怎樣不用軟件徹底刪除netdde.exe進(jìn)程

先記下netdde.exe的具體路徑，開機(jī)進(jìn)系統(tǒng)前按住F8，選擇“安全模式”，按路徑找到它，刪除

創(chuàng)新互聯(lián)于2013年開始，是專業(yè)互聯(lián)網(wǎng)技術(shù)服務(wù)公司，擁有項(xiàng)目成都網(wǎng)站建設(shè)、成都網(wǎng)站設(shè)計(jì)網(wǎng)站策劃，項(xiàng)目實(shí)施與項(xiàng)目整合能力。我們以讓每一個(gè)夢想脫穎而出為使命，1280元燈塔做網(wǎng)站,已為上家服務(wù),為燈塔各地企業(yè)和個(gè)人服務(wù),聯(lián)系電話:13518219792

如果不行，用系統(tǒng)安裝盤進(jìn)DOS，在DOS下進(jìn)入該文件夾刪除

任務(wù)管理器的進(jìn)程

taskmgr - taskmgr.exe - 進(jìn)程信息

進(jìn)程文件： taskmgr 或者 taskmgr.exe

進(jìn)程名稱： The Windows Task Manager.

描述：

taskmgr.exe用于Windows任務(wù)管理器。它顯示你系統(tǒng)中正在運(yùn)行的進(jìn)程。該程序使用Ctrl+Alt+Del打開，這不是純粹的系統(tǒng)程序，但是如果終止它，可能會(huì)導(dǎo)致不可知的問題。

一般來說應(yīng)該上“任務(wù)管理器”，但如果同時(shí)出現(xiàn)兩個(gè)的話，有可能是一個(gè)QQ病毒

看這里：

二、QQ“緣”病毒

病毒特征：

該病毒用VB語言編寫，采用ASPack壓縮，利用QQ消息傳播。運(yùn)行后會(huì)將IE默認(rèn)首頁改變?yōu)椋?**115.COM/，如果你發(fā)現(xiàn)自己的IE首頁被修改成以上網(wǎng)址，就是被該病毒感染了。

病毒會(huì)利用QQ發(fā)送例如“今天在網(wǎng)上下了本電子書，書名叫《緣》，寫得不錯(cuò)，而且書的作者的名字很巧…………點(diǎn)擊下面這個(gè)地址可以下載這本書”；“1937年12月13日，300000南京人民被侵華日軍集體大屠殺?。?！所有的中國人都不應(yīng)忘記這個(gè)日子，從始至終日本人都沒有改變它們的野心!中華兒女要團(tuán)結(jié)自強(qiáng)牢記歷史，我們要時(shí)刻警惕日本人的野心，釣魚島是中國的領(lǐng)土!!!臺(tái)灣是中國不可分割的一部份!!!請你將此消息發(fā)給你QQ上的好友!”等消息，消息里的鏈接是病毒網(wǎng)址。

清除方法：

使用了下面的辦法將其徹底刪除。

找到下列文件:

C:\windows\system\noteped.exe

C:\windows\system\Taskmgr.exe

C:\Windows\noteped.exe

C:\Windwos\system32\noteped.exe

刪除掉:其中Taskmgr.exe 要先打開"window 任務(wù)管理器",選中進(jìn)程"Taskmgr.exe",殺掉

注意:有兩個(gè)名字叫"Taskmgr.exe"進(jìn)程,一個(gè)是QQ病毒,一個(gè)是你剛才打開的"Window 認(rèn)為管理器"

然后到注冊表中找到"\HKey_Local_Machine\software\Microsoft\windows\CurrentVersion\Run"

找到"Taskmgr" 刪除

如果你還不明白那請你先找到那幾個(gè)文件，然后再按下面步驟操作:

1.在任務(wù)欄上點(diǎn)擊鼠標(biāo)右鍵，選擇任務(wù)管理器

2.選擇進(jìn)程里的Taskmgr.exe，但我后來又測試也進(jìn)行名稱不一定是大寫的，也有可能是小寫，一般排在上面的一個(gè)是。

3.點(diǎn)擊開始-運(yùn)行，輸入Regedit進(jìn)入注冊表

4.在注冊表中找到 "\HKey_Local_Machine\software\Microsoft\windows\CurrentVersion\Run，將Taskmgr"項(xiàng)刪除"。

