¿Ayúdame a ver cuáles de mis procesos son programas maliciosos o procesos innecesarios?
administrador de sesión de smss.exe
proceso del servidor del subsistema csrss.exe
winlogon.exe administra el inicio de sesión del usuario
services.exe incluye muchos servicios del sistema
lsass.exe administra la política de seguridad IP e inicia ISAKMP/Oakley (IKE) y los controladores de seguridad IP.
(Servicio del sistema)
Genera claves de sesión y otorga credenciales de servicio (tickets) para la autenticación interactiva cliente/servidor. (Servicios del sistema)
svchost.exe contiene muchos servicios del sistema
svchost.exe
SPOOLSV.EXE carga archivos en la memoria para imprimirlos más tarde. (Servicio del sistema)
explorer.exe Administrador de recursos
internat.exe Icono Pinyin en el área de la bandeja
----------- --------------------------
Procesos adicionales del sistema (estos procesos no son necesarios, puede aumentarlos o disminuirlos según sea necesario) a través del Administrador de servicios)
mstask.exe permite que un programa se ejecute en un momento específico. (Servicio del sistema)
regsvc.exe permite operaciones de registro remotas. (Servicio del sistema)
winmgmt.exe proporciona información de administración del sistema (Servicio del sistema).
inetinfo.exe proporciona conectividad y administración FTP a través del complemento Internet Information Services. (Servicio del sistema)
tlntsvr.exe permite a usuarios remotos iniciar sesión en el sistema y ejecutar programas de consola usando la línea de comandos. (Servicios del sistema)
Permite administrar servicios web y FTP a través del complemento Internet Information Services. (Servicio del sistema)
tftpd.exe implementa el estándar de Internet TFTP. El estándar no requiere nombres de usuario ni contraseñas. Parte del servicio de instalación remota. (Servicio del sistema)
termsrv.exe proporciona un entorno multisesión que permite a los dispositivos cliente acceder a sesiones virtuales de escritorio de Windows 2000 Professional, así como a programas basados en Windows que se ejecutan en el servidor. (Servicio del sistema)
dns.exe responde a solicitudes de consulta y actualización de nombres del Sistema de nombres de dominio (DNS). (Servicios del sistema)
---------------------
Los siguientes servicios rara vez se utilizan y son perjudiciales para la seguridad Debería desactivarse si no es necesario
tcpsvcs.exe proporciona la capacidad de instalar Windows 2000 de forma remota en equipos cliente de arranque remoto PXE
Professional. (Servicios del sistema)
Admite los siguientes servicios TCP/IP: Generador de caracteres, Diurno, Descartar, Eco y Cita del día. (Servicio del sistema)
ismserv.exe permite enviar y recibir mensajes entre sitios de Windows Advanced Server. (Servicios del sistema)
ups.exe administra el sistema de alimentación ininterrumpida (UPS) conectado al ordenador. (Servicio del sistema)
wins.exe proporciona servicios de nombres NetBIOS para clientes TCP/IP que registran y resuelven nombres de tipo NetBIOS.
