请问哪个杀木马最好啊?
没有,只有比较好的。下面是我从《黑客技术大宝库》在找来的,希望对你有所帮助。
木马指南
这篇文章关于什么?
在这篇文章里,我将向你解释木马及其未来的一些令人感兴趣的事情我希望你能认识到木马是危险的,
它仍是一个很大的安全问题尽管许多人说不从网络上下载文件你将不会感染木马,这是不正确的我在这儿
想解释的是木马有将来及其一些令人感兴趣的事这篇文章只是为基于WINDOWS平台而非UNIX的木马准备
2木马是什么?
包含在合法程序里的未授权的程序该未授权的程序执行用户未知(很可能不想)的功能
一个合法的但是已经被改动的程序,在它里面包含有未授权的代码,这段代码执行用户未知(很可能不想的功能
任何看起来执行想要和必须的功能(因为里面的未授权代码对用户是未知的)而实际执行一些用户未知
(很可能不想)的功能
TROJANS也能叫做RAT's或远程管理工具(Remote Administration Tools),TROJAN的名字来自古老的神话故事:
希腊人在战争中如何给他们的敌人一个很大的木马做为礼物,他们接受了这个礼物,把木马带进了他们的王国,
在晚上,希腊士兵冲出了木马,向城市发动了进攻,完全征服了它
3木马的今天
特洛伊木马一直是一个大的安全问题,即使在如今也是绝大多数人不知道木马为何物,他们不停从可疑
的人或不可信的地方下载文件如今在网上有多于600种我所知的木马,我想实际会比这多的多,因为如今的每一
个黑客和程序员都有自己的为了他(她)特定需要没在任何地方公布的木马每个黑客小组都有他们自己的木马
和程序当有人开始学WINSOCK编程的时候,最先生成的通常是聊天客户端软件和木马即使有反病毒扫描器(我
将在下面谈到),人们仍旧会被感染,被自己,被某些黑客,或被一些朋友
4木马的将来
我想有许多人们认为木马已经过时,没有前途,我不这样认为木马将总是有前途,新东西会加到里面,在
木马中有如此多的东西可以被有技巧的程序员改善
有新的选项和更好的加密方法的木马每天都在由程序员制造,以致防木马软件不能检测到它们因此,没有
人知道在网上有多少木马但是程序员仍在编制木马,他们在将来也会继续从技术上来说,木马几乎可以在任何
地方任何操作系统或硬件平台上出现,然而在前面提到的室内工作除外木马的广泛传播很象病毒,来自因特网
的软件下载,尤其是共享和免费软件,总是可疑的,类似地,来自地下组织服务器或用户新闻组的材料也在侯选
之列有成千上万的软件没有检查来源,新程序特别是免费软件每天都在出现,他们可能都是木马因此,留心你
正在下载什么,正从哪儿下载,总是从正式的页面下载软件
5防病毒扫描器
人们认为,当他们有了有最新的病毒定义的防病毒扫描器之后,他们在网上就是安全的,他们将不会感染
木马或没有人可以访问
他们的计算机这种观点是不正确的防病毒扫描器的目的是检测病毒而不是木马但是当木马流行的时候,
这些扫描器也开始加一些木马的定义,他们不能发现木马并分析他们,这就是他们为什么只能检测常用和广为
人知的木马比如BO和NETBUS或少数几个其他的正如我说的,木马有大约600种,而这些扫描器只能检测他们中
极少的一部分这些扫描器不是可以阻止试图连接你的电脑或试图攻击你(正如人们认为他们那样)的防火墙
因此,我希望你明白这些扫描器的主要目的不是当你上线的时候检测木马并保护你绝大多数的因特网用户只知
道BO和NETBUS是特洛伊木马,有一些特定的工具只能清除这些木马,人们就认为他们是安全的能受保
护不感染每一个木马
6我怎么会感染木马?
每个人都问这个问题,人们经常问他们自己怎么会感染上木马,也有一些人问的时候,他们确实运行了
某些由别人发送或从某个地方下载的文件,人们总是说他们不会运行任何东西或下载某些文件,但是他们做了
人们总是在上线的时候不注意一些事情,这就是为什么他们会忘记他们感染木马是在什么时候
你会在任何地方受感染,在这里我会试图解释这些事情:
---从ICQ
---从IRC
---从附件
---从物理访问
---从诡计
61 从ICQ
人们认为当他们正用ICQ交谈的时候不会感染,然而,他们忘记了某人给他们发送文件的时刻每个人都知
道ICQ有多不安全,这就是为什么那么多人害怕使用它正如你所知道的,ICQ有一个BUG让你可以发送EXE文件
给某人,但是文件看起来是BMP或JPG或不管你想让它看起来象什么的东西这是非常危险的,正如你明白的,
你会陷入麻烦攻击者将只是把文件的图标改成象一个BMP图象,告诉你它是他的相片,将它重命名为photobmp,
接着你会得到它,当然,在得到它之前你会看到bmp图象,此时你是安全的,因为它还没有被执行,接着你运行
它看照片,你认为没有什么可担心的,其实有
那是为什么绝大多数人说他们不运行任何文件,因为他们知道他们运行了一个而不是可执行文件一
个防止这个ICQ里的BUG的方法是在运行之前总是检查文件的类型,它可能有一个BMP的图标但是如果文件类
型写着可执行,我想你知道如果你运行它的话将是一个错误
62 从IRC
你也可能从IRC上通过接收不可信来源文件而感染木马我建议你应该总是paranoid,不接收来自任何人
甚至是你的最好的朋友的文件,因为有人可能偷取了他(她)的密码而来感染你当有人问某人某些事如一个
秘密或别的只有他(她)知道的事时,他(她)认为他(她)可以100%的确信问的那个人是他(她)的朋友,
正如我告诉你paranoid,因为有人可以感染你的朋友并检查他(她)的IRC日志,看秘密是什么或了解其他的
事情正如我所说,paranoid是更安全的,不要接受任何来自在IRC上的任何人的文件或其他地方如EMAIL,
ICQ,甚至你的在线朋友
63 从附件
同样的事情也会伴随EMAIL附件发生不要运行任何东西即使它说你将会看到热辣的色情作品或一些服
务器的密码或别的什么东西用木马感染某人最好的方法是向服务器投递大量的EMAIL,因为在网上有很多新
手,他们当然会受感染这是最好的感染办法--如我所说:为什么它是想感染大众的人的首选方法
64 物理访问
当你的”朋友“可以物理访问你的计算机的时候,你当然会被感染让我们假定你丢下某人在你
的电脑旁5分钟,那么你当然会被你的"朋友“中的某人感染有一些非常精明的人,时刻想着物理访问某人
的电脑的新方法,下面是一些有趣的诡计:
1你的”朋友“可能请你”嗨兄弟,能给我一点水吗?“或其他的可以让他单独呆着的事情,你会去取
点水,接着你知道会发生什么
2攻击者可能有一个计划比方你邀请他(她)12:00在你的家里,他会叫你的一个”朋友“在12:15给
你打电话和你谈一些事情,攻击者又有时间感染你了也可以是:给你打电话的”朋友“说一些如”有人
在你身边吗?如果有的话,不如移到其他地方,我不想让任何人听到我们的谈话“,这样,攻击者又单独
呆着有时间感染你了
65 诡计
这是一个对真想要些什么的人起作用的诡计,当然攻击者知道它是什么比方说受害人想看色情作品
或密码,那么,攻击者会在受害人屋子前留下一个含有木马的软磁盘,当然会将木马和XXX放在
一起这是一个坏事情,因为有时候你真的想要某些东西,并且最后发现了它
7木马会有多危险?
许多不知道木马是什么的人认为当他们运行一个可执行文件的时候什么都没有发生,因为他们的电脑仍
旧还在工作,所有的数据都还在如果上病毒的话,他们的数据将被毁坏,电脑将不再工作
有人正在你的电脑上上传和下载文件;有人正读你所的IRC日志,了解你和你朋友的有趣的事情;有人
正读你的所有的ICQ消息;有人正删除你电脑上的文件
这是一些显示木马有多危险的例子人们只是在被感染的机器上用木马代替如CIH一样的病毒,然后毁坏机器
8不同种类的木马
--远程控制型木马:
这是现在最流行的木马每个人都想有这样的木马,因为他们想访问受害人的硬盘RAT'S (remote access
trojans)使用起来非常简单,只需要某人运行服务器,你得到受害人的IP,你对他或她的计算机有完全的访问
权你能做一些事情,它依赖于你使用的木马但是,RAT'S有通常的远程控制木马的功能如:KERLOGGER,上传
和下载,MAKE A SCREEN SHOT等等有人将木马用于恶意的目的,他们只是想删除又删除
这是LAME但是我有一个关于使用木马最好方法的指南,你应该读它有很多用于检测最常用木马的程序,
但是新木马每天都出现,这些程序不是最好的防御木马总是做同样的事情如果每次WINDOWS重新启动的时候,
木马重启,这意味着它放了什么东西在注册表或WININI或其他的系统文件里,因此它能重启木马也可能在
WINDOWS系统目录里生成一些文件,这些文件总是看起来象一些受害人认为是正常的WINDOWS可执行文件绝大
多数木马隐瞒任务表Most trojans hide from the Alt+Ctrl+Del menu,有人只用ALT+CTRL+DEL来看哪些进
程正在运行,这是不好的有程序会正确地告诉你进程和文件来自哪儿,但是有一些木马(正如我跟你所说)
使用伪造的名字,对有些人来说,要决定哪个进程应该杀死是有一点困难的
远程控制木马打开一个端口让每一个人都可以连上你的电脑有些木马有些选项象改变端口和设置密码以
使只有那个感染你的家伙可以使用你的电脑改变端口选项是非常好的,因为我确信你不想让你的受害人看见
他的电脑上的端口31377是开着的远程控制木马每天都在出现,而且将继续出现对那些使用这样的木马的人:
小心感染你自己,那么那些你想毁灭的受害人将会报复,你将会感到难过
--发送密码型木马:
这些木马的目的是得到所有缓存的密码然后将他们送到特定的EMAIL地址,不不让受害者知道 e-mail绝大
多数这种木马在WINDOWS每次加载的时候不重启,他们使用端口25发送邮件也有一些木马发送其他的信息如
ICQ,计算机信息等等如果你有任何密码缓存在你电脑的任何地方,这些木马对你是危险的
--Keyloggers:
这些木马是非常简单的,他们做的唯一的事情就是记录受害人在键盘上的敲击,然后在日志文件中检查
密码在大多数情况下,这些木马在WINDOWS每次加载的时候重启,他们有象在线和下线的选项,当用在线选
项的时候,他们知道受害人在线,会记录每一件事情然而,当用下线选项的时候,WINDOWS开始后被写下的
每一件事情会被记录并保存在受害人的硬盘等待传送
--破坏型木马:
这种木马的唯一功能是毁坏和删除文件,使得他们非常简单易用他们能自动删除你计算机上所有的DLL,
EXE,INI文件这是非常危险的木马,一旦你被感染,毫无疑问,如果你没有清除,你的计算机信息将不再存在
--FTP型木马:
这种木马在你的电脑上打开端口21,让任何有FTP客户软件的人都可以不用密码连上你的电脑并自由上传和
下载这些是最常用的木马,他们都是危险的,你应该小心使用他们
9谁会感染你?