刪除后重啟計(jì)算機(jī)，《緣》QQ病毒宣布徹底刪除。

另外提醒大家，盡快更新你的IE到IE6 SP1 這樣可以減少很多的IE被改機(jī)會(huì)。

應(yīng)用程序之間互相通訊的幾種方法

應(yīng)用程序之間的數(shù)據(jù)交換（互相通訊）一直是困擾廣大程序員的難題，盡管已經(jīng)出現(xiàn)了各式各樣的解決方案，但迄今為止沒有哪一種方案是完美無缺的。因此，只有學(xué)習(xí)并了解了它們的優(yōu)缺點(diǎn)后，才能在特定的情況下選擇最佳方案，以滿足最終的要求。 1、共享在硬盤上建立一個(gè)文件，一個(gè)應(yīng)用程序往該文件里寫數(shù)據(jù)（可以不關(guān)閉文件，但必須刷新緩沖區(qū)），另一個(gè)應(yīng)用程序以共享方式打開這個(gè)文件并讀取其中的內(nèi)容，這便是最簡單的一種數(shù)據(jù)交換方式。對于網(wǎng)絡(luò)用戶而言，只要兩臺(tái)終端上安裝的都是Win311 For Workgroup或Windows 95（或NT），則只要設(shè)置一下目錄共享，映射成網(wǎng)絡(luò)驅(qū)動(dòng)器，同樣可以簡單地實(shí)現(xiàn)數(shù)據(jù)交換。但它的缺點(diǎn)也是顯而易見的：只能采取輪詢的方式獲得最新數(shù)據(jù)（效率低下），網(wǎng)絡(luò)映射的驅(qū)動(dòng)器絕對不能變動(dòng)或取消（可靠性差），所以這是一種“低級”的通訊方式。 2、DDE每個(gè)Windows程序員都不會(huì)對DDE（動(dòng)態(tài)數(shù)據(jù)交換）感到陌生，它是最早的基于Windows的數(shù)據(jù)交換方法，有三種方式可供選擇：冷連接、溫連接和熱連接。一般都是由客戶端向服務(wù)器端發(fā)出連接申請，并且必須指明服務(wù)器端的名字和標(biāo)題。在連接建立后，數(shù)據(jù)可以雙向流動(dòng)。典型的例子如抓圖軟件SnagIt，它提供了DDE接口，能夠讓其它應(yīng)用程序來控制它。DDE是完全向后兼容的，從16位平臺(tái)轉(zhuǎn)到32位，源代碼幾乎不用修改。 DDE還有網(wǎng)絡(luò)功能。使用過Win311 For Workgroup的人大概都還記得，它自帶一個(gè)非常吸引人的小程序“Chat”，能使兩臺(tái)計(jì)算機(jī)通過網(wǎng)絡(luò)實(shí)時(shí)交談，這在當(dāng)時(shí)幾乎是一項(xiàng)創(chuàng)舉?？墒呛苌儆腥酥馈癈hat”使用的是一種特殊的DDE，即NetDDE。它的基本工作原理仍然是DDE，但它能使一臺(tái)計(jì)算機(jī)向在同一個(gè)網(wǎng)絡(luò)中的另一臺(tái)終端發(fā)消息，而不像普通DDE 只能局限在同一臺(tái)機(jī)器上。與其它的數(shù)據(jù)交換方式相比，DDE已不夠先進(jìn)，而且Microsoft也不再積極支持DDE，所以它的前景不被看好。 3、WM_COPYDATA Windows消息WM_COPYDATA功能強(qiáng)大，知之者卻甚少。它的確切定義是：一個(gè)應(yīng)用程序向另一個(gè)應(yīng)用程序傳遞數(shù)據(jù)時(shí)所發(fā)出的消息。眾所周知，Windows 在很大程度上依賴于消息機(jī)制，那么我們?yōu)槭裁床话褦?shù)據(jù)放在消息中一起發(fā)送出去呢？這樣，我們只要調(diào)用SendMessage（），以對方窗體的句柄作為第一個(gè)參數(shù)，以含有指向?qū)嶋H數(shù)據(jù)的指針結(jié)構(gòu)的地址作為第二個(gè)參數(shù)，就可以把整個(gè)數(shù)據(jù)塊當(dāng)作消息發(fā)向另一個(gè)應(yīng)用程序。也許有的程序員會(huì)說，一個(gè)自定義的消息同樣可以完成這樣的工作。他只說對了一半。自定義消息的確可以發(fā)送到其它的應(yīng)用程序上去，但其原始數(shù)據(jù)所在的內(nèi)存區(qū)只有在發(fā)送過程中才是合法的，若在其它模塊中存取該內(nèi)存區(qū)就會(huì)導(dǎo)致“Access Violation”。而使用WM_COPYDATA 則不存在這個(gè)問題，因?yàn)閃indows 本身會(huì)替你處理這一切。深入鉆研下去，你會(huì)發(fā)現(xiàn)它其實(shí)是先創(chuàng)建了一個(gè)文件映射的對象，將發(fā)送方的原始數(shù)據(jù)先拷貝至映射文件，然后再在接收方對這個(gè)映射文件打開一個(gè)“視圖”。