accstat.exe windows 輔助狀態指示器
arp.exe tcp/ip地址轉換協議命令
calc.exe 計算器應用軟體
cleanmgr.exe 磁片清理程式
clipbrd.exe 剪貼板查看應用程式
command.com ms-dos方式
control.exe 控制面板應用程式
cvt1.exe fat32轉換器
defrag.exe 磁片碎片整理應用程式
drvspace.exe 磁片空間管理應用程式
dialer.exe 電話撥號程式
directcc.exe 直接電纜連接
explorer.exe 資源管理器
extrac32.exe windows cab 文件解壓縮應用程式
fontview.exe 字體查看程式
filexfer.exe microsoft文件傳輸應用程式
finger.exe 用於獲得來自於運行標準finger服務的任何系統的用戶資訊
freecell.exe 空當接龍遊戲
grpconv.exe 程式組轉換器
hostname.exe 返回tcp/ip配置窗口的dns標題頭窗口中定義的電腦名字
ipconfig.exe 快速瀏覽系統tcp/ip配置應用程式
kodakprv.exe 映像預覽應用程式
mplayer.exe 媒體播放機
mshearts.exe 紅心大戰遊戲
nbtstat.exe 顯示tcp/ip上的netbios(netbt)的狀態
net.exe 一個非常全的網路配置、顯示網路資訊的命令,有詳細幫助
netstat.exe 用於檢查所有tcp、ip以及udp連接的統計情況
netdde.exe windows 網路dde(動態數據交換)
netwatch.exe 網路監視器
notepad.exe 記事本應用程式
packager.exe 對象包裝應用程式
pbrush.exe 畫筆應用程式
ping.exe 檢測網路遠端主機是否存在及判斷網路是否正常的檢測工具
progman.exe windows3.x中的程式管理器
qfecheck.exe 更新資訊工具
regedit.exe 註冊表編輯器
route.exe 用於管理本地tcp/ip路由表的應用程式
rsrcmtk.exe 顯示資源狀況
rundll32.exe 將dll作為應用程式運行
scandskw.exe 磁片掃描應用程式
smartdrv.exe smartdrive(dos磁片緩衝器)應用程式
sigverif.exe microsoft 簽字應用程式
sndrec32.exe 錄音機附件
sndvol32.exe 音量控制
sol.exe 紙牌遊戲
sysmon.exe 系統監視器
taskman.exe 任務執行欄應用程式
taskmon.exe 任務監視器應用程式
telnet.exe 虛擬終端程式
tftp.exe 小文件傳送協議,允許將文件傳送給tftp伺服器
tracert.exe 決定用戶的系統與目標系統之間的路徑
tuneup.exe windows 調整嚮導
vcmui.exe 版本衝突管理器
wangimg.exe 映像應用程式
welcome.exe 歡迎光臨widows實用程式
winfile.exe windows3.x中的文件管理器
winhelp.exe 16位的windows 幫助程式
winhlp32.exe 32位的windows 幫助程式
wininit.exe windows 安裝初始化應用程式
winipcfg.exe tcp/ip 配置實用程式
winmine.exe 掃雷遊戲
winpopup.exe windows 彈出式消息實用程式
winver.exe 顯示windows 版本號
write.exe 寫字板附件
winrep.exe windows 報告工具
winalign.exe 排列本地文件應用程式
wupdmgr.exe windows 更新工具
二、C:\Windows\system下的可執行文件
accwiz.exe windows輔助工具嚮導
actmovie.exe directshow 安裝工具
addreg.exe windows 註冊調整工具
awadpr32.exe 傳真印表機安裝程式
brdiag.exe 診斷印表機是否連接著、並口連接是否正確等
cfgwiz32.exe microsoft isdn(綜合業務數字網)配置嚮導
ddhelp.exe directx 幫助程式
dialmon.exe 撥號監視器
dllhost.exe com 代理
dmconfig.exe 桌面管理配置程式
dplaysvr.exe microsoft directplay 服務
drwatson.exe 華文醫生錯誤監視器