基本上,你会被每个知道会如何使用木马(这非常简单)当然知道怎么感染你的人感染使用木马的人是仅
仅停留在使用木马阶段的黑客,他们中的一些人不会走到下一个阶段,他们是只能使用木马(正如我所说这非
常简单)的LAMERS,但是,读了这篇文章后,你将知道别人用木马感染你的最常用方法,它将使那些想用木马
感染你的人感到困难
10攻击者要找什么?
你们中的一些人可能认为木马只用来搞破坏,他们也能用来刺探某人的机器,从里面取走很多私人信息
攻击者取的信息将包括但不限于下列常用数据:
----信用卡信息
----信贷信息
----常用帐号信息
----任何帐号数据
----数据库
----邮件列表
----私人地址
----EMAIL地址
----帐号密码
----个人简历
----EMAIL信息
----计算机帐号或服务订阅信息
----你或你的配偶的姓名
----子女的姓名年龄
----你们的地址
----你们的电话号码
----你写给别人的信
----你家庭的照片
----学校作业
----任何学校的帐号信息
11木马如何工作?
在这儿我会向你解释木马是如何工作的,如果你有些单词不了解,你可以查阅“文章中常用术语”部分
当受害人运行木马服务器的时候,它确实在做些什么,如打开某个特定端口监听连接,它可以使用TCP或UDP
协议当你连上受害人的IP地址时,你可以做你想做的事,因为你放了木马的计算机上的服务器让你这么做
一些木马每次在WINDOWS被加载的时候重启,他们修改WININI或SYSTEMINI,因此他们可以重启,但是大多
数新木马使用注册表完成相应功能木马象客户和服务器一样相互通信,受害人运行服务器,攻击者使用客户
向服务器发送命令,服务器只是按客户说的去做
12最常用木马端口
这儿有最常用的木马端口列表:
Satanz Backdoor|666
Silencer|1001
Shivka-Burka|1600
SpySender|1807
Shockrave|1981
WebEx|1001
Doly Trojan|1011
Psyber Stream Server|1170
Ultors Trojan|1234
VooDoo Doll|1245
FTP99CMP|1492
BackDoor|1999
Trojan Cow|2001
Ripper|2023
Bugs|2115
Deep Throat|2140
The Invasor|2140
Phineas Phucker|2801
Masters Paradise|30129
Portal of Doom|3700
WinCrash|4092
ICQTrojan|4590
Sockets de Troie|5000
Sockets de Troie 1x|5001
Firehotcker|5321
Blade Runner|5400
Blade Runner 1x|5401
Blade Runner 2x|5402
Robo-Hack|5569
DeepThroat|6670
DeepThroat|6771
GateCrasher|6969
Priority|6969
Remote Grab|7000
NetMonitor|7300
NetMonitor 1x|7301
NetMonitor 2x|7306
NetMonitor 3x|7307
NetMonitor 4x|7308
ICKiller|7789
Portal of Doom|9872
Portal of Doom 1x|9873
Portal of Doom 2x|9874
Portal of Doom 3x|9875
Portal of Doom 4x|10067
Portal of Doom 5x|10167
iNi-Killer|9989
Senna Spy|11000
Progenic trojan|11223
Hack99 KeyLogger|12223
GabanBus|1245
NetBus|1245
Whack-a-mole|12361
Whack-a-mole 1x|12362
Priority|16969
Millennium|20001
NetBus 2 Pro|20034
GirlFriend|21544
Prosiak|22222
Prosiak|33333
Evil FTP|23456
Ugly FTP|23456
Delta|26274
Back Orifice|31337
Back Orifice|31338
DeepBO|31338
NetSpy DK|31339
BOWhack|31666
BigGluck|34324
The Spy|40412
Masters Paradise|40421
Masters Paradise 1x|40422
Masters Paradise 2x|40423
Masters Paradise 3x|40426
Sockets de Troie|50505
Fore|50766
Remote Windows Shutdown|53001
Telecommando|61466
Devil|65000
The tHing|6400
NetBus 1x|12346
NetBus Pro 20034
SubSeven|1243
NetSphere|30100
Silencer |1001
Millenium |20000
Devil 103 |65000
NetMonitor| 7306
Streaming Audio Trojan| 1170
Socket23 |30303
Gatecrasher |6969
Telecommando | 61466
Gjamer |12076
IcqTrojen| 4950
Priotrity |16969
Vodoo | 1245
Wincrash | 5742
Wincrash2| 2583
Netspy |1033
ShockRave | 1981
Stealth Spy |555
Pass Ripper |2023
Attack FTP |666
GirlFriend | 21554
Fore, Schwindler| 50766
Tiny Telnet Server| 34324
Kuang |30999
Senna Spy Trojans| 11000
WhackJob | 23456
Phase0 | 555
BladeRunner | 5400
IcqTrojan | 4950
InIkiller | 9989
PortalOfDoom | 9872
ProgenicTrojan | 11223
Prosiak 047 | 22222
RemoteWindowsShutdown | 53001
RoboHack |5569
Silencer | 1001
Striker | 2565
TheSpy | 40412
TrojanCow | 2001
UglyFtp | 23456
WebEx |1001
Backdoor | 1999
Phineas | 2801
Psyber Streaming Server | 1509
Indoctrination | 6939
Hackers Paradise | 456
Doly Trojan | 1011
FTP99CMP | 1492
Shiva Burka | 1600
Remote Windows Shutdown | 53001
BigGluck, | 34324
NetSpy DK | 31339
Hack99 KeyLogger | 12223
iNi-Killer | 9989
ICQKiller | 7789
Portal of Doom | 9875
Firehotcker | 5321
Master Paradise |40423
BO jammerkillahV | 121
13不用扫描器如何监视自己的计算机?
