VISTA系统可以删除的进程.doc

西祠胡同 mmaff 的角落 如果多吃鱼可以补脑让人变聪明的话，那么我至少得吃一对儿鲸鱼……:)首页 文章 相册 彩信 加好友 留言 VISTA 系统可以删除的进程 09-02-02 17:34 发表于：《地铁》　分类：未分类adskscsrv.exe进程文件： AdskScSrv or AdskScSrv.exe 进程名称： Autodesk Licensing Service 英文描述： AdskScSrv.exe is a process associated with a licensing service application from Autodesk. This process should not be removed unless it is causing problems. 出品者：Autodesk 　　属于：Autodesk Licensing Service 系统进程：No 　　后台程序：Yes 　　网络相关：No 常见错误：N/A 　　内存使用：N/A 　　安全等级 (0-5): 0 间谍软件：No 　　广告软件：No 　　病毒：No 　　木马：No正常: 安装了 Autodesk 系列产品(如 AutoCAD、3D Studio VIZ、Autodesk VIZ 等)后出现的进程。

该程序位于 C:\Program Files\Common Files\Autodesk Shared\中，该目录用于存放 Autodesk 系列产品的共用程序可以在 3DMAX 的服务设置里禁止掉的.可在进程管理器中结束进程，属于系统服务项在 Autodesk Licensing Service 中，属性一般为自动该服务描述为 Anchor service for Autodesk products licensed with SafeCast（没有中文注解） aestsrv.exe进程文件: AEstSrv.exe进程名称: Andrea filters APO access service (32-bit)英文描述: Andrea filters APO access service (32-bit) 所在文件夹:C:\Windows\system32\aestsrv.exeaudio processing object 为 APO 的全拼，类属声音过滤器一类，通常此类功能会应用在话筒静噪等 方面安全等级 (0-5): N/A (N/A 无危险 5 最危险) 间谍软件: 否 　　广告软件: 否 　　病毒: 否 　　木马: 否 ALUSCHEDULERSVC.EXE进程文件: ALUSchedulerSvc 或者 ALUSchedulerSvc.exe 进程名字: Symantec LiveUpdate Scheduler 概述:这个是 Symantec 安全产品的 NORTON 系列软件的升级程序的后台服务进程,它可以使用户的 SYMANTEC 系列软件保持在最新防护状态,而不是病毒或木马程序.出品者: Symantec　　属于: Symantec LiveUpdate　　系统进程： 否　　后台程序： 是　　使用网络： 是　　硬件相关： 否常见错误： 未知 N/A 　　内存使用： 未知 N/A 　　安全等级 (0-5): 0　　间谍软件：否 Adware: 否　　病毒： 否 　　木马： 否apmsgfwd.exe进程文件: ApMsgFwd.exe 　　进程名称: ApMsgFwd.exe 英文描述: N/A进程分析: ALPS 触控板驱动相关程序。

进程位置: unknown 　　程序用途: unknown 作者: unknown 　　属于: unknown 安全等级 (0-5): N/A (N/A 无危险 5 最危险) 间谍软件: 否 　　广告软件: 否 病毒: 否 　　木马: 否 　　系统进程: 否 　　应用程序: 否 后台程序: 否 　　使用访问: 否 　　访问互联网: 否 apntex.exe进程文件： apntex 或者 apntex.exe进程名称： Alps Pointing-device Driver描述：　　apntex.exe 是 Alps 电子硬件驱动软件出品者： Alps Electric Co　　属于： Alps Electric Co系统进程： 否　　后台程序： 是　　使用网络： 否　　硬件相关： 是常见错误： 未知 N/A 　　内存使用： 未知 N/A 　　安全等级 (0-5): 0间谍软件： 否 　　广告软件： 否 　　病毒： 否 　　木马： 否apoint.exe进程文件： apoint or apoint.exe进程名称： Alps Pointing-device Driver描述：　　APoint.exe 是 Alps 触摸板驱动程序。