WM_COPYDATA 的不足之處在于：必須要有一個(gè)窗體來接收消息和數(shù)據(jù)（缺乏靈活性），數(shù)據(jù)在使用之前先得拷貝到一個(gè)映射文件（浪費(fèi)資源）。 4、NetBIOS從80年代開始，NetBIOS就是開發(fā)Client/Server類程序的標(biāo)準(zhǔn)接口。而當(dāng)時(shí)其它的解決方案幾乎都是從UNIX系統(tǒng)上發(fā)展而來的。當(dāng)然，對于今天的用戶而言，NetBIOS已不是唯一的選擇，他們可以從各種方案中擇優(yōu)選取。在Windows 95和NT平臺(tái)上，可以通過API函數(shù)Netbios()來調(diào)用NetBIOS功能。 NetBIOS兼容以下幾種低層協(xié)議：NetBEUI協(xié)議（NBF）、NWLink NetBIOS(NWNBlink)、NetBIOS over TCP/IP(NetBT)。NetBIOS的優(yōu)點(diǎn)是速度較快，缺點(diǎn)是可靠性較差。 5、標(biāo)準(zhǔn)的Sockets和WinSock Sockets是15年前在UNIX系統(tǒng)上提出來的，一開始主要是用于本地通訊，但很快就應(yīng)用在Client/Server體系上了。它的內(nèi)核很簡單：你可以將一個(gè)Socket看作是一個(gè)雙向的節(jié)點(diǎn)，一個(gè)應(yīng)用程序可以通過它先與另一個(gè)程序建立連接（建立在一個(gè)雙方都認(rèn)可的端上，以便于區(qū)分同時(shí)運(yùn)行的幾個(gè)通訊線程），然后就可以彼此交換數(shù)據(jù)了。 微軟公司在其基礎(chǔ)上創(chuàng)建了WinSock，專門用于Windows接口，與Socket完全兼容。近年來基于TCP/IP協(xié)議的網(wǎng)絡(luò)大行其道，Socket也隨之獲得了更加廣泛的應(yīng)用。 如今，Sockets已在Internet上獲得了最廣泛的應(yīng)用，主要是因?yàn)樗目梢浦残院茫?Socket應(yīng)用程序無論在任何平臺(tái)間都能互相進(jìn)行通訊（不管是PC機(jī)還是Macintosh,也不管是Windows平臺(tái)還是UNIX平臺(tái)）。而最新推出的WinSock 2.0，已不僅僅只基于TCP/IP協(xié)議，還可基于其它幾種傳輸協(xié)議（如IPX）。 Socket的缺陷是它工作在通訊的低層，所以實(shí)現(xiàn)起來較為復(fù)雜（如果是Win 95或NT平臺(tái)，則不存在這個(gè)問題，微軟公司提供了相應(yīng)的控件）。但是，如果要在多個(gè)平臺(tái)間互相通訊，則Socket是不二之選。 6、Mailslot和PipeMailslot和Pipe有很多相同點(diǎn)，即都是高層的、基于內(nèi)存的通訊系統(tǒng)。Mailslot由Server端創(chuàng)建，代碼如下： myMailslot = CreateMailslot(pSlotName, 0, MAILSLOT_WAIT_FOREVER, NULL);然后，Client端就可以像打開文件一樣打開這個(gè)Mailslot，再通過API函數(shù)WriteFile()來將數(shù)據(jù)寫入到消息隊(duì)列中。 與此相類似，Pipe也是由Server端創(chuàng)建的，代碼如下： pipe = CreateNamedPipe(pPipeName, PIPE_ACCESS_DUPLEX, PIPE_TYPE_MESSAGE |PIPE_READMODE_MESSAGE | PIPE_WAIT, PIPE_UNLIMITED_INSTANCES, BUFSIZE,BUFSIZE, 20000, NULL);接著，Client端就可以通過一般的文件API讀寫數(shù)據(jù)，代碼如下： pipe = CreateFile(pPipeName, GENERIC_READ | GENERIC_WRITE, 0, NULL, OPEN_EXISTING,0,NULL); success = WriteFile(pipe, pMessage, strlen(pMessage) + 1, bytesWritten, NULL);Pipe分兩種，即命名Pipe和匿名Pipe。匿名Pipe是以句柄而不是以名字來進(jìn)行標(biāo)識的，因而也就限制了它只能在同一臺(tái)機(jī)器上通訊，而不能應(yīng)用于網(wǎng)絡(luò)。