① 怎麼識別任務管理器中沒用的進程,電腦有些卡
不同的計算機因為安裝的軟體不同、硬體不同而導致進程也不盡相同,我給你列出一些常見的進程給你作個參考吧:
1、ati2evxx.exe:兩個都是ATI顯示卡增強工具。建議結束進程;
2、client.exe:是GipsyMedia公司出品的相關程序,用於讓用戶搜索離線媒體指南,例如電視指南。注意:client.exe也可能是Serious Samurize顯示客戶端,用於創建硬體計算。還有可能是QQ堂等網路游戲的進程,(Client英文意思是客戶(端),因此很多網路程序都普遍將這個作為程序名,如洛奇等),沒在使用請結束該進程,因為佔用的內存資源過多;
3、conime.exe:是輸入法編輯器相關程序。注意:conime.exe同時可能是一個bfghost1.0遠程式控制制後門程序。此程序允許攻擊者訪問你的計算機,竊取密碼和個人數據。建議立即刪除此進程。
完全刪除conime.exe
第一步首先結速conime.exe進程,然後在system32中找到conime.exe將其刪除。
第二步修改注冊表找到:"HKEY_CURRENT_USER\Console"中的"LoadConIme"修改為"0"即可;
4、HydraDM.exe:應該是顯卡的進程,建議結束進程;
5、ATIPtaxx.exe:和4的一樣,是ATI顯示卡驅動的一部分,在系統托盤有顯示。建議結束進程;
6、txplatform.exe:騰訊即時通訊客戶端相關程序,用於阻止同一個QQ號在同一台電腦上登陸2次和支持外部添加功能(如添加到用戶自定義面板)。可以刪除以減少內存使用。
7、snmp.exe:是微軟Windows自帶的網路相關進程,該進程用於區域網LAN和區域網基礎配置,如果你沒有使用就結束它吧。
8、tcpsvcs.exe:是微軟Windows網路組件的一部分。這個系統進程用於計算機使用專用的TCP/IP網路服務,例如DHCP,簡單TCP和列印服務。不知道你電腦是不是處在區域網內,這個進程和第3個的snmp.exe在xp里應該不會存在,你的系統是不是windows7的啊?沒用過不好說可不可以結束呢,哈哈!那就3、4的暫時結束了,看能不能正常上網。
9、ccenter.exe:是瑞星信息中心,是瑞星殺毒軟體的組件。可以結束它。
10、LHotkey.exe : 聯想鍵盤驅動熱鍵程序,覺得沒多大用處,結束它。
11、ArSwp.exe:是windows清理助手的程序,如果你更新完病毒庫,並掃描完畢,建議結束它吧,因為此軟體沒有在線監視功能,開著會佔用內存。
12、VTTimer.exe是VIA晶元顯卡相關程序,用於顯卡診斷和功能設置。結束它吧,不需要啊!
13、SOUNDMAN.exe:是系統的音效程序,不需要了,結束它吧!
14、mulservice.exe、multitray.exe和multimon.exe:未知進程,建議結束掉該進程
15、vm303_sti.exe:攝像頭驅動,結束掉
16、realsched.exe:realplayer的在線更新及新聞,結束掉吧,會影響系統速度,要徹底結束這個進程,需要進入real播放器窗口,取消自動更新,然後打開信息中心,將裡面的對勾全部去掉。或者在「開始——運行」輸入msconfig ,點「啟動」在啟動項目里將相對應的項目的對勾去掉;
17、Wcmdmgr.exe:是通用網路驅動,自動下載升級為了新的硬體。不知道這個對你有什麼用,如果沒用就結束掉;
18、RTHDCPL.exe:是Realtek音效卡特性設置軟體相關程序。在「開始——運行」輸入msconfig ,點「啟動」在啟動項目里將相對應的項目的對勾去掉,才能徹底解決隨機運行;結束掉該進程
19、inetinfo.exe:主要用於支持微軟Windows IIS網路服務的除錯。你安裝了IIS後會出現,可以結束
20、wmiprvse.exe:是微軟Windows操作系統的一部分。用於通過WinMgmt.exe程序處理WMI操作。結束掉該進程;
21、Wuauclt.exe:是Windows自動升級管理程序。該進程會不斷在線檢測更新。建議結束進程;
22、ImeUtil.exe 或ImeUtil:搜狗輸入法相關進程。搜狗會在系統中載入進程ImeUtil.exe,這個進程很容易造成「系統內存不能讀」,或者軟體沖突。建議結束該進程。
23、syntpenh.exe:是筆記本電腦觸摸板相關程序。(沒用過筆記本,如果外接了滑鼠,不知道結束這個有沒有問題,哈哈,以後有機會再研究)
24、syntplpr.exe:是筆記本電腦觸摸板相關程序。(和4的一樣)
25、hkcmd.exe是Intel顯示卡相關程序,用於配置和診斷相關設備。 結束該進程吧!(在」開始——運行「輸入msconfig ,點」啟動「選項卡,在啟動項目里找到「hkcmd」,取消該項前面的對勾,點「應用——確定」後重啟,也可以選擇暫時不重啟,因為下面還有哦!)