出品者： Alps Electric Co属于： Alps Touchpad Drivers系统进程： 否　　后台程序： 是　　使用网络： 否硬件相关： 是　　常见错误： 未知 N/A 　　内存使用： 未知 N/A　　安全等级 (0-5):0间谍软件： 否 　　广告软件： 否 　　病毒： 否 audiodg.exe进程文件：audiodg.exe所在路径： (系统安装目录盘)C：\windows\audiodg.exe中文名称： 微软 windows 资源管理器出品者：Microsoft Corp.　　属于：Windows 音频设备图形隔离程序现阶段有关问题参考：一名安全研究人员近日表示，微软新一代操作系统的 Windows Vista 进程保护 功能存在严重安全隐患，而且已经有方式被恶意利用Vista 进程保护（Protected Process）原本为媒体路径、DRM 文件设计，旨在防止未授权软件或硬件捕获高清晰度格式的内容，而用于进程保护的数字签名仅有微软以及合作媒体伙伴拥有不过，从这名安全人员发布的概念性小程序来看，audiodg.exe 以及 mfpmp.exe 两个Vista 保护进程内信息已经能够被显示和调用，也就是说，只要恶意软件制造者获得相关数字签名，也可以编写出拥有进程保护能力的恶意代码。

一旦这种进程保护机制被恶意软件作者所利用，普通杀毒软件将束手无策英文资料参考：Process name: Windows Audio Device Graph IsolationProduct: Windows VistaCompany: MicrosoftFile: audiodg.exeSecurity Rating:"audiodg.exe" is a part of Windows Vista. System services like adio driver runs in different and isolated login session as the locally logged-in user in Windows Vista. This ensure that content and plug-ins cannot be modified by other applications (e.g. by spyware).Note: The audiodg.exe file is located in the folder C:\Windows\System32. In other cases, audiodg.exe is a virus, spyware, trojan or worm!来自：Security Task Manager 中间有个这个我不知道是什么，百度也查不到。

ccsvchst.exe【进程名称】: ccSvcHst.exe【进程分析】: Symantec 系列产品的框架服务进程出品者】： Symantec　　【系统进程】： 否　　【后台程序】： 是【使用网络】： 是　　【硬件相关】： 否　　【常见错误】： 未知 N/A 【内存使用】： 未知 N/A 　　【安全等级】：0【间谍软件】： 否 　　【广告软件】： 否 　　【病毒】： 否 　　【木马】： 否 正常情况下，系统中应该有两个 ccsvchst 进程路径为 X:\progamme files\common files\symantec shared\ccsvchst.exeCom4QLBEx.exe 中间有个这个我不知道是什么，百度也查不到conime.execonime - conime.exe - 进程信息进程文件： conime 或者 conime.exe进程名称： conime描述：conime.exe 是输入法编辑器相关程序注意：conime.exe 同时可能是一个bfghost1.0 远程控制后门程序此程序允许攻击者访问你的计算机，窃取密码和个人数据建议立即删除此进程出品者： 微软　　属于： Microsoft系统进程： 否　　后台程序： 否　　使用网络： 否　　硬件相关： 否　　常见错误： 未知 N/A 　　内存使用： 未知 N/A 　　安全等级 (0-5): 4间谍软件： 否 　　广告软件： 否 　　病毒： 否 　　木马： 否 --------------------------------------conime.exe 进程说明：conime.exe 是输入法编辑器，允许用户使用标准键盘就能输入复杂的字符与符号! conime.exe 同时可能是一个 bfghost1.0 远程控制后门程序。

此程序允许攻击者访问你的计算机，窃取密码和个人数据建议立即删除此进程 ”以前总是不知什么时候这个进程就悄悄启动了，后来才发现往往在运行 cmd.exe 之后会出现但是 conime.exe 并不是 cmd.exe 的子进程，它的的父进程 ID 并没有在任务管理器中显示conime 经常会被病毒利用感染，建议删除可以用冰遁或手动删除（删除前要结束进程）不过，删除之后，在 CMD 就不能输入中文了，如果有这个需要的朋友就不要删除它了 文件位置：C:\WINDOWS\system32\conime.exe C:\WINDOWS\system32\dllcache\conime.exe 或者注册表禁用注册表找到："HKEY_CURRENT_USER\Console"中的"LoadConIme"修改为"0"即可conime.exe 是处理控制台输入法相关的一个程序，往往在运行 cmd.exe 之后会出现，就是运行 cmd.exe 之后用 ctrl+shift 切换输入法的功能，结束了该进程就无法切换了（不过无所谓，在 cmd 中只输入英文嘛） 建议别轻易删除此文件，因为删除后可能引发自动关机，如果引发自动关机，说明这不是输入法编辑器相关程序，有可能是病毒！csrss.execsrss.exe - csrss - 进程管理信息 进程文件： csrss or csrss.exe 进程名称： Microsoft Client/Server Runtime Server Subsystem 进程类别：其他进程英文描述：csrss.exe is the main executable for the Microsoft Client/Server Runtime Server Subsystem. This process manages most graphical commands in Windows. This program is important for th。