标签:系统进程

Dgservice.exe是什么进程?无法被结束的驱动精灵“后门”程序

相信很多朋友和笔者一样会在新系统中安装驱动更新软件,而dgservice.exe便是我们安装驱动精灵后产生的:

dgservice.exe进程基本信息
程序厂商:驱动之家
进程描述:驱动精灵软件“更新”
进程属性:不是Windows系统进程
使用网络:有
启动情况:自动启动且无法结束

说到驱动精灵,很多有过重装系统或者安装驱动的朋友都应该使用过,不过笔者之前一直在用驱动人生,上次不知道为什么装系统时就下了驱动精灵。而当我们安装完驱动精灵后dgservice.exe程序便会出现在任务管理器中;作为一个对电脑洁癖的用户我显然不愿意看到任何莫名其妙的程序出现在电脑里面,而当我试图通过windows任务管理器结束dgservice.exe进程时却发现这个程序是无法被任务管理器结束的,而这引发了我的担忧,我不禁想:驱动精灵作为一个驱动安装和检测软件,为什么需要一个程序自用户电脑开机后边在用户毫不知情的情况下运行呢?我下意识的认为这是驱动精灵的流氓行为,并将这一点与驱动精灵的官方驱动之家这个商业站以及其余金山公司之间的关系联系到了一起。

关于dgservice.exe的功能,在笔者的windows7系统的任务管理器中已经有所描述“硬件驱动系统服务,为驱动精灵提供驱动升级提醒,新硬件驱动支持”,为了验证这一点我将自己的智能手机接通电脑后,驱动精灵的确马上做出了反应,提示我在电脑上安装手机驱动。这看起来很给力,其实不然,因为我装过很多次系统,用这个手机连电脑不是一次两次,在没有驱动精灵的情况下windows系统就能识别并安装驱动,因此对用户而言驱动精灵dgservice.exe程序是完全没必要的,因为驱动安装完后这类软件完全可以被删除,而后的功能实数多余的鸡肋。

当然,在中国这个流氓软件横行的IT环境下,dgservice.exe的功能有多百分之多少是为用户做实事,百分之多少为“泄密后门”就要看“运气”了,不然就不会出现在没有任何提醒和关闭选项下就自动运行且无法被终止的行为,在笔者印象中这还是第一次遇到(杀毒软件除外)。

OHotfix.exe是什么进程?Windows系统OHotfix.exe程序文件介绍

您是否在Windows任务管理器中发现了OHotfix.exe进程?其运行起到什么功能,我们一起了解下:

DctSer.exe进程基本信息
程序厂商:Microsoft®微软公司
进程描述:安装客户端更新文件
进程属性:是Windows系统进程
使用网络:有
启动情况:更新任务触发

来历及作用

OHotfix.exe进程程序文件是微软为其Windows操作系统定义的的系统进程,旨在帮助管理员在他们的组织内部署更新文件。即OHotfix读取包含了一系列的部署指令的INI文件,然后使用这些指令应用到计算机的更新工作。 即OHotfix也可以检查应用程序,以确定哪些更新文件需要被应用在计算机上。

此前,OHotfix和Windows Installer更新文件(MSP文件)一起被打包在Microsoft®Office客户端的更新版本。 这个单独的版本OHotfix副本可以用来部署了Office 2000,Office XP中,Office 2003应用程序的更新文件。

OHotFix程式封装在一个自解压的可执行文件(Offinst.exe)。 Office XP资源工具包的下载页面上,你可以找到这个下载的文件。

OHotfix正常运行需要所有文件必须安装在同一个文件夹。 这同一个文件夹中还必须包含所有的Windows安装程序更新文件(MSP文件)。 下表描述了三个文件即OHotfix形成核心。

  1. Ohotfix.exe:核心应用程序文件,它包含用户界面以及代码检测并应用补丁。
  2. Ohotfixr.dll:库文件,即OHotfix中使用包含文本字符串(错误,信息等)。 该文件是特定于语言的,必须适当进行本地化。
  3. Ohotfix.ini:设置文件用于控制即OHotfix如何运行。 设置包括内容:更新类型、检测参数 、重新启动选项 、用户设置 、日志记录级别、Windows Installer的版本级别。

完整的Ohotfix.ini文件中的设置信息都包含在文件本身, 您可用文本编辑器(如记事本)可以打开该文件查看相应信息。

SafeboxTray.exe是什么进程?具有什么功能,会是病毒吗?

