电脑：任务管理器看进程，怎么看有没有可疑程序和病毒（尤其是木马）运行，怎么杀它

一下是常用的安全进程，其他的请到“360安全卫士—高级—系统进程状态”里看。

名称:smssexe

组别:100 - 进程项

安全级别: 安全

路径:C:\WINDOWS\system32\smssexe

命令行:C:\WINDOWS\System32\smssexe

文件描述:Windows NT Session Manager

出品公司:Microsoft Corporation

文件大小:49 KB

文件版本:5126005512

MD5值:6129c73d0a6402008f7695ddc7b683e2

描述：windows *** 作系统的相关程序，用于会话管理系统，负责启动用户会话。

名称:csrssexe

组别:100 - 进程项

安全级别: 安全

路径:C:\WINDOWS\system32\csrssexe

命令行:C:\WINDOWS\system32\csrssexe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=base

文件描述:Client Server Runtime Process

出品公司:Microsoft Corporation

文件大小:6 KB

文件版本:5126005512

MD5值:fea5c15e63790770b1e8216a7d64d90d

描述：windows *** 作系统的客户端子系统，用以控制windows图形相关子系统。

名称:winlogonexe

组别:100 - 进程项

安全级别: 安全

路径:C:\WINDOWS\system32\winlogonexe

命令行:C:\WINDOWS\system32\winlogonexe

文件描述:Windows NT Logon Application

出品公司:Microsoft Corporation

文件大小:481 KB

文件版本:5126005512

MD5值:440eda2420cfa1b3b2ab4725fc33825d

描述：windows *** 作系统的用户登陆程序，管理用户登录和退出。

名称:servicesexe

组别:100 - 进程项

安全级别: 安全

路径:C:\WINDOWS\system32\servicesexe

命令行:C:\WINDOWS\system32\servicesexe

文件描述:Services and Controller app

出品公司:Microsoft Corporation

文件大小:106 KB

文件版本:5126005512

MD5值:5edc33c1cfc364bc2e3ea66a75647914

描述:windows *** 作系统相关程序，用于控制所有服务。

名称:lsassexe

组别:100 - 进程项

安全级别: 安全

路径:C:\WINDOWS\system32\lsassexe

命令行:C:\WINDOWS\system32\lsassexe

文件描述:LSA Shell (Export Version)

出品公司:Microsoft Corporation

文件大小:13 KB

文件版本:5126005512

MD5值:bc16a35900d8abdbce0d87e9fcf21f65

描述：windows *** 作系统中多个windows系统服务的宿主，具有提供tcp/ip网络上客户端和服务器之间端对端的安全，保护敏感数据存储，通知sam接收请求等功能。

