日志

Avp.exe是什么进程?及Avp.exe病毒识别与常见问题介绍

Avp.exe进程是干嘛的?在任务管理器中有两个?会是Avp.exe病毒吗?下面就一起了解下Avp.exe是什么进程

Avp.exe进程基本信息:
程序厂商:卡巴斯基实验室
进程描述:卡巴斯基反病毒模块
进程属性:不是Windows系统进程
使用网络:没有
启动情况:随卡巴斯基启动

来历及作用

卡巴斯基-标志一个安全的Avp.exe进程程序文件应该是俄罗斯杀毒软件厂商卡巴斯基实验室为其发布的卡巴斯基反病毒软件的一个组成部分,被描述为:Kaspersky AntiVirus Module(卡巴斯基反病毒模块),其功能是监控Windows系统文件安全状态,扫描系统网络数据传输。如果你在任务管理器中看见有Avp.exe进程在运行,这说明你安装了卡巴斯基反病毒软件,并且它处于工作状态。Avp.exe是一个后台进程(无需用户直接操作且无界面的程序)。

显然,作为一个保护系统安全的进程,Avp.exe的运行通常是可以提高系统的安全性的,考虑到在Windows系统下的病毒数量较多,所以如果不是出现下文中病毒感染情况不建议大家将本进程结束,或者删除(本进程应该是在卡巴斯基安装目录下)。如果你实在看它不爽,也可以直接将卡巴斯基卸载掉,这样Avp.exe也就一起被卸载了。

常见问题

两个Avp.exe:在任务管理器中看到有两个同时运行的情况是正常的,通常一个隶属于system用户名,一个隶属于当前系统用户的用户名下,两个进程相互驻守。当然也被系统感染的情况下不排除这是病毒冒充。

Avp.exe占用网络流量:有用户反应卡巴斯基产品安装后传入和传出的互联网流量急剧增加,而事实上卡巴斯基产品在代理模式下工作,它会在下载信息到硬盘驱动器前扫描所有互联网流量。但是一些第三方程序(比如常用的XX卫士的网络流量监控功能)在计算传入和传出流量时加入了卡巴斯基 产品的请求,因此导致了总体统计上的流量增加。这种统计方式不同于ISP(网络服务供应商)进行的流量统计,因此您不需要为计算机内部产生的流量而付费,也就是说实际上您的流量并没有浪费 。这一点可以从你的网络服务提供商哪里获得证实。

Avp.exe应用程序错误:这个问题通常是软件冲突或者病毒感染了Avp.exe文件所致,相关用户反应更新最新版IE浏览器可解决此问题,另外由于杀毒软件比较特殊,同时安装多个杀毒软件可能会存在严重的兼容性问题而出现Avp.exe应用程序错误的提示,卸载相关杀软即可。如果问题依旧可能是系统被破坏或者卡巴斯基版本问题所致,尝试升级系统或者卡巴斯基看看。

Avp.exe病毒

由于本进程是比较常见的,而这样的程序通常也是那些流氓软件或者木马病毒们感染的目标,它们常使用与Avp.exe相同或类似的名称来迷惑用户。虽然目前已有相关病毒被安全厂商拦截,如Trojan.W32.Depress(盗号木马,专门窃取用户各种密码和个人数据)。被感染的系统通常存在以下问题:

  • 多个Avp.exe进程同时运行;
  • 本进程不在卡巴斯基安装目录下(正常文件通常位于C:\ Program Files\……);
  • 退出或卸载卡巴斯基后本进程依然在运行;
  • 系统频繁的出现程序错误提示;

若出现以上情况请及时更新杀毒软件病毒库对电脑进行全盘查杀,必要时可考虑重装系统。

诺基亚3020怎么样?从6要素分析我为什么买诺基亚3020手机

其实我对手机的要求一向都是比较简单的,之前用的那个Android的智能手机虽然从屏幕大小、功能多样化上表现不错,但问题也是非常突出的,那就是用触摸屏输入内容真心没手感,就好像手指往石头墙上捅一样不舒服。还有就是我手比较容易出汗水,这一点对于触屏手机而言在输入触控准确度上是个问题。以上的手感和触控的问题让我怀念起以前的诺基亚2323了,种种之下我决定需要卖一个按键舒服的足够用的备用机来用。于是开始网上寻找适合的机型:诺基亚3020,而我觉得作为备用手机需要具备以下要素:

