssys.exe
MYSS.B病毒。该木马允许攻击者访问您的计算机,窃取密码和个人数据。
msvxd.exe
W32/Datom-A病毒。它通过Windows网络共享进行传播。该蠕虫有另外两个文件
msvxd16.dll和msvxd32.dll,清除时需将它们全部删除。
mwsoemon.exe
是MyWebSearch的广告程序。这个进程监视你的浏览习惯,并将相关数据回传
到其服务器上用于分析。这个程序也会弹出广告窗口。这个进程的安全等级是
建议立即进行删除。
mwsvm.exe
一个广告程序。这个进程监视您的浏览习惯,并将相关数据回传到其服务器上
用于分析。这个程序也会弹出广告窗口。

N

netd32.exe
RANDEX.F病毒。这是一个通过网络传播的蠕虫病毒。
nls.exe
Webrebates公司的广告程序。这个进程监视您的浏览习惯,并将相关数据回传
到其服务器上用于分析。这个程序也会弹出广告窗口。
nssys32.exe
一个未经确认的病毒。
nstask32.exe
RANDEX.E病毒。
nsupdate.exe
一个自动拨号器。它会尝试断开您当前的网络连接,拨打一个收费高昂的接入
号码。
ntfs64.exe
WORM_WOOTBOT.FQ病毒。该病毒允许攻击者访问您的计算机,窃取密码和个人
数据。
NTOSA32.exe
TROJ_SUA.A木马。该木马允许攻击者访问您的计算机,窃取密码和个人数据。

O
omniscient.exe
Search Assistant广告软件相关进程。这个进程监视您的浏览习惯,并将相关
数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。
onsrvr.exe
OnWebMedia的广告程序。这个进程监视您的浏览习惯,并将相关数据回传到其
服务器上用于分析。这个程序也会弹出广告窗口。
optimize.exe
一个拨号器程序,并会自动访问×××网站。

P
P2P Networking.exe
是Joltid公司的广告程序。这个进程监视你的浏览习惯,并将相关数据回传到
其服务器上用于分析。这个程序也会弹出广告窗口。这个进程的安全等级是建
议立即进行删除。
pcsvc.exe
Delfin Project的广告程序。这个进程监视您的浏览习惯,并将相关数据回传
到其服务器上用于分析。这个程序也会弹出广告窗口。
pgmonitr.exe
一个广告软件,通常与Kazaa捆绑安装。该程序运行时会显示广告条,同时会
在用户不知情的情况下收集用户信息。该程序会导致机器变慢,莫名连接网络
和机器重启
PIB.exe
一个广告程序。这个进程监视您的浏览习惯,并将相关数据回传到其服务器上
用于分析。这个程序也会弹出广告窗口。
powerscan.exe
Integrated Search Technologies的广告程序。这个进程会在Internet
Exploerer浏览器上增加一个搜索工具条,但是它会监视您的浏览行为和回传
相关数据到它的服务器进行分析。它同时会弹出广告。
prizesurfer.exe
Prizesurfer公司的广告程序。这个进程监视您的浏览习惯,并将相关数据回
传到其服务器上用于分析。这个程序也会弹出广告窗口。
prmt.exe
OpiStat公司的广告程序。这个进程监视您的浏览习惯,并将相关数据回传到
其服务器上用于分析。这个程序也会弹出广告窗口。
prmvr.exe
Adtomi的广告程序。这个进程监视您的浏览习惯,并将相关数据回传到其服务
器上用于分析。这个程序也会弹出广告窗口。

