Часто возникает проблема, когда надо узнать, что в процессах "лишнее". Чего собстно быть не должно. В этой теме будем публиковать стандартные процессы и процессы известных программ, которые трогать не надо.
Но помните, что вредоносный процесс может быть замаскирован под системный.
Поехали.
"Svchost.exe" (Generic Host Process for Win32 Services)
"Svchost.exe" (Generic Host Process for Win32 Services) – системный процесс операционной системы Microsoft Windows, который обрабатывает 32-битные DLL и другие службы.
explorer.exe (Windows Explorer)
Графическая оболочка операционной системы Microsoft Windows, включающая меню пуск, рабочий стол, панель инструментов и файловый менеджер.
wuauclt.exe ( Windows Update AutoUpdate Client)
Этот процесс проверяет Web сайт Microsoft на наличие последних обновлений для операционной системы.
regsvc.exe (Remote Registry Service)
regsvc.exe – системная служба Microsoft Windows, позволяющая удаленным компьютерам подключаться к локальному реестру.
alg.exe (Application Layer Gateway Service)
alg.exe – служба операционной системы Microsoft Windows.
hh.exe (Microsoft Windows Help)
hh.exe – утилита операционной системы Microsoft Windows, которая вызывается при нажатии клавиши помощи.
VERCLSID.EXE
Новый файл в операционной системе Microsoft Windows, устанавливающийся с патчем MS06-015.
cidaemon.exe (Microsoft Indexing Service)
Процесс в операционных системах Microsoft Windows, который отвечает за индексацию файлов на вашем компьютере для последующего быстрого поиска необходимой информации.
a006.exe (Adware.W32.Claria)
a006*.exe – процесс обслуживающий рекламную программу Claria от Claria Corporation.
Internat.exe (loads the different input locales)
Процесс Internat.exe выполняется при запуске и загружает поддержку языковых модулей, указанных пользователем.
dllhost.exe (Microsoft DCOM DLL Host Process)
Программа отвечает за обработку COM+ процессов в Internet Information Services (IIS) и других программах.
Kernel32.dll
Файл Kernel32.dll отвечает за обработку памяти, операций ввода-вывода и прерываний в операционных системах Windows.
gator - gator.exe
gator.exe – процесс, принадлежащий рекламной программе Claria от Claria Corporation.
Actmovie.exe
Actmovie.exe – программа используется операционной системой Microsoft Windows для отображения некоторых типов видео и графических файлов с именем ASF (Activemovie Streaming Format).
agentsvr.exe (Microsoft Agent Server)
Процесс agentsvr.exe используется в некоторых мультимедиа приложениях и Web страницах.
ASPNET_WP.exe (Microsoft asp.net)
Процесс aspnet_wp.exe используется в большинстве служб и программ, использующих технологию ASP.Net.
spoolsv.exe
spoolsv.exe – отвечает за обработку процессов печати на локальном компьютере в операционных системах Microsoft Windows.
Ctfmon.exe
Ctfmon.exe управляет технологиями альтернативного ввода данных.
ccmexec.exe (Systems Management Server Host)
Процесс ccmexec.exe используется системной службой Microsoft Systems Management Server (SMS).
smss.exe (Windows NT Session Manager)
Данный процесс представляет подсистему менеджера сеансов.
csrss.exe
CSRSS.EXE – часть пользовательской Win32 подсистемы.
WINLOGON.EXE
WINLOGON.EXE - процесс, ответственный за начало ( logon) сеанса и завершение сеанса ( logoff) пользователя.
cisvc.exe
Процесс cisvc.exe (Microsoft Index Service Helper) контролирует использование памяти процессом CIDAEMON.exe и предотвращает проблемы, связанные с нехваткой памяти.
dmadmin.exe
Процесс dmadmin.exe отвечает за администрирования логических дисков в операционной системе Microsoft Windows.
actalert.exe
actalert.exe – рекламная программа, принадлежащая компании Avenue Media N.V
AEC.SYS
AEC.SYS – это драйвер подавления акустического эха.
ca.exe
Процесс ca.exe принадлежит программе ETrust EZ Firewall, которая защищает компьютер от интернет атак.
cabinet.dll
cabinet.dll (Microsoft Cabinet File API) - файл обеспечивает API при работе с Cabinet (.cab) файлами.
soundman.exe
soundman.exe устанавливается со звуковыми картами от компании Realtek.
ACCWIZ.EXE
ACCWIZ.EXE (Microsoft Accessibility Wizard Module) процесс, который использует Мастер Специальных Возможностей.
AHUI.EXE
AHUI.EXE (Application Compatibility User Interface) - Пользовательский интерфейс мастера совместимости приложений.
Append.exe
Append.exe – программа в операционной системе Microsoft Windows, позволяющая пользователю открыть файлы в определенной директории как будто он их открыл в текущей директории.
access.exe
access.exe (Adware.InstantAccess) – рекламная программа от Egroup.
accelerate.exe
accelerate.exe – программа для ускорения доступа в Интернет от компании Webroot Software Inc.
