电脑：任务管理器看进程，怎么看有没有可疑程序和病毒（尤其是木马）运行，怎么杀它？

发布网友发布时间：2022-06-04 20:01

共4个回答

热心网友时间：2023-10-30 20:00

一下是常用的安全进程，其他的请到“360安全卫士—高级—系统进程状态”里看。
名称:smss.exe
组别:100 - 进程项
安全级别: 安全
路径:C:\WINDOWS\system32\smss.exe
命令行:C:\WINDOWS\System32\smss.exe
文件描述:Windows NT Session Manager
出品公司:Microsoft Corporation
文件大小:49 KB
文件版本:5.1.2600.5512
MD5值:6129c73d0a6402008f7695ddc7b683e2
描述：windows操作系统的相关程序，用于会话管理系统，负责启动用户会话。

名称:csrss.exe
组别:100 - 进程项
安全级别: 安全
路径:C:\WINDOWS\system32\csrss.exe
命令行:C:\WINDOWS\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=base
文件描述:Client Server Runtime Process
出品公司:Microsoft Corporation
文件大小:6 KB
文件版本:5.1.2600.5512
MD5值:fea5c15e63790770b1e8216a7d64d90d
描述：windows操作系统的客户端子系统，用以控制windows图形相关子系统。

名称:winlogon.exe
组别:100 - 进程项
安全级别: 安全
路径:C:\WINDOWS\system32\winlogon.exe
命令行:C:\WINDOWS\system32\winlogon.exe
文件描述:Windows NT Logon Application
出品公司:Microsoft Corporation
文件大小:481 KB
文件版本:5.1.2600.5512
MD5值:440eda2420cfa1b3b2ab4725fc33825d
描述：windows操作系统的用户登陆程序，管理用户登录和退出。

名称:services.exe
组别:100 - 进程项
安全级别: 安全
路径:C:\WINDOWS\system32\services.exe
命令行:C:\WINDOWS\system32\services.exe
文件描述:Services and Controller app
出品公司:Microsoft Corporation
文件大小:106 KB
文件版本:5.1.2600.5512
MD5值:5edc33c1cfc364bc2e3ea66a75647914
描述:windows操作系统相关程序，用于控制所有服务。

名称:lsass.exe
组别:100 - 进程项
安全级别: 安全
路径:C:\WINDOWS\system32\lsass.exe
命令行:C:\WINDOWS\system32\lsass.exe
文件描述:LSA Shell (Export Version)
出品公司:Microsoft Corporation
文件大小:13 KB
文件版本:5.1.2600.5512
MD5值:bc16a35900d8abdbce0d87e9fcf21f65
描述：windows操作系统中多个windows系统服务的宿主，具有提供tcp/ip网络上客户端和服务器之间端对端的安全，保护敏感数据存储，通知sam接收请求等功能。

名称:svchost.exe
组别:100 - 进程项
安全级别: 安全
路径:C:\WINDOWS\system32\svchost.exe
命令行:C:\WINDOWS\system32\svchost -k DcomLaunch
文件描述:Generic Host Process for Win32 Services
出品公司:Microsoft Corporation
文件大小:14 KB
文件版本:5.1.2600.5512
MD5值:e31fb4f13f5949b868c117714bb44375
描述：windows操作系统的相关程序，用于加载标准的动态连接主机处理服务。

名称:spoolsv.exe
组别:100 - 进程项
安全级别: 安全
路径:C:\WINDOWS\system32\spoolsv.exe
命令行:C:\WINDOWS\system32\spoolsv.exe
文件描述:Spooler SubSystem App
出品公司:Microsoft Corporation
文件大小:56 KB
文件版本:5.1.2600.5512
MD5值:6475496dea6eae2046e15cf422c205fa
描述：windows操作系统的打印机的一部分，用于将windows打印机任务发送给本地打印机。

名称:explorer.exe
组别:100 - 进程项
安全级别: 安全
路径:C:\WINDOWS\explorer.exe
命令行:C:\WINDOWS\Explorer.EXE
文件描述:Windows Explorer
出品公司:Microsoft Corporation
文件大小:955 KB
文件版本:6.0.2900.5512
MD5值:9eb867933136ad37eaf7f2ecb97e3a4d
描述：windows操作系统的程序管理或者windows资源管理器，用于管理windows图形壳，包括开始菜单、任务栏、桌面和文件管理。

名称:wdfmgr.exe
组别:100 - 进程项
安全级别: 安全
路径:C:\WINDOWS\system32\wdfmgr.exe
命令行:C:\WINDOWS\system32\wdfmgr.exe
文件描述:Windows User Mode Driver Manager
出品公司:Microsoft Corporation
文件大小:38 KB
文件版本:5.2.3790.1230
MD5值:ab0a7ca90d9e3d6a193905dc1715ded0
描述：windows media player的减少兼容性模块，其主要作用是检测系统中冲突和减少程序的不兼容性。