R
ray.exe
该进程会篡改浏览器默认主页,和重定向到×××网站。
rb32.exe
RapidBlaster病毒。它添加在Windows启动项中,和在后台运行。该程序会下
载和显示广告。
rcsync.exe
自来PrizeSurfer的广告程序,会在浏览网页时自动弹出广告信息。
rk.exe
RelevantKnowledge间谍软件。该软件监视您的网络使用情况,和显示弹出窗
口。
run32dll.exe
PAL PC Spy间谍软件相关进程。它会记录键盘输入和屏幕内容,以监视您的操
作行为。
rundll16.exe
Sdbot.F病毒。这是一个后门木马,允许黑客使用IRC控制您的计算机。
ruxdll32.exe
MAPSON.D病毒。这是一个发送大量邮件的蠕虫病毒,通过MSN Messenger联系
人列表和文件共享程序及ICQ进行传播。

S
saap.exe
180 Solutions公司的广告程序。这个进程监视您的浏览习惯,并将相关数据
回传到其服务器上用于分析。这个程序也会弹出广告窗口。
sahagent.exe
ShopAtHomeSelect.com的间谍软件,分析您的网络使用习惯和回传到它的服务
器。
saie.exe
DyFuCA.Internet Optimizer篡改器。该进程会篡改您的系统安全设置。
sais.exe
180 solutions公司的间谍软件。这个进程监视您的浏览习惯,并将相关数据
回传到其服务器上用于分析。这个程序也会弹出广告窗口。
salm.exe
180Search的广告程序。这个进程监视您的浏览习惯,并将相关数据回传到其
服务器上用于分析。这个程序也会弹出广告窗口。
satmat.exe
aBetterinternet公司的广告软件。这个进程监视您的浏览习惯,并将相关数
据回传到其服务器上用于分析。这个程序也会弹出广告窗口。
save.exe
WhenU.com的广告程序。这个进程监视您的浏览习惯,并将相关数据回传到其
服务器上用于分析。这个程序也会弹出广告窗口。
savenow.exe
WhenU公司的间谍软件,会在您上网时弹出广告,它也会监视您的电脑使用习
惯和发送相关信息到WhenU。
sc.exe
Rhombus公司的广告程序。这个进程监视您的浏览习惯,并将相关数据回传到
其服务器上用于分析。
scam32.exe
SIRCAM病毒。该病毒会受害者机器上建立SMTP服务,通过Email邮件进行传播

scrsvr.exe
OPASERV病毒。该病毒通过本地网络共享进行传播。
scvhost.exe
W32/Agobot-S病毒。该木马允许攻击者访问您的计算机,窃取密码和个人数据
SearchUpdate33.exe
SearchNav公司的广告程序。这个进程监视您的浏览习惯,并将相关数据回传
到其服务器上用于分析。这个程序也会弹出广告窗口。
SearchUpgrader.exe
该进程会更改您的Internet Explorer浏览器设置,创建桌面快捷方式指向其
合作伙伴。该程序通常通过与其它软件捆绑进行安装。
soap.exe
一个间谍程序,通过与HTTPER和Zipclix之类软件的捆绑偷偷安装。这个进程
监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会
弹出广告窗口。
spoler.exe
RANDEX.J病毒相关进程。该木马允许攻击者访问您的计算机,窃取密码和个人
数据。
Ssk.exe
SurfSideKick广告软件相关进程。该程序会显示不同类型的广告,包括弹出广
告。
start.exe
Microsoft NetWorks主域登陆脚本工具。也可能是Secret-Crush的广告程序。
这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个
程序也会弹出广告窗口。
stcloader.exe
2nd-Thought间谍软件相关进程。
Susp.exe
abetterinternet间谍软件相关进程。这个进程监视您的浏览习惯,并将相关
数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。
svc.exe
一个广告间谍软件。这个进程监视您的浏览习惯,并将相关数据回传到其服务
器上用于分析。这个程序也会弹出广告窗口。
svchosts.exe
Troj/Sdbot-N木马。该木马允许攻击者访问您的计算机,窃取密码和个人数据
。该木马在命名上模仿了系统进程svchost.exe。
svshost.exe
Worm.P2P.Spybot.gen病毒。该木马通过P2P文件共享工具和网络共享传播。该
木马在命名上模仿了系统进程svchost.exe。
SyncroAd.exe
SyncroAd广告程序相关进程。这个进程监视您的浏览习惯,并将相关数据回传
到其服务器上用于分析。这个程序也会弹出广告窗口。
sysfit.exe
AdShooter间谍软件相关进程。AdShooter会在您的电脑上自动下载和显示广告