备用手机要素

诺基亚3020

非智能:现在就是个智能吹嘘的时代,智能手机我觉得算是一个掌上终端,而电话功能还是要依靠非智能机,因为非智能手机系统运行相对什么Android什么iOS、什么芒果肯定是要稳定的。而且非智能机操作简单,能然我们快速高效的使用真正需要的功能,而不是被智能机“控制而被迫”的花时间到那些所谓的XX应用和XX游戏上。而且非智能手机在保护安全方面无疑更为出色。而基于Java开发的S40系统的诺基亚3020正是这么一款非智能手机。

手机要小巧:智能手机吹嘘的是什么?无非即使4.3英寸甚至5英寸大小的砖头,然而我已经有了一款所谓高性能的智能手机了,但它太大了,特别是在上班的时候,公交车里面是拥挤的,拿捏都是非常不方便的,放在兜里也是鼓起来的一块。说真的,那样非常难看,难道作为男士还需要一个背包用来装手机吗?反正我不需要(科技应该是本着方便人类而不是让简单的事情变得更为糟糕)。

能高速上网:你没看错,作为备用机功能也必须要强大,现在毕竟是信息社会,大数据时代的手机必须具备基本的WiFi和3G高速上网。这样我们就能快速且高效的阅读及时新闻,了解社会动态。这一点上诺基亚3020正好具备非智能手机、小巧以及高速上网的特点,因为它就具备WiFi和WCDMA(中国联通)的3G制式网络。

要能拍照:不知道你怎么认为,反正我觉得拍照是现代手机必须具备的基本功能之一,在这个快餐文化冲刷中的中国社会,不用相机记录下生活中的点滴或者偶然事件,你会迷失生活的本质,也很快失去很多真正值得回忆的事情。我们需要照片提醒自己:我们还生活在现实生活中。诺基亚3020的320百万像素的照相功能刚好满足生活拍照需求,而那些具备30万像素拍出来的你都分不清是人还是熊的手机就没必要了。

高速反应与基本应用:我可不想我“金屋藏娇”的备用机连打开联系人界面都要等上1、2秒,而且是在具备基本的社交软件的情况下。虽然我摒弃虚拟社会,但科技发展的必然使得我们依然需要它,因为某时它的确能起到“提高工作效率”的作用。诺基亚3020的S40属于Java环境依然有很多基本的应用,它们没有华丽的外观,没有多余的资源占用与网络消耗,但确是实实在在的干货,配备1GHz的高速处理器,让你体验到高速响应的舒爽。

持久待机:其实决定买诺基亚3020之前我还看了看摩托罗拉的一款方方正正的同为全键盘具备高速网络和300万拍照的功能型手机,我也一直犹豫,但看看待机时间就没必要犹豫了,那款摩托罗拉才900毫安左右的电量,而诺基亚3020却有1400+毫安的电量,待机能力无疑更为持久。难道你觉得作为一款备用机还要隔三差五的跑去为它充电吗?(特别是你觉得备用机应该是智能机的时候)

非诺基亚3020莫属

以上种种分析得出的结果已经显而易见,诺基亚3020无疑全部满足,而且诺基亚作为功能型手机当之无愧的霸主,其硬件基础是毋庸置疑的,诺基亚手机也享有耐用、经摔得美称。还有什么理由让你抛弃诺基亚3020这款采用1G处理器的配备GSM+WCDMA双模网络的同时具备320百万像素摄像头的、配备1400+毫安的大容量电池、引入诺基亚键盘设计的全键盘(比普通手机全键盘手感更加)、支持WiFi功能、QQ可以后台这些功能的售价只要400左右的功能型手机呢?

