《计算机维护维修 Computer Load & Repair》课程教学资源（文献资料）计算机维修技术（第2版）Windows 下病毒和不良进程

易建勋编著《计算机维修技术第2版》附件5-5：Windows下病毒和不良进程 《计算机维修技术第2版》 易建勋编著 清华大学出版社2009.8 附件5-5：Windows下病毒和不良进程 序 进程名称 进程说明 180ax.exe TROJ.ISTZONE.H的下载器，这个进程通常与其它病毒捆绑，用于下载其它病毒 到计算机上 a.exe W32.Ahlem..A@mm蠕虫病毒的一部分，通过电子邮件传播感染到计算机上 1 Aboutagirl.exe 初恋情人病毒 2 Abchelp.exe 武汉男生木马病毒 3 Absr.exe Backdoor..Autoupder病毒 4 Agentsvr.exe Microsoft Agent的一部分，可关闭，有病毒调用过此程序，如果它占用很多资 源，就可能是病毒 5 Aplica32.exe 将死者病毒，有多个变种 Agadcup.exe Backdoor..Agent..bg蠕虫病毒的一部分，病毒通过发送Email在网络上传播，当 用户打开病毒发送的附件时就会被感染，它在用户机器上建立一个SMTP服务， 用以发送邮件 Archive.exe 会修改Internet Explorer浏览器的设定，这个程序通常有安装协议，与它们的软 件进行捆绑，建议立即进行删除 arr.exe 一个拨号器，会访问拨打收费非常高的电话号码，用以访问色情网站 6 Avserve.exe 震荡波病毒 7 Bbeagle.exe 恶鹰蠕虫病毒 8 Brainspy.exe BrainSpy vBeta病毒 9 Checkdll.exe 网络公牛木马 10 Cmctl32.exe Back Construction木马 11 CnsMin.dll 3721网络实名程序调用进程，易导致系统变慢 12 Command.exe AOL Trojan病毒 13 Diagcfg.exe 广外女生木马 14 Dllhost.exe COM+组件进程，运行Wb和FTP服务器必须进程，容易被冲击波病毒感染， 注意进程的路径，如果进程在Windows\system.32\目录下，则不是病毒。如果在 1 Windows\system32 \wins目录下，则是病毒 15 DryMon.exe USB驱动程序进程，经常被木马程序利用。例如通过加载一个假的USB驱动 程序DrvMon.exe到系统进程，系统认为是正常进程。此进程会不定期扫描某 个木马（如zhangshaohan..exe)进程是否存在。如果存在，此进程不活动，而 木马进程hangshaohan.exe会不断向外发包，直到整个网络全部堵塞为止。如 这个进程不存在，DrvMon.exe重新生成zhangshaohan..exe并加载 16 Dvldr32.exe 口令病毒 17 explOer.exe 网银大盗木马 18 explorer.exe 木马进程，与explorer.exe的区别是数字1取代了字母I 19 expiorer.exe Acid Battery木马 fntldr.exe 来自Gator公司的广告软件

易建勋 编著《计算机维修技术 第 2 版》 附件 5-5：Windows 下病毒和不良进程 1 《计算机维修技术 第 2 版》 易建勋 编著 清华大学出版社 2009.8 附件 5-5：Windows 下病毒和不良进程 序 进程名称 进 程 说 明 180ax.exe TROJ.ISTZONE.H 的下载器，这个进程通常与其它病毒捆绑，用于下载其它病毒 到计算机上 a.exe W32.Ahlem.A@mm 蠕虫病毒的一部分，通过电子邮件传播感染到计算机上 1 Aboutagirl.exe 初恋情人病毒 2 Abchelp.exe 武汉男生木马病毒 3 Absr.exe Backdoor.Autoupder 病毒 4 Agentsvr.exe Microsoft Agent 的一部分，可关闭，有病毒调用过此程序，如果它占用很多资 源，就可能是病毒 5 Aplica32.exe 将死者病毒，有多个变种 Aqadcup.exe Backdoor.Agent.bg 蠕虫病毒的一部分，病毒通过发送 Email 在网络上传播，当 用户打开病毒发送的附件时就会被感染，它在用户机器上建立一个 SMTP 服务 ， 用以发送邮件 Archive.exe 会修改 Internet Explorer 浏览器的设定，这个程序通常有安装协议，与它们的软 件进行捆绑，建议立即进行删除 arr.exe 一个拨号器，会访问拨打收费非常高的电话号码，用以访问色情网站 6 Avserve.exe 震荡波病毒 7 Bbeagle.exe 恶鹰蠕虫病毒 8 Brainspy.exe BrainSpy vBeta 病毒 9 Checkdll.exe 网络公牛木马 10 Cmctl32.exe Back Construction 木马 11 CnsMin.dll 3721 网络实名程序调用进程，易导致系统变慢 12 Command.exe AOL Trojan 病毒 13 Diagcfg.exe 广外女生木马 14 Dllhost.exe COM+组件进程，运行 Web 和 FTP 服务器必须进程，容易被冲击波病毒感染， 注意进程的路径，如果进程在\Windows\system32\目录下，则不是病毒。如果在 \Windows\system32\wins 目录下，则是病毒 15 DrvMon.exe USB 驱动程序进程，经常被木马程序利用。例如通过加载一个假的 USB 驱动 程序 DrvMon.exe 到系统进程，系统认为是正常进程。此进程会不定期扫描某 个木马（如 zhangshaohan.exe）进程是否存在。如果存在，此进程不活动，而 木马进程 zhangshaohan.exe 会不断向外发包，直到整个网络全部堵塞为止。如 这个进程不存在，DrvMon.exe 重新生成 zhangshaohan.exe 并加载 16 Dvldr32.exe 口令病毒 17 expl0er.exe 网银大盗木马 18 exp1orer.exe 木马进程，与 explorer.exe 的区别是数字 1 取代了字母 l 19 expiorer.exe Acid Battery 木马 fntldr.exe 来自 Gator 公司的广告软件

