第一天关键字one：http://bbs.duba.net/thread-21920486-1-1.html
第二天关键字china：http://bbs.duba.net/thread-21921053-1-1.html
第三天关键字dream：http://bbs.duba.net/thread-21921519-1-1.html
第四天关键字welcome：http://bbs.duba.net/thread-21922005-1-1.html
第五天关键字to：http://bbs.duba.net/thread-21922484-1-1.html
第六天关键字beijing：http://bbs.duba.net/thread-21922903-1-1.html

举例：
Explorer.exe
Windows资源管理器，或是Windows图形界面外壳程序，它是一个重要的系统进程。注意它的正常路径是C:\Windows目录，否则可能是病毒。


完结篇关键字：Olympics（o、l、m、i、c在之前出现过，故有效关键字为：Y、P、S）

注：如果进程信息量大，可以直接存为附件形式上传。
只有在本贴跟帖回复有效，并且确实是以T进程信息，其他地方发帖或不是此3个字母的均视为无效并一律删除！！！
本帖将于5.10晚23：30关闭，请及时参加。

切忌每人限回复1次，请将所有进程信息汇到一起，帖子允许编辑，重复回复视为无效。谢谢合作。


PS：匿名参与无效，请注册会员后参与,谢谢。

[ 本帖最后由 黑白徽章 于 2008-5-10 23:34 编辑 ]

services - services.exe - 进程信息
进程文件: services or services.exe
进程名称: Windows Service Controller
描述: 管理Windows服务。包含很多系统服务
常见错误: N/A
是否为系统进程: 是

smss - smss.exe - 进程信息
进程文件: smss or smss.exe
进程名称: Session Manager Subsystem
描述: 该进程为会话管理子系统用以初始化系统变量，MS-DOS驱动名称类似LPT1以及COM，调用Win32壳子系统和运行在Windows登陆过程。
常见错误: N/A
是否为系统进程: 是

snmp - snmp.exe - 进程信息
进程文件: snmp or snmp.exe
进程名称: Microsoft SNMP Agent
描述: Windows简单的网络协议代理（SNMP）用于监听和发送请求到适当的网络部分。【包含代理程序可以监视网络设备的活动并且向网络控制台工作站汇报】
常见错误: N/A
是否为系统进程: 是

spool32 - spool32.exe - 进程信息
进程文件: spool32 or spool32.exe
进程名称: Printer Spooler
描述: Windows打印任务控制程序，用以打印机就绪。
常见错误: N/A
是否为系统进程: 是

spoolsv - spoolsv.exe - 进程信息
进程文件: spoolsv or spoolsv.exe
进程名称: Printer Spooler Service
描述: Windows打印任务控制程序，用以打印机就绪。【将文件加载到内存中以便迟后打印。】
常见错误: N/A
是否为系统进程: 是

stisvc - stisvc.exe - 进程信息
进程文件: stisvc or stisvc.exe
进程名称: Still Image Service
描述: Still Image Service用于控制扫描仪和数码相机连接在Windows。
常见错误: N/A
是否为系统进程: 是

svchost - svchost.exe - 进程信息
进程文件: svchost or svchost.exe
进程名称: Service Host Process
描述: Service Host Process是一个标准的动态连接库主机处理服务。【windows 2000/xp 的文件保护系统】
常见错误: N/A
是否为系统进程: 是

system - system - 进程信息
进程文件: system or system
进程名称: Windows System Process
描述: Microsoft Windows系统进程。
常见错误: N/A
是否为系统进程: 是

photoshop - photoshop.exe - 进程信息
进程文件: photoshop or photoshop.exe
进程名称: Adobe Photoshop
描述: Adobe Photoshop是一个图像编辑软件，能够打开和编辑照片和其它更多[wiki]类[/wiki]型格式的图片。
常见错误: N/A
是否为系统进程: 否

point32 - point32.exe - 进程信息
进程文件: point32 or point32.exe
进程名称: Microsoft Intellimouse Monitor
描述: Microsoft Intellimouse Monitor添加一个鼠标设定图标在工具栏。
常见错误: N/A
是否为系统进程: 否

powerpnt - powerpnt.exe - 进程信息
进程文件: powerpnt or powerpnt.exe
进程名称: Microsoft PowerPoint
描述: Microsoft PowerPoint是一个演示软件包括在Microsoft Office。
常见错误: N/A
是否为系统进程: 否

pstores - pstores.exe - 进程信息
进程文件: pstores or pstores.exe
进程名称: Protected Storage Service
描述: Microsoft Protected Storage服务控制保密的内容密码。
常见错误: N/A
是否为系统进程: 否

sndrec32 - sndrec32.exe - 进程信息
进程文件: sndrec32 or sndrec32.exe
进程名称: Windows Sound Recorder
描述: Windows录音机用以播放和录制声音文件(.wav)。
常见错误: N/A
是否为系统进程: 否

sndvol32 - sndvol32.exe - 进程信息
进程文件: sndvol32 or sndvol32.exe
进程名称: Windows Volume Control
描述: Windows声音控制进程在任务栏驻留用以控制音量和声卡相关。
常见错误: N/A
是否为系统进程: 否

spoolss - spoolss.exe - 进程信息
进程文件: spoolss or spoolss.exe
进程名称: Printer Spooler Subsystem
描述: Windows打印机控制子程序用以调用需要打印的内容从[wiki]磁盘[/wiki]到打印机。
常见错误: N/A
是否为系统进程: 否

starter - starter.exe - 进程信息
进程文件: starter or starter.exe
进程名称: Creative Labs Ensoniq Mixer Tray icon
描述: 状态栏图标在Creative Sound Mixer中被安装。为了Creative声卡 (Soundblaster)。
常见错误: N/A
是否为系统进程: 否

systray - systray.exe - 进程信息
进程文件: systray or systray.exe
进程名称: Windows Power Management
描述: Windows电源管理程序用以控制节能和恢复启动。
常见错误: N/A
是否为系统进程: 否

ypager - ypager.exe - 进程信息
进程文件: ypager or ypager.exe
进程名称: Yahoo Messenger Helper
描述: Yahoo Messenger的状态栏图标，随Yahoo Messenger运行，是其一部分。
常见错误: N/A
是否为系统进程: 否

[ 本帖最后由 笑翻天 于 2008-5-9 23:52 编辑 ]

进程文件:  YzDock.exe   
进程分析:  YzDock是一款桌面美化工具。它的最大特色则是能够出色地模拟MacOSX的常用工具停靠栏，能使用高彩色的*.png图像文件代替Windows的*.ico图标文件，界面极具动感效果。

进程文件: PPLive.exe
进程分析: 这是一个十分流行的在线（网络）电视播放程序。本身对系统无影响，但是早期推广曾经捆绑在一些流行软件上进行捆绑安装。


进程文件: services.exe
进程分析: Windows系统服务宿主程序，是Windows系统的主要文件，如果意外损坏则导致系统崩溃，多个重要系统服务借助此程序进行启动，是一个非常重要的系统进程。注意它的正常路径是C:\Windows\system32目录，否则可能是病毒。另外，也有很多病毒喜欢借助此文件启动，甚至直接替换/感染此文件，导致杀毒困难或者因为杀软执行杀毒操作而让系统崩溃。

进程文件：scardsvr.exe
路径： C:\WINDOWS\System32\SCardSvr.exe
进程分析: 是微软Windows操作系统的一部分，用于对插入在计算机智能卡阅读器中的智能卡进行管理和访问控制。

[ 本帖最后由 EasunLuyang 于 2008-5-10 00:21 编辑 ]

