系统必要进程：   1.system process ：页面内存管理进程 2.alg.exe: 应用层网关服务用于网络共享 3.csrss.exe:  客户端服务子系统,用于控制windows图形相关子系统 4.explorer.exe: 程序管理,显示系统桌面上的图标以及任务栏 5.lsass.exe: 本地安全权限服务(震荡波利用这个漏洞),这个是系统的核心进程. 6.services.exe:管理windows服务 7.smss.exe:该进程为会话管理子系统用以初始化系统变量，MS-DOS驱动名称类似LPT1以及COM，调用Win32壳子系统和运行在Windows登陆过程. 8.svchost.exe: 标准的动态链接库主机处理服务. 查找中毒:搜索svchost.exe文件,就可以发现,一般只会找到一个在:c:\windowssystem32 目录下的svchost.exechengxu.ruguo在其他目录下发现,很可能就是中毒了. 9.tastkmgr.exe:任务管理器 10.winlogon.exe windows nt用户登陆程序. 11.ctfmon.exe:语音识别,手写识别,键盘,翻译和其他用户输入技术的支持.

本文出自 “追求无止境。。。” 博客，请务必保留此出处http://wzhj132.blog.51cto.com/884968/188414