大众认为当他们有木马和防病毒扫描器时他们就是安全的,最好的检测木马的方法是自己动手,你不能
确信木马扫描器是否正确地工作因此开始自己检测在这篇文章里我已经包含了软件和课程评论的列表,它
们将有助于你自己检测你的机器是否有木马你总需要检测你的系统看什么端口开着,如果你看到有一个常用
木马端口开着,你很可能已经感染了木马
注解
你可以在DOS方式下使用NETSTAT或用其他的软件做这件事
注解
总是注意你的电脑上有什么文件在运行,检查它里面的一些可疑的东西如它的名字我想你会检测象
configEXE,himemexe,winliloexe或其他一些有趣的文件,Hex Edit them,如果你发现一些有趣的东西
如SchoolBus Server,立刻杀死他们确信你在监视注册表并时刻检查它里面新的变动,确信你在监视
systemini或winini,因为仍旧有很多木马从它们重启正如我告诉你的下载一些广为人知的程序如ICQ或
MIRC总要从其官方主页下载遵循这些简单的规则将有助于防止你的电脑感染上木马
14帮助你监视自己的电脑的软件
正如我告诉你的我已经包含了可以帮助你监视自己的计算机防止木马感染的软件的列表
++++++++++++++++
----LogMonitor+
++++++++++++++++
文件和目录监视工具
Version: 134
Home page: http://wwwgeocitiescom/koenigvad/Eng/
Author: Vadim Dumbravanu, koenigvad@yahoocom
Log Monitor是一个文件和目录监视工具,它定期检查选定文件的修改时间,运行外部程序看是否文件已被
改变对目录而言,它处理象文件改动,添加或删除
平台:Windows 95/98/NT
自由供个人和商业使用,看LICENSETXT得到版权信息文件包含下列主题:
--1目的
--2用法
--3特性
--4安装
--5反安装
1目的
程序的目的是让不同的管理员使用自动处理程序有时候这些自动处理程序会停止工作甚至异常终止,处理
程序生成或更新错误的日志文件Log Monitor会由他们的日志文件监视这样的处理程序,向管理员发出问题警告
2用法
绝大多数处理程序跟踪日志文件,定期更新他们因此,如果这些处理程序异常终止,日志文件停止改变如果
处理程序在选定的时段没有更新日志文件,Log Monitor会运行一个外部程序,可能是net send bla bla bla或内
存分页程序或进程重启如果文件也被改变,Log Monitor会运行一个程序,因此你可以检查文件是否改变Log
Monitor也可以监视目录并处理目录下的文件的变化,添加和删除Log Monitor也被用做一个任务调度程序,如果
你想比如每个小时运行一次任务,NT Scheduler Service是不符合要求的使用Log Monitor你可以添加根本不存在
的文件,接着选定3600秒的时间段和程序,只要文件不更新,选定的程序将每个小时运行一次在程序被启动
之前你可以定义运行时间和日期
3特性
好几个文件或目录可以同时被监视,每个文件有自己的时间,由独立的线程处理监视进程的列表存储在配
置文件里可以最小化到System Tray,也可以恢复
有暂停监视选定文件的能力,“暂停”状态也可以存储在配置文件里
依调度工作,可以只在选定的每周每月的时间间隔内检查文件和目录
其他很多很好的特性
++++++++++++
----PrcView+
++++++++++++
PrcView是一个可以显示广泛的现运行进程信息的免费进程查看工具,这些信息包括这样的细节:生成时间,
版本,选定进程使用的DLL文件的全路径,所有线程的列表,内存块和堆PrcView也允许你杀死或附带一个调试
器到选定的进程,PrcView既可在WINDOWS 95/98也可在WINDOWS NT平台运行,程序包括窗口和命令行两个版本
PrcView可以以带有最初的版权条款的压缩包形式并遵循非商业原则自由免费分发
该程序由商业组织向第三方的分发和基于该 程序的工作必须经作者允许如果你在运行该程序的时候遇到问题请
访问wwwteamcticom以获得最新版本,如果仍有问题,请发送一个简短的描述给IgorNys@writemecom
----XNetStat
XNetStat是一个和DOS提示符下的NETSTAT一样的程序,该程序显示你计算机上所有打开的端口和已经建立的
连接,如果你需要或有任何疑问请MAIL:fresh@arezcom
++++++++++++
----AtGuard+
++++++++++++
AtGuard是一个有很酷特性的防火墙软件它也能显示你的计算机中的哪个文件打开了一个向外的连接,如果
你想检测电脑上的木马,这是非常有用的我丢失了该程序的URL,但是,你可以试着在altavistacom或
packetstormsecurifycom搜索一下
+++++++++++++++++++++++++
-----ConSeal PC FIREWALL+
+++++++++++++++++++++++++
这款软件使你的PC更安全,相比其他基于PC的防火墙,它有一些超过它们的主要优势在Windows 95,
Windows 98 and Windows NT(351 & 40)上,它都可以使用对WINDOWS机器,它可能是最好的防火墙,会
帮助你堵住你机器上的木马端口,也能抵御各种DOS攻击
+++++++++++++++++
----LockDown2000+
+++++++++++++++++
这真是一个好的可以检测许多木马的工具包,它也作为防火墙可以保护你免受NUKE和ICQ攻击,还可以阻
止文件共享以使你不再有这方面的问题它定期更新,加入很多新的木马定义你想免受攻击和木马感染的话,
你必须拥有它你可以在 wwwlockdown2000com处获得
++++++++++
----TDS-2+
++++++++++
TDS(Trojan Defence Suite)也是一个有很多功能和插件的反木马工具包,它也几乎检测所有木马并定
期更新如果你想免受攻击和木马感染,这也是必须有的一个工具你可以在wwwtdsdiamondcscomau处获得
使用所有课程中提到到反木马工具包,将会构建一个安全的反木马的WINDOWS机器
15在程序中设置后门
使用木马感染别人的人正变得更聪明了,他们开始将木马设在一些每个人都使用的真实程序里面,因此,
他们可以感染受害者绝大多数人知道当他们运行一个木马程序的时候,没有什么事情发生或出错信息出现,
但是,当木马被设进其他的程序的时候,这些程序正常工作,没有任何出错信息,受害者会认为他(她)没
有被感染这是不正确的程序员会把两个或更多的可执行部分合成一个生成程序,因此,他们可以将木马设
在一些每个人都知道的程序里这些开放源代码的广为人知的程序也是危险的好的程序员可以修改源代码使
它象一个木马,比方说,你正在使用被修改过的邮件客户人所共知,发送密码型木马会使用端口25发送一些
包含有信息的邮件想象如果攻击者修改了你的邮件客户把你的邮箱密码发送给他(她)会怎样当然,你会
看见(如果你正在监视的话)端口25正开着,但是,很可能你不会注意,因为你正在发送邮件(正常情况下
发邮件时端口25开着),正如我所说,人们正变得越来越聪明
16建议
我的一些建议将帮助你免受木马或病毒感染:
-1从不接收文件,即使来自你的朋友你永远也不能确定电脑的另一端是谁
-2当执行文件的时候,首先检查它的类型,因为有些人可能设诡计让你运行它
-3总是监视你计算机上的开放端口和运行的文件
-4只从官方主页下载软件
-5当玩木马的时候,你可能感染自己,因为木马创造者有时将木马服务器放在客户里,因此当你运行客户的
时候,你也被感染了这又一次向你显示木马是很危险的,一旦你犯了错误,你会丢失一些敏感数据
-6变得paranoid会更安全人们总是嘲笑那些烧掉他们每张纸片的人,他们将所有的密码放在头脑里,并使
用加密,不用ICQ或IRC,因为他们知道这些协议是多么脆弱
17最后的话
文章到这里就没了,不久我将更新它BTW,这是我的最大的也是写得最好的文章,我真的很喜欢它,我也希
望它将帮助那些想知道如何保护自己免受木马感染和想学更多有关知识的人们这又是一篇安全相关的教程,正
如我以前所说我现在开始写这样的文章了你可以查阅我的杂志:blackcodecom/bc-tech/magazinephp3
这篇指南出与教育目的,对读了这篇文章之后发生的任何事情,我不会承担任何责任我只是告诉你如何做
而不是叫你做,那是你的决定如果你想把这篇文章放在你的站点或FTP或新闻组或其他的任何地方,你可以这
样做,但是,没有作者的允许不要改变任何东西看到这篇文章出现在其他的页面上,我将会感到很幸福
所以我认为,防木马是最重要的。不要指望哪一个杀木马软件可以让你安全。不过,更好一点的反木马软件可以说是ewido了,我用的很好。
检测和删除系统中的木马(Trojan Horse)教程
作者:陈昀/太平洋网络学院
一、木马(Trojan Horse)介绍
木马全称为特洛伊木马(Trojan Horse,英文则简称为Trojan)。此词语来源于古希腊的神话故事,传说希腊人围攻特洛伊城,久久不能得手。后来想出了一个木马计,让士兵藏匿于巨大的木马中。大部队假装撤退而将木马摈弃于特洛伊城下,让敌人将其作为战利品拖入城内。木马内的士兵则乘夜晚敌人庆祝胜利、放松警惕的时候从木马中爬出来,与城外的部队里应外合而攻下了特洛伊城。
在计算机安全学中,特洛伊木马是指一种计算机程序,表面上或实际上有某种有用的功能,而含有隐藏的可以控制用户计算机系统、危害系统安全的功能,可能造成用户资料的泄漏、破坏或整个系统的崩溃。在一定程度上,木马也可以称为是计算机病毒。
由于很多用户对计算机安全问题了解不多,所以并不知道自己的计算机是否中了木马或者如何删除木马。虽然现在市面上有很多新版杀毒软件都称可以自动清除木马病毒,但它们并不能防范新出现的木马病毒(哪怕宣传上称有查杀未知病毒的功能)。而且实际的使用效果也并不理想。比如用某些杀毒软件卸载木马后,系统不能正常工作,或根本发现不了经过特殊处理的木马程序。本人就测试过一些经编程人员改装过的著名木马程序,新的查杀毒软件是连检查都检测不到,更不用说要删除它了(哪怕是使用的是最新的病毒库)。因此最关键的还是要知道特洛伊木马的工作原理,由其原理着手自己来检测木马和删除木马。用手工的方法极易发现系统中藏匿的特洛伊木马,再根据其藏匿的方式对其进行删除。
二、木马工作的原理
在Windows系统中,木马一般作为一个网络服务程序在种了木马的机器后台运行,监听本机一些特定端口,这个端口号多数比较大(5000以上,但也有部分是5000以下的)。当该木马相应的客户端程序在此端口上请求连接时,它会与客户程序建立一TCP连接,从而被客户端远程控制。
既然是木马,当然不会那么容易让你看出破绽,对于程序设计人员来说,要隐藏自己所设计的窗口程序,主要途径有:在任务栏中将窗口隐藏,这个只要把Form的Visible属性调整为False,ShowInTaskBar也设为False。那么程序运行时就不会出现在任务栏中了。如果要在任务管理器中隐身,只要将程序调整为系统服务程序就可以了。
好了,现在我们对木马的运行有了大体了解。让我们从其运行原理着手来看看它藏在哪。既然要作为后台的网络服务器运行,那么它就要乘计算机刚开机的时候得到运行,进而常驻内存中。想一想,Windows系统刚启动的时候会通过什么项目装入而运行一些程序呢?你可能会想到“开始->程序->启动”中的项目!没错,这是Windows启动时要运行的东西,但要是木马服务器程序明显地放在这就不叫木马了。
