首先,打开目录:C:\Windows\SysWOW64\Macromed\Flash
使用Ctrl+Alt+Delete打开任务管理器
在后台进程里找到flash helper service并结束进程
删除flashhelperserviceexe(需要管理员权限)
删除之后flash helper service就不会弹出广告了
如今,恶意软件及插件已经成为一种新的网络问题,恶意插件及软件的整体表现为清除困难,强制安装,甚至干拢安全软件的运行。下面的文章中笔者就给大家讲一部份恶意插件的手工清除方法,恶意插件实在太多,笔者无法做到一一讲解,希望下面的这些方法能为中了恶意插件的网友提供一定的帮助。
恶意插件Safobj
相关介绍:
捆绑安装,系统速度变慢,没有卸载项/无法卸载,强制安装,干扰其它软件正常运行,
清除方法:
重新注册IE项,修复IE注册。从开始->;运行
输入命令 regsvr32 actxprxydll 确定
输入命令 regsvr32 shdocvwdll 确定
重新启动,下载反间谍专家查有没有ADWARE,spyware,木马等并用其IE修复功能修复IE和注册表,用流氓软件杀手或微软恶意软件清除工具清除一些难卸载的网站插件。
到down 45it com下载KillBoxexe。在C:/Program Files/Internet Explorer/目录下,把LIB目录或Supdatelog删除。
跳窗网页可能保留在HOSTS,一经上网就先触发该网址为默认,就会自动打开,检查HOSTS:
用记事本在C:/WINDOWS/system32/drivers/etc/目录下打开HOSTS 。
在里面检查有没有网址,有则删除。
或在前面加
127.001
保存后屏蔽掉。
如果是弹出的信使:
从开始->;运行,输入命令:
net stop msg
net stop alert
即终止信使服务。
恶意插件MMSAssist
相关介绍:
这其实是一款非常简便易用的彩信发送工具,但它却属于流氓软件,并采用了类似于木马的Hook(钩子)技术,常规的方法也很难删除它,而且很占用系统的资源。
清除方法:
方法一:它安装目录里第一个文件夹有个ini文件,它自动从http://update borlander cn/updmms/mmsasscab下载插件包,包里有albusdll文件,UPX 080 - 124的壳,脱掉用16位进制软件打开发现这个垃圾插件利用HOOK技术插入到explorer和iexplore中,开机就在后台自动运行。
安全模式下,右键点击我的电脑-管理-服务-禁用jmediaservice服务,删除C:/windows/system32下的AlbusDAT,删除C:/WINDOWS/SYSTEM32/DRIVERS下的AlbusSYS,删除彩信通的安装文件夹,开始-运行-regedit-查找所有MMSAssist并删除,如果怕注册表还有彩信通的垃圾存在,下载个超级兔子扫描下注册表再一一删除,你也可以试试超级兔子的超级卸载功能。
要阻止它再次安装,也很简单。彻底删除它之后,你在它原来的位置新建一个与它同名的文件夹,然后将这个文件夹的权限设置为连系统管理员都是“只读”,取消“写入”和“运行”的权限。这样它就再也装不进我们的系统了。
方法二:用冰刃IceSword v118显示这些文件:c:/program files/mmsassist文件夹、windows/system32/albusdat、windows/system32/drivers/AlbusSYS,把mmsassist文件夹及其子文件夹中的文件一一删除,把albusdat、albussys删除。再到c:/program files下面看一下,mmsassist里又回来的两个文件,不过不要紧张,删除mmsassist文件夹,刷新,文件夹已经不见了。如果还不放心,可以进入regedit,搜索mmsassist,把带有mmsassist相关字样的键值一一清除!
恶意插件popntsdll
相关介绍:
求助SREng日志整理出来的,主要表现是弹出广告,在收到邮件后,发现这个东东跟前段时间整理的流氓软件0848/baisoa几乎一致,看来也只是一个毫无新意的升级版
病毒文件及文件夹
%windir%/winampsexe
%windir%/realupdateexe
%windir%/POPNTSDLL
%windir%/ScNotifydll
%system%/{pchome}/setupf/
添加注册表启动项
[HKEY_CURRENT_USER/SOFTWARE/Microsoft/Windows/CurrentVersion/Run]
updatereal %windir%/realupdateexe other
winsamps %windir%/winampsexe
冒充微软信息的启动项
[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Winlogon/Notify]
ScCardLogn %windir%/ScNotifydll
添加一个BHO
[HKEY_LOCAL_MACHINE/SOFTWARE/Classes/CLSID]
[HKEY_CLASSES_ROOT/CLSID]
{DE7C3CF0-4B15-11D1-ABED-709549C10000} %windir%/POPNTSDLL
清除方法:
1.停止winampsexe、realupdateexeviruspe com的进程
2.删除添加的所有注册表信息
3.重启后删除、或者使用Unlocker删除所有的病毒文件
PS:
1.由于病毒变种,可能实际情况与本文描述不同,但清除方法是一定的 本内容来源于电脑硬件
2.由于其具备download马特征,除此之外,可能伴随着其他病毒或流氓软件。
恶意插件WBForm
相关介绍:
这个程序其实是一个IE的恶意插件,应该属于Spyware/Adware之类的软件,会随着IE一起启动,而且有时会弹出广告窗口。
清除方法:
为了彻底删除它,重新启动电脑后不要运行IE,直接删除Windows目录下的adstatedat和WindowsSystem32目录下的mewindll文件(如果无法删除请重新启动进入安全模式再删)。然后,运行注册表编辑器(Regedit),搜索并删除包含如下关键字的所有键值即可:3D898C55-74CC-4B7C-B5F1-45913F368388。
恶意插件ACTIVEX
清除方法:
1.打开IE,进入工具-internet选项窗口,在常规选项上单击设置按钮弹出设置对话框,单击查看对象可查看机器上已经安装的一些ACTIVEX控件。
2.可以在查看对象窗口中直接删除控件,不过这样删除只能暂时清除骚扰,要想彻底屏蔽还需要了解它的SLSID值,找到恶意ACTIVEX插件,查看属性,在常规选项卡上ID后面的就是SLSID了。
3.新建一个REG脚本,内容如下:
[hkey_local_machine/software/microsoft/internet explorer/activex compatibility/{x}](x就是在得到的SLSID)
compatibility flags=dword:00000400
保存后导入注册表。
“天下搜索”
相关介绍:
一开始从添加删除里面想删除这个插件,一下子就死机了,baidu上搜索如何卸载,例子有很多,总结了下,不外乎二种:手工卸载、工具卸载。
清除方法:
一、手工卸载
1,关闭IE浏览器,以免删除时程序占用而失败。
2,打开C:/WINDOWS/Downloaded Program Files/,你可以看到有个“天下搜索ocx”控件,右键属性,选择“相关内容”选项卡,列出了其他相关文件的路径和文件名,我这里显示以下几个文件:
BARHELP220DLL
IEBAR220DLL
TOLLBARBMP
HDTBARXML
IEBARINF
以上文件所在目录都是C:/WINDOWS/Downloaded Program Files/
但直接打开这个目录却又看不到上述文件:!