是否看到任务管理器中有SafeboxTray.exe进程在运行?它从哪里来具有什么功能?解答SafeboxTray.exe是什么进程

SafeboxTray.exe进程基本信息:
程序厂商:奇虎360
进程描述:360保险箱
进程属性:不是Windows系统进程
使用网络:没有
启动情况:通常是随机启动

来历及作用

任务管理器中的SafeboxTray.exeSafeboxTray.exe程序标志SafeboxTray.exe进程程序文件是由中国安全厂商奇虎360(北京奇虎科技有限公司)为其发布的360保险箱程序(这是一款保护其它重要的需要密码账号程序的工具,现更名为游戏保险箱)的一个重要的组成部分。

SafeboxTray.exe在任务栏下显示为一个绿色保险箱标志

其功能包括为360保险箱提供运行支持并在Windows系统任务栏显示一个绿色保险箱的运行标识(如上图所示)。如果你在Windows任务管理器中看到本进程在运行,绝大多数情况下说明你安装了360游戏保险箱程序并且其处于启动状态。360保险箱默认是随电脑启动而启动的,因此SafeboxTray.exe也是如此。我们可以在硬盘的以下目录中发现SafeboxTray.exe程序:

C:\Program Files\360Safebox (次为默认安装路径,C代表系统盘)

显然,本进程是安全的,并且相对而言其运行将有利于系统其他重要程序的账号安全。此外,如果你对其有任何的不满,可以临时性的将SafeboxTray.exe从任务管理器中终止或通过卸载360游戏保险箱来将其删除,当然,这时360保险箱的功能也将失效。

常见问题

禁止开机自动启动:方法很简单,打开360游戏保险箱之后按照以下步骤:

设置(位于右下角)→常规设置→开机随系统运行(去掉前面的勾选状态即可)

这是一个SafeboxTray.exe病毒吗?:目前来看还鲜有相关病毒感染的实例,但不排除一些病毒正在利用和程序一样或类似的名词进行传播,对此我们可通过以下几点方法对其进行鉴别:

  • 电脑中没有安装360保险箱而出现本进程;
  • 有两个或更多个SafeboxTray.exe同时在运行;
  • 如果安装了保险箱,在将其卸载后本进程依然存在,或者出现不能在任务管理器中将其终止;

若出现以上情况请及时更新杀毒软件病毒库对电脑进行全盘查杀,必要时可考虑重装系统。

RunClubSanDisk.exe是什么程序?为何在闪迪U盘里面?

你是否在电脑中的U盘中看见过这个RunClubSanDisk.exe程序?它为什么在我们的U盘里?具有什么功能呢?

RunClubSanDisk.exe进程基本信息
程序厂商:SanDisk闪迪公司
进程描述:Bootstrap Module
进程属性:不是Windows系统进程
使用网络:没有
启动情况:通常是用户主动点击启动

来历及作用

RunClubSanDisk.exe程序图标RunClubSanDisk.exe程序是由美国SanDisk公司(1988年成立的一家设计与销售闪存卡产品的美国跨国公司)为其发布的U盘产品而设计的默认存储在新SanDisk闪迪U盘里面的一个应用程序。英文描述为Bootstrap Module(引导模块),其主要功能是告诉你其他应用程序的特殊优惠,这就是一个推广闪迪公司及相关公司广告的程序。当你点击U盘里面的RunClubSanDisk.exe程序后,此程序会打开一个窗口让我们选择安装一些程序,并且这个过程RunClubSanDisk.exe会自动检测用户电脑语言并推荐相应版本的程序。下图是RunClubSanDisk.exe程序在中文语言的Windows 7系统下的运行情况,由于更具语言分别区域的限制,目前只显示了ebay相关的一个推介。