木马基本上采用了Windows系统启动时自动加载应用程序的方法,包括有winini、systemini和注册表等。
在winini文件中,[WINDOWS]下面,“run=”和“load=”行是Windows启动时要自动加载运行的程序项目,木马可能会在这现出原形。必须要仔细观察它们,一般情况下,它们的等号后面什么都没有,如果发现后面跟有路径与文件名不是你熟悉的或以前没有见到过的启动文件项目,那么你的计算机就可能中上木马了。当然你也得看清楚,因为好多木马还通过其容易混淆的文件名来愚弄用户。如AOL Trojan,它把自身伪装成commandexe文件,如果不注意可能不会发现它,而误认它为正常的系统启动文件项。
在systemini文件中,[BOOT]下面有个“shell=Explorerexe”项。正确的表述方法就是这样。如果等号后面不仅仅是explorerexe,而是“shell=
Explorerexe 程序名”,那么后面跟着的那个程序就是木马程序,明摆着你已经中了木马。现在有些木马还将explorerexe文件与其进行绑定成为一个文件,这样的话,这里看起来还是正常的,无法瞧出破绽。
隐蔽性强的木马都在注册表中作文章,因为注册表本身就非常庞大、众多的启动项目及易掩人耳目。
HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnceEx
HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce
上面这些主键下面的启动项目都可以成为木马的容身之处。如果是Windows NT,那还得注意HKEY-LOCAL-MACHINE\Software\SAM下的东西,通过regedit等注册表编辑工具查看SAM主键,里面下应该是空的。
木马驻留计算机以后,还得要有客户端程序来控制才可以进行相应的“黑箱”操作。要客户端要与木马服务器端进行通信就必须得建立一连接(一般为TCP连接),通过相应的程序或工具都可以检测到这些非法网络连接的存在。具体如何检测,在第三部分有详细介绍。
三、检测木马的存在
知道木马启动运行、工作的原理,我们就可以着手来看看自己的计算机有没有木马存在了。
首先,查看systemini、winini、启动组中的启动项目。由“开始->运行”,输入msconfig,运行Windows自带的“系统配置实用程序”。
1、查看systemini文件
选中“Systemini”标签,展开[boot]目录,查看“shell=”这行,正常为“shell=Explorerexe”,如果不是这样,就可能中了木马了。下图所示为正常时的情况:
2、查看winini文件
选中winini标签,展开[windows]目录项,查看“run=”和“load=”行,等号后面正常应该为空,如下图所示:
3、查看启动组
再看看启动标签中的启动项目,有没有什么非正常项目?要是有象netbus、netspy、bo等关键词,极有可能就是木马了。本人一般都将启动组中的项目保持在比较精简的状态,不需要或无大用途的项目都屏蔽掉了。如下图,只是选中了与注册表检查、音量控制、输入法和能源保护相关的启动栏。到时要是有木马出现,自是一目了然。
4、查看注册表
由“开始->运行”,输入regedit,确定就可以运行注册表编辑器。再展开至:“HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”目录下,查看键值中有没有自己不熟悉的自动启动文件项目,比如netbus、netspy、netserver等的单词。注意,有的木马程序生成的服务器程序文件很像系统自身的文件,想由此伪装蒙混过关。比如Acid Battery木马,它会在注册表项“HKEY-LOCAL-MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run”下加入
Explorer=“C:\WINDOWS\expiorerexe”,木马服务器程序与系统自身的真正的Explorer之间只有一个字母的差别!
通过类似的方法对下列各个主键下面的键值进行检查:
HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnceEx
HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce
如果操作系统是Windows NT,还得注意HKEY-LOCAL-MACHINE\Software\SAM下面的内容,如果有项目,那极有可能就是木马了。正常情况下,该主键下面是空的。
当然在注册表中还有很多地方都可以隐藏木马程序,上面这些主键是木马比较常用的隐身之处。除此之外,象HKEY-CURRENT-USER\Software\Microsoft\Windows\CurrentVersion\Run、HKEY-USERS\\Software\Microsoft\Windows\CurrentVersion\Run的目录下都有可能成为木马的藏身之处。最好的办法就是在HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run或其它主键下面找到木马程序的文件名,再通过其文件名对整个注册表进行全面搜索就知道它有几个藏身的地方了。
如果有留意,注册表各个主键下都会有个叫“(默认)”名称的注册项,而且数据显示为“(未设置键值)”,也就是空的。这是正常现象。如果发现这个默认项被替换了,那么替换它的就是木马了。
4、其它方法
上网过程中,在进行一些计算机正常使用操作时,发现计算机速度明显起了变化、硬盘在不停的读写、鼠标不听使唤、键盘无效、自己的一些窗口在未得到自己允许的情况下被关闭、新的窗口被莫名其妙地打开这一切的不正常现象都可以怀疑是木马客户端在远程控制你的计算机。
如果怀疑你现在正在被木马控制,那么不要慌张地去拔了网线或抽了Modem上的电话线。有可能的话,最好可以逮到“黑”你的那个家伙。下面就介绍一下相应的方法:
由“开始->运行”,输入command,确定,开一个MS-DOS窗口。或者由“开始->程序->MS-DOS”来打开它。在MS-DOS窗口的命令行键入“netstat”查看目前已与本计算机建立的连接。如下图所示:
显示出来的结果表示为四列,其意思分别为Proto:协议,Local Address:本地地址,Foreign Address:远程地址,State:状态。在地址栏中冒号的后面就是端口号。如果发现端口号码异常(比如大于5000),而Foreign Address中的地址又不为正常网络浏览的地址,那么可以判断你的机器正被Foreign Address中表示的远程计算机所窥视着。在对应行的Foreign Address中显示的IP地址就是目前非法连接你计算机的木马客户端。
当网络处于非活动状态,也就是目前没什么活动网络连接时,在MS-DOS窗口中用netstat命令将看不到什么东西。此时可以使用“netstat -a”,加了常数“-a”表示显示计算机中目前处于监听状态的端口。对于Windows98来说,正常情况下,会出现如下的一些处于监听状态的端口(安装有NETBEUI协议):
如果出现有不明端口处于监听(LISTENING)状态,而目前又没有进行任何网络服务操作,那么在监听该端口的就是特洛伊木马了!如下图所示的23456和23457端口都处于监听状态,很明显是木马造成的。
注意,使用此方法查询处于监听状态的端口,一定要保证在短时间内(最好5分钟以上)没有运行任何网络冲浪软件,也没有进行过任何网络操作,比如浏览网页,收、发信等。不然容易混淆对结果的判断。
四、删除木马
好了,用上面的一些方法发现自己的计算机中了木马,那怎么办?当然要将木马删除了,难道还要保留它!首先要将网络断开,以排除来自网络的影响,再选择相应的方法来删除它。
1、由木马的客户端程序
由先前在winini、systemini和注册表中查找到的可疑文件名判断木马的名字和版本。比如“netbus”、“netspy”等,很显然对应的木马就是NETBUS和NETSPY。从网上找到其相应的客户端程序,下载并运行该程序,在客户程序对应位置填入本地计算机地址:127001和端口号,就可以与木马程序建立连接。再由客户端的卸除木马服务器的功能来卸除木马。端口号可由“netstat -a”命令查出来。
这是最容易,相对来说也比较彻底载除木马的方法。不过也存在一些弊端,如果木马文件名给另外改了名字,就无法通过这些特征来判断到底是什么木马。如果木马被设置了密码,既使客户端程序可以连接的上,没有密码也登陆不进本地计算机。当然要是你知道该木马的通用密码,那就另当别论了。还有,要是该木马的客户端程序没有提供卸载木马的功能,那么该方法就没什么用了。当然,现在多数木马客户端程序都是有这个功能的。
2、手工
不知道中的是什么木马、无登陆的密码、找不到其相应的客户端程序、,那我们就手工慢慢来删除这该死的木马吧。
用msconfig打开系统配置实用程序,对winini、systemini和启动项目进行编辑。屏蔽掉非法启动项。如在winini文件中,将将[WINDOWS]下面的“run=xxx”或“load=xxx”更改为“run=”和“load=”;编辑systemini文件,将[BOOT]下面的“shell=xxx”,更改为:“shell=Explorerexe”。
用regedit打开注册表编辑器,对注册表进行编辑。先由上面的方法找到木马的程序名,再在整个注册表中搜索,并删除所有木马项目。由查找到的木马程序注册项,分析木马文件在硬盘中的位置(多在C:\WINDOWS和C:\WINDOWS\COMMAND目录下)。启动到纯MS-DOS状态(而不是在Windows环境中开个MS-DOS窗口),用del命令将木马文件删除。如果木马文件是系统、隐藏或只读文件,还得通过“attrib -s -h -r”将对应文件的属性改变,才可以删除。
为保险起见,重新启动以后再由上面各种检测木马的方法对系统进行检查,以确保木马的确被删除了。
目前也有一些木马是将自身的程序与Windows的系统程序进行了绑定(也就是感染了系统文件)。比如常用到的Explorerexe,只要Explorerexe一得到运行,木马也就启动了。这种木马可以感染可执行文件,那就更象病毒了。由手工删除文件的方法处理木马后,一运行Explorerexe,木马又得以复生!这时要删除木马就得连Explorerexe文件也给删除掉,再从别人相同操作系统版本的计算机中将该文件Copy过来就可以了。
五、结束语
Internet上每天都有新的木马冒出来,所采取的隐蔽措施也是五花八门。在信息社会里,计算机用户对自己的资料进行保密、防止泄漏也变得越来越重要。防范木马袭击也只是提高计算机安全性的一个方面。技术的发展,本文所讲述的检测、删除木马方法也总有一天会失效,最主要还是要靠用户提高警惕,防范所有的不安全事件于未然。
诺顿
原版: http://wwwgrisoftcz/softw/70/filedir/inst/ewido-setup_400172cexe
汉化补丁:http://viphanzifyorg/yfy/HB_ewidoAntispy-ware400172c_plus_yfyexe
由于杀毒软件无法对电脑提供足够的保护,来避免木马、蠕虫、
Dialers、Hijackers、 广告软件以及键盘记录者所带来的威胁,
ewido anti-spyware 正是针对此点设计的,它会给你的电脑提供
全方位的安全保护,使你的电脑工作得更有效率。
ewido anti-spyware,名副其实的电脑安全专家!