3,开始-程序-附件-命令提示符
弹出dos窗口,输入以下命令:
cd 回车
cd 回车(退到C盘根目录)
cd winnt 回车
cd Downloaded Program Files 回车
你可以看到我们所要删除的几个文件
然后用del命令删除相关文件
最后回到文件夹C:/WINDOWS/Downloaded Program Files/ 将“天下搜索ocx”删除。
4,打开regedit,删除HEKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Internet Explorer下的两个关于IE toolbar 下的天下搜索键值(因为个人不喜欢用任何的搜索条,把两个关于toolbar文件夹都删掉了,记不起这两个文件夹的名字了,自己慢慢在Internet Explorer 下面找)
5,至此卸载完毕,你可以打开IE浏览器,发现已经没有“天下搜索”了!
伪lsassexe
相关介绍:
这是个木马病毒,生成程序不在C盘里。即使你重装了系统也还是会存在。
清除方法:
把系统盘放在光驱里,在调为用硬盘启动。重起机子,查找你的桌面上那个图标花了,也就是和以前的不一样了,明显的不一样的(或者是你中毒的那一天)。查看属性,生成日期是什么,记下来。然后就是比较麻烦的了,把你的电脑里除了C盘的所有盘只要是那个日期的全删了。我的是128号的,我就把是128号创建的都删了(即使你记得你的有些文件不是那天创建的,只要是那个日期就删,因为它已经被感染了。)再者,还是删系统文件C盘除外。
把你的网线拔了,重起机子。记得是从硬盘启动!把你机子上原有的杀毒软件删了,装前面你下载的那个。扫描一遍你的电脑,有可疑的全删。不能删的用冰刀强行删除。还要再删一遍系统文件还是出盘以外的。观察你的10分钟c:WINDOWS/system32/com里面还有没有lsassexe和smssexe这时候我的机子没有了,真的没有了呢 呵呵高兴!
重起,调为正常启动(不用从硬盘启动)可以了,我的杀毒过程就是这样,中间可能有些步骤是不必要的。但我也说不好 所以就把解决的过程写下来了,希望对大家有用。
记得机子搞好后 用瑞星扫描下有没有漏洞,有的话就赶快修复。还有360也会查找你的系统有没有漏洞。
伪realshed恶意程序
相关介绍:
广告软件。未经用户允许,下载并安装在用户电脑上;无法彻底卸载;在后台收集用户信息牟利,危及用户隐私;频繁弹出广告,消耗系统资源,使其运行变慢等。
清除方法:
1.CTRL+ALT+DEL,结束REALSHED进程
2.打开REAPLAYER,在设置内终止它的自动更新和消息中心的相关功能,具体自己摸索下了,我这里没装这个大块头的播放软件
3.卸载REAPLAYER,并在相应目录删除它的文件夹,将它彻底消灭
如果只是普通的病毒,这样做应该可以搞定了,还不行的话,你在搜索内搜索realshed,注意打开搜索隐藏文件,或者在CMD窗口下执行DIR REALSHED /A /S,找到这个垃圾的藏身之处
剩下的就是用360的删除工具把这个垃圾分尸了
另外无论你怎么操作,都记得要检查下注册表,搜索下realshed这几个字符,把相关项给删除了
如果这样还不行,那你可能要使用DRIVERVIEW,检查下你加载的驱动,把可疑的加载给删除掉
另外分析报告中以下几个很可疑,你可以直接把他们清理了
O41 - wgaalmvm - wgaalmvm - C:/WINDOWS/system32/drivers/wgaalmvmsys - (running) - - - e67f70a1049c762ac72824683172790b
O41 - boot001 - boot001 - C:/WINDOWS/system32/drivers/boot001sys - (not running) - - -
O41 - WINIO - WINIO - F:/winiosys - (not running) - - -
这3项非常可疑,尤其是BOOT001SYS和WINIOSYS,建议将其删除并检查注册表清理之
SpyCrush
相关介绍:
安装在“我的电脑”的C:/Program Files目录下,名叫Video ActiveX Access,会把IE主页全改为http:// protectstand com /,不会影响上网。!