名称:alg.exe
组别:100 - 进程项
安全级别: 安全
路径:C:\WINDOWS\system32\alg.exe
命令行:C:\WINDOWS\System32\alg.exe
文件描述:Application Layer Gateway Service
出品公司:Microsoft Corporation
文件大小:43 KB
文件版本:5.1.2600.5512
MD5值:f031c127d798e1549861317064066287
描述：windows操作系统自带的程序，用于处理微软windows网络连接和网络连接防火墙。

名称:ctfmon.exe
组别:100 - 进程项
安全级别: 安全
路径:C:\WINDOWS\system32\ctfmon.exe
命令行:C:\WINDOWS\system32\ctfmon.exe
文件描述:CTF Loader
出品公司:Microsoft Corporation
文件大小:15 KB
文件版本:5.1.2600.5512
MD5值:9339a79fa7d415dc39cf021880af7992
描述：windows操作系统的用户输入法选择服务，用于控制输入法语言栏，提供语言识别、手写识别、键盘、翻译、和其它用户输入技术的支持。

名称:wuauclt.exe
组别:100 - 进程项
安全级别: 安全
路径:C:\WINDOWS\system32\wuauclt.exe
命令行:C:\WINDOWS\system32\wuauclt.exe
文件描述:Automatic Updates
出品公司:Microsoft Corporation
文件大小:105 KB
文件版本:5.4.3790.5512
MD5值:0428a0aee376881caa37359d20b8b3fa
描述:windows操作系统的自动更新的程序，用于系统自动更新。

名称:taskmgr.exe
组别:100 - 进程项
安全级别: 安全
路径:C:\WINDOWS\system32\taskmgr.exe
命令行:C:\WINDOWS\system32\taskmgr.exe
文件描述:Windows 任务管理器
出品公司:Microsoft Corporation
文件大小:223 KB
文件版本:6.0.6000.16386
MD5值:4bee5ca18b2020487705b6af9fcf4e9f
描述：windows操作系统的windows任务管理器，按ctrl+alt+del或ctrl+shift+esc打开，用于查看现在运行在系统上的任务与进程等信息。

名称:WindowsXP-KB944043-v3-x86-CHS.exe
组别:100 - 进程项
安全级别: 安全
路径:C:\Program Files\360\360Safe\hotfix\WindowsXP-KB944043-v3-x86-CHS.exe
命令行:C:\Program Files\360\360Safe\hotfix\WindowsXP-KB944043-v3-x86-CHS.exe
文件描述:Hotfix Package
出品公司:Microsoft Corporation
文件大小:1595 KB
文件版本:3.0.0.0
MD5值:762945491aa2c033f5f5510d520057c6
描述：Hotfix package

名称:update.exe
组别:100 - 进程项
安全级别: 安全
路径:e:\3788fb198f561af1e5b84717d83af1ba\update\update.exe
命令行:e:\3788fb198f561af1e5b84717d83af1ba\update\update.exe /quiet /norestart
文件描述:Windows Service Pack Setup
出品公司:Microsoft Corporation
文件大小:712 KB
文件版本:6.3.13.0
MD5值:9570121468658dcc6972f1dfa624a223
描述：windows service pack setup

名称:IEXPLORE.EXE
组别:100 - 进程项
安全级别: 安全
路径:C:\Program Files\Internet Explorer\IEXPLORE.EXE
命令行:C:\Program Files\Internet Explorer\IEXPLORE.EXE
文件描述:Internet Explorer
出品公司:Microsoft Corporation
文件大小:91 KB
文件版本:6.0.2900.5512
MD5值:b2da1eaa638884c9bf1934662081380f
描述：ie游览器的主程序，用于启动/运行该软件。

一般用杀毒软件杀完毒后那些有害进程不会再出现。

热心网友时间：2023-10-30 20:00

这个前提是你要先熟悉电脑里的一般的安全进程。这样才能正确判断。另外一般可疑程序的进程名要么就是一堆乱的，要么就是类似系统进程的，当然还有一部分看起来很正常的。、
推荐有一定的电脑基础再来搞这个。杀的话，任务管理器是杀不了的。就算你结束了进程，但是没删除文件，下次启动时照相有。或者你根本结束不了进程。
可以尝试冰刃等软件，同时终结多个可疑进程，因为它们往往是相关联的，不可能单个被结束。

热心网友时间：2023-10-30 20:01

病毒根据种类不同，中毒的现象也不一样。比如系统缓慢，程序无法打开，有恶意窗口弹出，这些现象都有可能是中毒。但是现在大部分病毒为了伪装自己，中毒后都不会有明显的特征。如果楼主想从进程中看，这比较复杂，需要楼主具备很强的计算机基础，要知道哪些进程是系统的，哪些进程是软件的，这些不是用简单的语言能形容的。另外，可以教楼主一个小窍门，大部分比较怪异的进程，如数字和字母组合的，伪造系统进程的进程，如svchost写成了svch0st都很有可能是病毒

热心网友时间：2023-10-30 20:02

你看下有没有什么进程是重复的，一般重复的进程和占用内存非常大的进程有问题。。。当然不完全。。