昨天对比网络价格,淘宝上350+有售,亚马逊和新蛋商城380元左右有售(视颜色不同而又20元左右的差价),考虑到各种因素之后在新蛋388入手一款珠光白诺基亚3020,刚才收到短信通知已经发货。到手后我会发一些相关使用体验和操作方面的文章,希望大家喜欢这款以实用为主的功能型手机。

jqs.exe是什么进程?及如何关闭jqs.exe和识别相关病毒?

看到Windows务管理器中的jqs.exe进程了吗?它的运行起到什么功能?会是病毒吗?下面就了解下jqs.exe是什么进程吧!

jqs.exe进程基本信息:
程序厂商:Sun Microsystems
进程描述:Java快速启动
进程属性:不是Windows系统进程
使用网络:没有
启动情况:随系统自动启动

来历及作用

Java标志jqs.exe进程程序文件是由Sun Microsystems(美国太阳微系统公司,已被甲骨文公司收购)定义的独立于操作系统的应用程序环境Java套件的一部分,被描述为:Java Quick Starter Service(Java快速启动)简称JQS。Java SE 6 Update 10版的Java中增加了这项功能,其主要作用是改善大部分的Java Applet和应用程式的初次启动时间。(延伸:Jusched.exe是什么进程?

jqs.exe会定期将一些最常使用的Java运行环境文件读取到计算机内存中(占用不超过20MB的RAM),当Java的启动后,将会大幅降低程序所需的磁碟I/O,因而让启动更为顺利且明显加快启动速度。本进程通常只存在于Windows 2000何XP系统中,而在Windows Vista和Windows 7系统中由于有自己的预先载入机制则不需要jqs.exe。

jqs.exe所在位置: C:\Program Files\Java\jre6\bin\jqs.exe

温馨提示:jqs.exe进程的快速启动服务在运行时会先执行检查,如果是使用电池供电的笔记本电脑或者平板电脑、上网本等jqs.exe的快速启动服务会停止工作,当接入外接电源时会继续运行。另外,Java运行环境常常是Java开发人员用到的功能,作为普通用户通常很少用到它,所以如果发现jqs.exe存有异常,可用下文的方法禁止其运行。

禁止jqs.exe运行

如果你需要jqs.exe,但它当前存在异常,你可以直接在Windows任务管理器中将其进程结束。如果你并非Java环境用户,可以用一下方法彻底禁止其运行:

对于Windows XP用户而言,首先打开控制面板(控制面板在哪?),然后找到“Java控制面板”(就是左上图的那个茶杯图标),点击“高级”选项卡展开“杂项”后去掉“Java Quick Starter”的选取状态,然后点击确定重启系统即可。

jqs.exe病毒

由于本进程是比较常见的,而这样的程序通常也是那些流氓软件或者木马病毒们感染的目标,它们常使用与jqs.exe相同或类似的名称来迷惑用户。虽然目前还鲜有jqs.exe感染病毒的情况发生,但出于防范于未然的目的,我们可以用些方法进行鉴别:

  • jqs.exe进程不在上文所述的Java安装目录下;
  • 任务管理器中有多个jqs.exe在运行;
  • 无法通过上面介绍的方法将其禁止;
  • 系统出现jqs.exe错误的提示;(文件被病毒修改或替换所致)

若出现以上情况请及时更新杀毒软件病毒库对电脑进行全盘查杀,必要时可考虑重装系统。

igfxpers.exe是什么进程?igfxpers.exe程序及常见问题介绍

看到Windows务管理器中的igfxpers.exe进程了吗?它为何运行,其功能是什么?下面就了解下igfxpers.exe是什么进程吧!

igfxpers.exe进程基本信息:
程序厂商:Intel®(英特尔)
进程描述:英特尔通用用户界面
进程属性:不是Windows系统进程
使用网络:没有
启动情况:随系统自动启动

来历及作用

Intel公司标志igfxpers.exe进程程序文件是由美国半导体芯片制造商Intel(英特尔)公司为其发布的Intel集成显卡驱动程序的一个组成部分,被描述为:Intel Common User Interface Module(英特尔通用用户接口模块)。如果你在Windows任务管理器中看到igfxpers.exe在运行,这通常说明你的电脑也是采用了Intel显卡并安装了显卡驱动。(延伸:hkcmd.exe是什么进程?