命名Pipe則提供了以名字來進(jìn)行標(biāo)識，所以能在網(wǎng)絡(luò)上的其它任何地方打開它。需要注意的是：命名Pipe只能在 Win NT而不是Win 95上創(chuàng)建（即Server端），Client端則可以是任意平臺(tái)。 Pipe既可以單向通訊也可以雙向通訊，Mailslot則只能單向通訊。Client端可以發(fā)送消息給mailslot，但不能接收消息；如果你想要接收消息，則只能創(chuàng)建一個(gè)新的mailslot。但mailslot有一個(gè)很大的優(yōu)點(diǎn)：它支持?jǐn)?shù)據(jù)廣播。也就是說，若Client端發(fā)送一條消息，則整個(gè)網(wǎng)絡(luò)中的同名對象都能收到。這是因?yàn)閙ailslot的名字的作用域只是在本臺(tái)機(jī)器上，所以可在不同機(jī)器上創(chuàng)建同名的mailslot，當(dāng)Client端發(fā)來消息時(shí)則每一臺(tái)機(jī)上的mailslot都得到了該消息的一份拷貝，并在本機(jī)上作出相應(yīng)的反應(yīng)。Mailslot的最大缺陷是不可靠，因?yàn)樗臄?shù)據(jù)是以數(shù)據(jù)報(bào)格式來傳送的，網(wǎng)絡(luò)錯(cuò)誤或負(fù)荷過重都會(huì)導(dǎo)致數(shù)據(jù)丟失。 Pipe則較為可靠，但它不能廣播。所以，如果你不需要進(jìn)行廣播，則Pipe是更好的選擇。選擇Mailslot，則要對此后遇到的麻煩有充分的準(zhǔn)備。 7、剪貼板（Clipboard） 大家對Windows的剪貼板應(yīng)該不會(huì)感到陌生吧？它的出現(xiàn)就是為了實(shí)現(xiàn)應(yīng)用程序間的互相數(shù)據(jù)交換。Windows提供了一系列的API函數(shù)來讓應(yīng)用程序安全地打開剪貼板，讀寫其中的數(shù)據(jù)。 剪貼板的缺陷也是顯而易見的：當(dāng)有新的數(shù)據(jù)放在剪貼板上時(shí)，則先前的數(shù)據(jù)就會(huì)被沖掉，而在Windows中用到剪貼板的時(shí)候又實(shí)在太多了，所以這種方式用于程序間的通訊顯然不夠安全。 8、COM和DCOM公共對象模式（COM）是一種協(xié)議，它建立了一個(gè)軟件模塊同另一個(gè)軟件模塊之間的連接，然后將其描述出來。當(dāng)這種連接建立起來之后，則兩個(gè)模塊之間就可以通過稱為“接口”的機(jī)制來進(jìn)行通訊。COM可以用不同的語言（VB、VC、Delphi）進(jìn)行編制，又能被其它語言編寫的程序所使用，并且不用管通訊雙方實(shí)際所處的位置（是在同一臺(tái)機(jī)上，還是在同一個(gè)網(wǎng)絡(luò)上的不同機(jī)上）。事實(shí)上，Internet上有大量的COM控件可供人們下載使用，其中有相當(dāng)一部分就是用于應(yīng)用程序間的相互通訊（甚至是Internet程序間的通訊），硬盤上能夠看到的大量的.ocx文件其實(shí)就是一種COM。 COM對象為外部調(diào)用提供了一個(gè)標(biāo)準(zhǔn)的界面，COM Client通過創(chuàng)建COM Server的一個(gè)實(shí)例獲得指針，轉(zhuǎn)向所需的函數(shù)定義處并執(zhí)行相應(yīng)的程序。講得通俗一點(diǎn)，也就是先正確定義好COM對象的屬性（Property），再執(zhí)行相應(yīng)的方法（Method）。 DCOM（分布式公共對象模式）是COM在網(wǎng)絡(luò)上的一種擴(kuò)展，它通過把分布式對象間的通訊變成一個(gè)實(shí)體來實(shí)現(xiàn)通訊。 COM如今被微軟公司大力提倡，最著名的有OLE、ActiveX、DirectX和Win95、WinNT的外殼。由于微軟公司目前在軟件業(yè)處于霸主地位，所以COM很有可能成為將來的業(yè)界標(biāo)準(zhǔn)，其前途也較為看好。但COM的龐大也會(huì)使一些經(jīng)驗(yàn)豐富的程序員望而卻步，他們寧可自己多寫一些代碼以使整個(gè)程序更為簡潔、有效而不愿使用COM。 以上介紹的只是現(xiàn)今流行的一些通訊方法，它們各有各的優(yōu)缺點(diǎn)，沒有哪一種是萬能的。因此，只有在合適的場合采用合適的方案，才是最好的解決辦法。

