系統必要程序:
1.system process :頁面記憶體管理程序
2.alg.exe: 應用層網關服務用于網絡共享
3.csrss.exe: 用戶端服務子系統,用于控制windows圖形相關子系統
4.explorer.exe: 程式管理,顯示系統桌面上的圖示以及工作列
5.lsass.exe: 本地安全權限服務(震蕩波利用這個漏洞),這個是系統的核心程序.
6.services.exe:管理windows服務
7.smss.exe:該程序為會話管理子系統用以初始化系統變量,MS-DOS驅動名稱類似LPT1以及COM,調用Win32殼子系統和運作在Windows登陸過程.
8.svchost.exe: 标準的動态連結庫主機處理服務.
查找中毒:搜尋svchost.exe檔案,就可以發現,一般隻會找到一個在:c:\windowssystem32 目錄下的svchost.exechengxu.ruguo在其他目錄下發現,很可能就是中毒了.
9.tastkmgr.exe:任務管理器
10.winlogon.exe windows nt使用者登陸程式.
11.ctfmon.exe:語音識别,手寫識别,鍵盤,翻譯和其他使用者輸入技術的支援.
本文轉自wzhj132 51CTO部落格,原文連結:http://blog.51cto.com/wzhj132/188414
![Windows系統下通過CMD指令行或運作視窗打開常用附件和功能[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)