system.exe
Trojan.Mitglieder.C木马相关进程,该木马允许攻击者访问你的计算机,窃
取密码和个人数据。
system32.exe
TROJ_SUA.A木马。该木马允许攻击者访问您的计算机,窃取密码和个人数据。

T
tb_setup.exe
该进程会篡改您的Internet Explorer设置,在桌面创建快捷方式指向其合作
伙伴。该程序通常通过与其它软件捆绑偷偷的安装。
TBPS.EXE
WinAdTools广告程序相关进程。这个进程监视您的浏览习惯,并将相关数据回
传到其服务器上用于分析。这个程序也会弹出广告窗口。
teekids.exe
Lovesan蠕虫病毒。
tibs3.exe
一个×××拨号器。它断开您当前的Internet连接,然后尝试拨打一个收费高昂
的接入号码。
trickler.exe
Gator Advertising and Informational Network(GAIN)广告程序相关进程。
会在您上网时发布广告和信息。
ts.exe
Travelling Salesman间谍软件相关进程。这个进程监视您的浏览习惯,并将
相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。
ts2.exe
Travelling Salesman间谍软件相关进程。这个进程监视您的浏览习惯,并将
相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。
tsa.exe
Travelling Salesman间谍软件相关进程。这个进程监视您的浏览习惯,并将
相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。
tsadbot.exe
一个广告程序,会减慢网络连接速度。
tsl.exe
Travelling Salesman间谍软件相关进程。这个进程监视您的浏览习惯,并将
相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。
tsm2.exe
Travelling Salesman间谍软件相关进程。这个进程监视您的浏览习惯,并将
相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。
Tvm.exe
该进程会篡改您的Internet Explorer浏览器设定,在桌面建立快捷方式指向
它的合作伙伴。该程序通常与其它软件捆绑进行安装。
tvmd.exe
一个间谍软件的公用模块。它被自动与间谍软件安装。
tvtmd.exe
一个间谍软件,通常被捆绑安装。
U
update.exe
一些软件或游戏的自动更新程序。也要注意可能是病毒或木马。
updater.exe
大多数软件或游戏的自动更新程序。也可能是AGOBOT-OT蠕虫病毒的进程。
updmgr.exe
eUniverse.com的广告程序。这个进程这个进程监视您的浏览习惯,并将相关
数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。