電腦中了木馬病毒 急……

直接裝個(gè)殺毒軟件行么？？最好進(jìn)DOS殺。用用看看。不過記得先在 運(yùn)行里輸入msconfig 把啟動(dòng)項(xiàng)目里的這個(gè)給禁止。/這是殺毒絕技之完美版!

首先最好先用殺毒軟件試試去下面的網(wǎng)站下載殺毒軟件,如果不行在用絕招不遲(下載的殺毒軟件要比正版的更新慢很多,所以推薦購買正版,如果想少花點(diǎn)錢可以買以前出的瑞星,因?yàn)闊o論是什么時(shí)候出的,只要是沒有被盜版:就能升級到最新版本:注意千喜版以前的不行哦)

這個(gè)是微點(diǎn)而且是免費(fèi)的哦

別忘了只可以裝一個(gè)殺毒軟件哦:否則會(huì)沖突的!

0,菜鳥必看,如果你找不到病毒文件那么可以試試這個(gè)方法,開始-我的電腦-工具-文件夾選項(xiàng)-查看-(選中)顯示所有文件和文件夾,去掉:隱藏受保護(hù)的操作系統(tǒng)文件:上的勾,然后同樣把:隱藏已知文件類型的擴(kuò)展名:上的勾去掉最后點(diǎn)確定OK什么文件都無所遁形了哈哈(玩轉(zhuǎn)Windows 系統(tǒng)小軟件大集合),

1,問:rundll32這個(gè)進(jìn)程是不是出現(xiàn)了兩個(gè)就是中木馬了?機(jī)子比以前慢了

,不一定很多流氓軟件也用這個(gè)東東加載的,但是也不排除病毒偽裝成軟件的可能:rundll32本身不是病毒(瑞星的卡卡上網(wǎng)助手是對付流氓軟件的利器可以免費(fèi)下載)

2,用Windows優(yōu)化大師之類的軟件看看什么程序會(huì)在開機(jī)時(shí)啟動(dòng)(注意高級的病毒可以偽裝成系統(tǒng)服務(wù)啟動(dòng),所以服務(wù)也不可放過),如果有:一次點(diǎn),開始-搜索-輸入可疑進(jìn)程的名字然后搜索,找到后先把內(nèi)存中的病毒結(jié)束掉,方法是一次按鍵,Ctrl+Alt+Delete=任務(wù)管理器用它把進(jìn)程結(jié)束然后刪除文件