26、igfxtray.exe是Intel顯卡配置和診斷程序,會同Intel 810晶元組的集成顯卡安裝。 結束進程吧!(繼續在啟動項目里找到「igfxtray」,取消該項前面的對勾,點「應用——確定」後重啟,當然,你還要看看下面第9的wscntfy是否在啟動項目里,如果有,至於取不取消它就看你的了)
27、wscntfy.exe是Windows安全相關策略的一部分。這個程序對你系統的正常運行是非常重要的。 如果你的防火牆關閉、自動更新關閉、沒有安裝殺毒軟體、殺毒軟體報告病毒庫過期時,它就會在任務欄里提醒你。如果裝有殺毒軟體,就建議刪除吧!
28、getPassword.exe :密碼破解器,不需要用時可以結束它;
29、sbiesve.exe:無用閑置的進程,可以結束。
30、nvsvc32.exe:是NVIDIA顯示卡相關程序。可以結束進程。
31、safeboxtray.exe:360保險箱的托盤程序,用於在系統的任務欄顯示該軟體的圖標。可能會與某些游戲發生沖突,結束該進程
32、360se.exe:360安全瀏覽器,不用時結束它吧
33、360Tray.exe:是360安全衛士實時監控程序
34、rundll32.exe:用於在內存中運行DLL文件,它們會在應用程序中被使用。該病毒允許攻擊者訪問你的計算機,竊取密碼和個人數據。建議立即結束進程。
35、racer.exe:網通的客戶端的撥號程序。使用網通ADSL上網的客戶,登陸客戶端顯示連接成功以後在任務管理器裡面將出現racer.exe這個進程。是網通監控有幾個機器在一塊上網的。建議你直接使用XP系統自帶的撥號程序登陸你的寬頻,那樣就不會在進程里多一個撥號程序,也可以在一定程度上擺脫網通不斷的在線檢測你的網路,而影響你的網速,同時避免了網通的廣告。(如何使用系統自帶的撥號程序?在「開始——設置——網路連接——新建連接向導」點下一步,選「鏈接到Internet(C)」點下一步,選「手動設置我的鏈接(M)」點下一步,選「用要求用戶名和密碼的寬頻連接來連接」點下一步,輸入你寬頻連接的名稱,這個就隨便吧,例如「我的寬頻連接」,點下一步,輸入你的上網帳號和密碼後點下一步,然後勾選「在我的桌面上添加一個到此連接的快捷方式」,點「完成」。)
36、QQExp.exe是騰訊公司推出的軟體體驗計劃里的一個進程。
刪除方法:
打開QQ文件夾,找到QQExp文件夾,運行uninstQQExp.EXE即可刪除;要關掉這個進程其實很簡單,QQ主面板菜單 -> 幫助,點擊「退出軟體體驗改善計劃」,選擇「不想參加」,點擊「確定」。
37、aom.exe是Adobe公司產品的進程,用於Web檢測更新。建議結束,另外在「開始——程序——啟動」里也將Adobe公司這項目刪除。
38、wdfmgr.exe是微軟microsoftwindowsmediaplayer10播放器的相關程序。該進程用於減少兼容性問題。建議結束。
39、rsnetsvr.exe是瑞星網路安全進程,即所謂的「雲計劃」,的確很討厭,解決辦法:很簡單,只要在瑞星安裝目錄里刪除rsnetsvr.exe 和rsnetsvr.dll這兩個文件即可。需要提醒的是,只有在安全模式下才能徹底刪除此文件。
40、mdm.exe 是微軟Windows進程除錯程序。用於使用可視化腳本工具對Internet Explorer除錯。注意:該進程同時可能是Win32.Lydra.a木馬,該木馬允許攻擊者訪問你的計算機,竊取密碼和個人數據。建議結束進程。
41、p2pagent.exe:下載進程,沒在使用請結束它。
42、RAVMOND.exe是瑞星殺毒軟體相關監控程序。注意:RAVMOND.exe也可能是Lovegate.F木馬相關程序。該木馬允許攻擊者訪問你的計算機,竊取密碼和個人數據。如何結束掉RavMonD.exe的進程:
如果RavMon.exe和RavMonD.exe都只有一個,而且都在程序組目錄下的瑞星安裝目錄裡面,就是瑞星程序。如果出現在其他目錄下,比如分區根目錄下、windows目錄、system32目錄或temp目錄下,就很可能是病毒。
病毒清除方法:
點擊 開始-運行,輸入「msconfig」,然後在打開的窗口中選擇「服務」,點擊「隱藏所有microsoft服務」,在下拉菜單中就可以看到廠商為rising的服務項,而且打了勾的。把含有RavMonD.exe的項去掉勾即可。按照以上方法設置完成,注銷後重新進入系統就可以刪除那兩個運行程序了。
43、msiexec.exe是用於安裝Windows Installer安裝包(MSI)這個程序對你系統的正常運行是非常重要的。出現msiexec.exe進程原因:此進程一般在運行Microsoft Update安裝更新或安裝部分軟體的時候出現,佔用內存比較大!
44、wltuser.exe它是Windows Live 工具條相關程序,用於載入Windows Live 工具條,建議結束
45、txopshow.exe是騰訊新的迷你首頁的廣告進程,建議結束
46、fsssvc.exe是FamilySafetyService,家庭安全服務進程。
47、scanfrm.exe 是2009版瑞星的空閑時段查殺進程,佔用內存時有時比較大,建議結束進程
48、stormliv.exe可以說是導致5月19日我國部分省份互聯網癱瘓的罪魁禍首。該程序長期以服務形式存在於系統中,而且對播放器本身無甚大用,因此建議除去。
停止stormliv.exe進程的具體操作:
控制面板–> 管理工具–> 服務,找到「Contrl Center of Storm Media」,雙擊,在服務狀態下點「停止」,啟動類型中選「已禁用」或者「手動」。
49、rfwsrv.exe是瑞星個人防火牆相關程序。
50、RavTasK.exe是瑞星任務計劃程序
51、RSTray.exe是瑞星卡卡上網安全助手6.0的實時監控程序。
52、seaport.exe是windows Live Messenger的進程
53、penmin.exe:銳爾手寫識別系統相關程序。
54、saayaa.exe:是閃游瀏覽器,沒使用這個瀏覽器就結束它吧。
55、ibserver.exe:是一個來自於美國borland公司的interbase服務資料庫文件,是一種跨平台的數據,borland伺服器。
56、wwmail.exe:阿里旺旺郵件服務,沒在使用建議結束該進程。
57、RsMain.exe:瑞星殺軟進程,但不排除是偽裝的病毒。正常路徑C:\Program Files\Rising\Rav\RsMain.exe
,如果不在這個目錄,可能是病毒。
58、ibguard.exe:存在安全風險的進程,目前屬於不明進程,建議結束後看系統有沒有什麼問題。
59、Kwmusic.exe和KwMV.exe:是酷我音樂盒進程和MV視頻進程,不在用就結束吧。
60、computerZ_CN.exe:應該是Z武的硬體檢測工具,不用就結束進程。
61、searchIndexer.exe:Windows Vista 增強搜索功能,也可用於Windows XP系統,你應該會發現屏幕右下角有個放大鏡按鈕,如果你覺得不常用就卸載吧,此進程可以結束。
② 如何判斷進程中那些是沒用的進程,病毒之類的
第一次回答可獲2分,答案被採納可獲得懸賞分和額外20分獎勵。任何病毒和木馬存在於系統中,都無法徹底和進程脫離關系,即使採用了隱藏技術,也還是能夠從進程中找到蛛絲馬跡,因此,查看系統中活動的進程成為我們檢測病毒木馬最直接的方法。但是系統中同時運行的進程那麼多,哪些是正常的系統進程,哪些是木馬的進程,而經常被病毒木馬假冒的系統進程在系統中又扮演著什麼角色呢?請看本文。