RunClubSanDisk.exe运行情况

从笔者的实际体验及相关资料显示来看,显然这个程序对于用户没有多大价值,这个程序也不是别人所说的SanDisk加密程序,因为加密程序是一个叫做RunSanDiskSecureAccess_Win.exe的程序。因此,如果你不需要完全可以将RunClubSanDisk.exe删除。这并不会导致您的U盘出现任何故障,如果对于U盘内的任何内容都不感兴趣(比如那个加密程序),你完全可以将U盘全面格式化。考虑到笔者所使用的这款SanDisk闪迪U盘默认的分区格式是FAT32格式,重新格式化为NTFS格式应该更为合适。

RunClubSanDisk.exe病毒

目前来看还鲜有相关病毒感染的实例,但不排除一些病毒正在利用和程序一样或类似的名词进行传播,对此我们可通过以下几点方法对其进行鉴别:

  • 在非SanDisk闪迪U盘中发现本进程;
  • 有两个或更多个RunClubSanDisk.exe同时在运行;
  • 本进程无法被关闭或删除;

若出现以上情况请及时更新杀毒软件病毒库对电脑进行全盘查杀,必要时可考虑重装系统。

SynTPEnh.exe是什么进程?及如何识别SynTPEnh.exe病毒?

发现任务管理器中有SynTPEnh.exe进程?为何在运行?会是病毒吗?一起来了解下SynTPEnh.exe是什么进程

SynTPEnh.exe进程基本信息
程序厂商:Synapitcs公司
进程描述:Synaptics Pointing Device
进程属性:不是Windows系统进程
使用网络:没有
启动情况:通常开机自动启动

来历及作用

Synaptics公司标志SynTPEnh.exe进程程序文件是由总部位于美国加利福尼亚州圣塔克拉拉市Synapitcs公司(成立于1986年的全球知名人机界面交互开发解决方案设计制造公司)为其Pointing Device(游标控制装置)发布的驱动程序,被描述为:Synaptics Pointing Device Driver(Synaptics的指点设备驱动程序)。SynTPEnh.exe程序功能主要是为Synaptics触控板/指点控制设备实现一套额外的配置选项(定义按键功能和增强不断变化的敏感性),并会在电脑的任务栏显示一个托盘图标,如下图所示:

Synaptics的SynTPEnh.exe图标

SynTPEnh.exe会随着给电脑安装驱动程序时而被一起安装到系统中。戴尔、联想、ThinkPad和惠普等许多著名笔记本生产商都使用了由Synapitcs设计生产的触控板和指点杆(似乎在诺基亚的Windows Phone 8系统等移动设备中也有应用),因此其部分设备之中会有这个控制程序。

所以大家如果采用了这些品牌的计算机设备,在Windows管理器中看到SynTPEnh.exe进程不必奇怪,对于这些电脑而言这是一个必要的控制和调节触控设备的程序。如果你不希望看到本进程自动运行,可以在运行(快捷键Windows 徽标键+R)中输入“msconfig”然后将这个服务停止并禁用掉即可。

SynTPEnh.exe病毒

目前来看还鲜有相关病毒感染的实例,但不排除一些病毒正在利用和程序一样或类似的名词进行传播,对此我们可通过以下几点方法对其进行鉴别:

  • 没有使用Synapitcs公司触控设备的电脑上出现本进程;
  • 有两个或更多个SynTPEnh.exe同时在运行;
  • 本进程无法被关闭,或者在卸载Synapitcs触控驱动程序之后依然会自动运行;

若出现以上情况请及时更新杀毒软件病毒库对电脑进行全盘查杀,必要时可考虑重装系统。

DctSer.exe是什么进程?是病毒吗?DctSer.exe程序文件介绍

发现Windows任务管理器中有DctSer.exe进程?为什么在运行?会是病毒吗?带着疑问来了解下DctSer.exe是什么进程

DctSer.exe进程基本信息
程序厂商:深圳迅雷网络技术有限公司
进程描述:迅雷下载诊断工具系统服务
进程属性:不是Windows系统进程
使用网络:有
启动情况:随迅雷软件启动