清除方法:
1.开机进入安全模式(开机的时候一直不停的按F8键)。
2.启动Smit Fraud Fix(就是上面让下载的那款软件)。
3.按2,然后enter
4.它会问你是不是要清除Registry,按 Y。
重新启动电脑,OK,清理SpyCrush完毕
zh130 com弹出窗口
相关介绍:
强制安装、无法彻底删除、弹出广告
清除方法:
杀毒前关闭系统还原:右键 我的电脑 ,属性,系统还原,在所有驱动器上关闭系统还原 打勾即可。
清除IE的临时文件:打开IE 点工具-->Internet选项 : Internet临时文件,点“删除文件”按钮 ,将 删除所有脱机内容 打勾,点确定删除。
启动项目 -->;注册表 的如下项
[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Explorer/ShellExecuteHooks]
[N/A]
[N/A]
启动项目 -->;服务-->Win32服务应用程序 的如下项
[Voolume Shadow Copyre2 / ServiceCopyre9]
启动项目 -->;服务-->;驱动程序(如果删不掉,就设置类型为disabled!)
[MSJDrvr / MSJDrvr]
3 WINDOWS清理助手清理 清理
dudu加速器
相关介绍:
DuDu下载加速器是由领先的P2P技术公司千橡互联开发的一款基于P2P技术的极速下载软件。
清除方法:
第一次安装dudu后,在C:Program Files下生成HDP文件夹;在进程里表现出来的是MSHTAexe和henbangexe,分别对应的运行窗口和驻留在任务栏上的 henbang,启动项里会添加“很棒小秘书”(手动安装时会提示)。卸载它,先在“添加/删除程序”里,发现有 HAP 和 很棒小秘书 ,直接执行卸载。
注意的是,先执行卸载“HAP”,然后再执行卸载“很棒小秘书”。否则,C:Program FilesHDP依然存在,且程序完整,执行的删除没有完成。最后检查,往system32里写入的三个文件(二个ini文件,一个hbhapdll 文件),也成功删除。
所以,如果大家电脑里有这个软件且一时无法卸载的或提示pupwsys错误的,可主动安装一次,然后按上面方法执行卸载。
另检查一下是否有C:Program FilesHBClient,如果有,说明系统里还装有装上 很棒通行证 ,可在添加删除里执行卸载 Henbang Passport。
“很棒小秘书”卸载方法
相关介绍:
很棒小秘书是很棒公司的代表软件,它是一个多功能的桌面信息和桌面商务平台。安装之后,不论使用任何一种搜索引擎,屏幕下方都会弹出与搜索关键词关联的广告,而且无论如何也无法彻底删除。
清除方法:
双击c:windowssystem32下的uninstallexe 或者henbangkillerexe 即可,
然后删除这两个文件和C:Program Fileshenbang文件夹。
如果你是xp sp2版,可以按照以下方法关闭它:
1:首先打开ie,然后选择“internet选项”
2:选择“程序”页,点击“管理加载项”
3:选中“UrlMonitor Class”,选择禁用此项
4:OK了
最好运行msconfig将winupexe的加载项去掉winupexe
相关介绍:
木马 winupexe经常和“很棒小秘书”一同出现,所以也要一起清除。
清除方法:
1.在IE的工具里点管理加载项,禁用Downloadvalue Class,EyeOnIe Class,URLMonitor Class
2.在system32中运行一下henbangkillerexe 再删除 winhtpdll hapdll xpieknldll winupexe
3.在注册表中删除
HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Run下的 winup 键
HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run下的 updata键
在msconfig里面还有一个可疑的东西:msstartexe 在任务管理器里干掉msstart的进程,然后再到system32目录下delete掉msstartexe这个文件。
卸载九鱼快车
相关介绍:
九鱼快车,弹窗网站,在浏览一些网站的时候,那些网站会有一些恶意代码使你的电脑自动下载IE插件,插件就是这个弹窗广告了。
清除方法:
1.拨掉网线,重启电脑,进入安全模式(启动电脑的时候按F8键进入)。
2.在安全模式下,打开我的电脑,搜索九鱼快车的名称wwwcom搜索“”部分。将搜索出来的文件全部删除掉。
3.开始-运行,输入msconfig,在启动设置里的勾全部取消。退出而不重启。
4.进入注册表(运行里输入regedit),在注册表里搜索()部分,将搜索出来的值项全部删除掉
卸载EeyOnIE/4199
清除方法:
1.下载本站的费尔强制删除工具启动电脑按F8进入安全模式
2.删除以下文件如果删除不了就用费尔强制删除工具
C:/WINDOWS/system32/biukydll
C:/WINDOWS/system32/yeheadkdll 这个文件在注册表里搜索一下4997cd60609f9aac63a4c1204501910e值
C:/WINDOWS/system32/drivers/kanfsfmsys 这个文件在注册表里搜索一c096dc989756c7d6a57f3fdc9bc3b9cf
C:/WINDOWS/System32/DRIVERS/osrncsys
C:/WINDOWS/system32/drivers/yeheadksys 注册表 53f365b06c3b83af46bf951fbb05ee0a
C:/WINDOWS/system32/drivers/aficthzsys
C:/WINDOWS/system32/drivers/dadi_gsys
提示:在开始--运行里输入 regedit 进入注册表
3.保险一下,在我的电脑和注册表里搜索一下:EeyOnIE和4199如果有搜索到关于EeyOnIE和4199的文件,全部删除掉最后,我们不防进入启动项设置(运行里输入msconfig)…观察一下启动里有没有这两项相关的值
4.重新启动电脑卸载EeyOnIE/4199完毕如果还未成功清多清理一次
卸载searchsite_pg/3839
相关介绍:
3839在线小游戏的恶意插件
清除方法:
1.建议把这篇文章复制一下。放到记事本里。然后重新启动电脑,进入安全模式(开机的时候按 F8)。
2.在安全模式下,打开我的电脑。然后点搜索,在搜索框里输入host,将搜索到的文件打开观察,应该其中一个有Host: 127001 localhost #test这些字。这个不要删了。删除除了这个文件之外的其他HOST文件。
3.删除每个盘下目录PROGRAFILE/3839在线小游戏/3839dll文件。
4.在注册表中(开始--运行 输入regedit)搜索276999E8-02F7-4a55-ACFD-1F2E94402671和276999E8-02F7-4a55-ACFD-1F2E94402671还有{25F97EB4-1C02-45BA-BA0C-E67AACE64D4A,将搜索出来的值项全部删除。这都是searchsite_pg/3839恶意插件的。
5.开始--运行 输入msconfig 然后点里面的一个启动,在里面把有关3839的内容的勾去掉。
6.还是在我的电脑里搜索一下3839dll ,这是为了保险起见。
OK了。重启下计算机。
恶意插件ddoc
相关介绍:ddoc恶意软件和插件都杀不掉,“重启”和“安全模式”都无法。表现广告多。速度慢等。
清除方法:
1.用regworkshop搜索注册表 关键字是“a64e86”,将搜索到的结果全部用冰刃icesword删除掉,
2.HKEY_CLASSES_ROOT/clsid
还有在HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Ext/Stats
和HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Explorer/Browser Helper Objects
这几个目录下的值项全部用以上两个软件来删除
3.清理ddoc成功,重新启动后看还有没有ddoc
UUSEE病毒
相关介绍:
自动安装,无卸载程序。
清除方法:
1.打开我的电脑,选工具——文件夹选项。
然后点搜索 在第一个框里输入UUSEE。查找出来的项全部删除去。卸载UUSEE网络电视就这个样,简单!
