中科新闻网冒险岛商场的加经验:任务管理器
来源:百度文库 编辑:中科新闻网 时间:2024/05/03 04:09:54
SVCCHOST.EXE
alg.exe
SVCHOST.EXE
system idle process
System
slserv.exe
SVCHOST.EXE
SMSS.EXE
CSRSS.EXE
WINLOGON.EXE
SERVICES.EXE
LSASS.EXE
SVCHOST.EXE
CCenter.exe
SVCHOST.EXE
RavMOND.EXE
SPOOLSV.EXE
RavStub.exe
msmsgs.exe
ctfmon.exe
RavMon.exe
EXPLORER.EXE
RUNDLL32.EXE
IGFXTRAY.EXE
SOUNDMAN.EXE
rfw.exe
HKCMD.EXE
RavTask.exe
VM305-ST.EXE
iexplore.exe
taskmgr.exe
conime.exe
vm sti.exe - vm sti - 进程管理信息
进程文件: vm sti or vm sti.exe
进程名称: vm sti
进程类别:
英文描述:
Sorry,No English Decription for this Process.
中文参考:
VM-STI.EXE是摄像头的驱动安装好之后出现的开机自启动程序, 重装下摄像头驱动会不会好,如果是XP系?的话,到管理工具里的事件查看器里看看有没有记录,VM_STI.EXE USB PC CAMERA 301P是摄像头驱动程序的文件。安装时,运行驱动光盘里的安装文件(先不要插上摄像头),再接摄像头,用自动安装的方式。
出品者:
属于:
系统进程:No
后台程序:No
网络相关:Yes
常见错误:N/A
内存使用:N/A
安全等级 (0-5): 0
间谍软件:No
广告软件:No
病毒:No
木马:No
进程文件:igfxtray或者igfxtray.exe
进程名称:intel(r)graphicsacceleratorhelper
描述:igfxtray.exe是intel显卡配置和诊断程序,会同intel810芯片组的集成显卡安装。这不是系统必须的进程,它也会在桌面托盘创建图标用于进行控制。
出品者:intelcorporation.
属于:intelgraphicsarrayhelper
系统进程:否
后台进程:是
使用网络:否
硬件相关:否
常见错误:未知
内存使用:未知
安全等级:0
间谍软件:否
广告软件:否
病毒:否
木马:否
Spoolsv.exe木马的扑救和检测
Spoolsv.exe是一种延缓打印木马程序,它使计算机CPU使用率达到100%,从而使风扇保持高速嘈杂运转;该木马允许攻击者访问你的计算机,窃取密码和个人数据。
一、判别自己是否中毒
1、点开始-运行,输入msconfig,回车,打开实用配置程序,选择“启动”, 感染以后会在启动项里面发现运行Spoolsv.exe的启动项, 每次进入windows会有NTservice的对话框。
2、打开系统盘,假设C盘,看是否存在C:\WINDOWS\system32\spoolsv文件夹,里面有个spoolsv.exe文件,有“傲讯浏览器辅助工具”的字样说明,正常的spoolsv.exe打印机缓冲池文件应该在C:\WINDOWS\system32目录下。
3,打开任务管理器,会发现spoolsv.exe进程,而且CPU占用率很高
二、清除方法
1、重新启动,开机按F8进入安全模式。
2、点开始-运行,输入cmd,进入dos,利用rd命令删除一下目录(如果存在)
C:\WINDOWS\system32\msibm
C:\WINDOWS\system32\spoolsv
C:\WINDOWS\system32\bakcfs
C:\WINDOWS\system32\msi**
比如在*os窗口下输入:rd(空格)C:\WINDOWS\system32\spoolsv/s,回车,出现提示,输入y回车,即可删除整个目录。
利用del命令删除下面的文件(如果存在)
C:\windows\system32\spoolsv.exe
C:\WINDOWS\system32\wmpdrm.dll
比如在dos窗口下输入:del(空格)C:\windows\system32\spoolsv.exe,回车,即可删除被感染的spoolsv.exe,这个文件可以在杀毒结束后在别的正常的机器上复制正常的spoolsv.exe粘贴到C:\windows\system32文件夹。
3、重启按F8再次进入安全模式
(1)桌面右键点击我的电脑,选择“管理”,点击“服务和应用程序”-“服务”,右键点击NTservice,选择“属性”,修改启动类型为“禁用”。
(2)点开始,运行,输入regedit,回车打开注册表,点菜单上的编辑,选择查找,查找含有spoolsv.exe的注册表项目,删除。可以利用F3继续查找,将含有spoolsv.exe的注册表项目全部删除。
三、再次重新正常启动即可
病毒清了后你的SPOOLSV.EXE文件就没有了,且在服务里你的后台打印print spooler也不能启动了,当然打印机也不能运行了,在运行里输入"services.msc"后,在"print spooler"服务中的"常规"项里的"可执行文件路径"也变得不可用,如启动会显示"错误3:找不到系统路径"的错误,
这是因为你的注册表的相关项也删了,(在上面清病毒的时候)
解决方法:
1:在安装光盘里I386目录下把SPOOLSV.EX_文件复制到SYSTEM32目录下改名为spoolsv.exe,当然也可以在别人的系统时把这个文件拷过来,还可以用NT/XP的文件保护功能,即在CMD里键入SFC/SCANNOW全面修复,反正你把这个文件恢复就可以了
2:修改注册表,在[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Spooler]下加一个"ImagePath"="c:\windows\system32\spoolsv.exe"就可以了,再打开看看,你的打印可以用了吧
http://www.pctutu.com/Process/index.Asp
超级兔子进程查询
求人不如求自己,自己下载的魔法兔子,自己弄呀.兔子里有进程的解释
除了这个VM305-ST.EXE 别的都是WINDOW比较正常出现的程序 这个程序个人没见过
楼下的说的详细....
我按照cheanopig说的方法删掉spoolsv.exe了,可是没办法打印,也找不到spoolsv.exe文件,能不能帮我找一下啊?qq:82331350 MSN:wuqicm@hotmail.com