进程文件:  sage.exe  -
进程名称:  Microsoft SystemAgent  
作者:  Microsoft Corp.  
属于:  Microsoft SystemAgent  
进程分析:  sage.exe是微软计算机计划任务操作相关程序。计划包括磁盘整理等。
------------------------------------
进程文件:  samlib.dll  -
进程名称:  Microsoft Security Authority Manager API library  
作者:  Microsoft  
属于:  Microsoft Windows  
进程分析:  unknown  
------------------------------------
进程文件:  pchschd.exe  -
进程名称:  Microsoft Windows ME PC Health Client Scheduler  
作者:  Microsoft Corp.  
属于:  Microsoft Windows ME  
进程分析:  pchschd.exe用于监视分析系统硬件使用。这不是纯粹的系统程序，但是如果终止它，可能会导致不可知的问题。  
------------------------------------
进程文件:  yassistse.exe  -
进程名称:  yassistse.exe  
英文描述:  N/A  
进程分析:  雅虎助手系统托盘相关文件，用于功能快速启动。  
------------------------------------
进程文件:  ylive.exe  -
进程名称:  ylive.exe  
英文描述:  N/A  
进程分析:  雅虎助手相关程序。
------------------------------------
进程文件:  ypops.exe  -
进程名称:  ypops.exe  
英文描述:  N/A  
进程分析:  YPOPs!是一款开源的邮件客户端软件。YPOPs!能让Yahoo!邮箱支持POP功能，它仿效一个POP3服务器并能够使用流行的E-mail客户端软件收取Yahoo!的邮件。  
------------------------------------
进程文件:  YingJAD.exe  -
进程名称:  YingJAD.exe  
英文描述:  N/A  
进程分析:  小颖Java源代码反编译专家。
------------------------------------
进程文件:  Storm.exe  -
进程名称:  Storm.exe  
英文描述:  N/A  
进程分析:  暴风影音播放器程序。  
------------------------------------
进程文件:  SuperLANadmin.exe  -
进程名称:  SuperLANadmin.exe  
英文描述:  N/A  
进程分析:  超级网管(SuperLANadmin)是一款功能强大的网络管理软件。
------------------------------------
进程文件:  sccenter.exe  -
进程名称:  Service Connection Center.  
属于:  Compaq Service Connection Center
进程分析:  sccenter.exe是康柏Compaq笔记本电脑相关程序。该进程随机启动，用于检测康柏笔记本电脑更新。  
------------------------------------
进程文件:  sdmcp.exe  -
进程名称:  Stardock Desktop Personalizer  
属于:  Stardock Desktop Personalizer  
进程分析:  Stardock桌面工具的进程。  
------------------------------------
进程文件:  sessmgr.exe  -
进程名称:  Remote Desktop Help Session Manager  
属于:  Microsoft Windows Operating System   
进程分析:  RemoteDesktopHelpSessionManager，管理并控制远程协助。如果此服务被终止，远程协助将不可用。该进程属Windows系统服务。
------------------------------------
进程文件:  sethook.exe  -
进程名称:  Fellowes MediaFACE  
属于:  Fellowes MediaFACE   
进程分析:  sethook.exe是MediaFACE软件套装的一部分，用于创建媒体标签。
------------------------------------
进程文件:  setup_wm.exe  -
进程名称:  Microsoft Windows Media Configuration Utility  
属于:  Microsoft(R) Windows Media Player  
进程分析:  WindowsMediaPlayer安装相关程序。
------------------------------------
进程文件:  smceman.exe  -
进程名称:  Sony GigaPocket TV Tuner  
属于:  Sony GigaPocket  
进程分析:  SMceMan.exe是索尼SonyGigaPocket多媒体产品相关程序。

yascenter.exe
雅虎助手管理中心。

YahooMessenger.exe
雅虎通(Yahoo!Messenger)即时通讯软件。

YzToolBar.exe
Y'zShadow的工具条相关进程。Y'zShadow是M.Yamaguchi出品的WindowsXP桌面美化软件。它是一款专为那些追求“阴影美感”的用户设计的强大的改变Windows窗口阴影效果的工具。它同样也提供给用户调节菜单透明度的选项。

perl.exe
perl.exe是一个Perl语言解释器程序。

PlayColor.exe
玩转颜色(PlayColor)是一款迷你形的，功能强大的颜色拾取器。它体积小，拥有灵活的拾取方式，支持颜色收藏夹，方便各种颜色需要的场合。

pagntsrv.exe
OracleSQL相关服务进程，通过一个使用调制解调器的数字传呼机或者电子邮件发出警告。

services.exe
该进程是多个Windows系统服务的宿主。包括：1)EventLog，启用在事件查看器查看基于Windows的程序和组件颁发的事件日志消息，无法终止此服务。2)PlugandPlay，使计算机在极少或没有用户输入的情况下能识别并适应硬件的更改，终止或禁用此服务会造成系统不稳定。

SkDaemond.exe
联想标准功能键盘相关程序。

SOUNDMAN.EXE
这是 Realtek 声卡控制程序。该进程在系统托盘驻留，用于进行快速访问和诊断。

1.进程文件: yahoomessenger.exe
进程名称:         Yahoo! Messenger
英文描述:         yahoomessenger.exe is the executable for Yahoo! Messenger, a free instant messenging software from Yahoo! Inc.. It allows you to send and recieve messages from online contacts. Other features include LAUNCHcast radio, Yahoo! Weather and Yahoo! Games. Disabling or enabling it is down to user preference.
进程分析:         雅虎通(Yahoo!Messenger)即时通讯软件。

2.进程文件: PFW.exe
进程名称:         PFW.exe
英文描述:         N/A
进程分析:         天网防火墙个人版是个人电脑使用的网络安全程序，根据管理者设定的安全规则把守网络，提供强大的访问控制、信息过滤等功能，帮您抵挡网络入侵和攻击，防止信息泄露。天网防火墙把网络分为本地网和互联网，可针对来自不同网络的信息，来设置不同的安全方案，适合于任何方式上网的用户。

3.进程文件: snmp.exe
进程名称:         Microsoft SNMP Agent
英文描述:         snmp.exe is a network process which comes bundled with Microsoft Windows Operating System. This process is related with LAN (local area networking) and allows for the configuration of LAN infrastructure components. This program is important for the stable and secure running of your computer and should not be terminated.
进程分析:         MicrosoftSNMPAgent，Windows简单的网络协议代理(SNMP)用于监听和发送请求到适当的网络部分。负责接收SNMP请求报文，根据要求发送响应报文并处理与WinsockAPI的接口。

ysbagree.exe 进程信息
进程名称： ysbagree.exe
详细名称： W32.Yimper
具体描述： YSBAgree.exe is a process which is registered as the W32.Yimper Trojan.
能否关闭： 病毒进程，强烈建议关闭！
后台进程： 是
其他信息： 无
pctvoice.exe 进程信息

进程名称：	pctvoice.exe
详细名称：	PCTEL Modem
具体描述：	PCTEL调制解调器后台程序。
能否关闭：	应用程序，可以在不使用该程序时关闭此进程。
后台进程：	是
其他信息：	无

salmbundle.exe 进程信息

进程名称：	salmbundle.exe
详细名称：	180SearchAssistant
具体描述：	salmbundle.exe is an advertising program by 180Solutions.
能否关闭：	间谍或木马进程，建议关闭！
后台进程：	是
其他信息：	无

ycommon.exe 进程信息

进程名称：	ycommon.exe
详细名称：	Yahoo Common EXE Module
具体描述：	Yahoo浏览器进程。
能否关闭：	应用程序，可以在不使用该程序时关闭此进程。
后台进程：	否
其他信息：	无

pplive.exe
PPLIVE网络电视的主程序

ppstream.exe
PPS网络电视主程序

services.exe
:Windows系统服务宿主程序，是Windows系统的主要文件，如果意外损坏则导致系统崩溃，多个重要系统服务借助此程序进行启动，是一个非常重要的系统进程。注意它的正常路径是C:\Windows\system32目录，否则可能是病毒。另外，也有很多病毒喜欢借助此文件启动，甚至直接替换/感染此文件，导致杀毒困难或者因为杀软执行杀毒操作而让系统崩溃。

svchost.exe
svchost.exe是一个属于微软Windows操作系统的系统程序，用于执行DLL文件。这个程序对你系统的正常运行是非常重要的。注意：svchost.exe也有可能是W32.Welchia.Worm病毒，它利用Windows LSASS漏洞，制造缓冲区溢出，导致你计算机关机。

smss.exe
该进程为会话管理子系统用以初始化系统变量，MS-DOS驱动名称类似LPT1以及COM，调用Win32壳子系统和运行在Windows登陆过程。

spoolsv.exe
Windows打印任务控制程序，用以打印机就绪。

YzDock.exe   

YzDock是一款桌面美化工具。它的最大特色则是能够出色地模拟MacOSX的常用工具停靠栏，能使用高彩色的*.png图像文件代替Windows的*.ico图标文件，界面极具动感效果。