2.开注册表(开始——运行:输入regedit),在注册表中查找uusee,查找出来的项值全部清除去。
3.开始——运行:输入msconfig,在启动项里什么也不留!切记!
4.重新启动后再重复以上步骤(除了第三步MSCONFIG之外)。
5.卸载UUSEE网络电视成功,继续自己该做的事!
rpcc
相关介绍:
这是一款在用户不知情的情况下自动安装到用户电脑上的一款恶意软件,rpcc会自动访问网络, 在屏蔽了之后只要你每次启动IE,QQ之类的这个东西又自动访问了。rpcc会不断连接不同地址的25端口,,监听不同地址的53端口。
清除方法:
1.断开网络。
2.运行“冰刃”,在结束病毒进程前,先勾选“禁止线程创建和禁止协件功能”,然后结束病毒进程。
3.运行 “sc delete 21A4AFA0”,删除病毒服务。
4.删除病毒文件
5.打开 “卡卡上网安全助手”在“系统启动项管理中”,删除所有可疑项目。
这时,会发现“rpccdll”这个文件删除不了(在安全模式下也不能删除),我们需要用 win98启动盘,或者从光驱启动,切换到系统目录,执行
cd system32
del rpccdll
即可删除。
重启后更新到最新病毒库,然后全面杀毒。
NB46工具栏
相关介绍:
NB46工具栏是在IE地址栏下方的一排如百度搜霸什么的一样的。进程NB46
清除方法:
1.进入安全模式(电脑启动的时候按F8,有的电脑是按F2的)。在安全模式里用360检测NB46文件名称。
2.将检测到的文件名搜索,既是打开我的电脑,搜索,输入检测到的文件名,将搜索到的文件全部删除去。然后再搜索NB46文件,不管是EXE还是DLL等文件,都删除掉。
3.进入启动服务(开始-运行),输入msconfig,选择启动,将与NB46相关的启动项全部把勾取消。
4.进入注册表(开始-运行),输入regedit,编辑-查找。输入nb46和检测到的文件名,见查找出来的值项全部删除。
5.重新启动。
你可以参考一下下面的:
system process
进程文件: [system process] or [system process]
进程名称: Windows内存处理系统进程
描述: Windows页面内存管理进程,拥有0级优先。
是否为系统进程: 是
algexe
进程文件: alg or algexe
进程名称: 应用层网关服务
描述: 这是一个应用层网关服务用于网络共享。
qttaskexe
进程文件: qttask or qttaskexe
进程名称: Quick Time Tray Icon
描述: Quick Time任务栏图标在你运行Quick Time的时候启动。
是否为系统进程: 否
realplayexe
进程文件: realplay or realplayexe
进程名称: Real Player
描述: Real Player是一个媒体播放器用来打开和播放音乐、声音和Real Media格式的视频文件。
是否为系统进程: 否
rnaappexe
进程文件: rnaapp or rnaappexe
进程名称: Windows Modem Connection
描述: Windows Modem连接控制用以控制拨号modem连接。
是否为系统进程: 否
rtvscanexe
进程文件: rtvscan or rtvscanexe
进程名称: Norton AntiVirus
描述: Norton Anti-Virus用以扫描你的文件和email中的病毒。
是否为系统进程: 否
rundll32exe
进程文件: rundll32 or rundll32exe
进程名称: Windows RUNDLL32 Helper
描述: Windows Rundll32为了需要调用DLLs的程序。
是否为系统进程: 否
sndrec32exe
进程文件: sndrec32 or sndrec32exe
进程名称: Windows Sound Recorder
描述: Windows录音机用以播放和录制声音文件(wav)。
是否为系统进程: 否
sndvol32exe
进程文件: sndvol32 or sndvol32exe
进程名称: Windows Volume Control
描述: Windows声音控制进程在任务栏驻留用以控制音量和声卡相关。
是否为系统进程: 否
spoolssexe
进程文件: spoolss or spoolssexe
进程名称: Printer Spooler Subsystem
描述: Windows打印机控制子程序用以调用需要打印的内容从磁盘到打印机。
是否为系统进程: 否
starterexe
进程文件: starter or starterexe
进程名称: Creative Labs Ensoniq Mixer Tray icon
描述: 状态栏图标在Creative Sound Mixer中被安装。为了Creative声卡 (Soundblaster)。
是否为系统进程: 否
systrayexe
进程文件: systray or systrayexe
进程名称: Windows Power Management
描述: Windows电源管理程序用以控制节能和恢复启动。
是否为系统进程: 否
tapisrvexe
进程文件: tapisrv or tapisrvexe
进程名称: TAPI Service
描述: Windows Telephony (TAPI) 的后台服务程序。
是否为系统进程: 否
userinitexe
进程文件: userinit or userinitexe
进程名称: UserInit Process
描述: UserInit程序运行登陆脚本,建立网络连接和启动Shell壳。
是否为系统进程: 否
visioexe
进程文件: visio or visioexe
进程名称: Microsoft Visio
描述: Microsoft Visio是一个图形化管理软件。
是否为系统进程: 否
vptrayexe
进程文件: vptray or vptrayexe
进程名称: Norton AntiVirus
描述: Norton Anti-Virus扫描你的文件和email中的病毒。
是否为系统进程: 否
vshwin32exe
进程文件: vshwin32 or vshwin32exe
进程名称: McAfee VirusScan
描述: McAfee VirusScan是一个反病毒软件用以扫描你的文件和email中的病毒。
是否为系统进程: 否
vsmonexe
进程文件: vsmon or vsmonexe
进程名称: True Vector Internet Monitor
描述: True Vector Internet Monitor是ZoneAlarm个人防火墙的一部分,用以监视网络流经数据和攻击。
是否为系统进程: 否
vsstatexe
进程文件: vsstat or vsstatexe
进程名称: McAfee VirusScan
描述: McAfee VirusScan是一个反病毒软件用以扫描你的文件和email中的病毒。
是否为系统进程: 否
wabexe