當我們確認系統中存在病毒,但是通過「任務管理器」查看系統中的進程時又找不出異樣的進程,這說明病毒採用了一些隱藏措施,總結出來有三法
1.以假亂真
系統中的正常進程有:svchost.exe、explorer.exe、iexplore.exe、winlogon.exe等,可能你發現過系統中存在這樣的進程:svch0st.exe、explore.exe、iexplorer.exe、winlogin.exe。對比一下,發現區別了么?這是病毒經常使用的伎倆,目的就是迷惑用戶的眼睛。通常它們會將系統中正常進程名的o改為0,l改為i,i改為j,然後成為自己的進程名,僅僅一字之差,意義卻完全不同。又或者多一個字母或少一個字母,例如explorer.exe和iexplore.exe本來就容易搞混,再出現個iexplorer.exe就更加混亂了。如果用戶不仔細,一般就忽略了,病毒的進程就逃過了一劫。
2.偷梁換柱
如果用戶比較心細,那麼上面這招就沒用了,病毒會被就地正法。於是乎,病毒也學聰明了,懂得了偷梁換柱這一招。如果一個進程的名字為svchost.exe,和正常的系統進程名分毫不差。那麼這個進程是不是就安全了呢?非也,其實它只是利用了「任務管理器」無法查看進程對應可執行文件這一缺陷。我們知道svchost.exe進程對應的可執行文件位於「C:\WINDOWS\system32」目錄下(Windows2000則是C:\WINNT\system32目錄),如果病毒將自身復制到「C:\WINDOWS\」中,並改名為svchost.exe,運行後,我們在「任務管理器」中看到的也是svchost.exe,和正常的系統進程無異。你能辨別出其中哪一個是病毒的進程嗎?
3.借屍還魂
除了上文中的兩種方法外,病毒還有一招終極大法——借屍還魂。所謂的借屍還魂就是病毒採用了進程插入技術,將病毒運行所需的dll文件插入正常的系統進程中,表面上看無任何可疑情況,實質上系統進程已經被病毒控制了,除非我們藉助專業的進程檢測工具,否則要想發現隱藏在其中的病毒是很困難的。
上文中提到了很多系統進程,這些系統進程到底有何作用,其運行原理又是什麼?下面我們將對這些系統進程進行逐一講解,相信在熟知這些系統進程後,就能成功破解病毒的「以假亂真」和「偷梁換柱」了。
常被病毒冒充的進程名有:svch0st.exe、schvost.exe、scvhost.exe。隨著Windows系統服務不斷增多,為了節省系統資源,微軟把很多服務做成共享方式,交由svchost.exe進程來啟動。而系統服務是以動態鏈接庫(DLL)形式實現的,它們把可執行程序指向scvhost,由cvhost調用相應服務的動態鏈接庫來啟動服務。我們可以打開「控制面板」→「管理工具」→服務,雙擊其中「ClipBook」服務,在其屬性面板中可以發現對應的可執行文件路徑為「C:\WINDOWS\system32\clipsrv.exe」。再雙擊「Alerter」服務,可以發現其可執行文件路徑為「C:\WINDOWS\system32\svchost.exe-kLocalService」,而「Server」服務的可執行文件路徑為「C:\WINDOWS\system32\svchost.exe-knetsvcs」。正是通過這種調用,可以省下不少系統資源,因此系統中出現多個svchost.exe,其實只是系統的服務而已。
在Windows2000系統中一般存在2個svchost.exe進程,一個是RPCSS(RemoteProcereCall)服務進程,另外一個則是由很多服務共享的一個svchost.exe;而在WindowsXP中,則一般有4個以上的svchost.exe服務進程。如果svchost.exe進程的數量多於5個,就要小心了,很可能是病毒假冒的,檢測方法也很簡單,使用一些進程管理工具,例如Windows優化大師的進程管理功能,查看svchost.exe的可執行文件路徑,如果在「C:\WINDOWS\system32」目錄外,那麼就可以判定是病毒了。