进程信息:spool32.exe -
进程文件: spool32 or spool32.exe
进程名称: Printer Spooler
描述: Windows打印任务控制程序，用以打印机就绪。
进程信息:spoolss.exe -
进程文件: spoolss or spoolss.exe
进程名称: Printer Spooler Subsystem
描述: Windows打印机控制子程序用以调用需要打印的内容从[wiki]磁盘[/wiki]到打印机。
常见错误: N/A
进程信息:services.exe
:Windows系统服务宿主程序，是Windows系统的主要文件，如果意外损坏则导致系统崩溃，多个重要系统服务借助此程序进行启动，是一个非常重要的系统进程。注意它的正常路径是C:\Windows\system32目录，否则可能是病毒。另外，也有很多病毒喜欢借助此文件启动，甚至直接替换/感染此文件，导致杀毒困难或者因为杀软执行杀毒操作而让系统崩溃。
进程名称:         Yahoo! Messenger
进程分析:         雅虎通(Yahoo!Messenger)即时通讯软件。
spoolsv - spoolsv.exe - 进程信息
进程文件: spoolsv or spoolsv.exe
进程名称: Printer Spooler Service
描述: Windows打印任务控制程序，用以打印机就绪。【将文件加载到内存中以便迟后打印。】
stisvc - stisvc.exe - 进程信息
进程文件: stisvc or stisvc.exe
进程名称: Still Image Service
描述: Still Image Service用于控制扫描仪和数码相机连接在Windows。
进程文件:  sage.exe  -
作者:  Microsoft Corp.  
属于:  Microsoft SystemAgent  
进程分析:  sage.exe是微软计算机计划任务操作相关程序。计划包括磁盘整理等。
-进程文件:  samlib.dll  -
作者:  Microsoft  
属于:  Microsoft Windows  
进程分析:  unknown  
进程文件:  pchschd.exe  -
作者:  Microsoft Corp.  
属于:  Microsoft Windows ME  
进程分析:  pchschd.exe用于监视分析系统硬件使用。这不是纯粹的系统程序，但是如果终止它，可能会导致不可知的问题。  
进程文件:  yassistse.exe  -
进程分析:  雅虎助手系统托盘相关文件，用于功能快速启动。  
进程文件:  ylive.exe  -
进程分析:  雅虎助手相关程序。
进程文件:  ypops.exe  -
进程名称:  ypops.exe  
进程分析:  YPOPs!是一款开源的邮件客户端软件。YPOPs!能让Yahoo!邮箱支持POP功能，它仿效一个POP3服务器并能够使用流行的E-mail客户端软件收取Yahoo!的邮件。  
进程文件:  YingJAD.exe  -
进程名称:  YingJAD.exe  
进程分析:  小颖Java源代码反编译专家。
进程文件:  Storm.exe  -
进程名称:  Storm.exe  
进程分析:  暴风影音播放器程序。  
进程文件:  SuperLANadmin.exe  -
进程分析:  超级网管(SuperLANadmin)是一款功能强大的网络管理软件。
进程文件:  sccenter.exe  -
进程名称:  Service Connection Center.  
属于:  Compaq Service Connection Center
进程分析:  sccenter.exe是康柏Compaq笔记本电脑相关程序。该进程随机启动，用于检测康柏笔记本电脑更新。  
-进程文件:  sdmcp.exe  -
进程名称:  Stardock Desktop Personalizer  
属于:  Stardock Desktop Personalizer  
进程分析:  Stardock桌面工具的进程。  
进程文件:  sessmgr.exe  -
属于:  Microsoft Windows Operating System   
进程分析:  RemoteDesktopHelpSessionManager，管理并控制远程协助。如果此服务被终止，远程协助将不可用。该进程属Windows系统服务。
进程文件:  sethook.exe  -
进程分析:  sethook.exe是MediaFACE软件套装的一部分，用于创建媒体标签。
进程文件:  setup_wm.exe  -
属于:  Microsoft(R) Windows Media Player  
进程分析:  WindowsMediaPlayer安装相关程序。
进程文件： ypager 或者 ypager.exe
进程名称： Yahoo Messenger
  
描述：
ypager.exe是Yahoo即时通讯程序，一款网络聊天软件。


出品者： Yahoo! Inc.
属于： Yahoo Messenger

YServer - YServer.exe - 进程信息

进程文件： YServer 或者 YServer.exe
进程名称： Yahoo! Messenger Server Service
  
描述：
YServer.exe是Yahoo雅虎通即时通讯软件相关进程。


出品者： Yahoo!
属于： Yahoo! Messenger

yupdater - yupdater.exe - 进程信息

进程文件： yupdater 或者 yupdater.exe
进程名称： Yahoo! Messenger Updater
  
描述：
yupdater.exe是Yahoo雅虎通网络聊天程序的一部分，用于在线升级。


出品者： Yahoo!
属于： Yahoo! Messenger

pcsvc - pcsvc.exe - 进程信息
进程文件：pcsvc 或者 pcsvc.exe
进程名称： The Delfin Project Adware
  
描述：
PCSvc.exe是Delfin Project的广告程序。这个进程监视你的浏览习惯，并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。这个进程的安全等级是建议立即进行删除。


出品者： The Delfin Project
属于： The Delfin Project Adware

系统进程： 否
系统进程： 是
使
安全等级 (0-5): 2
间谍软件： 是
Adware: 是
广告软件： 否
木马: 否

P2P Networking - P2P Networking.exe - 进程信息
进程文件：P2P Networking 或者 P2P Networking.exe
进程名称： P2P Networking AdWare
  
描述：
P2P Networking.exe是Joltid公司的广告程序。这个进程监视你的浏览习惯，并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。这个进程的安全等级是建议立即进行删除。




P2P Networking2 - P2P Networking2.exe - 进程信息
进程文件： P2P Networking2 或者 P2P Networking2.exe
进程名称： P2P Networking AdWare
  
描述：
P2P Networking2.exe是Joltid公司相关广告程序。该进程会监视你的浏览行为并将数据回传到其服务器进行分析。该进程也会弹出广告。



出品者： Joltid Ltd
属于： P2P Networking AdWare

系统进程： 否
后台程序： 是
广告软件： 是





P2P Networking3 - P2P Networking3.exe - 进程信息
进程文件： P2P Networking3 或者 P2P Networking3.exe
进程名称： P2P Networking AdWare
  
描述：
P2P Networking3.exe是Joltid公司相关广告程序。该进程会监视你的浏览行为，并将数据回传到其服务器进行分析。该进程也会弹出广告。



出品者： Joltid Ltd
属于： P2P Networking AdWare

系统进程： 否
后台程序： 是
使用网络： 否

安全等级 (0-5): 未知N/A
间谍软件： 是
Adware: 是
广告软件： 否
木马: 否




pacis - pacis.exe - 进程信息
进程文件： pacis 或者 pacis.exe
进程名称： SMALL.ABD Variant Trojan
  
描述：
pacis.exe是TrojanDownloader.SMALL.ABD病毒下载器的一部分。该进程会下载其它病毒到你的计算机上。


出品者： 未知N/A
属于： SMALL.ABD Variant Trojan

系统进程： 否
后台程序： 是
使用网络： 是

病毒: 否
木马: 是




PACKAGER - PACKAGER.EXE - 进程信息
进程文件： PACKAGER 或者 PACKAGER.EXE
进程名称： Microsoft Packager
  
描述：
PACKAGER.EXE是微软Windows操作系统相关工具，用于对象安装包。


出品者： Microsoft
属于： Microsoft Windows Operating System

系统进程： 否
后台程序： 否
使用网络： 否
硬件相关： 否

病毒： 否
木马： 否




packethsvc - packethsvc.exe - 进程信息

描述：
packethsvc.exeCompuserve 2000服务商相关程序。


patch - patch.exe - 进程信息
进程文件： patch 或者 patch.exe
进程名称： Trend Micro Pc-Cillin Auto-Updater
  
描述：
patch.exe是趋势Trend Micro Pc-Cillin反病毒软件的一部分，用于保护你的计算机免受网络安全威胁。该进程用于自动升级。注意：patch.exe也可能是NETBUS病毒的一部分。该病毒允许攻击者访问你的计算机，窃取密码和个人数据。
pav - pav.exe - 进程信息
进程文件： pav 或者 pav.exe
进程名称： Per Antivirus
  
描述：
pav.exe是Per Antivirus反病毒软件的一部分。用于检测病毒、蠕虫、木马、后门、间谍软件和广告软件。



pavfires - pavfires.exe - 进程信息
进程文件： pavfires 或者 pavfires.exe
进程名称： Panda Anti-Virus Firewall Process
  
描述：
pavfires.exe是熊猫卫士Panda Anti-Virus白金版套装的一部分。该进程用于其个人防火墙模块。



pavsrv51 - pavsrv51.exe - 进程信息
进程文件： pavsrv51 或者 pavsrv51.exe
进程名称： Panda Antivirus Platinum Component
  