来历及作用

Windows XP系统下正在运行的DctSer.exe

DctSer.exe进程程序文件是由深圳市迅雷网络技术有限公司为其发布的迅雷7下载工具(似乎还包括迅雷看看)软件定义的一部分,通常被描述为“迅雷下载诊断工具的系统服务(或者迅雷医生)”,其功能为:随时保护迅雷免受来自任何方面的侵害,保护迅雷帐号和隐私安全。DctSer.exe是一个后台程序,如果你在Windows任务管理器中看到它通常意味着你电脑的系统中安装了迅雷7这一版本的下载工具。

通常情况下我们可以通过以下位置找到DctSer.exe程序文件:

C:\Program Files\Thunder Network\Thunder\Program\DctSer.exe

从本程序的功能表现上看,它的运行不具备木马病毒的特征。但很多人对其功能:保护迅雷免受侵害,的描述使得很多网民不以为然,病毒防御能力自然是有专业的杀毒软件来解决用不着这个DctSer.exe操心(大家的不满很可能来自国内几大软件厂商的软件都绑定的将用户利益置之不理的程序或功能的做法有关)。看着不顺眼的话可以将其直接终止或者禁止其自动运行。DctSer.exe在系统服务中的名称是XLDoctor Services,打开“运行”输入“msconfig”然后将这个服务停止并禁用掉即可。如下图所示:

通过禁用XLDoctor Services来关闭DctSer.exe

DctSer.exe病毒

目前来看还鲜有相关病毒感染的实例,但不排除一些病毒正在利用和程序一样或类似的名词进行传播,对此我们可通过以下几点方法对其进行鉴别:

  • 没有迅雷下载或看看播放器程序的电脑上出现本进程;
  • 本进程不在迅雷下载工具或寻来看看软件安装目录中;通常在C:\Program Files下
  • 有两个或更多个DctSer.exe同时在运行;
  • 本进程无法被关闭,或者在卸载迅雷各种客户端程序之后DctSer.exe依然会自动运行;

若出现以上情况请及时更新杀毒软件病毒库对电脑进行全盘查杀,必要时可考虑重装系统。

Tor.exe是什么进程?Tor.exe程序文件及功能介绍

发现Windows任务管理器中有Tor.exe进程?它为什么在运行?会是病毒吗?带着疑问来了解下Tor.exe是什么进程

Tor.exe进程基本信息
程序厂商:The Tor Project
进程描述:洋葱路由器
进程属性:不是Windows系统进程
使用网络:有
启动情况:访问网站时或手动启动

来历及作用

Tor.exe进程程序文件通常是Tor/Tor Project或被认为是Privoxy或Polipo、Hide My IP Address、Tor 0.2.0.2-alpha类似的TheOnionRouter代理软件的主程序,有时会被描述为Tor Project,或称为洋葱路由器。其功能主要体现在可以被隐藏网络路径来访问开放的互联网网络。主要应用上就是来访问一下国外网站或者隐藏自己在网络上访问时所留下的行踪。

Tor.exe是一个类似于P2P原理的代理服务器(用户与用户电脑之间的直接链接),所有安装了Tor.exe的用户既是代理服务器的使用者也是代理服务器的提供者。Tor.exe是由志愿者花费自己的带宽建立起来的。Tor.exe建立起的是一个网络的虚拟通道,这使得众多的团体或个人使用公共网络通信和共享信息时没有透露自己的身份等信息。

Tor.exe通常配合Mozilla Firefox一起来使用实现网络的匿名访问,以及实现某种被认为“不正当的正当行为”。如果你发现电脑任务管理器中看到本进程在运行或者在磁盘中看到本程序文件,通常说明您在使用或曾安装使用过Tor。