注: 此汉化版本包含有官方截至 2006-08-08 之前的所有病毒特征
库;并破解了主程序的试用限制。请不要进行“自动升级”或“运行在
线升级”,否则,官方联网后发现原版主程序 MD5 值不一致,会自动
从官方下载原始主程序覆盖破解后的主程序,则 ewido 会自动变成试
用版,特此说明。
IIS(Inter-IC Sound bus)又称I2S,是菲利浦公司提出的串行数字音频总线协议[1]。目前很多音频芯片和MCU都提供了对IIS的支持。
IIS总线只处理声音数据。其他信号(如控制信号)必须单独传输。为了使芯片的引出管脚尽可能少,IIS只使用了三根串行总线。这三根线分别是:提供分时复用功能的数据线、字段选择线(声道选择)、时钟信号线。
Internet Information Server的缩写为(IIS)是一个World Wide Web server。Gopher server和FTP server全部包容在里面。 IIS意味着你能发布网页,并且有ASP(Active Server Pages)、JAVA、VBscript产生页面,有着一些扩展功能。IIS支持一些有趣的东西,象有编辑环境的界面(FRONTPAGE)、有全文检索功能的(INDEX SERVER)、有多媒体功能的(NET SHOW)
其次,IIS是随Windows NT Server 40一起提供的文件和应用程序服务器,是在Windows NT Server上建立Internet服务器的基本组件。它与Windows NT Server完全集成,允许使用Windows NT Server内置的安全性以及NTFS文件系统建立强大灵活的Internet/Intranet站点。
IIS(Internet Information Server,互联网信息服务)是一种Web(网页)服务组件,其中包括Web服务器、FTP服务器、NNTP服务器和SMTP服务器,分别用于网页浏览、文件传输、新闻服务和邮件发送等方面,它使得在网络(包括互联网和局域网)上发布信息成了一件很容易的事。本文将向你讲述Windows 2000高级服务器版中自带的IIS 50的配置和管理方法。
准备篇 IIS的添加和运行
一、IIS的添加
请进入“控制面板”,依次选“添加/删除程序→添加/删除Windows组件”,将“Internet信息服务(IIS)”前的小钩去掉(如有),重新勾选中后按提示操作即可完成IIS组件的添加。用这种方法添加的IIS组件中将包括Web、FTP、NNTP和SMTP等全部四项服务。
二、IIS的运行
当IIS添加成功之后,再进入“开始→设置→控制面板→管理工具→Internet服务管理器(Internet信息服务)”以打开IIS管理器,对于有“已停止”字样的服务,均在其上单击右键,选“启动”来开启。
第一篇 IIS之Web服务器
一、建立第一个Web站点
比如本机的IP地址为19216801,自己的网页放在D:\Wy目录下,网页的首页文件名为Indexhtm,现在想根据这些建立好自己的Web服务器。
对于此Web站点,我们可以用现有的“默认Web站点”来做相应的修改后,就可以轻松实现。请先在“默认Web站点”上单击右键,选“属性”,以进入名为“默认Web站点属性”设置界面。
1.修改绑定的IP地址:转到“Web站点”窗口,再在“IP地址”后的下拉菜单中选择所需用到的本机IP地址“19216801”。
2.修改主目录:转到“主目录”窗口,再在“本地路径”输入(或用“浏览”按钮选择)好自己网页所在的“D:\Wy”目录。
3.添加首页文件名:转到“文档”窗口,再按“添加”按钮,根据提示在“默认文档名”后输入自己网页的首页文件名“Indexhtm”。
4.添加虚拟目录:比如你的主目录在“D:\Wy”下,而你想输入“19216801/test”的格式就可调出“E:\All”中的网页文件,这里面的“test”就是虚拟目录。请在“默认Web站点”上单击右键,选“新建→虚拟目录”,依次在“别名”处输入“test”,在“目录”处输入“E:\All”后再按提示操作即可添加成功。
5.效果的测试:打开IE浏览器,在地址栏输入“19216801”之后再按回车键,此时就能够调出你自己网页的首页,则说明设置成功!
注:具体不同的电脑会有不同的选项名称,但大体上还是可以找到了(多试一下)。
二、添加更多的Web站点
1.多个IP对应多个Web站点
如果本机已绑定了多个IP地址,想利用不同的IP地址得出不同的Web页面,则只需在“默认Web站点”处单击右键,选“新建→站点”,然后根据提示在“说明”处输入任意用于说明它的内容(比如为“我的第二个Web站点”)、在“输入Web站点使用的IP地址”的下拉菜单处选中需给它绑定的IP地址即可;当建立好此Web站点之后,再按上步的方法进行相应设置。
2.一个IP地址对应多个Web站点
当按上步的方法建立好所有的Web站点后,对于做虚拟主机,可以通过给各Web站点设不同的端口号来实现,比如给一个Web站点设为80,一个设为81,一个设为82……,则对于端口号是80的Web站点,访问格式仍然直接是IP地址就可以了,而对于绑定其他端口号的Web站点,访问时必须在IP地址后面加上相应的端口号,也即使用如 “http://19216801:81” 的格式。
很显然,改了端口号之后使用起来就麻烦些。如果你已在DNS服务器中将所有你需要的域名都已经映射到了此惟一的IP地址,则用设不同“主机头名”的方法,可以让你直接用域名来完成对不同Web站点的访问。
比如你本机只有一个IP地址为19216801,你已经建立(或设置)好了两个Web站点,一个是“默认Web站点”,一个是“我的第二个Web站点”,现在你想输入“wwwenanshancom”可直接访问前者,输入“wwwpopunetcom”可直接访问后者。其操作步骤如下:
(1)请确保已先在DNS服务器中将你这两个域名都已映射到了那个IP地址上;并确保所有的Web站点的端口号均保持为80这个默认值。
(2)再依次选“默认Web站点→右键→属性→Web站点”,单击“IP地址”右侧的“高级”按钮,在“此站点有多个标识下”双击已有的那个IP地址(或单击选中它后再按“编辑”按钮),然后在“主机头名”下输入“wwwenanshancom”再按“确定” 按钮保存退出。
(3)接着按上步同样的方法为“我的第二个Web站点”设好新的主机头名为“wwwpopunetcom”即可。
(4)最后,打开你的IE浏览器,在地址栏输入不同的网址,就可以调出不同Web站点的内容了。
3.多个域名对应同个Web站点
你只需先将某个IP地址绑定到Web站点上,再在DNS服务器中,将所需域名全部映射向你的这个IP地址上,则你在浏览器中输入任何一个域名,都会直接得到所设置好的那个网站的内容。
三、对IIS服务的远程管理
1.在“管理Web站点”上单击右键,选“属性”,再进入“Web站点”窗口,选择好“IP地址”。
2.转到“目录安全性”窗口,单击“IP地址及域名限制”下的“编辑”按钮,点选中“授权访问”以能接受客户端从本机之外的地方对IIS进行管理;最后单击“确定”按钮。
3.则在任意计算机的浏览器中输入如“http://19216801:3598”(3598为其端口号)的格式后,将会出现一个密码询问窗口,输入管理员帐号名(Administrator)和相应密码之后就可登录成功,现在就可以在浏览器中对IIS进行远程管理了!在这里可以管理的范围主要包括对Web站点和FTP站点进行的新建、修改、启动、停止和删除等操作。
四、本部分常见问题解答
Q:在上文中所涉及到的网址中,有的加了“http://”,有的没加,这意味着什么呢?
A:没有加“http://”部分的网址,说明其可加可不加;而加了“http://”部分的,则说明它必不可少!对于带端口号的网址则必须加;否则可省略。
Q:对于上文中涉及到IP地址的网址,可否用比较“友好”的名称来代替呢?
A:可以!它除了能够用IIS服务器所在的计算机名来代替之外,还可在DNS服务器中新建域名和相应IP地址的映射表,就也可以用域名来进行访问了!
Q:我设置好了一个Web服务器,但是当我访问网页时,却出现密码提示窗口。这是为什么?
A:访问Web站点时,出现密码提示窗口,一般来说有以下原因,请逐个去进行检查:
1.所访问的网页文件本身加了密。比如“默认Web站点”原主目录“E:\Inetpub\wwwroot”下的首页文件“iisstartasp”访问时就需要密码。
2.没有设置允许匿名访问或作了不应该的改动如图4所示,首先应确保已勾选中了“匿名访问”这一项;并且其下“编辑”中“匿名用户帐号”中“用户名”一项应为“IUSR_NODISK”(其中“NODISK”为计算机名)的格式;另外,还需要已勾选中“允许IIS控制密码”一项。
3.你的目标目录被限制了访问权限。此项仅当该目录位于NTFS格式分区中时才可能出现。请在其上单击右键,选“属性”,再进入“安全”窗口,看列表中是不是默认的允许“Everyone”组完全控制的状态,如不是,请改回 。
第二篇 IIS之FTP服务器
一、建立你的FTP站点
第一个FTP站点(即“默认FTP站点”)的设置方法和更多FTP站点的建立方法请参照前文Web服务器中相关操作执行。需要注意的是,如果你要用一个IP地址对应多个不同的FTP服务器,则只能用使用不同的端口号的方法来实现,而不支持“主机头名”的作法。
对于已建立好的FTP服务器,在浏览器中访问将使用如“ftp://19216801”或是“ftp://19216801:22的格式”;除了匿名访问用户(Anonymous)外,IIS中的FTP将使用Windows 2000自带的用户库(可在“开始→程序→管理工具→计算机管理”中找到“用户”一项来进行用户库的管理)。
二、本部分常见问题解答
Q:如何修改FTP服务器登录成功或退出时的系统提示信息?