描述：
pavsrv51.exe是熊猫卫士Panda Antivirus反病毒软件套装的一部分。



pcard - pcard.exe - 进程信息
进程文件： pcard 或者 pcard.exe
进程名称： 360 Degree Web SCardProgram
  
描述：
pcard.exe是360度网络白金安全卡驱动相关程序。



pccclient - pccclient.exe - 进程信息
进程文件： pccclient 或者 pccclient.exe
进程名称： Trend Micro PC-Cillin 2002 antivirus
  
描述：
pccclient.exe是PC-cillin反病毒套装的一部分。它用于实时监控抵御病毒感染。
pccguide - pccguide.exe - 进程信息
进程文件： pccguide 或者 pccguide.exe
进程名称： Trend Micro PC-Cillin 2002 antivirus
  
描述：
pccclient.exe是趋势PC-cillin反病毒套装的一部分。该进程用于实时监控计算机免受病毒的攻击。
pccnt - pccnt.exe - 进程信息
进程文件： pccnt 或者 pccnt.exe
进程名称： Trend Micro PC-cillin AntiVirus Console
  
描述：
pccnt.exe是趋势PC-cillin反病毒软件相关程序，用于保护计算机免受病毒的攻击。
pccntmon - pccntmon.exe - 进程信息
进程文件： pccntmon 或者 pccntmon.exe
进程名称： Trend Micro PC-cillin AntiVirus Real-time Monitor
  描述：
pccntmon.exe是趋势PC-cillin反病毒套装的一部分。它用于实时监控保护你的计算机免受病毒的攻击。



pccntupd - pccntupd.exe - 进程信息
进程文件： pccntupd 或者 pccntupd.exe
进程名称： Trend Micro PC-cillin AntiVirus Updator
  
描述：
pccntmon.exe是趋势PC-cillin反病毒套装的一部分。该进程用于对你的反病毒软件升级病毒库。
pccpfw - pccpfw.exe - 进程信息
进程文件： pccpfw 或者 pccpfw.exe
进程名称： Trend Micro PC-Cillin Firewall
  
描述：
pccpfw.exe是趋势Trend Micro网络安全产品的一部分。它用于防火墙拦截和实时监控用于阻止网络上病毒的攻击。
PcCtlCom - PcCtlCom.exe - 进程信息
进程文件： PcCtlCom 或者 PcCtlCom.exe
进程名称： Trend Micro VirusScan Module
  
描述：
PcCtlCom.exe是趋势网络安全套装的一部分。它保护你的计算机免受网络威胁的攻击。


pcfmgr - pcfmgr.exe - 进程信息
进程文件： pcfmgr 或者 pcfmgr.exe
进程名称： PowerPannel
  
描述：
pcfmgr.exe是Phoenix公司电源管理程序，在系统托盘驻留。它用于使用Phoenix BIOS的桌面电脑管理电源设置。
pchbutton - pchbutton.exe - 进程信息
进程文件： pchbutton 或者 pchbutton.exe
进程名称： Hewlett-Packard Instant Support Software
  
描述：
pchbutton.exe是惠普HP实时技术支持程序。
pchschd - pchschd.exe - 进程信息
进程文件： pchschd 或者 pchschd.exe
进程名称： Microsoft Windows ME PC Health Client Scheduler
  
描述：
pchschd.exe用于监视分析系统硬件使用。这不是纯粹的系统程序，但是如果终止它，可能会导致不可知的问题。
PCMService - PCMService.exe - 进程信息
进程文件： PCMService 或者 PCMService.exe
进程名称： Dell media experienc
  
描述：
PCMService.exe是Dell电脑多媒体相关软件。
pcscan - pcscan.exe - 进程信息
进程文件： pcscan 或者 pcscan.exe
进程名称： PC-Cillin Antivirus Command-line Scanner
  
描述：
pcscan.exe是趋势Trend Micro PC-Cillin反病毒软件相关程序，用于基于命令行进行病毒扫描。



pctptt - pctptt.exe - 进程信息
进程文件： pctptt 或者 pctptt.exe
进程名称： PCTEL Communications
  
描述：
pctptt.exe是PCTEL调制解调器的诊断工具。


pctspk - pctspk.exe - 进程信息
进程文件： pctspk 或者 pctspk.exe
进程名称： PCTEL Communications
  
描述：
pctspk.exe是PCTEL调制解调器的诊断工具。




PCTVoice - PCTVoice.exe - 进程信息
进程文件： PCTVoice 或者 PCTVoice.exe
进程名称： PCTEL Modem
  
描述：
PCTVoice.exe是PCTEL调制解调器后台程序。
pdesk - pdesk.exe - 进程信息
进程文件： pdesk or pdesk.exe
进程名称： Matrox PowerDesk
  
描述：
pdesk.exe是Matrox PowerDesk显卡相关程序，会在系统托盘增添图标，用于快速访问PowerDesk高级特性。
出品者： Matrox
属于： Matrox PowerDesk graphic card software
pds - pds.exe - 进程信息
进程文件： pds or pds.exe
进程名称： Intel Ping Discovery Service
  
描述：
pds.exe是Intel LANDesk管理套装软件的一部分，用于在你的计算机上注册其产品。


出品者： Intel Corporation.
属于： Intel Ping Discovery Service




pdsched - pdsched.exe - 进程信息
进程文件： pdsched 或者 pdsched.exe
进程名称： PerfectDisk Scheduler
  描述：pdsched.exe是Raxco PerfectDisk磁盘碎片整理计划任务程序。注意：pdsched.exe也可能是SDBOT.CN蠕虫病毒。
PDVDServ - PDVDServ.exe - 进程信息
进程文件： PDVDServ 或者 PDVDServ.exe
进程名称： PowerDVD Remote Control
  
描述：
PDVDServ.exe是PowerDVD远程控制插件程序。
出品者： Cyberlink
属于： Cyberlink PowerDVD
pelmiced - pelmiced.exe - 进程信息
进程文件： pelmiced 或者 pelmiced.exe
进程名称： IBM Mouse Suite 98 Daemon
  
描述：
pelmiced.exe是IBM鼠标相关程序，用于控制滚轮。

perl - perl.exe - 进程信息
进程文件： perl 或者 perl.exe
进程名称： open source software perl
  
描述：
perl.exe是一个Perl语言解释器程序。


出品者： open source software
属于： open source software perl




persfw - persfw.exe - 进程信息
进程文件： persfw 或者 persfw.exe
进程名称： Tiny Personal Firewall
  
描述：
persfw.exe是Tiny网络安全产品的一部分。该防火墙用于拦截病毒通过网络的攻击。

pgmonitr - pgmonitr.exe - 进程信息
进程文件：pgmonitr 或者 pgmonitr.exe
进程名称： PromulGate SpyWare
  描述：
pgmonitr.exe是一个广告软件，通常与Kazaa捆绑安装。该程序运行时会显示广告条，同时会在用户不知情的情况下收集用户信息。该程序会导致机器变慢，莫名连接网络和机器重启。这个进程的安全等级是建议立即进行删除。


出品者： Delfin Project Inc
属于： PromulGate SpyWare
pgptray - pgptray.exe - 进程信息
进程文件： pgptray 或者 pgptray.exe
进程名称： Network Associates PGP System Tray Application
  
描述：
pgptray.exe是Network Assoicates PGP加密程序，是其在系统托盘的驻留程序。
pg_ctl - pg_ctl.exe - 进程信息
进程文件： pg_ctl 或者 pg_ctl.exe
进程名称： PostgreSQL Control Process
  
描述：
pg_ctl.exe是PostgreSQL数据库管理程序。
phbase - phbase.exe - 进程信息
进程文件： phbase 或者 phbase.exe
进程名称： Arcsoft Photobase
描述：
phbase.exe是Arcost Photobase图像处理软件相关程序。

photoshop - photoshop.exe - 进程信息
进程文件： photoshop 或者 photoshop.exe
进程名称： Adobe Photoshop
  
描述：
photoshop.exe是Adobe Photoshop图像处理软件的主程序。

PIB - PIB.exe - 进程信息
进程文件：PIB 或者 PIB.exe
进程名称： PIB Toolbar Spyware
  
描述：
PIB.exe是一个广告程序。这个进程监视你的浏览习惯，并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。这个进程的安全等级是建议立即进行删除。


出品者： 未知N/A
属于： PIB Toolbar Spyware





picsvr - picsvr.exe - 进程信息
进程文件： picsvr 或者 picsvr.exe
进程名称： Adware.DelFin Project.Process
  