3,如果上面的方法不行則可能是由偽裝成正常文件再由它釋放病毒:所以有時(shí)候殺毒軟件查不到但是病毒總是出現(xiàn),如果遇到這種情況你先不要馬上刪除病毒,用進(jìn)程管理看什么進(jìn)程在占用它,如果無法結(jié)束與病毒相關(guān)的進(jìn)程就打開任務(wù)管理器-查看-選擇列,在PID上打勾點(diǎn)確定,下面的方法是指DOS命令,點(diǎn)-開始-所有程序-附件-命令提示符

ntsd -c q -p PID”命令，就可以強(qiáng)行將指定PID的病毒進(jìn)程殺死了。例如，發(fā)現(xiàn)某個(gè)病毒進(jìn)程的PID為“444”，那么可以執(zhí)行“ntsd -c q -p 444”命令

4,XP的無敵替換命令:用來對付同時(shí)加載多個(gè)進(jìn)程無法刪除的一個(gè)病毒或多個(gè)病毒,哎與上面的不同哦這個(gè)是針對文件的

比如:在C:\下建一個(gè)目錄，c:\aaa

然后復(fù)制一首mp3到c:\aaa并命名為c:\aaa\a.mp3

然后再復(fù)制另一首歌到C:\a.mp3

然后用media player 播放c:\aaa\a.mp3

在命令提示符下輸入:replace c:\a.mp3 c:\aaa

過一會(huì)，是不是播放的歌已變?yōu)榱硪皇住?/p>

用這個(gè)命令來替換系統(tǒng)文件真是太爽了，并且XP的系統(tǒng)文件保護(hù)也對它無效。

再也不用到安全模式下去替換文件了

格式

REPLACE [drive1:][path1]filename [drive2:][path2] [/A] [/P] [/R] [/W]

REPLACE [drive1:][path1]filename [drive2:][path2] [/P] [/R] [/S] [/W]

[drive1:][path1]filename 指定源文件。

[drive2:][path2] 指定要替換文件的目錄。

/A 把新文件加入目標(biāo)目錄。不能和/S 或 /U 命令行開關(guān)搭配使用。

/P 替換文件或加入源文件之前會(huì)先提示您進(jìn)行確認(rèn)。

/R 替換只讀文件以及未受保護(hù)的文件。

/S 替換目標(biāo)目錄中所有子目錄的文件。不能與 /A 命令選項(xiàng) 搭配使用。

/W 等您插入磁盤以后再運(yùn)行。

/U 只會(huì)替換或更新比源文件日期早的文件。不能與 /A 命令行開關(guān)搭配使用

打開記事本-文件菜單-另存為-把文件類型改成所有文件,在文件名處輸入與要被替換文件相同的名字,點(diǎn)保存在用上邊的方法就行了。

5,(注意有的病毒為了對付手動(dòng)殺毒會(huì)同時(shí)開兩個(gè)進(jìn)程,你關(guān)一個(gè)它就再開一個(gè)所以我們可以編輯一個(gè)批處理文件來對付它,

ntsd -c q -p 病毒進(jìn)程名PID1

ntsd -c q -p 病毒進(jìn)程名PID2;-----把這兩段命令復(fù)制到一個(gè)文本文件保存為*.BAT雙擊就OK!)

6,若沒有發(fā)現(xiàn)可疑進(jìn)程則該病毒是*.DLL型嵌入式的病毒或木馬,一般是svchost.exe 和 explorer.exe發(fā)生關(guān)聯(lián),用Windows進(jìn)程管理( Windows進(jìn)程管理 下載頁)仔細(xì)看svchost.exe 和 explorer.exe加載的*.DLL,注意svchost.exe有很多是系統(tǒng)必須的只有對進(jìn)程比較了解才能分出svchost.exe上加載的東東,殺explorer.exe和svchost.exe上加載的毒得先退出explorer.exe或svchost.exe然后刪除病毒文件,如果殺毒后仍然不穩(wěn)定說明系統(tǒng)被破壞只須修復(fù)安裝就OK了

Windows XP 常見的進(jìn)程列表

最基本的系統(tǒng)進(jìn)程（也就是說，這些進(jìn)程是系統(tǒng)運(yùn)行的基本條件，有了這些進(jìn)程，系統(tǒng)