Tor.exe病毒

目前来看还鲜有Tor.exe相关病毒感染的实例,但不排除一些病毒正在利用和程序一样或类似的名词进行传播,对此我们可通过以下几点方法对其进行鉴别:

  • 没有使用网络代理服务软件的电脑上出现本进程;
  • 进程文件不在Program Files目录中而在C:\Windows或C:\Windows\System32\目录下;
  • 有两个或更多个UNS.exe同时在运行;
  • 本进程无法被关闭(这通常是木马病毒的自我保护功能引起)。

若出现以上情况请及时更新杀毒软件病毒库对电脑进行全盘查杀,必要时可考虑重装系统。

UNS.exe是什么进程?会是UNS.exe病毒吗?程序文件介绍

发现Windows任务管理器中有UNS.exe进程?它为什么在运行?会是病毒吗?带着疑问来了解下UNS.exe是什么进程

UNS.exe进程基本信息
程序厂商:Intel®(英特尔)公司
进程描述:Intel主动管理技术通知服务
进程属性:不是Windows系统进程
使用网络:没有
启动情况:开机自动启动

来历及作用

Intel公司标志UNS.exe进程程序文件是由美国半导体芯片制造商Intel(英特尔)公司为其发布的Intel芯片组驱动程序的一个组成部分,被描述为为:Intel(R) Active Management Technology User Notification Service,即英特尔(R)主动管理技术用户通知服务。uns.exe的功能主要体现为热能管,它介于固件和系统驱动之间,类似于一种接口(Interface),通过这个接口系统可以和固件之间相互作用,从而达到改善热能管理的目的。(taskmgr.exe是什么进程

常见所在位置:C:\Program Files(C为系统盘所在盘符)

本程序是一个后台程序(不需用户干预的情况下运行于操作系统后台的计算机进程),我之所以能看到其运行,应该是您的电脑采用了Intel公司的芯片组,并安装了相应的驱动程序(UNS.exe会随驱动一起被安装)。通常情况下UNS.exe进程是会自动开机启动运行的,但这一点我们可以通过修改电脑启动项(MSCONFIG)中的服务来将其关闭。

提示:有过一下用户反映UNS.exe程序在Win7系统下的部分版本存在内存泄漏问题,这会导致其占用过多的内存资源,可通过更新芯片组驱动程序或BIOS来解决。

UNS.exe病毒

目前来看还鲜有相关病毒感染的实例,但不排除一些病毒正在利用和程序一样或类似的名词进行传播,对此我们可通过以下几点方法对其进行鉴别:

  • 没有使用因特尔芯片组的电脑上出现本进程;
  • 本进程不在安装目录,而在C:\Windows或者C:\Windows\System32\目录下;
  • 有两个或更多个UNS.exe同时在运行;
  • 本进程无法被关闭(这通常是木马病毒的自我保护功能引起)。

若出现以上情况请及时更新杀毒软件病毒库对电脑进行全盘查杀,必要时可考虑重装系统。

xmp.exe是什么进程?它突然崩溃了?xmp.exe程序文件介绍

任务管理器里有xmp.exe进程?它为什么在运行或崩溃?会是病毒吗?带着疑问来了解下xmp.exe是什么进程

xmp.exe进程基本信息
程序厂商:深圳迅雷网络技术有限公司
进程描述:迅雷看看播放器
进程属性:不是Windows系统进程
使用网络:不间断的持续使用
启动情况:随迅雷播放器触发启动

来历及作用

xmp.exe是迅雷看看程序的一部分xmp.exe进程程序文件是由深圳市迅雷网络技术有限公司为其发布迅雷看看播放器定义的一个多媒体在线播放程序。如果用户在Windows任务管理器中看到xmp.exe程序在运行,这说明您的电脑里安装了此款迅雷看看播放器软件。我们可以利用此程序实现多媒体播放,比如在线观看电影并将其存储在用户的电脑中。