名称:svchostexe

组别:100 - 进程项

安全级别: 安全

路径:C:\WINDOWS\system32\svchostexe

命令行:C:\WINDOWS\system32\svchost -k DcomLaunch

文件描述:Generic Host Process for Win32 Services

出品公司:Microsoft Corporation

文件大小:14 KB

文件版本:5126005512

MD5值:e31fb4f13f5949b868c117714bb44375

描述：windows *** 作系统的相关程序，用于加载标准的动态连接主机处理服务。

名称:spoolsvexe

组别:100 - 进程项

安全级别: 安全

路径:C:\WINDOWS\system32\spoolsvexe

命令行:C:\WINDOWS\system32\spoolsvexe

文件描述:Spooler SubSystem App

出品公司:Microsoft Corporation

文件大小:56 KB

文件版本:5126005512

MD5值:6475496dea6eae2046e15cf422c205fa

描述：windows *** 作系统的打印机的一部分，用于将windows打印机任务发送给本地打印机。

名称:explorerexe

组别:100 - 进程项

安全级别: 安全

路径:C:\WINDOWS\explorerexe

命令行:C:\WINDOWS\ExplorerEXE

文件描述:Windows Explorer

出品公司:Microsoft Corporation

文件大小:955 KB

文件版本:6029005512

MD5值:9eb867933136ad37eaf7f2ecb97e3a4d

描述：windows *** 作系统的程序管理或者windows资源管理器，用于管理windows图形壳，包括开始菜单、任务栏、桌面和文件管理。

名称:wdfmgrexe

组别:100 - 进程项

安全级别: 安全

路径:C:\WINDOWS\system32\wdfmgrexe

命令行:C:\WINDOWS\system32\wdfmgrexe

文件描述:Windows User Mode Driver Manager

出品公司:Microsoft Corporation

文件大小:38 KB

文件版本:5237901230

MD5值:ab0a7ca90d9e3d6a193905dc1715ded0

描述：windows media player的减少兼容性模块，其主要作用是检测系统中冲突和减少程序的不兼容性。

名称:algexe

组别:100 - 进程项

安全级别: 安全

路径:C:\WINDOWS\system32\algexe

命令行:C:\WINDOWS\System32\algexe

文件描述:Application Layer Gateway Service

出品公司:Microsoft Corporation

文件大小:43 KB

文件版本:5126005512

MD5值:f031c127d798e1549861317064066287

描述：windows *** 作系统自带的程序，用于处理微软windows网络连接和网络连接防火墙。

名称:ctfmonexe

组别:100 - 进程项

安全级别: 安全

路径:C:\WINDOWS\system32\ctfmonexe

命令行:C:\WINDOWS\system32\ctfmonexe

文件描述:CTF Loader

出品公司:Microsoft Corporation

文件大小:15 KB

文件版本:5126005512

MD5值:9339a79fa7d415dc39cf021880af7992

描述：windows *** 作系统的用户输入法选择服务，用于控制输入法语言栏，提供语言识别、手写识别、键盘、翻译、和其它用户输入技术的支持。

名称:wuaucltexe

组别:100 - 进程项

安全级别: 安全

路径:C:\WINDOWS\system32\wuaucltexe

命令行:C:\WINDOWS\system32\wuaucltexe

文件描述:Automatic Updates

出品公司:Microsoft Corporation

文件大小:105 KB

文件版本:5437905512

MD5值:0428a0aee376881caa37359d20b8b3fa

描述:windows *** 作系统的自动更新的程序，用于系统自动更新。

名称:taskmgrexe

组别:100 - 进程项

安全级别: 安全

路径:C:\WINDOWS\system32\taskmgrexe

命令行:C:\WINDOWS\system32\taskmgrexe

文件描述:Windows 任务管理器

出品公司:Microsoft Corporation

文件大小:223 KB

文件版本:60600016386

MD5值:4bee5ca18b2020487705b6af9fcf4e9f

描述：windows *** 作系统的windows任务管理器，按ctrl+alt+del或ctrl+shift+esc打开，用于查看现在运行在系统上的任务与进程等信息。

名称:WindowsXP-KB944043-v3-x86-CHSexe

组别:100 - 进程项

安全级别: 安全

路径:C:\Program Files\360\360Safe\hotfix\WindowsXP-KB944043-v3-x86-CHSexe

命令行:C:\Program Files\360\360Safe\hotfix\WindowsXP-KB944043-v3-x86-CHSexe

文件描述:Hotfix Package

出品公司:Microsoft Corporation

文件大小:1595 KB

文件版本:3000

MD5值:762945491aa2c033f5f5510d520057c6

描述：Hotfix package

名称:updateexe

组别:100 - 进程项

安全级别: 安全

路径:e:\3788fb198f561af1e5b84717d83af1ba\update\updateexe

命令行:e:\3788fb198f561af1e5b84717d83af1ba\update\updateexe /quiet /norestart

文件描述:Windows Service Pack Setup

出品公司:Microsoft Corporation

文件大小:712 KB

文件版本:63130

MD5值:9570121468658dcc6972f1dfa624a223

描述：windows service pack setup

名称:IEXPLOREEXE

组别:100 - 进程项

安全级别: 安全

路径:C:\Program Files\Internet Explorer\IEXPLOREEXE

命令行:C:\Program Files\Internet Explorer\IEXPLOREEXE

文件描述:Internet Explorer

出品公司:Microsoft Corporation

文件大小:91 KB

文件版本:6029005512

MD5值:b2da1eaa638884c9bf1934662081380f

描述：ie游览器的主程序，用于启动/运行该软件。

一般用杀毒软件杀完毒后那些有害进程不会再出现。

在列表中显示的都是各个正在运行的系统进程的名称列表，系统进程一般包括：基本系统进程和附加进程。基本系统进程是系统运行的必备条件，而附加进程则是可以按需运行或结束

1基本系统进程

Csrssexe：这是子系统服务器进程，负责控制Windows创建或删除线程以及16位的虚拟DOS环境。

Lsassexe：管理IP安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序。。

Explorerexe：资源管理器。

Smssexe：这是一个会话管理子系统，负责启动用户会话。

Servicesexe：系统服务的管理工具，包含很多系统服务。

system: Windows系统进程

System Idle Process：这个进程是作为单线程运行在每个处理器上，并在系统不处理其它线程的时候分派处理器的时间。

Spoolsvexe：管理缓冲区中的打印和传真作业。

Svchostexe：系统启动的时候，Svchostexe将检查注册表中的位置来创建需要加载的服务列表，如果多个Svchostexe同时运行，则表明当前有多组服务处于活动状态；多个DLL文件正在调用它。