igfxpers.exe的主要功能是提供Intel集成显卡芯片组配置选项,它是负责自动更改屏幕分辨率及使其符合屏幕尺寸,使你触摸平板电脑(或上网本)上的鼠标指针在屏幕上的位置相匹配。通常开机进入Windows系统桌面瞬间黑屏现象通常是本进程引起的,这属正常现象。虽然本进程不是Windows系统自身的程序,将其结束不会影响系统的正常运作,但考虑到其功能,如果您使用的是平板电脑或者上网本,请不要结束igfxpers.exe进程的运行或将其禁用。

常见问题

igfxpers.exe占用CPU:这似乎是个挺常见的问题,如果不是平板电脑,将其结束或禁止自动启动即可。另外还出现过本进程导致系统出现STOP 0x0000007E蓝屏代码的情况,而这是个已知问题(参加微软KB900485号文件),给系统打补丁即可解决。

igfxpers.exe病毒:由于本进程是比较常见的,而这样的程序通常也是那些流氓软件或者木马病毒们感染的目标,它们常使用与igfxpers相同或类似的名称来迷惑用户。虽然目前还鲜有igfxpers.exe感染病毒的情况发生,但出于防范于未然的目的,我们可以用些方法进行鉴别:如果本进程不在显卡驱动安装目录下、或者任务管理器中看到两个igfxpers.exe在运行(或者很类似的名称)、或本进程无法被结束或在启动项中禁止,等等情况可要保持警惕了。

apply sdcard:update.zip是什么意思?Android手机升级选项

Android system recovery <3e>:

rebott system now:重启系统
apply sdcard:update.zip:刷ROM包
wipe data/factory reset:恢复出厂值
wipe cache partition:清除分区缓存

apply sdcard:update.zip是刷ROM升级包的选项,如果你要刷机(就好比电脑上重装系统)就可以把网上下载的ROM包改名为update.zip,然后通过音量加减键选择apply sdcard:update.zip选项进去即可刷入下载的ROM包(相当于重装一个系统)。

当你在Android手机开机时按(房子键+“音量+键”和开机键)就会进入到Android系统的Recovery模式。apply sdcard:update.zip就出现在这里,拔出电池可退出此界面。如果你在第一条看到Android system recovery <3e>字样,说明你的Recovery是官方的Recovery。如果刷机最好先刷入第三方Recovery,那样功能会更为强大,刷机更为方便。

mdm.exe是什么进程?及如何判断mdm.exe病毒的介绍

因任务管理器中的mdm.exe进程而产生的疑问?它为什么运行,会是病毒吗?下面就一起了解下mdm.exe是什么进程吧!

mdm.exe进程基本信息:
程序厂商:微软® Microsoft Corp.
进程描述:Machine Debug Manager
进程属性:Windows系统进程
使用网络:没有
启动情况:触发安装与启动

来历及作用

mdm.exe进程程序文件是由微软公司为其发布的Windows操作系统定义的一个系统进程,官方描述为:Machine Debug Manager(计算机调试管理器),计算机调试管理器Mdm.exe是随Microsoft脚本编辑器一起安装的程序,可提供程序调试支持等等(如Internet Explorer中脚本)。Microsoft脚本编辑器随Microsoft Office 2000及以后版本,或者Microsoft Visual Studio和其他微软开发环境而一起被安装到系统中,您也可以从Microsoft Windows Update网站获取它。

英文版Windows XP系统中正在运行的mdm.exe进程

mdm.exe进程对于一般用户而言不是一个重要的程序,如果不需要它我们可以通过Windows任务管理器(Ctrl+Alt+Del)中将其结束,这并不会影响Windows系统的安全正常工作。 当然,结束本进程后你将失去在Internet Explorer中调试脚本的能力(一般情况IE浏览器的这个选项默认也是被关闭的,位置在Internet选项→高级→禁止脚本调试)。

mdm.exe病毒

任何Windows系统自身的进程都是木马病毒的感染目标,他们通常会采用相同或类似的名称或者直接注入或替换掉原本真实的mdm.exe程序来迷惑用户。相关病毒已被杀毒软件厂商拦截,比如W32.Sdbot.APE(SDbot的是一个IRC后门木马)、W32.Unubot.B(一个抓鸡后门木马)、W32.Bckdr QJR(也是一个IRC木马后门)、W32.Agobot.AQ和W32.Rbot.AIJ这两个病毒会创建Windows\System32\mdm32.exe程序。如果你的电脑出现以下情况有可能感染了上述或类似病毒:

  • 在任务管理器中看到过多的mdm.exe同时运行;
  • 本进程不在C:\Windows\System32目录下;
  • 普通的没有安装微软开发工具以及office版办公软件的系统通常没有mdm.exe进程;
  • 系统出现mdm.exe已停止工作的提示也有可能是感染了病毒;

若出现以上情况请及时更新杀毒软件病毒库对电脑进行全盘查杀,必要时可考虑重装系统。

WmiPrvSE.exe是什么进程?会是WmiPrvSE.exe病毒吗?

因任务管理器中的WmiPrvSE.exe进程而产生的疑问?它为什么运行,会是病毒吗?下面就了解下WmiPrvSE.exe是什么进程吧!

WmiPrvSE.exe进程基本信息:
程序厂商:微软® Microsoft Corp.
进程描述:WMI Provider Host
进程属性:Windows系统进程
使用网络:是的
启动情况:触发启动

来历及作用

WmiPrvSE.exe进程程序文件是微软为其发布的Windows操作系统定义的一个系统进程,官方描述为:WMI Provider Host(Windows管理规范主机),WMI即Windows Management Instrumentation(Windows管理规范)。其功能将用于通过WinMgmt.exe程序处理WMI操作,WMI可以管理和控制运行环境,使系统管理员查询和修改桌面上、应用程序和网路上的信息,Windows程序开发人员可使用WmiPrvSE.exe开发应用用于监视目的程序,提醒用户系统上重要事件的发生。

Windows 7系统任务管理器中的wmiprvse.exe进程

由于WMI属于有着几个其它服务的一个共享服务宿主,从Windows XP开始为了避免当一个提供程序失败时停止所有服务,提供程序被载入到一个单独的服务宿主:WMI Provider Host,即WmiPrvSE.exe程序, WMI核心WinMgmt.exe被装载到本地名为Svchost.exe的共享服务主机。本进程可以有多个实例同时运行在不同的帐户下:比如NetworkService、LocalService或者当前用户名下。

作为Windows系统自身的一个程序,WmiPrvSE.exe进程的运行通常是安全的,如果不是出现下文中描述病毒感染或过多的CPU占用等情况,不建议大家将services.exe进程结束,或者移动本进程程序文件的位置。

本进程所在位置:C:\Windows\System32\wbem(开头的C标示系统安装所在分区盘符)

WmiPrvSE.exe病毒

任何Windows系统自身的进程都是木马病毒的感染目标,他们通常会采用相同或类似的名称或者直接注入或替换掉原本真实的WmiPrvSE.exe程序来迷惑用户。相关病毒已被杀毒软件厂商拦截,不如W32/SillyFDC-AW(该蠕虫通过移动驱动器,如USB闪存驱动器和外部硬盘驱动器,通过创建一个Autorun.inf文件来自动感染系统后,将设备连接)、W32/Sonebot-B(一个后门木马,允许远程攻击者发出的命令,被感染的电脑俗称为肉鸡)。如果你的系统出现以下情况则有可能感染了相关病毒:

  • 在任务管理器中看到过多的WmiPrvSE.exe同时运行(这也可能是流氓软件所为);
  • 本进程不在C:\Windows\System32\wbem目录下;
  • WmiPrvSE.exe占用过多的系统资源也有可能;
  • 系统出现本进程的错误提示;

如果出现以上情况请及时更新杀毒软件病毒库对电脑进行全盘查杀,必要时可考虑重装系统。另外,这个进程在Windows XP Service Pack 2中可能出现过多的内存占用情况,这是一个已知的问题,在微软的网站上有一个修补程序KB925623可解决此问题。