就能正常運(yùn)行）

smss.exe Session Manager

csrss.exe 子系統(tǒng)服務(wù)器進(jìn)程

winlogon.exe 管理用戶登錄

services.exe 包含很多系統(tǒng)服務(wù)

lsass.exe 管理 IP 安全策略以及啟動(dòng) ISAKMP/Oakley (IKE) 和 IP 安全驅(qū)動(dòng)程序。

(系統(tǒng)服務(wù))

產(chǎn)生會(huì)話密鑰以及授予用于交互式客戶/服務(wù)器驗(yàn)證的服務(wù)憑據(jù)(ticket)。(系統(tǒng)服務(wù))

svchost.exe 包含很多系統(tǒng)服務(wù)

svchost.exe

SPOOLSV.EXE 將文件加載到內(nèi)存中以便遲后打印。(系統(tǒng)服務(wù))

explorer.exe 資源管理器

internat.exe 托盤區(qū)的拼音圖標(biāo)

附加的系統(tǒng)進(jìn)程（這些進(jìn)程不是必要的，你可以根據(jù)需要通過服務(wù)管理器來增加或減

少）

mstask.exe 允許程序在指定時(shí)間運(yùn)行。(系統(tǒng)服務(wù))

regsvc.exe 允許遠(yuǎn)程注冊表操作。(系統(tǒng)服務(wù))

winmgmt.exe 提供系統(tǒng)管理信息(系統(tǒng)服務(wù))。

inetinfo.exe 通過 Internet 信息服務(wù)的管理單元提供 FTP 連接和管理。(系統(tǒng)服務(wù))

tlntsvr.exe 允許遠(yuǎn)程用戶登錄到系統(tǒng)并且使用命令行運(yùn)行控制臺(tái)程序。(系統(tǒng)服務(wù))

允許通過 Internet 信息服務(wù)的管理單元管理 Web 和 FTP 服務(wù)。(系統(tǒng)服務(wù))

tftpd.exe 實(shí)現(xiàn) TFTP Internet 標(biāo)準(zhǔn)。該標(biāo)準(zhǔn)不要求用戶名和密碼。遠(yuǎn)程安裝服務(wù)

的一部分。(系統(tǒng)服務(wù))

termsrv.exe 提供多會(huì)話環(huán)境允許客戶端設(shè)備訪問虛擬的 Windows 2000

Professional 桌面會(huì)話以及運(yùn)行在服務(wù)器上的基于 Windows 的程序。(系統(tǒng)服務(wù))

dns.exe 應(yīng)答對域名系統(tǒng)(DNS)名稱的查詢和更新請求。(系統(tǒng)服務(wù))

以下服務(wù)很少會(huì)用到，上面的服務(wù)都對安全有害，如果不是必要的應(yīng)該關(guān)掉

tcpsvcs.exe 提供在 PXE 可遠(yuǎn)程啟動(dòng)客戶計(jì)算機(jī)上遠(yuǎn)程安裝 Windows 2000

Professional 的能力。(系統(tǒng)服務(wù))

支持以下 TCP/IP 服務(wù)：Character Generator, Daytime, Discard, Echo, 以及

Quote of the Day。(系統(tǒng)服務(wù))

ismserv.exe 允許在 Windows Advanced Server 站點(diǎn)間發(fā)送和接收消息。(系統(tǒng)服

務(wù))

ups.exe 管理連接到計(jì)算機(jī)的不間斷電源(UPS)。(系統(tǒng)服務(wù))

wins.exe 為注冊和解析 NetBIOS 型名稱的 TCP/IP 客戶提供 NetBIOS 名稱服務(wù)。

(系統(tǒng)服務(wù))

llssrv.exe License Logging Service(system service)

ntfrs.exe 在多個(gè)服務(wù)器間維護(hù)文件目錄內(nèi)容的文件同步。(系統(tǒng)服務(wù))