winlogonexe： 管理用户登录

以上这些进程都是对计算机运行起至关重要的，千万不要随意“杀掉”，否则可能直接影响系统的正常运行。

2附加进程

除了基本系统进程，其它就是附加进程了， 例如wuaucltexe（自动更新程序）、

systrayexe（显示系统托盘小喇叭图标）、ctfmonexe（微软Office输入法）、mstaskexe（计划任务）、

winampaexe等等，附加进程可以按需取舍，不会影响到系统核心的正常运行。

3应用程序的进程

当前运行的应用程序也会显示在进程列表中，当要查毒时最好将已运行的程序全部按正常方式关闭，病毒一般不随应用程序关闭而结束的。这时候，如果你在如图3

所示的系统进程表中发现“不明的进程名”，那么就应当把它列为可疑进程。这里列出一些常见病毒的进程名，供大家参考。

avserveexe 震荡波病毒的进程

javaexe、servicesexe MyDoom病毒的进程

svch0stexe、expl0er、user32exe 网银大盗的进程

dllhostexe 冲击波病毒的进程

三、处理可疑进程

可疑进程不一定就是病毒，所以我们要通过处理来判断它是否为病毒。

1

试验法：将可疑进程结束后，通过“开始→搜索→文件或文件夹”，然后输入可颖进程名作为关键字对硬盘进行搜索，找到对应的程序后，记下它的路径，将它移到

U盘或软盘上，然后对电脑上的软件都运行一遍，如果都能正常运行，说明这个进程是多余的或者是病毒，就算不是病毒把它删了也可给系统减肥。如果有软件不能

正常运行则要将它还原。

任务管理器是在Windows系统电脑中常用的一项功能，快捷键有以下几种：

1、快捷键“Ctrl+Alt+Del”，然后点击打开“任务管理器”。

2、Ctrl键+Shift键+Esc键的组合键，能直接调出任务管理器。

3、右击任务栏空白处，在打开的菜单栏中点击启动任务管理器即可打开任务管理器。

windows自带任务管理器，可显示所有系统和非系统进程，如果知道该软件的英文（一般都是英文）名称，一般进程都是以该名称命名的，直接结束掉该进程即可，如果这样有困难的换建议使用第三方进程管理之类的软件，目前主流的卫士类软件（像360，金山等）都可以显示系统和非系统进程，而且标注有中文名称，很简单明了，相信楼主懂得！

第1步 点击任务管理器首先在电脑在任务栏中，鼠标右击，在d出的选项中，点击启动任务管理器。第2步 选择要关闭的任务在Windows任务管理器中，在应用进程中，选择想要关闭的任务并点击。第3步 点击结束任务选中后，点击结束任务即可。

让打开的窗口在任务栏上显示的办法步骤：

方法一:

使用鼠标右键单击任务栏，在d出的选框中选择“设置”按钮。

2  在d出的任务栏设置界面中将“在桌面模式下启动隐藏任务栏”选项设置为“关闭”模式。

3  即可看到任务栏出来了。

方法二：

利用键盘上的Ctrl+Alt+Del按键将任务管理器界面打开。

随后在详细信息选项卡中找到叫做：explorer的服务，使用鼠标右键单击它，选择“结束任务”选项即可。

3  紧接这单击左上角的“文件”-“运行新任务”选项。

4  在d出的新建界面中创建一个新的explorer程序。

5  即可看到任务栏出来了。

1、“打开任务计划程序，路径：左下角我的电脑-打开windows管理工具-找到“任务计划程序”，单击打开。

2、打开任务计划程序页面如下。

3、在右上的窗口里面，右击选择“创建基本任务(B)”。

4、根据向导依次往下填写，后期都可以修改，触发器是选择你执行任务的周期。

5、如果你想循环的执行任务，需要修改一下条件，右击你需要循环的任务，选择属性。常规下的“安全选项”要修改成“不管用户是否登录都要运行”以及“不存储密码”，勾选使用最高权限运行。

6、更改触发器，“高级设置”里面有一个“重复任务间隔”，更改时间跟持续时间就可以定时出发任务。

以上就是关于电脑：任务管理器看进程，怎么看有没有可疑程序和病毒（尤其是木马）运行，怎么杀它全部的内容，包括:电脑：任务管理器看进程，怎么看有没有可疑程序和病毒（尤其是木马）运行，怎么杀它、电脑任务管理器哪些程序是不能关的、电脑任务管理器快捷键等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！