进程文件: wab or wabexe
进程名称: Address Book
描述: 在Outlook中的地址薄。用来存放email地址、联系信息。
是否为系统进程: 否
webscanxexe
进程文件: webscanx or webscanxexe
进程名称: McAfee VirusScan
描述: McAfee VirusScan是一个反病毒软件用以扫描你的文件和email中的病毒。
是否为系统进程: 否
winampexe
进程文件: winamp or winampexe
进程名称: WinAmp
描述: WinAmp Media Player是一个用来打开音乐、声音和视频文件以及用以管理Mp3文件的软件。
是否为系统进程: 否
winhlp32exe
进程文件: winhlp32 or winhlp32exe
进程名称: Windows Help
描述: Windows帮助文件察看程序,用来打开帮助文档。该程序被包括在很多的Windows程序中。
是否为系统进程: 否
winoa386mod
进程文件: winoa386 or winoa386mod
进程名称: MS-DOS Console
描述: Windows MS-DOS控制台用以DOS命令和脚本。
是否为系统进程: 否
winprojexe
进程文件: winproj or winprojexe
进程名称: Microsoft Project
描述: Microsoft Project是一个项目计划编制程序。
是否为系统进程: 否
winrouteexe
进程文件: winroute or winrouteexe
进程名称: WinRoute
描述: WinRoute是一个基于Windows的防火墙/路由/连接共享软件。
是否为系统进程: 否
winwordexe
进程文件: winword or winwordexe
进程名称: Microsoft Word
描述: Microsoft Word是一个字处理程序包括在Microsoft Office。
是否为系统进程: 否
winzip32exe
进程文件: winzip32 or winzip32exe
进程名称: WinZip
描述: WinZip是一个文件压缩工具,用于创建,打开和解压zip文件。
是否为系统进程: 否
wkcalremexe
进程文件: wkcalrem or wkcalremexe
进程名称: Microsoft Works Calendar Reminder
描述: Microsoft Works Calendar Reminders工作日程提醒,在后台处理和显示弹出计划的工作日志提醒。
是否为系统进程: 否
wkqkpickexe
进程文件: wkqkpick or wkqkpickexe
进程名称: WinZip traybar icon
描述: WinZip的状态栏图标,被允许在Winzip启动时启动。
是否为系统进程: 否
wmplayerexe
进程文件: wmplayer or wmplayerexe
进程名称: Windows Media Player
描述: Windows Media Player是一个用来打开和播放音乐,声音和视频的软件。
是否为系统进程: 否
wordpadexe
进程文件: wordpad or wordpadexe
进程名称: Wordpad
描述: Wordpad是一个字符编辑器用以打开和编辑txt和rtf档。
是否为系统进程: 否
wowexecexe
进程文件: wowexec or wowexecexe
进程名称: Windows On Windows Execution Process
描述: Windows On Windows Execution Support Process和ntvdmexe作用类似,为了兼容16位应用程序。
是否为系统进程: 否
ypagerexe
进程文件: ypager or ypagerexe
进程名称: Yahoo Messenger Helper
描述: Yahoo Messenger的状态栏图标,随Yahoo Messenger运行,是其一部分。
是否为系统进程: 否
是否为系统进程: 是
csrssexe
进程文件: csrss or csrssexe
进程名称: Client/Server Runtime Server Subsystem
描述: 客户端服务子系统,用以控制Windows图形相关子系统。
是否为系统进程: 是
ddhelpexe
进程文件: ddhelp or ddhelpexe
进程名称: DirectDraw Helper
描述: DirectDraw Helper是DirectX这个用于图形服务的一个组成部分。
是否为系统进程: 是
dllhostexe
进程文件: dllhost or dllhostexe
进程名称: DCOM DLL Host进程
描述: DCOM DLL Host进程支持基于COM对象支持DLL以运行Windows程序。
是否为系统进程: 是
inetinfoexe
进程文件: inetinfo or inetinfoexe
进程名称: IIS Admin Service Helper
描述: InetInfo是Microsoft Internet Infomation Services (IIS)的一部分,用于Debug调试除错。
是否为系统进程: 是
internatexe
进程文件: internat or internatexe
进程名称: Input Locales
描述: 这个输入控制图标用于更改类似国家设置、键盘类型和日期格式。
是否为系统进程: 是
kernel32dll
进程文件: kernel32 or kernel32dll
进程名称: Windows壳进程
描述: Windows壳进程用于管理多线程、内存和资源。
是否为系统进程: 是
lsassexe
进程文件: lsass or lsassexe
进程名称: 本地安全权限服务
描述: 这个本地安全权限服务控制Windows安全机制。
是否为系统进程: 是
mdmexe
进程文件: mdm or mdmexe
进程名称: Machine Debug Manager
描述: Debug除错管理用于调试应用程序和Microsoft Office中的Microsoft Script Editor脚本编辑器。
是否为系统进程: 是
mmtasktsk
进程文件: mmtask or mmtasktsk
进程名称: 多媒体支持进程
描述: 这个Windows多媒体后台程序控制多媒体服务,例如MIDI。
是否为系统进程: 是
mprexeexe
进程文件: mprexe or mprexeexe
进程名称: Windows路由进程
描述: Windows路由进程包括向适当的网络部分发出网络请求。
是否为系统进程: 是
msgsrv32exe
进程文件: msgsrv32 or msgsrv32exe
进程名称: Windows信使服务
描述: Windows信使服务调用Windows驱动和程序管理在启动。
是否为系统进程: 是
mstaskexe