gdi.exe windows圖形設備介面核心組件
ieshwiz.exe ie自定義文件夾嚮導
imgst_tr.exe microsoft 試驗程式
internat.exe 鍵盤語言指示器(applet)
imgstart.exe microsoft 互動式試驗程式
jdbgmgr.exe 調試本地伺服器
krnl386.exe windows 系統核心組件
lights.exe 數據機監視器(applet)
lmscript.exe windows nt 的登錄腳本處理程式
magnify.exe 螢幕放大工具
mprexe.exe 多供應者路由器
msconfig.exe 系統配置實用程式
msgsrv32.exe windows 32-bit vxd 資訊伺服器
mstask.exe 計劃任務執行程式
msnexch.exe microsoft連線服務
nwlsproc.exe netware for win32 登錄腳本處理程式
odbcad32.exe odbc數據源配置
pintsetp.exe 微軟拼音安裝程式
pintlphr.exe 微軟拼音輸入法用戶自造詞
rnaapp.exe 撥號上網應用程式
regsvr32.exe microsoft 註冊服務程式
regwiz.exe microsoft註冊嚮導
rpcss.exe 分佈式com服務
sfc.exe 系統文件檢查程式
srw.exe 系統恢復程式
stimon.exe 靜止圖像設備管理器
sysedit.exe 系統配置編輯程式
tcmsetup.exe 電話客戶安裝程式
tshoot.exe 系統疑難問題解答
user.exe 用戶界面核心部件
walign.exe 調整應用程式啟動
wrkgadm.exe 工件組管理員
三、C:\Windows\Command下的幾個實用程式
你是否曾在Windows的DOS方式下顯示過漢字文本文件,打開卻是一堆亂 碼,或者想windows的DOS方式下輸入漢字,你可能會想到UCDOS等漢字作業系統,那就有點太大材小用了。
不妨看看下面幾個可執行文件,可以輕鬆解決這個問題。
PDOS95.bat 啟動Windows下的中文DOS方式。啟動後,就可在DOS方式下顯示漢字文件、輸入漢字。
按Ctrl+F10可改變顯示風格、輸入風格、列印風格等,用Ctrl+Shift可切換輸入法,用Quit命令退出中文DOS方式。
PDOS95.bat的默認內容
pbios.exe 啟動中文系統內核
font16.exe 16×16字體驅動程式
hzvio95.exe dos7.0中文版顯示驅動程式
hzkbd.exe 通用詞典輸入法
instdict pinyin 安裝拼音輸入法
instdict shanpin 安裝雙拼輸入法
instdict quwei 安裝區位輸入法
instdict guobiao 安裝國標輸入法
ctrlpan.exe 系統控制臺程式
csetup.exe microsoft msdos中文系統設置程式
foutline.exe 輪廓字驅動程式
lq1600k.exe lq1600k列印驅動程式
hplj600.exe hplj 6000pi列印驅動程式
prtmon.exe 列印監控程式
quit.exe 退出中文dos方式
sfc.exe 系統文件檢查程式
srw.exe 系統恢復程式
stimon.exe 靜止圖像設備管理器
sysedit.exe 系統配置編輯程式
tcmsetup.exe 電話客戶安裝程式
tshoot.exe 系統疑難問題解答
user.exe 用戶界面核心部件
walign.exe 調整應用程式啟動
Windows常見的進程列表,杜絕木馬最基本的系統進程
(也就是說,這些進程是系統運行的基本條件,有了這些進程,系統就能正常運行)
smss.exe Session Manager
csrss.exe 子系統伺服器進程
winlogon.exe 管理用戶登錄
services.exe 包含很多系統服務
lsass.exe 管理 IP 安全策略以及啟動 ISAKMP/Oakley (IKE) 和 IP 安全驅動程式。
(系統服務)
產生會話密鑰以及授予用於互動式客戶/伺服器驗證的服務憑據(ticket)。(系統服務)
svchost.exe 包含很多系統服務
svchost.exe
SPOOLSV.EXE 將文件載入到記憶體中以便遲後列印。(系統服務)
explorer.exe 資源管理器
internat.exe 托盤區的拼音圖標
附加的系統進程(這些進程不是必要的,你可以根據需要通過服務管理器來增加或減少)
mstask.exe 允許程式在指定時間運行。(系統服務)