RsSub.exe 控制用來遠(yuǎn)程儲(chǔ)存數(shù)據(jù)的媒體。(系統(tǒng)服務(wù))

locator.exe 管理 RPC 名稱服務(wù)數(shù)據(jù)庫。(系統(tǒng)服務(wù))

lserver.exe 注冊客戶端許可證。(系統(tǒng)服務(wù))

dfssvc.exe 管理分布于局域網(wǎng)或廣域網(wǎng)的邏輯卷。(系統(tǒng)服務(wù))

clipsrv.exe 支持“剪貼簿查看器”，以便可以從遠(yuǎn)程剪貼簿查閱剪貼頁面。(系統(tǒng)

服務(wù))

msdtc.exe 并列事務(wù)，是分布于兩個(gè)以上的數(shù)據(jù)庫，消息隊(duì)列，文件系統(tǒng)，或其

它事務(wù)保護(hù)資源管理器。(系統(tǒng)服務(wù))

faxsvc.exe 幫助您發(fā)送和接收傳真。(系統(tǒng)服務(wù))

cisvc.exe Indexing Service(system service)

dmadmin.exe 磁盤管理請求的系統(tǒng)管理服務(wù)。(系統(tǒng)服務(wù))

mnmsrvc.exe 允許有權(quán)限的用戶使用 NetMeeting 遠(yuǎn)程訪問 Windows 桌面。(系統(tǒng)服

務(wù))

netdde.exe 提供動(dòng)態(tài)數(shù)據(jù)交換 (DDE) 的網(wǎng)絡(luò)傳輸和安全特性。(系統(tǒng)服務(wù))

smlogsvc.exe 配置性能日志和警報(bào)。(系統(tǒng)服務(wù))

rsvp.exe 為依賴質(zhì)量服務(wù)(QoS)的程序和控制應(yīng)用程序提供網(wǎng)絡(luò)信號和本地通信控制

安裝功能。(系統(tǒng)服務(wù))

RsEng.exe 協(xié)調(diào)用來儲(chǔ)存不常用數(shù)據(jù)的服務(wù)和管理工具。(系統(tǒng)服務(wù))

RsFsa.exe 管理遠(yuǎn)程儲(chǔ)存的文件的操作。(系統(tǒng)服務(wù))

grovel.exe 掃描零備份存儲(chǔ)(SIS)卷上的重復(fù)文件，并且將重復(fù)文件指向一個(gè)數(shù)據(jù)存

儲(chǔ)點(diǎn)，以節(jié)省磁盤空間。(系統(tǒng)服務(wù))

SCardSvr.exe 對插入在計(jì)算機(jī)智能卡閱讀器中的智能卡進(jìn)行管理和訪問控制。(系統(tǒng)

服務(wù))

snmp.exe 包含代理程序可以監(jiān)視網(wǎng)絡(luò)設(shè)備的活動(dòng)并且向網(wǎng)絡(luò)控制臺(tái)工作站匯報(bào)。(系

統(tǒng)服務(wù))

snmptrap.exe 接收由本地或遠(yuǎn)程 SNMP 代理程序產(chǎn)生的陷阱消息，然后將消息傳遞

到運(yùn)行在這臺(tái)計(jì)算機(jī)上 SNMP 管理程序。(系統(tǒng)服務(wù))

UtilMan.exe 從一個(gè)窗口中啟動(dòng)和配置輔助工具。(系統(tǒng)服務(wù))

msiexec.exe 依據(jù) .MSI 文件中包含的命令來安裝、修復(fù)以及刪除軟件。(系統(tǒng)服務(wù))

7,請注意:注冊表中的相關(guān)信息最好也盡量弄干凈,一般我是用(開始-運(yùn)行-輸入regedit)注冊表編輯器搜索病毒文件名把對應(yīng)的東東刪除:可別刪錯(cuò)了哦。

最后我要學(xué)唐僧多說一句,有句話叫長治久安所以殺毒軟件和防火墻:殺毒軟件和病毒就象終結(jié)者中的未來戰(zhàn)士和鋼水關(guān)鍵是看誰捷足先登,

1補(bǔ)丁和一些必要的設(shè)置也是必不可少的,

2盡量少用微軟的軟件因?yàn)槁┒刺?

3多用正版

4用廣受好評的軟件代替微軟的軟件比如,

騰訊TT=Internet Explorer

QQ=MSN

Foxmail=Outlook Express

Kmplayer=Windows Media Player

金山的WPS=Office