进程文件: mstask or mstaskexe
进程名称: Windows计划任务
描述: Windows计划任务用于设定继承在什么时间或者什么日期备份或者运行。
是否为系统进程: 是
regsvcexe
进程文件: regsvc or regsvcexe
进程名称: 远程注册表服务
描述: 远程注册表服务用于访问在远程计算机的注册表。
是否为系统进程: 是
rpcssexe
进程文件: rpcss or rpcssexe
进程名称: RPC Portmapper
描述: Windows 的RPC端口映射进程处理RPC调用(远程模块调用)然后把它们映射给指定的服务提供者。
是否为系统进程: 是
servicesexe
进程文件: services or servicesexe
进程名称: Windows Service Controller
描述: 管理Windows服务。
是否为系统进程: 是
smssexe
进程文件: smss or smssexe
进程名称: Session Manager Subsystem
描述: 该进程为会话管理子系统用以初始化系统变量,MS-DOS驱动名称类似LPT1以及COM,调用Win32壳子系统和运行在Windows登陆过程。
是否为系统进程: 是
snmpexe
进程文件: snmp or snmpexe
进程名称: Microsoft SNMP Agent
描述: Windows简单的网络协议代理(SNMP)用于监听和发送请求到适当的网络部分。
是否为系统进程: 是
spool32exe
进程文件: spool32 or spool32exe
进程名称: Printer Spooler
描述: Windows打印任务控制程序,用以打印机就绪。
是否为系统进程: 是
spoolsvexe
进程文件: spoolsv or spoolsvexe
进程名称: Printer Spooler Service
描述: Windows打印任务控制程序,用以打印机就绪。
是否为系统进程: 是
stisvcexe
进程文件: stisvc or stisvcexe
进程名称: Still Image Service
描述: Still Image Service用于控制扫描仪和数码相机连接在Windows。
是否为系统进程: 是
svchostexe
进程文件: svchost or svchostexe
进程名称: Service Host Process
描述: Service Host Process是一个标准的动态连接库主机处理服务。
是否为系统进程: 是
system
进程文件: system or system
进程名称: Windows System Process
描述: Microsoft Windows系统进程。
是否为系统进程: 是
taskmonexe
进程文件: taskmon or taskmonexe
进程名称: Windows Task Optimizer
描述: windows任务优化器监视你使用某个程序的频率,并且通过加载那些经常使用的程序来整理优化硬盘。
是否为系统进程: 是
tcpsvcsexe
进程文件: tcpsvcs or tcpsvcsexe
进程名称: TCP/IP Services
描述: TCP/IP Services Application支持透过TCP/IP连接局域网和Internet。
是否为系统进程: 是
winlogonexe
进程文件: winlogon or winlogonexe
进程名称: Windows Logon Process
描述: Windows NT用户登陆程序。
是否为系统进程: 是
winmgmtexe
进程文件: winmgmt or winmgmtexe
进程名称: Windows Management Service
描述: Windows Management Service透过Windows Management Instrumentation data (WMI)技术处理来自应用客户端的请求。
是否为系统进程: 是
absrexe
进程文件: absr or absrexe
进程名称: BackdoorAutoupder Virus
描述: 这个进程是BackdoorAutoupder后门病毒程序创建的。
是否为系统进程: 否
acrobatexe
进程文件: acrobat or acrobatexe
进程名称: Adobe Acrobat
描述: Acrobat Writer用于创建PDF文档。
是否为系统进程: 否
acrord32exe
进程文件: acrord32 or acrord32exe
进程名称: Acrobat Reader
描述: Acrobat Reader是一个用于阅读PDF文档的软件。
是否为系统进程: 否
agentsvrexe
进程文件: agentsvr or agentsvrexe
进程名称: OLE automation server
描述: OLE Automation Server是Microsoft Agent的一部分。
是否为系统进程: 否
aimexe
进程文件: aim or aimexe
进程名称: AOL Instant Messenger
描述: AOL Instant Messenger是一个在线聊天和即时通讯IM软件客户端。
是否为系统进程: 否
airsvcuexe
进程文件: airsvcu or airsvcuexe
进程名称: Microsoft Media Manager
描述: OLE 这是一个用于在硬盘上建立索引文件和文件夹,在Microsoft Media Manager媒体管理启动时运行的进程。它可以在控制面板被禁用。
是否为系统进程: 否
alogservexe
进程文件: alogserv or alogservexe
进程名称: McAfee VirusScan
描述: McAfee VirusScan是一个反病毒软件用于扫描你的文档和E-mail中的病毒。
是否为系统进程: 否
avconsolexe
进程文件: avconsol or avconsolexe
进程名称: McAfee VirusScan
描述: McAfee VirusScan是一个反病毒软件用于扫描你的文档和E-mail中的病毒。
是否为系统进程: 否
avsynmgrexe
进程文件: avsynmgr or avsynmgrexe
进程名称: McAfee VirusScan
描述: McAfee VirusScan是一个反病毒软件用于扫描你的文档和E-mail中的病毒。
是否为系统进程: 否
backWebexe
进程文件: backWeb or backWebexe
进程名称: Backweb Adware
描述: Backweb是一个Adware(广告插件,一般是由于安装某些免费软件而伴随安装上的程序)来自Backweb Technologies。
是否为系统进程: 否
bcbexe
进程文件: bcb or bcbexe
进程名称: Borland C++ Builder
描述: Borland C++ Builder
是否为系统进程: 否