易建勋编著《计算机维修技术第2版》 附件5-5：Windows下病毒和不良进程 goidr.exe 来自Gator公司的广告软件 20 internet.exe Falling Star木马，与输入法进程internat..exe十分相似 21 Intelexe 传奇叛逆木马 22 Intemet.exe 传奇幽灵（网络神偷）木马，注意字母m与rm的区别 23 Loadqm.exe MSN Explorer升级需要的插件 24 Kernel32.exe 冰河木马服务端进程，类似于Windows的Kernel.32.dl进程 25Km132.exe 求职信病毒 26 Kiss exe 传奇天使病毒 27 Mmc.exe 尼姆达病毒 28 Msblast exe 冲击波病毒 29 msgsvc.exe WAY无赖小子木马，与系统进程msgsrv3.2.exe类似 30 Netspy.exe 网络精灵木马 Nvcpl.exe W32.SpyBot.S蠕虫病毒的一部分，该病毒制造缓冲区溢出，导致计算机崩溃 31 Pexplorer.dll POC0内嵌浏览器进程，关闭会导致桌面消失，关闭后又会出现 32 Rundll.exe SCKISS爱情森林病毒 33 Rundll32.ex e 狩猎者病毒 34 Runouce.exe 中国黑客病毒 35 Scanrew.exe 传奇终结者病毒 36 Scvhost.exe 安哥病毒病毒 37 Services.exe MyDoom病毒 38 Shell32.exe 木马服务，类似于系统进程Shell232.dl 39 sychostexe 系统核心进程，很多病毒、木马也会调用它，如蓝色代码病毒 40 svchOst.exe 网银大盗木马，注意数字0与字母0的区别 41 Sysexplr.exe 冰河木马 42 Syshelp.exe 恶邮差病毒 43 UPEngine.exe 紫光拼音输入法词组搜索引擎，长时间不用时会自动关闭 44 user32.exe 网银大盗木马 45 Winmgm32.exe 恶邮差病毒 46 Wilogon32.exe PE病毒 47 Winmsg32.exe Xtcp病毒 48 Windown.exe Spirit病毒 2

易建勋 编著《计算机维修技术 第 2 版》 附件 5-5：Windows 下病毒和不良进程 2 goidr.exe 来自 Gator 公司的广告软件 20 internet.exe Falling Star 木马，与输入法进程 internat.exe 十分相似 21 Intel.exe 传奇叛逆木马 22 Intemet.exe 传奇幽灵（网络神偷）木马，注意字母 m 与 rm 的区别 23 Loadqm.exe MSN Explorer 升级需要的插件 24 Kernel32.exe 冰河木马服务端进程，类似于 Windows 的 Kernel32.dll 进程 25 Km132.exe 求职信病毒 26 Kiss.exe 传奇天使病毒 27 Mmc.exe 尼姆达病毒 28 Msblast.exe 冲击波病毒 29 msgsvc.exe WAY 无赖小子木马，与系统进程 msgsrv32.exe 类似 30 Netspy.exe 网络精灵木马 Nvcpl.exe W32.SpyBot.S 蠕虫病毒的一部分，该病毒制造缓冲区溢出，导致计算机崩溃 31 Pexplorer.dll POCO 内嵌浏览器进程，关闭会导致桌面消失，关闭后又会出现 32 Rundll.exe SCKISS 爱情森林病毒 33 Rundll32.ex e 狩猎者病毒 34 Runouce.exe 中国黑客病毒 35 Scanrew.exe 传奇终结者病毒 36 Scvhost.exe 安哥病毒病毒 37 Services.exe MyDoom 病毒 38 Shell32.exe 木马服务，类似于系统进程 Shell32.dll 39 svchost.exe 系统核心进程，很多病毒、木马也会调用它，如蓝色代码病毒 40 svch0st.exe 网银大盗木马，注意数字 0 与字母 o 的区别 41 Sysexplr.exe 冰河木马 42 Syshelp.exe 恶邮差病毒 43 UPEngine.exe 紫光拼音输入法词组搜索引擎，长时间不用时会自动关闭 44 user32.exe 网银大盗木马 45 Winmgm32.exe 恶邮差病毒 46 Wilogon32.exe PE 病毒 47 Winmsg32.exe Xtcp 病毒 48 Windown.exe Spirit 病毒