AcctMgr.exe (Norton™ Password Manager)
AcctMgr.exe (Norton™ Password Manager) используется пакетом программ Norton systemworks и отвечает за обработку паролей на вашем компьютере.
wmiapsrv.exe (Microsoft WMI Performance Adapter)
wmiapsrv.exe – адаптер производительности WMI, который собирает информацию о производительности системы.
Notepad
Notepad - простой текстовый редактор для создания документов или Web страниц.
GammaTray.exe (MagicTune Traybar Assistant)
Программа от Samsung Electronic, использующаяся утилитой MagicTune.
ntrtscan.exe (Trend Micro OfficeScan)
ntrtscan.exe (Trend Micro OfficeScan) – процесс, принадлежащий антивирусной программе от компании Trend Micro.
jusched.exe (Sun Java Update Scheduler)
jusched.exe (Sun Java Update Scheduler) – программа для проверки новый версий для Sun JAVA.
Mdm.exe
Mdm.exe (Machine Debug Manager) – используется Windows NT Option Pack и Microsoft Developer Studio чтобы обеспечить функции отладки приложений.
nvsvc32.exe
nvsvc32.exe (NVIDIA Driver Helper Service) – процесс, использующийся драйверами NVIDIA.
carpserv.exe
carpserv.exe – программа для модемов фирмы Zoltrix, которая включает внутренний динамик модема.
autotkit.exe
autotkit.exe (HP Helper Process) – процесс, который устанавливается на рабочих станциях компании Hewlett Packard.
Autorun.exe
Autorun.exe - программа, которая обычно запускает программу установки, когда CD или DVD диск вставляется в CD или DVD дисковод.
msmsgs.exe
msmsgs.exe – процесс, принадлежащий программе MSN Messenger Internet chat, установленной на большинстве Windows компьютерах.
mstask.exe
mstask.exe (Task Scheduler Engine) – служба назначенных заданий, отвечающая за обработку заданий пользователя.
rundll32.exe
rundll32.exe (Microsoft Rundll32) - утилита командной строки, которая позволяет запускать некоторые команды-функции, заложенные в DLL-файлах.
mmc.exe
Консоль управления Microsoft Management Console - это основа администрирования и управления системы Windows 2000.
CCAP.EXE
CCAP.EXE (Symantec AntiVirus) – процесс, отвечающий за антивирусную защиту в пакете Symantec AntiVirus Internet Security.
ccapp.exe
ccapp.exe (Symantec Common Client CC App) – процесс, отвечающий за автоматическую антивирусную защиту и функции проверки email сообщений в программе Norton AntiVirus.
Но помните, что вредоносный процесс может быть замаскирован под системный.
Поехали.
"Svchost.exe" (Generic Host Process for Win32 Services)
"Svchost.exe" (Generic Host Process for Win32 Services) – системный процесс операционной системы Microsoft Windows, который обрабатывает 32-битные DLL и другие службы.
explorer.exe (Windows Explorer)
Графическая оболочка операционной системы Microsoft Windows, включающая меню пуск, рабочий стол, панель инструментов и файловый менеджер.
wuauclt.exe ( Windows Update AutoUpdate Client)
Этот процесс проверяет Web сайт Microsoft на наличие последних обновлений для операционной системы.
regsvc.exe (Remote Registry Service)
regsvc.exe – системная служба Microsoft Windows, позволяющая удаленным компьютерам подключаться к локальному реестру.
alg.exe (Application Layer Gateway Service)
alg.exe – служба операционной системы Microsoft Windows.
hh.exe (Microsoft Windows Help)
hh.exe – утилита операционной системы Microsoft Windows, которая вызывается при нажатии клавиши помощи.
VERCLSID.EXE
Новый файл в операционной системе Microsoft Windows, устанавливающийся с патчем MS06-015.
cidaemon.exe (Microsoft Indexing Service)
Процесс в операционных системах Microsoft Windows, который отвечает за индексацию файлов на вашем компьютере для последующего быстрого поиска необходимой информации.
a006.exe (Adware.W32.Claria)
a006*.exe – процесс обслуживающий рекламную программу Claria от Claria Corporation.
Internat.exe (loads the different input locales)
Процесс Internat.exe выполняется при запуске и загружает поддержку языковых модулей, указанных пользователем.
dllhost.exe (Microsoft DCOM DLL Host Process)
Программа отвечает за обработку COM+ процессов в Internet Information Services (IIS) и других программах.
Kernel32.dll
Файл Kernel32.dll отвечает за обработку памяти, операций ввода-вывода и прерываний в операционных системах Windows.
gator - gator.exe
gator.exe – процесс, принадлежащий рекламной программе Claria от Claria Corporation.
Actmovie.exe
Actmovie.exe – программа используется операционной системой Microsoft Windows для отображения некоторых типов видео и графических файлов с именем ASF (Activemovie Streaming Format).
agentsvr.exe (Microsoft Agent Server)
Процесс agentsvr.exe используется в некоторых мультимедиа приложениях и Web страницах.