A:在相应的FTP站点上单击右键,选“属性”,再转到“消息”窗口,在“欢迎”处输入登录成功之后的欢迎信息,在“退出”处输入用户退出时的欢送信息即可。
Q:为什么我的FTP服务器建立成功之后,除了管理员(Administrator)和匿名用户(Anonymous)之外,普通用户都不能在本机上登录;可在其他计算机上却能够正常使用。这是为什么?
A:因为默认的,普通用户不具有在本机登录的权限。如果要修改,请进入“开始→程序→管理工具→本地安全策略”中选择“左边框架→本地策略→用户权利指派”,再在右边框架中双击“在本地登录”项,然后将所需的普通用户添加到它的列表中去就行了。
第三篇 IIS之SMTP服务器
如果你嫌互联网上的那些免费邮件发送邮件的速度过慢的话,你或许可以考虑用IIS来建立一个本地的SMTP服务器。不管你是直接连入互联网还是通过局域网接入,不管你是有静态的IP地址还是用动态的IP地址,都可以很轻松地建立成功!
建立IIS下的SMTP服务器的方法非常简单,只需在IIS管理器中让“默认SMTP虚拟服务器”处于已启动状态就行了;此外一般不用再做其他任何设置。
如果你想要用自己的SMTP服务器发信,只需将你E-mail客户端软件设置中“发送邮件服务器(SMTP)”项中填入“localhost”,则不管你的IP地址如何变化,它都能正常工作, 。
当你使用自己的这个SMTP服务器发送E-mail时,不仅有不受制于人的自由感,更有闪电般的发信速度,是个人SMTP服务器的最佳选择!
IIS版本对应的windows版本信息
2000 iis版本是50
xp 版本是51
2003版本是60
2008版本是70
IIS是Internet Information Server的缩写,它是微软公司主推的服务器,最新的版本是Windows2000里面包含的IIS 5,IIS与WindowNT Server完全集成在一起,因而用户能够利用Windows NT Server和NTFS(NT File System,NT的文件系统)内置的安全特性,建立强大,灵活而安全的Internet和Intranet站点。
IIS支持HTTP(Hypertext Transfer Protocol,超文本传输协议),FTP(File Transfer Protocol,文件传输协议)以及SMTP协议,通过使用CGI和ISAPI,IIS可以得到高度的扩展。
IIS支持与语言无关的脚本编写和组件,通过IIS,开发人员就可以开发新一代动态的,富有魅力的Web站点。IIS不需要开发人员学习新的脚本语言或者编译应用程序,IIS完全支持VBScript,JScript开发软件以及Java,它也支持CGI和WinCGI,以及ISAPI扩展和过滤器。
IIS支持服务器应用的Microsoft BackOffice系列,Microsoft BackOffice系列包括以下内容:
1,Microsoft Exchange Server 客户/服务器通讯和群组软件;
2,Mirrosoft Proxy Server 代理服务器;
3,用于连接IBM企业网络的Microsoft SNA Server;
4,用于集中管理分布式系统的Microsoft Systems Management Server;
5,Microsoft Commercial Internet System(MCIS)。
IIS的设计目的是建立一套集成的服务器服务,用以支持HTTP,FTP和SMTP,它能够提供快速且集成了现有产品,同时可扩展的Internet服务器。
IIS相应性极高,同时系统资源的消耗也是最少,IIS的安装,管理和配置都相当简单,这是因为IIS与Windows NT Server网络操作系统紧密的集成在一起,另外,IIS还使用与Windows NT Server相同的SAM(Security Accounts Manager,安全性账号管理器),对于管理员来说,IIS使用诸如Performance Monitor和SNMP(Simple Nerwork Management Protocol,简单网络管理协议)之类的NT已有管理工具。
IIS支持ISAPI,使用ISAPI可以扩展服务器功能,而使用ISAPI过滤器可以预先处理和事后处理储存在IIS上的数据。用于32位Windows应用程序的Internet扩展可以把FTP,SMTP和HTTP协议置于容易使用且任务集中的界面中,这些界面将Internet应用程序的使用大大简化,IIS也支持MIME(Multipurpose Internet Mail Extensions,多用于Internet邮件扩展),它可以为Internet应用程序的访问提供一个简单的注册项。
IIS的一个重要特性是支持ASP。IIS 30版本以后引入了ASP,可以很容易的张贴动态内容和开发基于Web的应用程序。对于诸如VBScript,JScript开发软件,或者由Visual Basic,Java,Visual C++开发系统,以及现有的CGI和WinCGI脚本开发的应用程序,IIS都提供强大的本地支持。
这是UEFI 引导模式,一种代替BIOS新的模式,你是不是想用以前的老模式,可以进BIOS里面设置成:选择UEFI支持,在startup下UEFI/Legacy Boot选择Legacy Boot 为优先。
actmovieexe是微软Windows操作系统自带的程序,用于支持显示卡运行一些屏幕保护和微软程序。这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题
agentsvrexe是一个ActiveX插件,用于多媒体程序。这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。
algexe是微软Windows操作系统自带的程序。它用于处理微软Windows网络连接共享和网络连接防火墙。这个程序对你系统的正常运行是非常重要的。
ASPNET_WPexe是涉及Microsoft aspnet技术的程序运行所必须的程序。这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。
AcctMgrexe是Norton systemworks套装的一部分,用于你计算机上相关密码。该进程对计算机的稳定和安全是重要的。
acrobatexe是the Adobe Acrobat创建器的一部分。它能够创建和打印PDF文档。该进程不是运行所必须的,但终止它可能有问题。
acrord32exe是Adobe Acrobat Reader阅读器的一部分。该进程用于打开和察看PDF文档,它能够从Adobecom下载。
AcroTrayexe是Acrobat助手程序,用于帮助你打印你的PDF文档。
ACSdexe是AOL的相关程序。该进程在后台运行和自动重新连接到AOL。
ADGJDETexe是Creative创新声卡的一部分。
AdobeUpdateManagerexe是Adobe产品软件升级程序。
ADServiceexe是Iomega Zip驱动器驱动相关程序。
ADServiceexe是Iomega Zip驱动器驱动相关程序。
agentexe是Dell电脑提供的用户监视和管理系统的程序。这不是一个重要的进程。禁用它可以节省用户资源。注意:agentexe也可能是Forte Agent Newsgroup Reader新闻组阅读器。
agrsmmsgexe是软猫调制解调器的消息程序。
AgtServexe是在线字典软件,提供屏幕点击查询词典功能。
aimexe是AOL Instant Messenger即时通讯软件。
aim95exe是AOL Instant Messenger即时通讯软件,提供在线聊天服务。
AIT 索尼Sony音乐机。提供35G的容量和4M的传输速度。AIT技术提供最多100G的空间,AIT-3提供最多800G的空间。
alogservexe是McAfee VirusScan杀毒软件的一部分。该进程记录McAfee VirusScan的应用程序操作日志。
anvshellexe是ASUS显示卡硬件驱动程序。它也会在系统托盘创建图标用于进行控制。
AOLacsdexe是AOL Internet软件的连接器,用于Internet连接。
AOLDialexe是AOL Internet软件(90版本或更高版本)的一部分。用于拨号连接Internet网络。
aomexe是Adobe公司产品的进程,用于Web检测更新。
apntexexe是Alps电子硬件驱动软件。
asfagentexe是Dell电脑系统管理套件的一部分。
ashWebSvexe是Avast网络安全套件的一部分。用于保护你的电脑免受网络攻击。
astartexe是华硕ASUS显示卡硬件驱动程序。该程序会在系统托盘中添加图标,用于配置设备。
ati2evxxexe是ATI显示卡增强工具。它用于管理ATI HotKey特性。
ATIevxxexe是ATI一些显卡硬件产品的软件部分。
ATIPtaxxexe是ATI显示卡驱动的一部分,在系统托盘有显示。
Atrackexe是Norton Internet Security网络安全和Norton Personal Firewall个人防火墙的一部分。它会提醒你一些软件尝试访问网络。
aupdateexe是Symantec产品的LiveUpdate在线升级程序。该进程自动在线检测是否有Symantec产品的更新,提醒你进行下载。
autochkexe是微软操作系统的一部分。它会备份和还原系统设定到初始状态。
avconsolexe是McAfee VirusScan反病毒软件的一部分。
AVENGINEEXE是Panda Antivirus熊猫卫士反病毒套装的一部分,用于保护你的计算机免受网络攻击。
avgservexe是AVG AntiVirus反病毒网络安全程序。用于实时保护你的计算机安全。
avgwexe是Grisoft网络安全组件的一部分,用于保护你计算机的安全。免受病毒、间谍软件、蠕虫和木马的攻击。
avpccexe是卡巴斯基Kaspersky反病毒套装的一部分,用于保护你的计算机免受病毒和蠕虫的攻击。
avsynmgrexe是McAfee网络安全套装的一部分。它用于更新同步病毒定义文件,保持你的计算机使用最新病毒特征库。
btwdinsexe是为了微软Windows操作系统支持蓝牙技术的程序。
backweb-137903exe是惠普HP相关软件。
backweb-8876480exe是罗技Logitech相关产品软件。它用于自动检测升级罗技相关产品。
bacstrayexe是宽度调制解调器Modem相关进程,用于配置和诊断。
blackdexe是BlackICE计算机防火墙的一部分。
bpcpostexe是Microsoft TV察看器程序。
BRMFRSMGEXE是Brother Print兄弟打印机相关程序,该进程使用户通过并口、USB口连接兄弟打印机相关设备。
brss01aexe是兄弟打印机相关程序。
bttnservexe用于支持Compaq EasyAccess多媒体键盘按钮,移除该进程,会导致附加按钮无法使用。
ccmexecexe是微软SMS操作系统服务。该SMS Agent Host服务在其它服务之上。这个程序对你系统的正常运行是非常重要的。
cidaemonexe是一个索引服务,为了让你更加快速的查找文件。