常被病毒冒充的進程名有:iexplorer.exe、expiorer.exe、explore.exe。explorer.exe就是我們經常會用到的「資源管理器」。如果在「任務管理器」中將explorer.exe進程結束,那麼包括任務欄、桌面、以及打開的文件都會統統消失,單擊「任務管理器」→「文件」→「新建任務」,輸入「explorer.exe」後,消失的東西又重新回來了。explorer.exe進程的作用就是讓我們管理計算機中的資源。
explorer.exe進程默認是和系統一起啟動的,其對應可執行文件的路徑為「C:\Windows」目錄,除此之外則為病毒。
iexplore.exe
常被病毒冒充的進程名有:iexplorer.exe、iexploer.exeiexplorer.exe進程和上文中的explorer.exe進程名很相像,因此比較容易搞混,其實iexplorer.exe是MicrosoftInternetExplorer所產生的進程,也就是我們平時使用的IE瀏覽器。知道作用後辨認起來應該就比較容易了,iexplorer.exe進程名的開頭為「ie」,就是IE瀏覽器的意思。
iexplore.exe進程對應的可執行程序位於C:\ProgramFiles\InternetExplorer目錄中,存在於其他目錄則為病毒,除非你將該文件夾進行了轉移。此外,有時我們會發現沒有打開IE瀏覽器的情況下,系統中仍然存在iexplore.exe進程,這要分兩種情況:1.病毒假冒iexplore.exe進程名。2.病毒偷偷在後台通過iexplore.exe干壞事。因此出現這種情況還是趕快用殺毒軟體進行查殺吧。
rundll32.exe
常被病毒冒充的進程名有:rundl132.exe、rundl32.exe。rundll32.exe在系統中的作用是執行DLL文件中的內部函數,系統中存在多少個Rundll32.exe進程,就表示Rundll32.exe啟動了多少個的DLL文件。其實rundll32.exe我們是會經常用到的,他可以控制系統中的一些dll文件,舉個例子,在「命令提示符」中輸入「rundll32.exeuser32.dll,LockWorkStation」,回車後,系統就會快速切換到登錄界面了。rundll32.exe的路徑為「C:\Windows\system32」,在別的目錄則可以判定是病毒。
常被病毒冒充的進程名有:spoo1sv.exe、spolsv.exe。spoolsv.exe是系統服務「PrintSpooler」所對應的可執行程序,其作用是管理所有本地和網路列印隊列及控制所有列印工作。如果此服務被停用,計算機上的列印將不可用,同時spoolsv.exe進程也會從計算機上消失。如果你不存在列印機設備,那麼就把這項服務關閉吧,可以節省系統資源。停止並關閉服務後,如果系統中還存在spoolsv.exe進程,這就一定是病毒偽裝的了。
限於篇幅,關於常見進程的介紹就到這里,我們平時在檢查進程的時候如果發現有可疑,只要根據兩點來判斷:
1.仔細檢查進程的文件名;
2.檢查其路徑。
通過這兩點,一般的病毒進程肯定會露出馬腳。
找個管理進程的好幫手
系統內置的「任務管理器」功能太弱,肯定不適合查殺病毒。因此我們可以使用專業的進程管理工具,例如Procexp。Procexp可以區分系統進程和一般進程,並且以不同的顏色進行區分,讓假冒系統進程的病毒進程無處可藏。
運行Procexp後,進程會被分為兩大塊,「SystemIdleProcess」下屬的進程屬於系統進程,
