绝情人

一般在不开其他程序的情况下，进程里的进程数为２１－２３个，如果超过２３个很可能你的电脑已经中木马或病毒了，即时的清理木马或病毒会使电脑的伤害减到最底！
进程名称 → 对应的病毒/木马

　　.exe → BF Evolution 　　　　　　　　　　Mbbmanager.exe → 聪明基因
　　_.exe → Tryit 　　　　　　　　　　　　　Mdm.exe → Doly 1.6-1.7
　　Aboutagirl.exe → 初恋情人 　　　　　　　Microsoft.exe → 传奇密码使者
　　Absr.exe → Backdoor.Autoupder 　　　　　Mmc.exe → 尼姆达病毒
　　Aplica32.exe → 将死者病毒 　　　　　　　Mprdll.exe → Bla
　　Avconsol.exe → 将死者病毒 　　　　　　　Msabel32.exe → Cain and Abel
　　Avp.exe → 将死者病毒　　　　　　　　　　Msblast.exe → 冲击波病毒
　　Avp32.exe → 将死者病毒　　　　　　　　　Mschv.exe → Control
　　Avpcc.exe → 将死者病毒　　　　　　　　　Msgsrv36.exe → Coma
　　Avpm.exe → 将死者病毒 　　　　　　　　　Msgsvc.exe → 火凤凰
　　Avserve.exe → 震荡波病毒　　　　　　　　Msgsvr16.exe → Acid Shiver
　　Bbeagle.exe → 恶鹰蠕虫病毒　　　　　　　Msie5.exe → Canasson
　　Brainspy.exe → BrainSpy vBeta　　 　　　Msstart.exe → Backdoor.livup
　　Cfiadmin.exe → 将死者病毒　　　　 　　　Mstesk.exe → Doly 1.1-1.5
　　Cfiaudit.exe → 将死者病毒　　　　 　　　Netip.exe → Spirit 2000 Beta
　　Cfinet32.exe → 将死者病毒　　　　 　　　Netspy.exe → 网络精灵
　　Checkdll.exe → 网络公牛　　　　　 　　　Notpa.exe → Backdoor
　　Cmctl32.exe → Back Construction 　　　　Odbc.exe → Telecommando
　　Command.exe → AOL Trojan　　　　　　　　Pcfwallicon.exe → 将死者病毒
　　Diagcfg.exe → 广外女生　　　　　　　　　Pcx.exe → Xplorer
　　Dkbdll.exe → Der Spaeher　　　　　　　　Pw32.exe → 将死者病毒
　　Dllclient.exe → Bobo　　　　　　　　　　Recycle - Bin.exe → s**tHeap
　　Dvldr32.exe → 口令病毒　　　　　　　　　Regscan.exe → 波特后门变种
　　Esafe.exe → 将死者病毒　　　　　　　　　Tftp.exe → 尼姆达病毒
　　Expiorer.exe → Acid Battery 　　　　　　Thing.exe → Thing
　　Feweb.exe → 将死者病毒　　　　　　　　　User.exe → Schwindler
　　Flcss.exe → Funlove病毒 　　　　　　　　Vp32.exe → 将死者病毒
　　Frw.exe → 将死者病毒　　　　　　　　　　Vpcc.exe → 将死者病毒
　　Icload95.exe → 将死者病毒 　　　　　　　Vpm.exe → 将死者病毒
　　Icloadnt.exe → 将死者病毒 　　　　　　　Vsecomr.exe → 将死者病毒
　　Icmon.exe → 将死者病毒　　　　　　　　　Server.exe → Revenger, WinCrash, YAT
　　Icsupp95.exe → 将死者病毒 　　　　　　　Service.exe → Trinoo
　　Iexplore.exe → 恶邮差病毒 　　　　　　　Setup.exe → 密码病毒或Xanadu
　　Rpcsrv.exe → 恶邮差病毒 　　　　　　　　Sockets.exe → Vampire
　　Rundll.exe → SCKISS爱情森林 　　　　　　Something.exe → BladeRunner
　　Rundll32.exe→ 狩猎者病毒　　　　　　　　Spfw.exe → 瑞波变种PX
　　Runouce.exe → 中国黑客病毒　　　　　　　Svchost.exe (线程105) → 蓝色代码