Services.exe是什么进程?及Services.exe病毒和占CPU情况

因任务管理器中的services.exe进程而产生的疑问?它为什么运行,会是病毒吗?下面就了解下services.exe是什么进程吧!

services.exe进程基本信息:
程序厂商:微软® Microsoft Corp.
进程描述:服务和控制器应用程序
使用网络:没有
进程属性:Windows系统进程
启动情况:开机自启动

来历及作用

services.exe进程程序文件是由微软公司为其发布的Windows操作系统定义的一个系统进程,常见于Windows 2000/XP/Vista/2007等系统中,被描述为服务和控制器应用程序。其功能主要是负责运行和结束系统服务。 这个过程也处理电脑开机时自动启动和电脑关机时的停止服务。 另外似乎在微软部分版本移动操作系统中也有本进程,除了以上功能外Services.exe的运行可减少服务崩溃情况的发生。

笔者Windows 7系统任务管理器中的services.exe进程

本进程是一个后台进程(不需要用户去控制处理的没有窗口的程序),通常是以System用户名在运行。作为一个重要的系统进程,如果不是出现下文中描述的情况,不建议大家将services.exe进程结束,或者移动本进程程序文件的位置。

本进程所在位置:C:\Windows\System32(开头的C标示系统安装所在分区盘符)

services.exe占用CPU

Windows系统自身的进程通常不应该出现占用100%的CPU和过多内存的问题,出现这种情况一般和软件冲突、系统安全性及被修改等因素有关。网友“紫红的泪”曾反映过这个它电脑上的Serviece.exe进程在开机的时候会占用很多的CPU及内存资源,用Process Monitor工具分析发现居然在疯狂读写WINDOWS\LastGood.tmp\INF\oem32.inf和WINDOWS\LastGood.tmp\INF\oem32.pnf文件,估计这可能是某个软件正准备安装新驱动时驱动文件损坏导致的结果。

使用unlocker工具解锁LastGood.tmp文件夹即可解决占用CPU和内存的问题。当然,不断定所有本进程占用CPU和内存的现象都和这位网友反映的情况一致,但大家可以利用它介绍的工具进行举一反三。

services.exe病毒

作为Windows系统自身的进程,难免被一些木马病毒使用相同的名称冒充本进程来获取用户信任,已经有一些蠕虫病毒(W32.Randex.R)、抓鸡木马(W32.XTC.Worm)等病毒被拦截,如果你的系统出现以下情况:

  • 在任务管理器中看到多个services.exe同时运行;
  • 本进程不在C:\Windows\System32目录下;
  • 防火墙提示本进程需要访问互联网;
  • services.exe出现错误的情况也是十分可疑的;

如果出现以上情况请及时更新杀毒软件病毒库对电脑进行全盘查杀,必要时可考虑重装系统。

inetinfo.exe是什么进程?及inetinfo.exe病毒等问题介绍

因任务管理器中的inetinfo.exe进程而产生的疑问?它为什么运行,会是病毒吗?下面就了解下inetinfo.exe是什么进程吧!

inetinfo.exe进程基本信息:
程序厂商:微软® Microsoft Corp.
进程描述:IIS Admin Service Helper
使用网络:是的
进程属性:Windows系统进程
启动情况:IIS相关服务触发

来历及作用

IISinetinfo.exe进程程序文件是由微软为其发布的Windows操作系统定义的一个系统程序,被描述为:IIS Admin Service Helper(IIS管理服务助手),IIS是微软的服务器软件而本程序是其中的一个组成部分。inetinfo.exe一般运行在作为Web服务器的Windows 2003等服务器系统中,为FTP(文件传输协议)、SMTP(简单邮件传输协议)、HTTP(超文本传输协议)和NNTP(网络新闻传输协议)这些互联网服务提供支持,能够使用端口连接到局域网或互联网。