V

VVSN.exe
WhenU的广告程序。这个进程这个进程监视您的浏览习惯,并将相关数据回传
到其服务器上用于分析。这个程序也会弹出广告窗口。

W
wast.exe
Wast的广告程序。这个进程这个进程监视您的浏览习惯,并将相关数据回传到
其服务器上用于分析。这个程序也会弹出广告窗口。
web.exe
蠕虫病毒。该蠕虫通过Email电子邮件传播,当您打开其中的
附件时,即会感染。该蠕虫会在受害者机器上建立SMTP服务,进行进一步传播
。该蠕虫允许攻击者访问您的计算机,窃取密码和个人数据。
webdav.exe
webdav.exe是一个木马程序。这个进程的安全等级是建议立即进行删除
webrebates.exe
一个广告程序。这个进程这个进程监视您的浏览习惯,并将相关数据回传到其
服务器上用于分析。这个程序也会弹出广告窗口。
webrebates0.exe
一个广告程序。这个进程这个进程监视您的浏览习惯,并将相关数据回传到其
服务器上用于分析。这个程序也会弹出广告窗口。
win-bugsfix.exe
LOVELETTER(我爱您)病毒。
win_upd2.exe
Trojan.BAGLE.AC木马。该木马允许攻击者访问您的计算机,窃取密码和个人
数据。
win32.exe
RATEGA病毒。该木马允许攻击者访问您的计算机。
win32us.exe
一个×××拨号器程序。它会尝试断开您当前的网络连接,拨打一个收费高昂的
接入号码。
winactive.exe
该进程会篡改您的默认主页,设置主页为一个广告站点。
winad.exe
一个广告程序。这个进程这个进程监视您的浏览习惯,并将相关数据回传到其
服务器上用于分析。这个程序也会弹出广告窗口。
winadalt.exe
一个广告程序。这个进程这个进程监视您的浏览习惯,并将相关数据回传到其
服务器上用于分析。这个程序也会弹出广告窗口。
winadctl.exe
一个广告程序。这个进程这个进程监视您的浏览习惯,并将相关数据回传到其
服务器上用于分析。这个程序也会弹出广告窗口。
WinAdTools.exe
一个广告程序。这个进程这个进程监视您的浏览习惯,并将相关数据回传到其
服务器上用于分析。这个程序也会弹出广告窗口。
WINdirect.exe
Trojan.BAGLE.AC木马。该木马允许攻击者访问您的计算机,窃取密码和个人
数据。
windows.exe
W32.HLLW.Nulut蠕虫。该蠕虫通过文件共享和Email邮件进行传播。
wingo.exe
蠕虫。该病毒通过Email邮件进行传播,当您打开附件时,即
会被感染。该蠕虫会在受害者的机器上建立SMTP访问,用以进一步传播。该病
毒允许攻击者访问您的计算机,窃取密码和个人数据。
wininetd.exe
是WINET病毒的一部分。这个进程的安全等级是建议立即进行删除。
wininit.exe
WOLLF.16病毒。该木马允许攻击者不经过您同意,远程控制您的计算机。
winlock.exe
一个下载器,会下载WinCommX木马。该进程通常捆绑下载其它病毒到您的计算
机上。
winlogin.exe
RANDEX.E病毒。该IRC木马,允许攻击者通过IRC控制您的计算机。
winmain.exe
HTASploit.winmain木马。
winnet.exe
一个广告软件,会监视您的站点搜索的特殊关键字,还会占用大量的系统资源

winppr32.exe
W32.Sobig.F病毒。该蠕虫通过E-mail邮件和网络共享进行传播。
winrarshell32.exe
一个密码盗窃程序。该木马允许攻击者访问您的计算机,窃取密码和个人数据