calcexe
进程文件: calc or calcexe
进程名称: Calculator
描述: Microsoft Windows计算器程序
是否为系统进程: 否
ccappexe
进程文件: ccapp or ccappexe
进程名称: Symantec Common Client
描述: Symantec公用应用客户端包含在Norton AntiVirus 2003和Norton Personal Firewall 2003。
是否为系统进程: 否
cdplayerexe
进程文件: cdplayer or cdplayerexe
进程名称: CD Player
描述: Microsoft Windows包含的CD播放器
是否为系统进程: 否
charmapexe
进程文件: charmap or charmapexe
进程名称: Windows Character Map
描述: Windows字符映射表用来帮助你寻找不常见的字符。
是否为系统进程: 否
idaemonexe
进程文件: cidaemon or cidaemonexe
进程名称: Microsoft Indexing Service
描述: 在后台运行的Windows索引服务,用于帮助你搜索文件在下次变得更快。
是否为系统进程:
cisvcexe
进程文件: cisvc or cisvcexe
进程名称: Microsoft Index Service Helper
描述: Microsoft Index Service Helper监视Microsoft Indexing Service (cidaemonexe) 的内存占用情况,如果cidaemonexe内存使用超过了40M,则自动重新启动该进程。
是否为系统进程: 否
cmdexe
进程文件: cmd or cmdexe
进程名称: Windows Command Prompt
描述: Windows控制台程序。不像旧的commandcom,cmdexe是一个32位的命令行使用在WinNT/2000/XP。
是否为系统进程: 否
cmesysexe
进程文件: cmesys or cmesysexe
进程名称: Gator GAIN Adware
描述: Gator GAIN是一个Adware插件(广告插件,一般是由于安装某些免费软件而伴随安装上的程序)。
是否为系统进程: 否
ctfmonexe
进程文件: ctfmon or ctfmonexe
进程名称: Alternative User Input Services
描述: 控制Alternative User Input Text Processor (TIP)和Microsoft Office语言条。Ctfmonexe提供语音识别、手写识别、键盘、翻译和其它用户输入技术的支持。
是否为系统进程: 否
ctsvccdaexe
进程文件: ctsvccda or ctsvccdaexe
进程名称: Create CD-ROM Services
描述: 在Win9X创建CD-ROM访问服务。
是否为系统进程: 否
cutftpexe
进程文件: cutftp or cutftpexe
进程名称: CuteFTP
描述: CuteFTP是一个流行的FTP客户端用于从FTP服务器上传/下载文件。
是否为系统进程: 否
defwatchexe
进程文件: defwatch or defwatchexe
进程名称: Norton AntiVirus
描述: Norton Anti-Virus扫描你的文件和email以检查病毒。
是否为系统进程: 否
devldr32exe
进程文件: devldr32 or devldr32exe
进程名称: Create Device Loader
描述: Creative Device Loader属于Create Soundblaster驱动。
是否为系统进程: 否
directcdexe
进程文件: directcd or directcdexe
进程名称: Adaptec DirectCD
描述: Adaptec DirectCD是一个用文件管理器式的界面,烧录文件到光盘的软件。
是否为系统进程: 否
dreamweaverexe
进程文件: dreamweaver or dreamweaverexe
进程名称: Macromedia DreamWeaver
描述: Macromedia DreamWeaver是一个HTML编辑器用于创建站点和其它类别的HTML文档。
是否为系统进程: 否
em_execexe
进程文件: em_exec or em_execexe
进程名称: Logitech Mouse Settings
描述: 这是Logitech MouseWare状态栏图标的进程,用于用户访问控制鼠标属性和察看MouseWare帮助。
是否为系统进程: 否
excelexe
进程文件: excel or excelexe
进程名称: Microsoft Excel
描述: Microsoft Excel是一个电子表格程序包括在Microsoft Office中。
是否为系统进程: 否
findfastexe
进程文件: findfast or findfastexe
进程名称: Microsoft Office Indexing
描述: Microsoft Office索引程序,用于提高Microsoft Office索引Office文档的速度。
是否为系统进程: 否
frontpageexe
进程文件: frontpage or frontpageexe
进程名称: Microsoft FrontPage
描述: Microsoft FrontPage是一个HTML编辑器用于创建站点和其它类别的HTML文档。
是否为系统进程: 否
gmtexe
进程文件: gmt or gmtexe
进程名称: Gator Spyware Component
描述: Gator Spyware是一个广告插件,随Gator安装和启动。
是否为系统进程: 否
hhexe
进程文件: hh or hhexe
进程名称: Gator Windows Help
描述: Windows Help程序用以打开帮助文件和文档,包括在很多Windows程序中。
是否为系统进程: 否
hidservexe
进程文件: hidserv or hidservexe
进程名称: Microsoft Human Interface Device Audio Service
描述: 后台服务,用来支持USB音效部件和USB多媒体键盘。
是否为系统进程: 否
kodakimageexe
进程文件: kodakimage or kodakimageexe
进程名称: Imaging
描述: Kodak Imaging是一个察看软件。包括在Windows,用以打开图像文件。
是否为系统进程: 否
loadqmexe
进程文件: loadqm or loadqmexe
进程名称: MSN Queue Manager Loader
描述: MSN Queue Manager Loader被随着MSN Explorer和MSN Messenger安装。他在一些时候会占用很多系统资源。