显然,作为Windows系统的一部分,inetinfo.exe的运行通常应该是安全的,对于作为Web服务的计算机系统而言它是非常重要的。如果你的计算机不提供此类服务可以通过“管理工具/服务/ IIS的控制面板”可以停止和禁用inetinfo.exe。当然如果不是出现下文中的情况,通常也不建议你结束其运行。

inetinfo.exe病毒

任何常见的系统文件都是木马病毒们感染的目标,故而本进程也难以幸免,这些木马病毒会使用相同或类似的名称来迷惑用户。如果你的系统中出现下列情况请保持警惕:

  • 如果inetinfo.exe不在%SystemRoot%\ System32目录下;
  • 如果任务管理器中同时存在两个甚至更多;
  • 如果你的计算机只是一个个人电脑而不是作为服务器而发现它在运行;
  • inetinfo.exe出现错误的情况也是十分可疑的;

如果出现以上情况请更新杀毒软件病毒库对电脑进行全盘查杀,必要时可考虑重装系统。

inetinfo.exe占用CPU

出现占用CPU 100%的情况首先应该尝试运行Windows自动更新程序(wuauclt.exe),如果问题不能解决请参考一下问题及解决办法:

可能与IIS 5.0服务器中的”printer”应用程序映射有关,这个映射存在一个缓冲区溢出错误,可以导致inetinfo.exe出错,删除printer的应用程序映射通常可以解决问题。另外shtml.dll对较长的带html后缀的文件名都会进行识别和处理,利用这一点,可以对IIS服务器执行DOS攻击,使目标服务器的CPU占用率达到100%,禁用Frontpage扩展可以解决。另外,按时间排序日志文件时会发现,最后一个日志文件格式对不上来,我删除了那个错误的日志文件,启动日志功能,inetinfo.exe使用率也恢复正常。

Wscntfy.exe是什么进程?及如何判断是Wscntfy.exe病毒?

因任务管理器中的wscntfy.exe进程而产生的疑问?它为什么运行,会是病毒吗?下面就了解下wscntfy.exe是什么进程吧!

Wscntfy.exe进程基本信息:
程序厂商:微软® Microsoft Corp.
进程描述:Windows Security Center
使用网络:没有
进程属性:Windows系统进程
启动情况:Windows安全中心触发启动

来历及作用

Wscntfy.exe进程程序文件是由微软公司为其发布的Windows系统定义的一个系统进程,被描述为:Windows Security Center(Windows安全警报),它是Windows安全相关策略的一部分,是在Windows XP XP2中开始引入的。

其功能主要是:当电脑需要自动更新或者诸如防火墙被关闭、系统没有安装杀毒软件之类的问题时在wscntfy.exe便会在系统右下角的任务栏中显示一个警报通知图标。在Windows 7系统中安全中心被改名为“操作中心”(参见微软MSW700038号文件),功能上增强了扫描、备份等功能。(延伸:wuauclt.exe是什么进程?让Windows系统自动更新!

Windows XP任务管理器中的wscntfy.exe(英文版)

显然作为Windows系统的一部分,wscntfy.exe进程的运行是安全的,至少对于Windows XP PS2到Win7之前的系统是如此,因为我在所使用的Windows 7系统的任务管理器中没有发现这个程序文件。如果你不不想这个红色警示图标出现,可以去Windows安全中心完善导致警报的内容(比如开启更新、开启防火墙、安装杀毒软件等),如果你不想去改善,则可以在安全中心左上角的设置项目中将其关闭即可。

Windows安全中心

Wscntfy.exe病毒

本进程作为Windows系统的一部分(XP目前依然有超过70%的使用量),一些木马病毒也企图使用统一的名称来迷惑用户获取信任。相关病毒已被杀毒软件厂商拦截。这些木马会记录键击窃取密码,并定期截图或控制计算机等。如果系统出现以下情况则有可能已被感染:

  • 两个wscntfy.exe进程在运行;
  • 本进程不在Windows\System32\目录下;
  • Windows XP XP2之前的系统中存在本进程;
  • 出现wscntfy.exe应用程序错误也可能是感染的表现;

另外Win7系统不应该出现这个进程;如果出现以上情况应该立即更新杀毒软件最新病毒库后对系统进行全盘查杀一般都可以解决问题,如果故障依旧,必要时可考虑重装系统。