　　Scanrew.exe → 传奇终结者　　　　　　　　Sysedit32.exe → SCKISS爱情森林
　　Scvhost.exe → 安哥病毒　　　　　　　　　Sy***plor.exe → wCrat
　　Server 1. 2.exe → Spirit 2000 1.2fixed　Sy***plr.exe → 冰河
　　Intel.exe → 传奇叛逆　　　　　　　　　　Syshelp.exe → 恶邮差病毒
　　Internet.exe → 传奇幽灵 　　　　　　　　Sysprot.exe → Satans Back Door
　　Internet.exe → 网络神偷 　　　　　　　　Sysrunt.exe → Ripper
　　Kernel16.exe → Transmission Scount　　　System.exe → s**tHeap
　　Kernel32.exe → 坏透了或冰河 　　　　　　System32.exe → DeepThroat 1.0
　　Kiss.exe → 传奇天使 　　　　　　　　　　Systray.exe → DeepThroat 2.0-3.1
　　Krn132.exe → 求职信病毒 　　　　　　　　Syswindow.exe → Trojan Cow
　　Libupdate.exe → BioNet　　　　　　　　　Task_Bar.exe → WebEx
　　Load.exe → 尼姆达病毒 　　　　　　　　　Taskbar → 密码病毒 Frethem
　　Lockdown2000.exe → 将死者病毒 　　　　　Taskmon.exe → 诺维格蠕虫病毒
　　Taskmon32 → 传奇黑眼睛　　　　　　　　　Tds2-98.exe → 将死者病毒
　　Tds2-Nt.exe → 将死者病毒　　　　　　　　Temp $01.exe → Snid
　　Tempinetb00st.exe → The Unexplained 　　Tempserver.exe → Delta Source
　　Vshwin32.exe → 将死者病毒 　　　　　　　Vsstart.exe → 将死者病毒
　　Vw32.exe → 将死者病毒 　　　　　　　　　Windown.exe → Spirit 2000 1.2
　　Windows.exe → 黑洞2000　　　　　　　　　Winfunctions.exe → Dark Shadow
　　Wingate.exe → 恶邮差病毒　　　　　　　　Wink????.exe → 求职信病毒
　　Winl0g0n.exe → 笑哈哈病毒 　　　　　　　Winmgm32.exe → 巨无霸病毒
　　Winmsg32.exe → Xtcp 　　　　　　　　　　Winprot.exe → Chupachbra
　　Winprotecte.exe → Stealth 　　　　　　　Winrpc.exe → 恶邮差病毒
　　Winrpcsrv.exe → 恶邮差病毒　　　　　　　Winserv.exe → Softwarst
　　Wubsys.exe → 传奇猎手 　　　　　　　　　Winupdate.exe → Sckiss爱情森林
　　Winver.exe → Sckiss爱情森林 　　　　　　Winvnc.exe → 恶邮差病毒
　　Winzip.exe → ShadowPhyre　　　　　　　　Wqk.exe → 求职信病毒
　　Wscan.exe → AttackFTP 　　　　　　　　　Xx.Tmp.exe → 尼姆达病毒
　　Zcn32.exe → Ambush　　　　　　　　　　　Zonealarm.exe → 将死者病

[ 本帖最后由 绝情人 于 2006-11-24 21:27 编辑 ]

lxd2000

长知识了，呵呵！顶了！

小郁

找到了这个,关时却说是关键系统进程,关不了....

绝情人

正常的winlogon系统进程，其用户名为“SYSTEM” 程序名为小写winlogon.exe。
而伪装成该进程的木马程序其用户名为当前系统用户名，且程序名为大写的WINLOGON.exe。
进程查看方式 ctrl+alt+del 然后选择进程。正常情况下有且只有一个winlogon.exe进程，其用户名为“SYSTEM”。如果出现了两个winlogon.exe，且其中一个为大写，用户名为当前系统用户的话，表明可能存在木马。
如果只有一个,是完整的,就不是病毒,内存使用率在400K--1000K之间,winlogon是windows的帐户登陆管理进程，本来就要这么多内存，windows资源管理器不区分大小写，winlogon和WINLOGON是一回事!

[ 本帖最后由 绝情人 于 2006-11-24 23:32 编辑 ]