描述：
picsvr.exe是一个篡改器程序，会篡改Internet Explorer设置，和创建在桌面上创建图标指向其合作伙伴网站。


出品者： DelFin Project
属于： Spyware




pinball - pinball.exe - 进程信息
进程文件： pinball 或者 pinball.exe
进程名称： Microsoft Pinball
  
描述：
pinball.exe是Microsoft弹球程序。


出品者： Microsoft
属于： Microsoft Pinball





pinger - pinger.exe - 进程信息
进程文件： pinger 或者 pinger.exe
进程名称： TOSHIBA Pinger
  
描述：
pinger.exe是东芝电脑软件升级检测程序。


出品者： TOSHIBA Corp.
属于： TOSHIBA Pinger





pkjobs - pkjobs.exe - 进程信息
进程文件： pkjobs 或者 pkjobs.exe
进程名称： Caere PageKeeper Jobs
  
描述：
pkjobs.exe是Caere PageKeeper文档服务相关程序。


出品者： Caere Corporation
属于： Caere PageKeeper




plauto - plauto.exe - 进程信息
进程文件： plauto 或者 plauto.exe
进程名称： Casio抯 Photo Loader
  
描述：
plauto.exe是卡西欧Casio Photo Loader软件在系统托盘的驻留程序。它用于监视和检测卡西欧Casio数码相机的连接。


出品者： Casio Computer Co. Ltd
属于： Casio抯 Photo Loader software





player - player.exe - 进程信息
进程文件： player 或者 player.exe
进程名称： Webmassiva Player
  
描述：
player.exe是ebmassiva公司Softsynth播放器相关程序。


出品者： webmassiva.com
属于： Webmassiva Player





playlist - playlist.exe - 进程信息
进程文件： playlist or playlist.exe
进程名称： Roxio Playlist
  
描述：
playlist.exe是Roxio Easy CD Creator相关程序，用于播放你的CD音乐列表。


出品者： Roxio
属于： Roxio Easy CD Creator





plguni - plguni.exe - 进程信息
进程文件： plguni 或者 plguni.exe
进程名称： QuickClean
  
描述：
plguni.exe是McAfee公司QuickClean相关程序。它在系统托盘驻留，用于监视启动和注册表变更。


出品者： Network Associates, Inc.
属于： McAfee QuickClean




plib_version - plib_version - 进程信息
进程文件： plib_version 或者 plib_version
进程名称： 5.023.01
  
描述：
plib_version



出品者： 未知N/A
属于： 未知N/A





pmr - pmr.exe - 进程信息
进程文件： pmr 或者 pmr.exe
进程名称： Powerstrip Spyware
  
描述：
pmr.exe是一个篡改器，会篡改你的Internet Explorer设置，并在桌面创建链接到其合作伙伴网站。


出品者： Powerstrip
属于： Powerstrip Spyware




pmxinit - pmxinit.exe - 进程信息
进程文件： pmxinit 或者 pmxinit.exe
进程名称： Hercules Pmxinit
  
描述：
pmxinit.exe是Kyro显示卡相关程序。它用于进行高级配置和诊断。


出品者： Hercules
属于： Hercules Pmxinit




pntiomon - pntiomon.exe - 进程信息
进程文件： pntiomon 或者 pntiomon.exe
进程名称： PC-cillin
  
描述：
pntiomon.exe是PC-cillin反病毒软件的一部分。该杀毒软件会保护你的电脑免受网络安全威胁。它也会自动从网络升级保持最新版本。


出品者： Trend Micro, Inc.
属于： PC-cillin antivirus software





point32 - point32.exe - 进程信息
进程文件： point32 或者 point32.exe
进程名称： Microsoft Intellimouse Monitor
  
描述：
point32.exe是微软鼠标相关程序，会在任务栏增加图标用于快速访问。


出品者： Microsoft Corp.
属于： Microsoft Intellimouse
pop3pack - pop3pack.exe - 进程信息
进程文件： pop3pack 或者 pop3pack.exe
进程名称： Trend Micro PC-Cillin E-mail scanner
  描述：
pop3pack.exe是PC-cillin反病毒套装的一部分。它用于对Email电子邮件病毒进行实时监控扫描。
出品者： Trend Micro, Inc.
属于： Trend Micro Internet Security
pop3trap - pop3trap.exe - 进程信息
进程文件： pop3trap 或者 pop3trap.exe
进程名称： Trend Micro PC-Cillin E-mail scanner描述：
pccntmon.exe是PC-cillin反病毒套装的一部分。用于实时病毒监控Email邮件。

出品者： Trend Micro, Inc.
属于： Trend Micro Internet Security
poproxy - poproxy.exe - 进程信息
进程文件： poproxy 或者 poproxy.exe
进程名称： Norton AntiVirus mail check
  
描述：poproxy.exe是Norton AntiVirus反病毒套装的一部分，会监测Email中的病毒。
出品者： Symentec Corporation.
属于： Norton AntiVirus popupkiller - popupkiller.exe - 进程信息
进程文件： popupkiller 或者 popupkiller.exe
进程名称： xFX JumpStart popupkiller
  描述：
popupkiller.exe是xFX JumpStart广告拦截相关程序，它用于拦截在上网冲浪时未经允可弹出的窗口。


出品者： xFX JumpStart
属于： xFX JumpStart popupkiller
postgres - postgres.exe - 进程信息
进程文件： postgres 或者 postgres.exe
进程名称： PostgreSQL Master Process
  
描述：
postgres.exe是PostgreSQL数据库管理程序。
postmaster - postmaster.exe - 进程信息
进程文件： postmaster 或者 postmaster.exe
进程名称： PostgreSQL
  
描述：
postmaster.exe是PostgreSQL数据库管理程序。


出品者： 未知N/A
属于： PostgreSQL
pow - pow.exe - 进程信息
进程文件： pow 或者 pow.exe
进程名称： AnalogX Pow
  描述：
pow.exe是AnalogX Pow广告拦截相关程序，用于拦截冲浪时未经允可弹出的广告。

出品者： AnalogX
属于： AnalogX Pow

powerdvd - powerdvd.exe - 进程信息
进程文件： powerdvd 或者 powerdvd.exe
进程名称： Cyberlink PowerDVD
  
描述：
powerdvd.exe是Cyberlink PowerDVD相关程序，用于播放电影。


出品者： Cyberlink
属于： Cyberlink PowerDVD
powerkey - powerkey.exe - 进程信息
进程文件： powerkey 或者 powerkey.exe
进程名称： Acer Powerkey
  
描述：
powerkey.exe是宏基Acer TravelMate笔记本电脑相关程序。


出品者： Acer
属于： Acer TravelMate laptops
powerpnt - powerpnt.exe - 进程信息
进程文件： powerpnt 或者 powerpnt.exe
进程名称： Microsoft PowerPoint
  
描述：
powerpnt.exe是Microsoft Publisher产品相关程序，用于进行演示文档。


出品者： Microsoft Corp.
属于： Microsoft Office Suite





powers - powers.exe - 进程信息
进程文件： powers 或者 powers.exe
进程名称： BioMech Planar Motion Analysis System
  
描述：
powers.exe是渥太华大学相关工具，是BioMech Planar Motion分析系统相关程序，用于分析和图表。


出品者： University of Ottawa
属于： BioMech Planar Motion Analysis System





powerscan - powerscan.exe - 进程信息
进程文件：powerscan 或者 powerscan.exe
进程名称： Integrated Search Technologies Spyware
  
描述：
powerscan.exe是Integrated Search Technologies的广告程序。这个进程会在Internet Exploerer浏览器上增加一个搜索工具条，但是它会监视你的浏览行为和回传相关数据到它的服务器进行分析。它同时会弹出广告。这个进程的安全等级是建议立即进行删除。


出品者： Integrated Search Technologies
属于： Integrated Search Technologies Spyware





ppmemcheck - ppmemcheck.exe - 进程信息
进程文件： ppmemcheck 或者 ppmemcheck.exe
进程名称： PPMemCheck
  
描述：
ppmemcheck.exe是PestPatrol相关程序，用于查杀间谍软件和恶意程序。


出品者： PestPatrol, Inc.
属于： PestPatrol




profiler - profiler.exe - 进程信息
进程文件： profiler 或者 profiler.exe
进程名称： Saitek Profiler
  