如果发现xmp.exe大量占用网络宽带资源,这通常是由于用户正在用此款观看电影资源,对于一些性能较为老化的电脑而言,xmp.exe程序还会导致CPU使用率过高的问题,对于此现象我们可以打开任务管理器将其终止。

xmp.exe崩溃了:貌似很多用户都遇到过此类问题,通常大家可卸载迅雷看看,然后去官方网站重新下载最新版来解决。重装之前记得备份重要的影视资料哦。

显然xmp.exe程序不是微软的Windows系统自身的一部分,而是由第三方软件厂商发布的运行在Windows系统中的一个功能软件,从其功能表现上看,本程序不具备木马病毒的特征。但是也不排除出现以下问题:

xmp.exe病毒

目前来看还鲜有相关病毒感染的实例,但不排除一些病毒正在利用和程序一样或类似的名词进行传播,对此我们可通过以下几点方法对其进行鉴别:

  • 没有迅雷看看播放器程序的电脑上出现本进程;
  • 本进程不在迅雷看看软件安装目录中;通常在C:\Program Files下
  • 有两个或更多个xmp.exe同时在运行;
  • 本进程无法被关闭,或者在卸载迅雷看看客户端程序之后xmp.exe依然会自动运行;

若出现以上情况请及时更新杀毒软件病毒库对电脑进行全盘查杀,必要时可考虑重装系统。

Peer.exe是什么进程?如何识别病毒?Peer.exe程序文件介绍

您是否在任务管理器中发现了peer.exe进程?其运行起到什么功能,会是病毒吗?那么一起来了解下peer.exe是什么进程

Peer.exe进程基本信息
程序厂商:飞速网
进程描述:飞速客户端P2P程序
进程属性:不是Windows系统进程
使用网络:是的
启动情况:飞速客户端RaySource触发

来历及功能

飞速RaySourcepeer.exe进程程序文件是由北京光芒时代国际传媒网络技术有限公司为其在飞速网发布的PC客户端:RaySource程序的一个组成部分。被描述为“Grid Service”,其功能主要是为飞速客户端RaySource用户提供基于P2P模式的网络下载服务(P2P即对等网络,使得使用P2P程序的用户在下载的同时还上传已下载数据的一部分到互联网上其他用户的电脑中,从而实现高速下载)。peer.exe程序就是这么一个功能,所以大家会发现其一直消耗网络,这时其实是peer.exe在将我们飞速客户端下载的数据上传到网络上其他飞速客户端中的过程。

显然peer.exe不是Windows系统的一部分,而是第三方开发的运行在Windows系统上的程序。如果你发现电脑上有此进程的存在往往说明你已经安装了飞速网的客户端程序。当我们访问飞速网并且在里面使用其飞速网盘服务进行下载,或者电脑上手动启动飞速客户端就会触发peer.exe进程的运行。从功能上看飞速网发布的peer.exe不具备木马病毒的特征,因此是安全的。当然,此程序也可能是病毒所传播来的。(拓展:taskmgr.exe是什么进程?)

关闭peer.exe:由于直接退出飞速客户端后,peer.exe进程依然会在后台持续联网运行上传用户下载的数据。所以大家退出时要记得:右单击程序的系统托盘图标,点击“停止服务”,再关闭程序,这样peer.exe就会随飞速客户端一起退出。如果你没有这样退出也没关系,就是需要多几个步骤,打开任务管理器在里面找到它将其结束即可。BT种子怎么用?

peer.exe病毒

目前来看还鲜有相关病毒感染的实例,但不排除一些病毒正在利用和程序一样或类似的名词进行传播,对此我们可通过以下几点方法对其进行鉴别:

  • 没有飞速网客户端程序RaySource软件的电脑上出现本进程;
  • 本进程不在飞速客户端安装目录中;
  • 有两个或更多个peer.exe同时在运行;
  • 本进程无法被关闭,或者在卸载飞速网客户端程序之后peer.exe依然会自动运行;

若出现以上情况请及时更新杀毒软件病毒库对电脑进行全盘查杀,必要时可考虑重装系统。