Хочу привести переработанную и упрощенную таблицу вот отсюда справочник по процессам.
Эта таблица поможет определить какой процесс является системным, а какой считать подозрительным.
Эта таблица поможет определить какой процесс является системным, а какой считать подозрительным.
Процесс
|
Службы
|
svchost.exe
|
Wuauserv,
Dot3svc, napagent, WZCSVC, SharedAccess, WebClient,
seclogon, RasAuto, dmserver, uploadmgr, RasMan, HidServ.
|
wmiapsrv.exe
|
WmiApSrv
|
spoolsv.exe
|
Spooler
|
sessmgr.exe
|
RDSessMgr
|
netdde.exe
|
NetDDEdsdm
|
lsass.exe
|
SamSs,
ProtectedStorage, NtLmSsp, Netlogon, PolicyAgent
|
services.exe
|
Eventlog,
Messenger, PlugPlay,
|
ups.exe
|
UPS
|
msdtc.exe
|
MSDTC
|
locator.exe
|
RpcLocator
|
clipsrv.exe
|
ClipSrv
|
dllhost.exe
|
COMSysApp,
SwPrv
|
dmadmin.exe
|
dmadmin
|
cisvc.exe
|
cisvc
|
WMPNetwk.exe
|
WMPNetworkSvc
|
fxssvc.exe
|
FAX
|
alg.exe
|
ALG
|
imapi.exe
|
ImapiService
|
SCardSvr.exe
|
SCardSvr
|
vssvc.exe
|
VSS
|
mnmsrvc.exe
|
mnmsrvc
|
rsvp.exe
|
RSVP
|
tlntsvr.exe
|
TlntSvr
|
msiexec.exe
|
MSIServer
|
inetinfo.exe
|
W3SVC,
MSFTPSVC, IISADMIN, SMTPSVC
|
tcpsvcs.exe
|
SimpTcp, LDPSVC
|
snmptrap.exe
|
SMNPTRAP
|
snmp.exe
|
SMNP
|
mqsvc.exe
|
MSMQ
|
mqtgsvc.exe
|
MSMQTriggers
|
Комментариев нет:
Отправить комментарий