(servicio del sistema)
llssrv.exe Servicio de registro de licencias (servicio del sistema)
ntfrs.exe mantiene la sincronización de archivos del contenido del directorio de archivos entre múltiples servidores. (Servicio del sistema)
RsSub.exe controla los medios utilizados para almacenar datos de forma remota. (Servicio del sistema)
locator.exe administra la base de datos del servicio de nombres RPC. (Servicio del sistema)
lserver.exe Registra la licencia del cliente. (Servicio del sistema)
dfssvc.exe administra volúmenes lógicos distribuidos en una LAN o WAN. (Servicio del sistema)
clipsrv.exe admite un "Visor de portapapeles" para que las páginas recortadas se puedan ver desde un portapapeles remoto. (Servicio del sistema)
msdtc.exe Las transacciones paralelas se distribuyen en más de dos bases de datos, colas de mensajes, sistemas de archivos u otros administradores de recursos de protección de transacciones. (Servicios del sistema)
faxsvc.exe le ayuda a enviar y recibir faxes. (servicio del sistema)
cisvc.exe Servicio de indexación (servicio del sistema)
dmadmin.exe Servicio de administración del sistema solicitado por la administración de discos. (Servicio del sistema)
mnmsrvc.exe permite a los usuarios autorizados acceder de forma remota al escritorio de Windows mediante NetMeeting. (Servicio del sistema)
netdde.exe proporciona las funciones de seguridad y transporte de red de Dynamic Data Exchange (DDE). (Servicio del sistema)
smlogsvc.exe configura alertas y registros de rendimiento. (Servicios del sistema)
rsvp.exe proporciona señalización de red y funcionalidad de instalación de control de comunicación local para programas y aplicaciones de control que dependen de la calidad de servicio (QoS). (Servicios del sistema)
RsEng.exe coordina servicios y herramientas de administración utilizadas para almacenar datos utilizados con poca frecuencia. (Servicio del sistema)
RsFsa.exe gestiona las operaciones de los archivos almacenados de forma remota. (Servicio del sistema)
grovel.exe escanea los volúmenes de almacenamiento de respaldo cero (SIS) en busca de archivos duplicados y señala los archivos duplicados a un punto de almacenamiento de datos para ahorrar espacio en el disco. (Servicio del sistema)
SCardSvr.exe administra y controla el acceso a las tarjetas inteligentes insertadas en el lector de tarjetas inteligentes de la computadora. (Servicios del sistema)
snmp.exe contiene agentes que monitorean la actividad del dispositivo de red e informan a la estación de trabajo de la consola de red. (Servicio del sistema)
snmptrap.exe recibe mensajes de captura generados por agentes SNMP locales o remotos y luego pasa los mensajes al administrador SNMP que se ejecuta en esta computadora. (Servicio del sistema)
UtilMan.exe Inicia y configura herramientas auxiliares desde una ventana. (Servicio del sistema)
msiexec.exe instala, repara y elimina software basándose en comandos contenidos en archivos .MSI. (Servicio del sistema)
Resumen:
El secreto para descubrir procesos sospechosos es leer más de la lista de procesos en el Administrador de tareas. Después de leer demasiado, puede encontrar procesos sospechosos en. una mirada. Es como encontrar un extraño entre un grupo de personas conocidas.
========================
Una palabra más. Un nuevo proceso agregado después de instalar SP 2 en Windows XP ---
control.exe es el programa del panel de control.
alg.exe --- Servicio de puerta de enlace de la capa de aplicación servicio de puerta de enlace de la capa de aplicación (firewall)
wscenfy.exe --- Programa de advertencia del Centro de seguridad de la aplicación de notificación del Centro de seguridad de Windows
Wuauclt.exe --- Actualizaciones automáticas Actualizaciones automáticas
alg.exe es el Firewall de Microsoft Windows. Aunque la función no es muy potente, ya puede satisfacer los requisitos más básicos de los usuarios y consume muy pocos recursos.
wscenfy.exe es el programa de notificación del Centro de seguridad de Microsoft. wscenfy.exe aparecerá cuando la configuración de seguridad de su sistema esté en riesgo. Si desea que no aparezca, debe ① instalar un software antivirus o abandonar la supervisión. ② Active las actualizaciones automáticas. ③ Active el firewall o elija no monitorearlo. De lo contrario, estas cosas simplemente permanecerán en la barra de tareas.
Wauuclt.exe es un programa de actualización automática para Windows XP. Si no activa la actualización automática, este proceso no se realizará e incluso si lo activa, no estará activado en todo momento. Los recursos ocupados por Wuauclt.exe no son demasiado pequeños. El uso de memoria durante la operación alcanza aproximadamente los 6 m. Afortunadamente, la actualización automática no está activada todo el tiempo. Pero si cierras este programa, jaja. wscenfy.exe se iniciará y habrá 3 m de memoria