描述：
profiler.exe是Saitek公司相关产品。


出品者： Saitek plc
属于： Saitek Profiler





promon - promon.exe - 进程信息
进程文件： promon 或者 promon.exe
进程名称： Intel Pro NIC Console
  
描述：
promon.exe是Intel Pro NIC网卡配置和诊断程序。


出品者： Intel Corporation.
属于： Intel Pro NIC





prpcui - prpcui.exe - 进程信息
进程文件： prpcui 或者 prpcui.exe
进程名称： Power Supply Monitor by Intel
  
描述：
prpcui.exe是Intel笔记本电源监控程序。


出品者： Intel Corporation.
属于： Microsoft Windows Opearating System





psfree - psfree.exe - 进程信息
进程文件： psfree 或者 psfree.exe
进程名称： Panicware Software Pop-Up Stopper
  
描述：
psfree.exe是Panicware软件出品的弹出广告拦截程序。它用于阻止在上网冲浪时未经许可弹出的窗口。


出品者： Panicware, Inc
属于： Panicware Software




pts - pts.exe - 进程信息
进程文件： pts or pts.exe
进程名称： Kodak Picture Transfer Software
  
描述：
pts.exe是柯达Kodak数码相机相关程序。


出品者： Kodak
属于： Kodak Picture Transfer Software





pull - pull.exe - 进程信息
进程文件： pull 或者 pull.exe
进程名称： Push Client
  
描述：
pull.exe是微软Microsoft网络应用相关程序。


出品者： Interwise, Inc.
属于： Interwise Push Client




putty - putty.exe - 进程信息
进程文件： putty or putty.exe
进程名称： Putty
  
描述：
putty.exe是一个免费的Telnet和SSH连接工具。


出品者： Putty
属于： Putty





pvlsvr - pvlsvr.exe - 进程信息
进程文件： pvlsvr 或者 pvlsvr.exe
进程名称： Backup Exec 7.x/8.x Device & Media Service
  
描述：
pvlsvr.exe是Veritas Backup备份软件相关程序。


出品者： VERITAS Software Corporation.
属于： VERITAS Backup Exec




p_981116 - p_981116.exe - 进程信息
进程文件： p_981116 或者 p_981116.exe
进程名称： Win32 Cabinet Self-Extractor
  
描述：
DirectX 6的一部分。


出品者： Microsoft Corp.
属于： 未知N/A





qconsvc - qconsvc.exe - 进程信息
进程文件： qconsvc 或者 qconsvc.exe
进程名称： IBM Thinkpad Utility Component
  
描述：
qconsvc.exe是IBM Thinkpad笔记本电脑相关程序。


出品者： IBM
属于： IBM Thinkpad




qcwlicon - qcwlicon.exe - 进程信息
进程文件： qcwlicon 或者 qcwlicon.exe
进程名称： IBM Wireless
  
描述：
qcwlicon.exe是IBM电脑无线连接状态察看程序相关进程。


出品者： IBM
属于： IBM Wireless




qserver - qserver.exe - 进程信息
进程文件： qserver or qserver.exe
进程名称： Norton AV CE Server/Client - Quarantine
  
描述：
qserver.exe是Norton Internet Security网络安全套装的一部分。


出品者： Symantec
属于： Norton Internet Security Suite





qtask - qtask.exe - 进程信息
进程文件： qtask 或者 qtask.exe
进程名称： Intuit Qtask
  
描述：
qtask.exe是Quicken桌面任务提醒程序。


出品者： Intuit Inc
属于： Intuit Quicken




quickdcf - quickdcf.exe - 进程信息
进程文件： quickdcf 或者 quickdcf.exe
进程名称： Quickbooks Exif Launcher
  
描述：
quickdcf.exe是富士通数码相机相关程序。


出品者： Quickbooks
属于： Quickbooks





quickres - quickres.exe - 进程信息
进程文件： quickres 或者 quickres.exe
进程名称： Microsoft Quickres
  
描述：
quickres.exe用于微软Microsoft屏幕分辨率修改而无需重新的程序。


出品者： Microsoft Corp.
属于： Microsoft Quickres




quicktimeplayer - quicktimeplayer.exe - 进程信息
进程文件： quicktimeplayer 或者 quicktimeplayer.exe
进程名称： Apple Quicktime Player
  
描述：
quicktimeplayer.exe是Apple Quicktime媒体播放器软件相关进程，用于播放.MOV格式视频文件。


出品者： Apple
属于： Apple Quicktime




qwdlls - qwdlls.exe 进程知识库
进程文件： qwdlls or qwdlls.exe
进程名称： Quicken launch utility
  
描述：
qwdlls.exe是Quicken相关进程。该进程用于使得Quicken启动调用更快快速。


出品者： Intuit Inc
属于： Quicken




s24evmon - s24evmon.exe - 进程信息
进程文件： s24evmon 或者 s24evmon.exe
进程名称： Event Monitor
  
描述：
s24evmon.exe是无线网卡配置和诊断程序。


出品者： 未知N/A
属于：Event Monitor




s3apphk - s3apphk.exe - Process Information
进程文件： s3apphk 或者 s3apphk.exe
进程名称： S3 Video
  
描述：
s3apphk.exe是S3显卡视频输出驱动相关程序。该程序进程用于配置和诊断。


出品者： S3 Graphics Inc.
属于：S3 Video





s3tray2 - s3tray2.exe - 进程信息
进程文件： s3tray2 or s3tray2.exe
进程名称： S3 Video
  
描述：
s3tray2.exe是S3显示卡视频输出设备相关程序。


出品者： S3 Graphics Inc.
属于：S3 Video





saap - saap.exe - 进程信息
进程文件：saap 或者 saap.exe
进程名称： 180 Solutions Spyware
  
描述：
saap.exe是180 Solutions公司的广告程序。这个进程监视你的浏览习惯，并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。这个进程的安全等级是建议立即进行删除。


出品者： 180 Solutions
属于：180 Solutions Spyware





sage - sage.exe - 进程信息
进程文件： sage 或者 sage.exe
进程名称： Microsoft SystemAgent
  
描述：
sage.exe是微软计算机计划任务操作相关程序。计划包括磁盘整理等。


出品者： Microsoft Corp.
属于：Microsoft SystemAgent





sagent2 - sagent2.exe - 进程信息
进程文件： sagent2 或者 sagent2.exe
进程名称： Epson Printer Software
  
描述：
sagent2.exe是爱普生Epson Printer打印机相关软件，用于检测和配置爱普生打印机端口。


出品者： Epson
属于：Epson Printer Software




sahagent - sahagent.exe - 进程信息
进程文件：sahagent 或者 sahagent.exe
进程名称： Sahagent
  
描述：
sahagent.exe是ShopAtHomeSelect.com的间谍软件，分析你的网络使用习惯和回传到它的服务器。这个进程的安全等级是建议立即进行删除。


出品者： ShopAtHomeSelect.com
属于：ShopAtHomeSelect




ScanMailOutLook - ScanMailOutLook.exe - 进程信息
进程文件： ScanMailOutLook 或者 ScanMailOutLook.exe
进程名称： Pc-Cillin Mail Scan Console
  
描述：
ScanMailOutLook.exe是趋势PC-cillin反病毒套装的一部分。它用于扫描Outlook邮件中的病毒。


出品者： Trend Micro, inc
属于：Trend Micro Internet Security





scanregistry - scanregistry.exe - 进程信息
进程文件： scanregistry 或者 scanregistry.exe
进程名称： TROJ_SVHOOST.A Trojan
  
描述：
scanregistry.exe是TROJ_SVHOOST.A木马相关程序。该木马允许攻击者访问你的计算机，窃取密码和个人数据。


出品者： 未知N/A
属于：TROJ_SVHOOST.A Trojan





scanserver - scanserver.exe - 进程信息
进程文件： scanserver 或者 scanserver.exe
进程名称： Netgear Print Server
  
描述：
scanserver.exe是Netgear网络打印机配置和诊断相关程序。


出品者： Netgear
属于：Netgear Print Server




SCHDPL32 - SCHDPL32.EXE - 进程信息
进程文件： SCHDPL32 或者 SCHDPL32.EXE
进程名称： Microsoft Schedule+
  
描述：
SCHDPL32.EXE是微软计划任务Schedule+程序，用于定制计划任务和日历提醒。


出品者： Microsoft
属于：Microsoft Office Suite





schedhlp - schedhlp.exe - 进程信息
进程文件： schedhlp 或者 schedhlp.exe
进程名称： Acronis True Image Component
  
