各个进程的详细解读.docVIP

关于任务管理器中各个任务进程的详细解读 进程名称 进程描述 信息来源 备注 Acrotray.exe acrotray.exe是acrobat助手程序，用于帮助你打印你的pdf文档。/view/622461.htm FNPLicensingService.exe FNPLicensingService.exe进程是 Adobe 家族8.0产品的进程，比如Adobe Acrobat 8 Professional，photoshop CS3等。 　　license是许可证的意思.service是服务的意思. 　　每次都跟随photoshop CS3启动的,非常重要的进程. 　　如果你删除了,就不能使用photoshop CS3,会提示许可证过期. 　　FNPLicensingService.exe进程是防盗用的, 　　一般位于C:\Program Files\Common Files\Macrovision Shared\FNPLicensingService下面 　　是一个软件产品许可证,不是病毒木马. 　　在C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher下. 　　它占用内存，建议把它设为手动启动，开机时不要运行它. 　　运行-输入-Services.msc-回车 　　找到(FLEXnet Licensing Service选项)-双击。 　　更改-启动类型-为手动 不可禁用！ 　　然后再单击应用。/view/1269975.htm RavMonD.exe RAVMOND.exe是瑞星杀毒软件相关监控程序。注意：RAVMOND.exe也可能是Lovegate.F木马相关程序。该木马允许攻击者访问你的计算机，窃取密码和个人数据。如何结束掉RavMonD.exe的进程 　　点击 开始－运行，输入“msconfig”，然后在打开的窗口中选择“服务”，点击“隐藏所有microsoft服务”，在下拉菜单中就可以看到厂商为rising的服务项，而且打了勾的。把含有RavMonD.exe的项去掉勾即可。按照以上方法设置完成，注销后重新进入系统就可以删除那两个运行程序了。 　　如何判断RavMonD.exe是否为病毒 　　在硬盘里面搜索（注意修改搜索选项，包含隐藏文件），确认RavMon.exe和RavMonD.exe分别有几个，位置在哪里？ 　　如果RavMon.exe和RavMonD.exe都只有一个，而且都在程序组目录下的瑞星安装目录里面，就是瑞星程序。 　　如果出现在其他目录下，比如分区根目录下、windows目录、system32目录或temp目录下，就很可能是病毒/view/622429.htm Tray.exe tray.exe是一个主页篡改器程序。它会篡改你的默认主页为一个色情网站。/view/679048.htm RSTray 基本信息RSTray.exe正确的位置是X:\Rising\AntiSpyware\RSTray.exe(X指的是你安装的盘符) RSTray.exe是瑞星卡卡上网安全助手6.0的实时监控程序。你结束它的进程后，右下角的一个蓝色小球程序就没了。RSTray.exe是负责监控的，基本每种杀毒软件都带着这种类似的监控程序，防止病毒木马侵入，提醒拦截恶意广告用的。文件详细信息1.瑞星卡卡助手的任务栏驻留程序 　　2.一款通过电子邮件传播的网银盗号木马,该木马可以截获用户的键盘操作和用户在登陆网上银行时使用鼠标点击软键盘输入时的图片信息，截取成功后，将连接网络发送到指定的ftp空间。病毒检测 　　用户可以通过查看系统中是否存在如下目录结构来判断计算机是否已经被该病毒感染： 　　|-- clickshots [存放用户在登陆网银时的屏幕截图] 　　|-- logs [存放用户的键盘记录文件] 　　注：记录文件被上传到ftp后，本地文件将会被删除。解决方案关闭进程rstray.exe 　　删除注册表项 　　[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] 　　SCISound=\C:\\WINDOWS\\rstray.exe\ /lanzateRunOnce 　　删除目录： 　　%Windir%\msik 　　删除文件： 　　%Windir%\rstray.exe 　　%Windir%\winhlp32.hlp[1] 　　RStray.exe 　　某IE木马，自身存放在 　　%Windir%\system32\ 　　目录下。 　　将自己添加