cisvcexe是微软Windows操作系统自带的程序。它用于监测CIDAEMONexe内存使用状态,防止可用内存过低问题。这是一个系统进程,不要进行删除。
clisvclexe是微软Windows系统自带程序。该进程调用SMSS进程检测在你计算机上的软件。
cmdexe是微软Windows系统的命令行程序,类似与微软的DOS操作系统。cmdexe是一个32位的命令行程序,运行在Windows NT/2000/XP上。这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。
Controlexe是微软Windows操作系统自带的程序。用于访问控制面板。这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。
csrssexe是微软客户端/服务端运行时子系统。该进程管理Windows图形相关任务。这个程序对你系统的正常运行是非常重要的。 注意:csrssexe也有可能是W32NetskyAB@mm、W32Webus Trojan、Win32Ladexa等病毒创建的。该病毒通过Email邮件进行传播,当你打开附件时,即被感染。该蠕虫会在受害者机器上建立SMTP服务,用以自身传播。该病毒允许攻击者访问你的计算机,窃取木马和个人数据。这个进程的安全等级是建议立即进行删除。
ctfmonexe是Microsoft Office产品套装的一部分。它可以选择用户文字输入程序,和微软Office XP语言条。这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。
caexe是ETrust EZ Firewall防火墙的一部分,用于保护你的计算机免受网络攻击。
calcexe是微软附件中自带的计算器程序,包括基本和科学计算。
carpservexe是调制解调器Modem相关软件,用于对调制解调器的声音进行控制,例如你听到的拨号时听到的声音。
CCAPEXE是Symantec AntiVirus反病毒网络安全套装的一部分,用于保护你的计算机免受网络危险攻击。
ccappexe是Norton AntiVirus 2003反病毒软件的一部分。它能够自动保护你的计算机安全。
ccevtmgrexe是Norton Internet Security网络安全套装的一部分。该进程会同反病毒与防火墙程序同时安装。
ccproxyexe是Symantec Internet Security网络安全套装的一部分。该进程用于设定基本网络共享,用于你的网络共享给你的家庭或者办公室。
ccpxysvcexe是Norton Antivirus反病毒和Norton Personal Firewall个人防火墙的服务程序。
ccregvfyexe是Norton Internet Security网络安全套装的一部分。该进程检测是否存在恶意的篡改注册表。
cdac11baexe是MacroVision safeCast反复制保护软件。该进程是一些软件为了保护其产品不被盗版而安装的。
cdantsrvexe是MacroVison C-Dilla许可管理软件的一部分。
cfdexe是Motive通讯的宽带相关软件。
cfgwizexe是Norton Antivirus反病毒软件的一部分。
cftmonexe是微软Microsoft Office套件的一部分,用于输入法相关。
charmapexe是微软Micorsoft Windows工具,用于帮助你定位非标准字符集。
cleanupexe是网络清理程序的一部分。它用于删除网络浏览痕迹,包括cookies、历史记录以及其它。
cliexe是ATi显示卡硬件驱动程序。在状态栏上有图标用于进行调节。
cmanagerexe是操作日志记录程序。
cmmpuexe是C-Media声卡驱动程序。
Companionexe是AOL连接套件的一部分,其图标驻留在系统托盘上。它提供访问AOL的快捷方式。
comsmdexe是3com 3C9xx系列网卡驱动的一部分。它提供诊断和配置功能。
cpdexe是McAfee Personal Firewall个人防火墙的一部分。它在后台运行,用于不同的安全特性。
crypservexe是Kenonic控制加密软件的主程序。
cthelperexe是创新Creative公司Soundblaster声卡的程序。它是一个第三方的声卡相关插件/软件。
cctnotifyexe是创新Creative声卡产品的一部分。该进程用于侦测插入的CD光盘。
ctsvccdaexe是创新Creative公司的相关软件,它与Soundblaster声卡驱动和一些其它创新程序一同安装。
c***dexe是Cisco ***虚拟专用网络相关软件的一部分,它用于你使用加密或非密码***连接到远程服务器。
ddhelpexe是微软Windows操作系统的一部分。该进程是DirectX的一部分,用于对Windows 3D显示卡加速。
dfssvcexe是分布式文件系统服务。只在微软服务器版Windows上出现,该进程是重要的DFS分布式文件系统服务。微软Windows服务器版基础服务。
dllhostexe是微软Windows操作系统的一部分。dllhostexe用于管理DLL应用。这个程序对你系统的正常运行是非常重要的。
dos4gwexe是微软DOS操作系统在32位操作系统上的扩展壳。这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。
dotnetfxexe是微软Windows升级到net技术的一个进程。这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。
dumprepexe是微软Windows XP操作系统的一部分,记录出现错误的程序信息。当一个程序出现错误时,该程序发送相关错误信息到微软。该程序不是纯粹的系统进程,安装是为了第三方使用。
dadappexe是Dell电脑自带的相关软件。用于Dell键盘可编程键。它会在系统托盘增加图标。
dadtrayexe是Dell电脑相关软件,用于配置Dell电脑相关热键。如果移除该进程会导致附加键不可用。
damonexe是Dell电脑技术支持软件套装的一部分。
dapexe是SpeedBit's DownLoad Accelator下载加速器主程序。
DavCDataexe是微软Microsoft Internet Information网络信息服务的一部分,用于让你的个人计算机或者Windows服务器对外提供Web服务。
dcfssvcexe是柯达Kodak数码相机相关程序。该进程用于用户传输照片。
ddcmanexe是Wild Tangent计算机游戏相关程序。
defwatchexe是Norton Antivirus反病毒企业版的一部分,用于检查病毒库特征文件是否有新的升级。
delayrunexe是惠普HP相关产品,它用于防止HP计算机相关问题。
devenvexe是微软Microsoft Visual Studio的一部分,用于应用程序开发。
devldrexe是与Sound Blaster Live!声卡安装的程序。
explorerexe是Windows程序管理器或者Windows资源管理器,它用于管理Windows图形壳,包括开始菜单、任务栏、桌面和文件管理。删除该程序会导致Windows图形界面无法适用。注意:explorerexe也有可能是w32Codered和w32mydoomb@mm病毒。该病毒通过email邮件传播,当你打开病毒发送的附件时,即被感染。该病毒会在受害者机器上建立SMTP服务。该病毒允许攻击者访问你的计算机、窃取密码和个人数据。该进程的安全等级是建议删除。
fastexe是Windows XP的一部分。该进程用于用户账号的快速切换。该进程不是纯粹的系统进程,但是安装它是需要的。
grpconvexe是Windows操作系统的工具。它用于转换Windows 31的文件夹格式升级至Windows 95以及更高版本的Windows。这个程序对你系统的正常运行是非常重要的。
hidservexe用于支持Windows操作系统的USB多媒体设备。这个程序对你系统的正常运行是非常重要的。
iexploreexe是Microsoft Internet Explorer的主程序。这个微软Windows应用程序让你在网上冲浪,和访问本地Interanet网络。这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。iexploreexe同时也是Avant网络浏览器的一部分,这是一个免费的基于Internet Explorer的浏览器。注意iexploreexe也有可能是TrojanKillAVB病毒,该病毒会终止你的反病毒软件,和一些Windows系统工具,该进程的安全等级是建议删除。
imapiexe是微软Windows操作系统的一部分。用于CD刻录镜像管理。这个程序对你系统的正常运行是非常重要的。
inetinfoexe主要用于支持微软Windows IIS网络服务的除错。这个程序对你系统的正常运行是非常重要的。
internatexe 是微软Windows多语言输入程序。这个程序对你系统的正常运行是非常重要的。internattexe也有可能是Win32Lydraa木马的一部分。该木马允许攻击者访问你的计算机,窃取密码和个人数据。该进程的安全等级是建议删除。
kernel32exe是Floodnet病毒的一部分,通过Outlook发送邮件进行传播。这个进程的安全等级是建议立即进行删除。
launch32exe是储存管理服务的远程部署与安装程序。这个程序对你系统的正常运行是非常重要的。
loadwcexe是微软Internet Explorer浏览器的一部分。该程序用于更高Internet Explorer的设置和喜好。这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。
Locatorexe的作用是为了稳定的让远程程序调用Windows系统本地服务。该进程维护一个数据库程序。这个程序对你系统的正常运行是非常重要的。
logonuiexe是一个系统进程,用于显示微软Windows XP系统用户切换界面。这个程序对你系统的正常运行是非常重要的。
lsassexe是一个系统进程,用于微软Windows系统的安全机制。它用于本地安全和登陆策略。注意:lsassexe也有可能是Windangworm、ircratsoub、WebusB、MyDoomL、RandexAR、Nimosworm创建的,病毒通过软盘、群发邮件和P2P文件共享进行传播。
madexe是Microsoft Exchange重要的一部分,用于调用DLL和记录消息。这个程序对你系统的正常运行是非常重要的。
mapisp32exe用于调用Microsoft Exchange和Outlook以及其它调用MAPI消息的程序。禁用该程序,可能导致相关需求的程序出现问题。
msdtcexe是微软分布式传输协调程序。该进程调用系统Microsoft Personal Web Server和Microsoft SQL Server。该服务用于管理多个服务器。
msiexecexe是Windows Installer的一部分。用于安装Windows Installer安装包(MSI)。这个程序对你系统的正常运行是非常重要的。