是否为系统进程: 否
loadwcexe
进程文件: loadwc or loadwcexe
进程名称: Load WebCheck
描述: Load WebCheck用以定制一些Internet Explorer的设定,添加、删除或者更新用户profiles设定。
是否为系统进程: 否
madexe
进程文件: mad or madexe
进程名称: System Attendant Service
描述: System Attendant Service是Microsoft Exchange Server的后台程序。它用以读取Microsoft Exchange的DLLs文件,写log信息和生成离线地址薄。
是否为系统进程: 否
mcshieldexe
进程文件: mcshield or mcshieldexe
进程名称: McAfee VirusScan
描述: McAfee VirusScan是一个反病毒软件用以扫描你的文件和email中的病毒。
是否为系统进程: 否
mgabgexe
进程文件: mgabg or mgabgexe
进程名称: Matrox BIOS Guard
描述: Matrox BIOS守护进程。
是否为系统进程: 否
mmcexe
进程文件: mmmc or mmcexe
进程名称: Microsoft Management Console
描述: Microsoft Management Console管理控制程序集成了很多的系统控制选项。例如设备管理(系统、硬件
)或者计算机权限控制(Administrative管理工具)。
是否为系统进程: 否
mobsyncexe
进程文件: mobsync or mobsyncexe
进程名称: Microsoft Synchronization Manager
描述: Internet Explorer的一个组成部分,用以在后台同步离线察看页面。
是否为系统进程: 否
mplayerexe
进程文件: mplayer or mplayerexe
进程名称: Windows Media Player
描述: Windows Media Player是一个用以打开音乐、声音和视频文件的软件。
是否为系统进程: 否
mplayer2exe
进程文件: mplayer2 or mplayer2exe
进程名称: Windows Media Player
描述: Windows Media Player是一个用以打开音乐、声音和视频文件的软件。
是否为系统进程: 否
msaccessexe
进程文件: msaccess or msaccessexe
进程名称: Microsoft Access
描述: Microsoft Access是一个数据库软件包括在Microsoft Office。
是否为系统进程: 否
msbbexe
进程文件: msbb or msbbexe
进程名称: MSBB Web3000 Spyware Application
描述: MSBB Web3000 Spyware是包括在一些adware产品中,利用注册表随Windows启动。
是否为系统进程: 否
msdtcexe
进程文件: msdtc or msdtcexe
进程名称: Distributed Transaction Coordinator
描述: Microsoft Distributed Transaction Coordinator控制多个服务器的传输,被安装在Microsoft Personal Web Server和Microsoft SQL Server。
是否为系统进程: 否
msiexecexe
进程文件: msiexec or msiexecexe
进程名称: Windows Installer Component
描述: Windows Installer的一部分。用来帮助Windows Installer package files (MSI)格式的安装文件。
是否为系统进程: 否
msimnexe
进程文件: msimn or msimnexe
进程名称: Microsoft Outlook Express
描述: Microsoft Outlook Express是一个Email和新闻组客户端包括在Microsoft Windows。
是否为系统进程: 否
msmsgsexe
进程文件: msmsgs or msmsgsexe
进程名称: MSN Messenger Traybar Process
描述: MSN Messenger是一个在线聊天和即时通讯客户端。
是否为系统进程: 否
msoobeexe
进程文件: msoobe or msoobeexe
进程名称: Windows Product Activation
描述: Windows XP License的Product Activation产品激活程序。
是否为系统进程: 否
mspaintexe
进程文件: mspaint or mspaintexe
进程名称: Microsoft Paint
描述: Microsoft Paint画图是一个图像编辑器包括在Microsoft Windows,它能够编辑bmp图像。
是否为系统进程: 否
mspmspsvexe
进程文件: mspmspsv or mspmspsvexe
进程名称: WMDM PMSP Service
描述: Windows Media Player 7需要安装的Helper Service。
是否为系统进程: 否
mysqld-ntexe
进程文件: mysqld-nt or mysqld-ntexe
进程名称: MySQL Daemon
描述: MySQL Daemon控制访问MySQL数据库。
是否为系统进程: 否
navapsvcexe
进程文件: navapsvc or navapsvcexe
进程名称: Norton AntiVirus Auto-Protect Service
描述: Norton Anti-Virus扫描你的文件和email中的病毒。
是否为系统进程: 否
navapw32exe
进程文件: navapw32 or navapw32exe
进程名称: Norton AntiVirus Agent
描述: Norton Anti-Virus扫描你的文件和email中的病毒。
是否为系统进程: 否
ndetectexe
进程文件: ndetect or ndetectexe
进程名称: ICQ Ndetect Agent
描述: ICQ Ndetect Agent是ICQ用来侦测网络连接的程序。
是否为系统进程: 否
netscapeexe
进程文件: netscape or netscapeexe
进程名称: Netscape
描述: Netscape网络浏览器通过HTTP浏览WWW万维网。
是否为系统进程: 否
按如下图示操作即可
一、点击安全选项卡》高级
二、在弹出的对话框中选择》所有者选项卡点击下面的编辑将Administrators账户更改为当前账户点击确定即可删除。
欢迎分享,转载请注明来源:品搜搜测评网
微信扫一扫
支付宝扫一扫