regsvc.exe 允許遠程註冊表操作。(系統服務)
winmgmt.exe 提供系統管理資訊(系統服務)。
inetinfo.exe 通過 Internet 資訊服務的管理單元提供 FTP 連接和管理。(系統服務)
tlntsvr.exe 允許遠程用戶登錄到系統並且使用命令行運行控制臺程式。(系統服務)
允許通過 Internet 資訊服務的管理單元管理 Web 和 FTP 服務。(系統服務)
tftpd.exe 實現 TFTP Internet 標準。該標準不要求用戶名和口令。遠程安裝服務的一部分。(系統服務)
termsrv.exe 提供多會話環境允許客戶端設備訪問虛擬的 Windows 2000
Professional 桌面會話以及運行在伺服器上的基於 Windows 的程式。(系統服務)
dns.exe 應答對域名系統(DNS)名稱的查詢和更新請求。(系統服務)
以下服務很少會用到,上面的服務都對安全有害,如果不是必要的應該關掉
tcpsvcs.exe 提供在 PXE 可遠程啟動客戶電腦上遠程安裝 Windows 2000Professional 的能力。(系統服務)
支援以下 TCP/IP 服務:Character Generator, Daytime, Discard, Echo, 以及Quote of the Day。(系統服務)
ismserv.exe 允許在 Windows Advanced Server 站點間發送和接收消息。(系統服務)
ups.exe 管理連接到電腦的不間斷電源(UPS)。(系統服務)
wins.exe 為註冊和解析 NetBIOS 型名稱的 TCP/IP 客戶提供 NetBIOS 名稱服務。(系統服務)
llssrv.exe License Logging Service(system service)
ntfrs.exe 在多個伺服器間維護文件目錄內容的文件同步。(系統服務)
RsSub.exe 控制用來遠程儲存數據的媒體。(系統服務)
locator.exe 管理 RPC 名稱服務數據庫。(系統服務)
lserver.exe 註冊客戶端許可證。(系統服務)
dfssvc.exe 管理分佈於局域網或廣域網的邏輯卷。(系統服務)
clipsrv.exe 支援“剪貼簿查看器”,以便可以從遠程剪貼簿查閱剪貼頁面。(系統服務)
msdtc.exe 並列事務,是分佈於兩個以上的數據庫,消息隊列,文件系統,或其他事務保護資源管理器。(系統服務)
faxsvc.exe 幫助您發送和接收傳真。(系統服務)
cisvc.exe Indexing Service(system service)
dmadmin.exe 磁片管理請求的系統管理服務。(系統服務)
mnmsrvc.exe 允許有許可權的用戶使用 NetMeeting 遠程訪問 Windows 桌面。(系統服務)
netdde.exe 提供動態數據交換 (DDE) 的網路傳輸和安全特性。(系統服務)
smlogsvc.exe 配置性能日誌和警報。(系統服務)
rsvp.exe 為依賴品質服務(QoS)的程式和控制應用程式提供網路信號和本地通信控制安裝功能。(系統服務)
RsEng.exe 協調用來儲存不常用數據的服務和管理工具。(系統服務)
RsFsa.exe 管理遠程儲存的文件的操作。(系統服務)
grovel.exe 掃描零備份存儲(SIS)卷上的重復文件,並且將重復文件指向一個數據存儲點,以節省磁片空間。(系統服務)
SCardSvr.exe 對插入在電腦智慧卡閱讀器中的智慧卡進行管理和訪問控制。(系統服務)
snmp.exe 包含代理程式可以監視網路設備的活動並且向網路控制臺工作站彙報。(系統服務)
snmptrap.exe 接收由本地或遠程 SNMP 代理程式產生的陷阱消息,然後將消息傳遞到運行在這台電腦上 SNMP 管理程式。(系統服務)
UtilMan.exe 從一個窗口中啟動和配置輔助工具。(系統服務)
msiexec.exe 依據 .MSI 文件中包含的命令來安裝、修復以及刪除軟體。(系統服務)
總結:
發現可疑進程的秘訣就是要多看任務管理器中的進程列表,看多了以後,一眼就可以發現可疑進程,就像找一群熟悉人中的陌生人一樣現在的人懂電腦的越來越多所以教學越來越難找。
引用:http://tw.myblog.yahoo.com/jw!3KZz.xOQERjopqBrzWlTOeY-/article?mid=3440
|【google翻譯】|【手機版】|【Archiver】|【五術堪輿學苑】
( 皖ICP備11003170號 )
發表於 2012-10-9 17:38:19
收藏
淘帖