WinRatchet.exe
一个广告软件,常通过捆绑安装。
WinSched.exe
WindUpdates的广告程序。这个进程这个进程监视您的浏览习惯,并将相关数
据回传到其服务器上用于分析。这个程序也会弹出广告窗口。
winservn.exe
ClickSpring公司的间谍软件。这个进程这个进程监视您的浏览习惯,并将相
关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。
winshost.exe
“贝革热”Worm_Bagle.Be蠕虫病毒。病毒运行后,在%System%文件夹下生成
名为wiwshost.exe和其自身拷贝winshost.exe。其中文件wiwshost.exe会自身
释放文件winshost.exe到系统目录下,并将winshost.exe插入到explorer.exe
进程中。该病毒还会通过结束进程和修改注册表的方式使得某些反病毒软件无
法运行。该病毒具有后门功能,打开并监听tcp端口80,允许恶意用户用特定
密码登陆并控制受感染的系统。该病毒还会通过编辑系统中的HOSTS文件来阻
止计算机用户访问一些反病毒网站,还会使受感染的机器从指定的资源服务器
上主动下载并执行病毒文件。病毒通过电子邮件进行传播,病毒邮件附件是
a.zip压缩文件,计算机用户点击就会感染计算机系统。
winssk32.exe
system.W32.Sobig.E病毒。该蠕虫通过Email邮件和网络共享进行传播,传播
自身到本机的地址薄中的联系人。
winstart.exe
iGetNet广告软件。该程序会在您不知情的情况下,将您在Internet Explorer
浏览器地址栏中输入的内容回传给IGetNet。
winstart001.exe
iGetNet公司的一个广告插件,它允许您在Internet Explorer使用特殊关键字
查找站点。该广告插件建议删除,以释放系统资源。
WinStatKeep.exe
一个广告程序。这个进程这个进程监视您的浏览习惯,并将相关数据回传到其
服务器上用于分析。这个程序也会弹出广告窗口。
wintaskad.exe
WindUpdates的广告程序。这个进程这个进程监视您的浏览习惯,并将相关数
据回传到其服务器上用于分析。这个程序也会弹出广告窗口。
Wintime.exe
一个病毒程序,会下载其它病毒和关闭杀毒软件。该病毒同时会创建一个电话
薄,尝试拨打那些收费高昂的号码。
wintsk32.exe
YAHA.U病毒。该病毒会关闭杀毒软件,建立SMTP服务用以自身传播。
winupdate.exe
RADO病毒。该木马允许攻击者远程控制您的计算机。
winupdt.exe
RBOT-FP蠕虫。
winupdtl.exe
SecondThought广告软件相关进程,它会下载和显示广告。
winxp.exe
病毒。该病毒通过E-mail邮件传播,当您打开附件时,即会
被感染。该蠕虫会在受害者机器上建立SMTP服务,用以自身传播。该病毒允许
攻击者访问您的计算机,窃取密码和个人数据。
wmon32.exe
W32.Agobot-IT病毒。该病毒允许攻击者访问您的计算机,窃取密码和个人数
据。
wnad.exe
Twistedhumor.com的广告程序。这个进程这个进程监视您的浏览习惯,并将相
关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。
wo.exe
Ezula的广告程序。会在您的Explorer工具条上增加搜索扩展按钮。这个进程
这个进程监视您的浏览习惯,并将相关数据回传到其服务器上用于分析。这个
程序也会弹出广告窗口。
wovax.exe
是Win32.Daqa.A病毒的一部分。该木马允许攻击者访问你的计算机,窃取木马
和个人数据。这个进程的安全等级是建议立即进行删除。
wsup.exe
该进程会篡改您的Internet Explorer浏览器设置,在桌面创建快捷方式指向
它的合作伙伴。该程序通常与其它软件进行捆绑。
wsxsvc.exe
Delfin Media Viewer广告软件相关进程。该广告软件会在您的桌面显示广告

wtoolsa.exe
一个广告程序。这个进程这个进程监视您的浏览习惯,并将相关数据回传到其
服务器上用于分析。这个程序也会弹出广告窗口。
WToolsA.exe
一个广告程序。这个进程这个进程监视您的浏览习惯,并将相关数据回传到其
服务器上用于分析。这个程序也会弹出广告窗口。
wtoolss.exe
Adware.Huntbar广告软件相关进程。这个进程这个进程监视您的浏览习惯,并
将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。
wuamgrd.exe
WORM_AGOBOT.GY病毒。该病毒允许攻击者访问您的计算机,窃取密码和个人数
据。
wupdate.exe
Wengs广告软件相关进程。这个进程这个进程监视您的浏览习惯,并将相关数
据回传到其服务器上用于分析。这个程序也会弹出广告窗口。
wupdater.exe
TrojanDownloader.Win32.Keenval木马。该木马允许攻击者访问您的计算机,
窃取密码和个人数据。
wupdmgr.exe
Microsoft Windows Update系统更新工具。也可能是WORM_SPYBOT.B病毒,该
病毒通过P2P文件共享软件进行传播,它允许攻击者访问您的计算机,窃取密
码和个人数据。
wupdt.exe
IMISERV病毒。它允许攻击者远程控制您的计算机。

X