ASPNET_WP.exe (Microsoft asp.net)
Процесс aspnet_wp.exe используется в большинстве служб и программ, использующих технологию ASP.Net.
spoolsv.exe
spoolsv.exe – отвечает за обработку процессов печати на локальном компьютере в операционных системах Microsoft Windows.
Ctfmon.exe
Ctfmon.exe управляет технологиями альтернативного ввода данных.
ccmexec.exe (Systems Management Server Host)
Процесс ccmexec.exe используется системной службой Microsoft Systems Management Server (SMS).
smss.exe (Windows NT Session Manager)
Данный процесс представляет подсистему менеджера сеансов.
csrss.exe
CSRSS.EXE – часть пользовательской Win32 подсистемы.
WINLOGON.EXE
WINLOGON.EXE - процесс, ответственный за начало ( logon) сеанса и завершение сеанса ( logoff) пользователя.
cisvc.exe
Процесс cisvc.exe (Microsoft Index Service Helper) контролирует использование памяти процессом CIDAEMON.exe и предотвращает проблемы, связанные с нехваткой памяти.
dmadmin.exe
Процесс dmadmin.exe отвечает за администрирования логических дисков в операционной системе Microsoft Windows.
actalert.exe
actalert.exe – рекламная программа, принадлежащая компании Avenue Media N.V
AEC.SYS
AEC.SYS – это драйвер подавления акустического эха.
ca.exe
Процесс ca.exe принадлежит программе ETrust EZ Firewall, которая защищает компьютер от интернет атак.
cabinet.dll
cabinet.dll (Microsoft Cabinet File API) - файл обеспечивает API при работе с Cabinet (.cab) файлами.
soundman.exe
soundman.exe устанавливается со звуковыми картами от компании Realtek.
ACCWIZ.EXE
ACCWIZ.EXE (Microsoft Accessibility Wizard Module) процесс, который использует Мастер Специальных Возможностей.
AHUI.EXE
AHUI.EXE (Application Compatibility User Interface) - Пользовательский интерфейс мастера совместимости приложений.
Append.exe
Append.exe – программа в операционной системе Microsoft Windows, позволяющая пользователю открыть файлы в определенной директории как будто он их открыл в текущей директории.
access.exe
access.exe (Adware.InstantAccess) – рекламная программа от Egroup.
accelerate.exe
accelerate.exe – программа для ускорения доступа в Интернет от компании Webroot Software Inc.
AcctMgr.exe (Norton™ Password Manager)
AcctMgr.exe (Norton™ Password Manager) используется пакетом программ Norton systemworks и отвечает за обработку паролей на вашем компьютере.
wmiapsrv.exe (Microsoft WMI Performance Adapter)
wmiapsrv.exe – адаптер производительности WMI, который собирает информацию о производительности системы.
Notepad
Notepad - простой текстовый редактор для создания документов или Web страниц.
GammaTray.exe (MagicTune Traybar Assistant)
Программа от Samsung Electronic, использующаяся утилитой MagicTune.
ntrtscan.exe (Trend Micro OfficeScan)
ntrtscan.exe (Trend Micro OfficeScan) – процесс, принадлежащий антивирусной программе от компании Trend Micro.
jusched.exe (Sun Java Update Scheduler)
jusched.exe (Sun Java Update Scheduler) – программа для проверки новый версий для Sun JAVA.
Mdm.exe
Mdm.exe (Machine Debug Manager) – используется Windows NT Option Pack и Microsoft Developer Studio чтобы обеспечить функции отладки приложений.
nvsvc32.exe
nvsvc32.exe (NVIDIA Driver Helper Service) – процесс, использующийся драйверами NVIDIA.
carpserv.exe
carpserv.exe – программа для модемов фирмы Zoltrix, которая включает внутренний динамик модема.
autotkit.exe
autotkit.exe (HP Helper Process) – процесс, который устанавливается на рабочих станциях компании Hewlett Packard.
Autorun.exe
Autorun.exe - программа, которая обычно запускает программу установки, когда CD или DVD диск вставляется в CD или DVD дисковод.
msmsgs.exe
msmsgs.exe – процесс, принадлежащий программе MSN Messenger Internet chat, установленной на большинстве Windows компьютерах.
mstask.exe
mstask.exe (Task Scheduler Engine) – служба назначенных заданий, отвечающая за обработку заданий пользователя.
rundll32.exe
rundll32.exe (Microsoft Rundll32) - утилита командной строки, которая позволяет запускать некоторые команды-функции, заложенные в DLL-файлах.
mmc.exe
Консоль управления Microsoft Management Console - это основа администрирования и управления системы Windows 2000.
CCAP.EXE
CCAP.EXE (Symantec AntiVirus) – процесс, отвечающий за антивирусную защиту в пакете Symantec AntiVirus Internet Security.
ccapp.exe
ccapp.exe (Symantec Common Client CC App) – процесс, отвечающий за автоматическую антивирусную защиту и функции проверки email сообщений в программе Norton AntiVirus.