描述：
schedhlp.exe是Acronis True Image磁盘镜像备份相关程序。该进程用于计划任务备份。


出品者： Acronis
属于：Acronis True Image




schedulerv2 - schedulerv2.exe - 进程信息
进程文件： schedulerv2 或者 schedulerv2.exe
进程名称： PowerReg SchedulerV2
  
描述：
schedulerv2.exe是Leader技术公司相关产品，例如MicroProse、Iomega、PowerQuest等产品都会包括该进程。


出品者： Leader Technologies
属于：未知N/A





schost - schost.exe - 进程信息
进程文件： schost 或者 schost.exe
进程名称： W32.HLLW.Torvil@mm virus
  
描述：
schost.exe是W32.HLLW.Torvil@mm病毒相关程序。该蠕虫病毒会传播自身到地址薄中每个地址。


出品者： 未知N/A
属于：W32.HLLW.Torvil@mm virus





schwizex - schwizex.exe - 进程信息
进程文件： schwizex 或者 schwizex.exe
进程名称： Imagine SCHWIZEX
  
描述：
schwizex.exe用于系统还原，监视和镜像备份系统配置文件，用于还原。


出品者： Imagine LAN, Inc
属于：Imagine SCHWIZEX





scm - scm.exe - 进程信息
进程文件： scm 或者 scm.exe
进程名称： Microsof Service Control Manager
  
描述：
scm.exe是微软Microsoft服务控制管理器进程，该进程能够启动、停止、暂停和重新启动服务。


出品者： Microsoft Corp.
属于：Microsoft Service Control Manager





scrsvr - scrsvr.exe - 进程信息
进程文件：scrsvr 或者 scrsvr.exe
进程名称： OPASERV virus
  
描述：
scrsvr.exe是OPASERV病毒的一部分。该病毒通过本地网络共享进行传播。这个进程的安全等级是建议立即进行删除。


出品者： 未知N/A
属于：OPASERV virus




scsiaccess - scsiaccess.exe - 进程信息
进程文件： scsiaccess 或者 scsiaccess.exe
进程名称： Scsiaccess
  
描述：
scsiaccess.exe是Alcohol 120% CD/DVD刻录软件相关程序。


出品者： Alcohol Soft
属于：Alcohol 120%




service5 - service5.exe - 进程信息
进程文件： service5 或者 service5.exe
进程名称： W32.HLLW.Gaobot.AG virus
  
描述：
service5.exe是W32.HLLW.Gaobot.AG病毒相关程序。该木马允许攻击者访问你的计算机，窃取密码和个人数据。


出品者： 未知N/A
属于：W32.HLLW.Gaobot.AG virus





service - service.exe - 进程信息
进程文件： service or service.exe
进程名称： Dell Solution Center
  
描述：
service.exe用于管理Windows服务。它可能是Dell电脑全球技术支持程序或者Win32.Raleka蠕虫病毒。


出品者： Dell
属于：Dell Hardware Support





sethook - sethook.exe - 进程信息
进程文件： sethook 或者 sethook.exe
进程名称： Fellowes MediaFACE
  
描述：
sethook.exe是MediaFACE软件套装的一部分，用于创建媒体标签。


出品者： Fellowes
属于：Fellowes MediaFACE





setlang - setlang.exe - 进程信息
进程文件： setlang 或者 setlang.exe
进程名称： Microsoft Office Langauge Configuration Utility
  
描述：
setlang.exe是微软Microsoft Office家族相关产品程序，用于配置你的文档的语言和地域。


出品者： Microsoft
属于：Microsoft Office Suite





shellmon - shellmon.exe - 进程信息
进程文件： shellmon 或者 shellmon.exe
进程名称： AOL Shellmon
  
描述：
shellmon.exe是AOL相关程序，与AOL v8以及更高版本安装。


出品者： America Online, Inc.
属于：AOL Connection Software





shpc32 - shpc32.exe - 进程信息
进程文件： shpc32 或者 shpc32.exe
进程名称： Lexmark Shpc32
  
描述：
shpc32.exe是利盟打印机端口监视相关程序。


出品者： Lexmark International Inc
属于：Lexmark Shpc32




shstat - shstat.exe - 进程信息
进程文件： shstat 或者 shstat.exe
进程名称： McAfee VirusScan Shstat
  
描述：
shstat.exe是McAfee反病毒相关程序。


出品者： Network Associates, Inc.
属于：McAfee VirusScan





SM1BG - SM1BG.EXE - 进程信息
进程文件： SM1BG 或者 SM1BG.EXE
进程名称： Cypress USB Mass Storage Adapter
  
描述：
SM1bg.exe是Cypress出品的USB储存适配器程序。它同iTunes、Napster和USB驱动器安装。


出品者： Cypress Semiconductor
属于：Cypress USB Mass Storage Adapter





smartagt - smartagt.exe - 进程信息
进程文件： smartagt 或者 smartagt.exe
进程名称： 3Com dRMON SmartAgent
  
描述：
smartagt.exe是3Com网卡相关程序。用于监视网络状态。


出品者： 3Com Corporation
属于：3Com dRMON SmartAgent




SmartFTP - SmartFTP.exe - 进程信息
进程文件： SmartFTP 或者 SmartFTP.exe
进程名称： SmartFTP
  
描述：
SmartFTP.exe是一个FTP文件传输客户端软件。


出品者： SmartFTP
属于：SmartFTP





soap - soap.exe - 进程信息
进程文件：soap 或者 soap.exe
进程名称： System Soap Pro
  
描述：
soap.exe通过与HTTPER和Zipclix之类软件的捆绑偷偷安装。这个进程监视你的浏览习惯，并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。这个进程的安全等级是建议立即进行删除。


出品者： System Soap
属于：System Soap Pro




SonicStageMonitoring - SonicStageMonitoring.exe - 进程信息
进程文件： SonicStageMonitoring 或者 SonicStageMonitoring.exe
进程名称： Sony GigaPocket
  
描述：
SonicStageMonitoring.exe是索尼Sony GigaPocket多媒体中心程序。


出品者： Sony
属于：Sony GigaPocket





spybotsd - spybotsd.exe - 进程信息
进程文件： spybotsd 或者 spybotsd.exe
进程名称： Spybot - Search & Destroy
  
描述：
spybotsd.exe是Spybot - Search & Destroy间谍软件监控程序，用于终止你计算机上的间谍软件。


出品者： Patrick Kolla
属于：Spybot - Search & Destroy





spysweeper - spysweeper.exe - 进程信息
进程文件： spysweeper 或者 spysweeper.exe
进程名称： Webroot SpySweeper
  
描述：
spysweeper.exe是Webroot SpySweeper间谍软件清除工具。


出品者： Webroot
属于：Webroot SpySweeper





start - start.exe - 进程信息
进程文件：start 或者 start.exe
进程名称： Secret-Crush SpyWare
  
描述：
start.exeSecret-Crush的广告程序。这个进程监视你的浏览习惯，并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。这个进程的安全等级是建议立即进行删除。注意：start.exe也可能是Microsoft NetWorks主域登陆脚本工具。


出品者： Secret-Crush
属于： Secret-Crush SpyWare




statemgr - statemgr.exe - 进程信息
进程文件： statemgr 或者 statemgr.exe
进程名称： Microsoft PC State Manager Stub
  
描述：
statemgr.exe是微软Microsoft Windows Me自带进程。该进程用于监视和验证Windows系统目录变化。如果出现问题，则通过其创建的还原点进行还原。


出品者： Microsoft Corp.
属于： Microsoft Windows ME Opearating System





stcloader - stcloader.exe - 进程信息
进程文件：stcloader 或者 stcloader.exe
进程名称： 2nd-Thought Stcloader
  
描述：
stcloader.exe是2nd-Thought间谍软件的一部分，基于隐私保护起见，建议删除该进程。


出品者： 2nd-Thought.com
属于： 2nd-Thought Stcloader





svchosts - svchosts.exe - 进程信息
进程文件：svchosts 或者 svchosts.exe
进程名称： Troj/Sdbot-N
  
描述：
svchosts.exe是Troj/Sdbot-N木马的一部分。该木马允许攻击者访问你的计算机，窃取密码和个人数据。这个进程的安全等级是建议立即进行删除。


出品者： 未知N/A
属于： Troj/Sdbot-N




svcproc - svcproc.exe - 进程信息
进程文件： svcproc 或者 svcproc.exe
进程名称： Trojan.Win32.Stervis.b
  