explorer.exe」下屬的進程屬於一般進程。我們介紹過的系統進程svchost.exe、winlogon.exe等都隸屬於「SystemIdleProcess」,如果你在「explorer.exe」中發現了svchost.exe,那麼不用說,肯定是病毒冒充的。
③ 怎麼檢查電腦多餘,無用的垃圾文件
首先看一下電腦的「系統資源」是多少。
1、電腦桌面上的東西越少越好,我的電腦桌面上就只有「我的電腦」和「回收站」。解決辦法是,將桌面上快捷方式都刪了,因為在「開始」菜單和「程序」欄里都有。將不是快捷方式的其他文件都移到D盤或E盤,不要放在C盤。C盤只放WIN98的文件和一些程序安裝必須安裝在C盤的,其他一律不要放在C盤,放在D盤或E盤。
2、右鍵單擊「我的電腦」,選擇「屬性」,再選擇「性能」,單擊左面「文件系統」,有一個「此計算機的主要用途(T)」選項,下拉那個箭頭,將「台式機」改為「網路伺服器」,然後確定。再選擇右面的「虛擬內存」,選擇「用戶自己指定虛擬內存設置(M)」,然後將最大值和最小值都改為你電腦內存的數值乘以2,比如是128兆內存,則設置為「256」,然後確定,不用理會顯示的提示,確定以後需要重新啟動。
3、 打開「我的電腦」,打開C盤,有一個Windows文件夾,打開它,找到一個「Temp文件夾」,把裡面的文件全部刪除(需要事先關閉其他應用程序)。在「Temp文件夾」旁邊有個「Temporary Internet Files文件夾」,打開,把裡面的內容全部刪除。
4、將電腦屏幕最下面的一行東西,只留下殺毒軟體的實時監控圖標和最左面的「開始」,其他的全部刪除,因為占系統資源,而且有很多東西根本不用。
5、將桌面牆紙和屏幕保護程序都設置為「無」。
6、選擇左下角的「開始」--「程序」--「附件」--「系統工具」--「維護向導」,選擇「修改我的維護設置或安排」確定,再選擇「自定義」,下一步,「自定義」,再下一步,出現一個對話框「更加快速地啟動Windows」,將裡面的對勾全部取消。
7、選擇左下角的「開始」--「程序」--「附件」--「系統工具」--「磁碟掃描程序」,選中上面的「自動修復錯誤」然後「開始」,很快就修復完畢,把你所有的硬碟C、D、E、F都修復一遍,然後「關閉」退出。
8、選擇左下角的「開始」--「程序」--「附件」--「系統工具」--「磁碟碎片整理程序」,下拉菜單中選擇「所有的硬碟」然後確定。
④ 我的電腦好多驅動程序,請問怎麼識別電腦中沒用的驅動
好多驅動程序啊?那不好識別。
你可以到
設備管理器
裡面看看,找到沒有用的設備,然後右鍵點擊屬性,然後卸載驅動程序就可以了。不過提醒你還是謹慎處理~
⑤ 怎麼找到電腦里的不必要的軟體
我一般都是用騰訊電腦管家來卸載的
在軟體管理裡面都可以找到
推薦你使用【騰訊電腦管家】來卸載。
【騰訊電腦管家】--軟體管理--軟體卸載。
操作比較方便,我每次都這樣卸載的,
卸載之後有時候會詢問是否清除殘留文件,
建議是清理掉,不留痕跡也不會影響再次安裝。
⑥ 如何查看電腦中不常用的軟體
你使用的是360安全衛士的一般功能。要使用高級功能才能找到。
所謂無用軟體,安全衛士的定義一般是:長期不使用的,或評價很低的軟體,這種判斷方式就沒辦法找出來真正的無用軟體。
直接用軟體管家,卸載,自己一個一個看,凡是認識的軟體中,哪些是自己常用的就保留,其餘的就卸載。
⑦ 怎樣識別c盤中的無用文件和程序。怎麼辦
問題描述:
經常因為開的程序過多導致機子運行速度緩慢
解決方案:
1、右鍵任務欄——啟動任務管理器
2、在不必要的進程右擊停止
3、下面看圖,只需要保留以下進程皆可,瀏覽器和QQ的進程請忽略
4、QQ開頭的和CHROME,與IE開頭的為瀏覽器與QQ,其他的為系統必要文件,如果你的電腦多餘了就必須關閉
注意事項:
上面在不開任何程序的情況下,任務管理器應該保留那些進程,如果你的電腦裝了殺毒軟體,那麼這些殺毒軟體的進程是關閉不掉的。