msoobeexe是Windows XP产品激活程序,用于管理在线注册许可密钥。这个程序对你系统的正常运行是非常重要的。
mstaskexe是Windows计划任务程序。它用于管理计划任务,包括备份和更新,定时运行。如果你删除该进程,计划任务将无法运行。
mprexeexe只会在微软Windows 9x和Me出现。该进程用于计算机使用多个网络协议和网卡与路由的连接。正常情况下,该进程似乎只会在Windows出现问题的情况下,才会出现的Windows的任务管理器中。在其它情况下,它是不被调用的。
msconfigexe用于帮助编辑和管理配置文件,例如Winini和autoexecbat。这个程序对你系统的正常运行是非常重要的。
msgsrv32exe仅会在微软Windows 9x和Me系统出现。该进程是一个32位的消息服务,似乎只在出现问题的时候,才会在Windows任务管理器中出现。在其它时候是不可见的。
MSMMsgexe是BCM语音调制解调器驱动程序。
mstinitexe是微软计划任务精灵,用于管理杀毒软件和磁盘碎片整理。这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。
mmcexe是Windows管理控制程序,是显示管理插件的控制面板,例如驱动器管理。这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。
mmtasktsk只会在微软Windows 9x和Me系统出现,通常情况下是隐藏的。它用于Windows进行多媒体的多任务处理。这个程序对你系统的正常运行是非常重要的。
System Idle System Idle不是一个进程,更多用于统计剩余的CPU资源情况。无法删除。
ndisuiosys属于NDIS User Mode I/O (NDISUIO)协议驱动,用于支持无线设备,例如蓝牙之类。这个程序对你系统的正常运行是非常重要的。
netddeexe是微软Windows的网络动态数据Exchange服务。它用于帮助exchange数据在网络传输。这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。
ntoskrnlexe是保护性的进程,在你计算机反复启动的情况下出现。在正常情况下,在任务管理器是不会有该进程的。注意:ntoskrnlexe也可能是w32bolzano病毒。请使用杀毒软件进行查杀。
ntvdmexe是Windows 16位虚拟机的一部分。该进程用于使16位的进程能够运行在32位的系统环境下。这个程序对你系统的正常运行是非常重要的。
pchschdexe用于监视分析系统硬件使用。这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。
pstoresexe属于储存保护服务。它用于应用程序储存,如Internet Explorer储存机密数据。这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。
rasautouexe是微软远程访问拨号器程序。它用于系统或者第三方应用程序,管理调制解调器Modem拨号连接。这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。
rdpclipexe用于文件复制。它用于从服务器到本地拷贝粘贴文件。这个程序对你系统的正常运行是非常重要的。
regsvcexe 是Windows服务集中的一个系统服务。它用于远程计算机访问本地注册表。一些本地程序也能够通过该服务编辑注册表。这个程序对你系统的正常运行是非常重要的。
regsvr32exe用于注册Windows操作系统的动态链接库和ActiveX控件。这个程序对你系统的正常运行是非常重要的。
rnaappexe是微软Windows 98/Me操作系统的进程,用于进行拨号网络连接。这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。
rpcssexe是微软Windows操作系统的一部分。它用于本地计算机的远程程序调用服务。它是本地网络的公用服务。这个程序对你系统的正常运行是非常重要的。
rsvpexe是用于保证客户端与服务端的音频和视频流质量的服务。这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。
rundllexe 是Windows 95/98/Me系统的一部分。这个程序对你系统的正常运行是非常重要的。注意:rundllexe也可能是LOXOSCAM和BackdoorSchoolBusB木马的一部分。该病毒会在Windows XP和2000中出现。该病毒允许攻击者访问你的计算机。该进程的安全等级是建议立即删除。
rundll32exe用于在内存中运行DLL文件,它们会在应用程序中被使用。这个程序对你系统的正常运行是非常重要的。注意:rundll32exe也可能是W32MirootWorm病毒。该病毒允许攻击者访问你的计算机,窃取密码和个人数据。该进程的安全等级是建议立即删除。
runonceexe是微软Run Once的包装。它用于第三方应用程序的安装程序。它允许安装程序添加到启动项中,用于再次启动后,进行进一步配置。这个程序对你系统的正常运行是非常重要的。
sapisvrexe是Windows XP自带的进程。它用于语音识别支持。这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。
savedumpexe用于NT内存储存。该进程会写内存内容到页面文件。重新启动后,内存中的内存会保存成一个文件。这个程序对你系统的正常运行是非常重要的。
scanregwexe是微软Windows操作系统的一部分。该进程用于检测Windows注册表。如果找到错误,会使用Windows上次可用的较好配置文件启动Windows。这个程序对你系统的正常运行是非常重要的。
scardsvrexe是微软Windows操作系统的一部分,用于认证你本地系统的简单安全卡。
servicesexe是微软Windows操作系统的一部分。用于管理启动和停止服务。该进程也会处理在计算机启动和关机时运行的服务。这个程序对你系统的正常运行是非常重要的。注意:services也可能是W32RandexR(储存在%systemroot%\system32\目录)和SoberP (储存在%systemroot%\Connection Wizard\Status\目录)木马。该木马允许攻击者访问你的计算机,窃取密码和个人数据。该进程的安全等级是建议立即删除。
smssexe是微软Windows操作系统的一部分。该进程调用对话管理子系统和负责操作你系统的对话。这个程序对你系统的正常运行是非常重要的。注意:smssexe也可能是Win32Ladexa木马。该木马允许攻击者访问你的计算机,窃取密码和个人数据。该进程的安全等级是建议立即删除。
snmpexe是微软Windows自带的网络相关进程。该进程用于局域网LAN和局域网基础配置。这个程序对你系统的正常运行是非常重要的。
spoolssexe是微软Windows操作系统的一部分。该进程用于将打印机任务发送到本地打印机。这个程序对你系统的正常运行是非常重要的。
spoolsvexe用于将Windows打印机任务发送给本地打印机。注意spoolsvexe也有可能是BackdoorCiadoorB木马。该木马允许攻击者访问你的计算机,窃取密码和个人数据。该进程的安全级别是建议立即删除。
srvanyexe是一个Windows附加程序,用于将一个程序注册为一个服务。这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。
svchostexe是一个属于微软Windows操作系统的系统程序,用于执行DLL文件。这个程序对你系统的正常运行是非常重要的。注意:svchostexe也有可能是W32WelchiaWorm病毒,它利用Windows LSASS漏洞,制造缓冲区溢出,导致你计算机关机。该进程的安全等级是建议立即删除。
systrayexe是一个后台程序,用于显示信息,例如日期和时间。这个程序对你系统的正常运行是非常重要的。
tapisrvexe 这是一个后台服务,用于Windows 98和Windows NT4的Windows电话(TAPI)支持。这个程序对你系统的正常运行是非常重要的。
taskmgrexe用于Windows任务管理器。它显示你系统中正在运行的进程。该程序使用Ctrl+Alt+Del打开,这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。
tlntsvrexe属于微软Telnet程序的一部分。Telnet是一个基于TCP/IP网络的终端程序。
tcpsvcsexe是微软Windows网络组件的一部分。这个系统进程用于计算机使用专用的TCP/IP网络服务,例如DHCP,简单TCP和打印服务。这个程序对你系统的正常运行是非常重要的。
Userinitexe是Windows操作系统一个关键进程。用于管理不同的启动顺序,例如在建立网络链接和Windows壳的启动。
WinLogonexe是Windows NT登陆管理器。它用于处理你系统的登陆和登陆过程。该进程在你系统的作用是非常重要的。注意:winlogonexe也可能是W32NetskyD@mm蠕虫病毒。该病毒通过Email邮件传播,当你打开病毒发送的附件时,即会被感染。该病毒会创建SMTP引擎在受害者的计算机上,群发邮件进行传播。该病毒允许攻击者访问你的计算机,窃取密码和个人数据。该进程的安全等级是建议删除。 [TOP↑]
WMIADAPEXE是微软操作系统的部分。该进程AutoDiscovery/AutoPurge ( ADAP)进程传输性能库到WMI库。这个程序对你系统的正常运行是非常重要的。
Wmiexeexe是Windows管理程序。该后台程序让用户访问基本系统信息。删除这个重要进程会导致你的系统出现错误。
wmiprvseexe是微软Windows操作系统的一部分。用于通过WinMgmtexe程序处理WMI操作。这个程序对你系统的正常运行是非常重要的。
wscntfyexe是Windows安全相关策略的一部分。这个程序对你系统的正常运行是非常重要的。
wuacltexe是微软Windows系统自动检测你计算机上软件更新功能的一部分。这个程序对你系统的正常运行是非常重要的。注意:wuacltexe也可能是W32Cult木马,该木马允许攻击者访问你的计算机,窃取密码和个人数据。该进程的安全等级是建议立即删除。
WUAUBootexe用于管理Windows自动更新。该进程会检测检测更新。
Wuaucltexe是Windows自动升级管理程序。该进程会不断在线检测更新。删除该进程将使你无法得到最新更新信息。
wuaudtexe是微软操作系统自动更新的一部分。这个程序对你系统的正常运行是非常重要的。
WUCrtUpdexe用于检测Windows的更新。该进程定时自动链接到在线地址检测更新。删除该进程将使你无法得到最新更新信息。
1xconfigexe是SCM MicroSystems多媒体硬件产品的软件。该进程提供方便的托盘操作方式。
3dm2exe 3dm2exe是3ware ATA/SATA RAID硬盘Web界面控制工具。该进程不是运行所必须的,但终止它可能有问题。
0条评论