描述：
svcproc.exe是一个篡改器，会篡改你的Internet Explorer设置和在桌面上创建其合作伙伴链接。


出品者： Unknown
属于： Trojan.Win32.Stervis.b





svshost - svshost.exe - 进程信息
进程文件：svshost 或者 svshost.exe
进程名称： Worm.P2P.Spybot.gen virus
  
描述：
svshost.exe是Worm.P2P.Spybot.gen病毒的一部分。该木马通过P2P文件共享工具和网络共享传播。这个进程的安全等级是建议立即进行删除。


出品者： 未知N/A
属于： Worm.P2P.Spybot.gen virus





sysdoc32 - sysdoc32.exe - 进程信息
进程文件： sysdoc32 或者 sysdoc32.exe
进程名称： Norton Utilities SysDoc
  
描述：
sysdoc32.exe是Norton System Utilities系统诊断程序的一部分。


出品者： Symantec Corporation
属于： Norton Utilities




taskbar - taskbar.exe - 进程信息
进程文件： taskbar 或者 taskbar.exe
进程名称： Redline RegTweak
  
描述：
taskbar.exe是ATI显示卡相关程序。注意：taskbar.exe也可能是W32.Frethem.L@mm病毒。


出品者： Redline
属于： Sapphire Multimedia





Sysupd - Sysupd.exe - 进程信息
进程文件： Sysupd 或者 Sysupd.exe
进程名称： Sysupd.exe
  
描述：
Sysupd.exe是一个拨号程序，它会尝试断开当前网络连接，拨打收费高昂的号码进行网络接入。


出品者： N/A
属于： 未知N/A
Szchost - Szchost.exe - 进程信息
进程文件： Szchost 或者 Szchost.exe
进程名称： Trojan.Mercurycas.A
描述：
Szchost.exe是Trojan.Mercurycas.A木马相关程序。该木马允许攻击者访问你的计算机，窃取密码和个人数据。
进程文件:  smceman.exe  -
进程名称:  Sony GigaPocket TV Tuner  
属于:  Sony GigaPocket  
进程分析:  SMceMan.exe是索尼SonyGigaPocket多媒体产品相关程序。
进程文件: svchost or svchost.exe
进程名称: Service Host Process
描述: Service Host Process是一个标准的动态连接库主机处理服务。【windows 2000/xp 的文件保护系统】
system - system - 进程信息
进程文件: system or system
进程名称: Windows System Process
描述: Microsoft Windows系统进程。
photoshop - photoshop.exe - 进程信息
进程文件: photoshop or photoshop.exe
进程名称: Adobe Photoshop
描述: Adobe Photoshop是一个图像编辑软件，能够打开和编辑照片和其它更多[wiki]类[/wiki]型格式的图片。
point32 - point32.exe - 进程信息
进程文件: point32 or point32.exe
进程名称: Microsoft Intellimouse Monitor
描述: Microsoft Intellimouse Monitor添加一个鼠标设定图标在工具栏。
powerpnt - powerpnt.exe - 进程信息
进程文件: powerpnt or powerpnt.exe
进程名称: Microsoft PowerPoint
描述: Microsoft PowerPoint是一个演示软件包括在Microsoft Office。
pstores - pstores.exe - 进程信息
进程文件: pstores or pstores.exe
进程名称: Protected Storage Service
描述: Microsoft Protected Storage服务控制保密的内容密码。
sndrec32 - sndrec32.exe - 进程信息
进程文件: sndrec32 or sndrec32.exe
进程名称: Windows Sound Recorder
描述: Windows录音机用以播放和录制声音文件(.wav)。
sndvol32 - sndvol32.exe - 进程信息
进程文件: sndvol32 or sndvol32.exe
进程名称: Windows Volume Control
描述: Windows声音控制进程在任务栏驻留用以控制音量和声卡相关。
spoolss - spoolss.exe - 进程信息
进程文件: spoolss or spoolss.exe
进程名称: Printer Spooler Subsystem
描述: Windows打印机控制子程序用以调用需要打印的内容从[wiki]磁盘[/wiki]到打印机。
starter - starter.exe - 进程信息
进程文件: starter or starter.exe
进程名称: Creative Labs Ensoniq Mixer Tray icon
描述: 状态栏图标在Creative Sound Mixer中被安装。为了Creative声卡 (Soundblaster)。
systray - systray.exe - 进程信息
进程文件:  YzDock.exe   
进程分析:  YzDock是一款桌面美化工具。它的最大特色则是能够出色地模拟MacOSX的常用工具停靠栏，能使用高彩色的*.png图像文件代替Windows的*.ico图标文件，界面极具动感效果。
进程文件: PPLive.exe
进程分析: 这是一个十分流行的在线（网络）电视播放程序。本身对系统无影响，但是早期推广曾经捆绑在一些流行软件上进行捆绑安装。
进程文件: services.exe
进程分析: Windows系统服务宿主程序，是Windows系统的主要文件，如果意外损坏则导致系统崩溃，多个重要系统服务借助此程序进行启动，是一个非常重要的系统进程。注意它的正常路径是C:\Windows\system32目录，否则可能是病毒。另外，也有很多病毒喜欢借助此文件启动，甚至直接替换/感染此文件，导致杀毒困难或者因为杀软执行杀毒操作而让系统崩溃。
进程文件：scardsvr.exe
路径： C:\WINDOWS\System32\SCardSvr.exe
进程分析: 是微软Windows操作系统的一部分，用于对插入在计算机智能卡阅读器中的智能卡进行管理和访问控制。
进程文件: systray or systray.exe
进程名称: Windows Power Management
描述: Windows电源管理程序用以控制节能和恢复启动。
进程名称:  smss.exe
该进程为会话管理子系统用以初始化系统变量，MS-DOS驱动名称类似LPT1以及COM，调用Win32壳子系统和运行在Windows登陆过程

[ 本帖最后由 jy03018104 于 2008-5-10 20:05 编辑 ]

SvcHost

进程文件: svchost.dll 进程名称: Trojan.W32.Agent 英文描述: svchost.dll is a module which is registered as a trojan. This Trojan allows attackers to access your computer from remote locations, stealing passwords, Internet banking and personal data. This process is a security risk and should be removed from your system. 进程分析: svchost.exe是一个属于微软Windows操作系统的系统程序，用于执行DLL文件。这个程序对你系统的正常运行是非常重要的。注意：svchost.exe也有可能是W32.Welchia.Worm病毒，它利用WindowsLSASS漏洞，制造缓冲区溢出，导致你计算机关机。 安全等级 (0-5): N/A (N/A无危险 5最危险) 间碟软件: 否 广告软件: 否 病毒: 否 木马: 否 系统进程: 否 应用程序: 否 后台程序: 是 使用访问: 是 访问互联网: 是 Svchost 大家都要知道Svchost.exe,是系统必不可少的一个进程,很多服务都会多多少少用到它,但是我想大家也知道,由于它本身特殊性,高明的"黑客们"肯定是不会放过的,前段时间的Svchost.exe木马风波,大家应该是记忆犹新吧,而且现在还是有很多机器里都藏有此木马,因为它伪装和系统进程Svchost.exe一样,所以很多人分不清,那个是进程,那个是木马.... 　　好的,还是让我们详尽了解一下Svchost.exe进程吧 　　 　　1.多个服务共享一个 Svchost.exe进程利与弊 　　windows 系统服务分为独立进程和共享进程两种，在windows NT时只有服务器管理器SCM（Services.exe）有多个共享服务，随着系统内置服务的增加，在windows 2000中ms又把很多服务做成共享方式，由svchost.exe启动。windows 2000一般有2个svchost进程，一个是RPCSS（Remote Procedure Call）服务进程，另外一个则是由很多服务共享的一个svchost.exe。而在windows XP中，则一般有4个以上的svchost.exe服务进程，windows 2003 server中则更多，可以看出把更多的系统内置服务以共享进程方式由svchost启动是ms的一个趋势。这样做在一定程度上减少了系统资源的消耗，不过也带来一定的不稳定因素，因为任何一个共享进程的服务因为错误退出进程就会导致整个进程中的所有服务都退出。另外就是有一点安全隐患，首先要介绍一下svchost.exe的实现机制。 　　 　　2. Svchost原理 　　Svchost本身只是作为服务宿主，并不实现任何服务功能，需要Svchost启动的服务以动态链接库形式实现，在安装这些服务时，把服务的可执行程序指向svchost，启动这些服务时由svchost调用相应服务的动态链接库来启动服务。 　　 　　那么svchost如何知道某一服务是由哪个动态链接库负责呢？这不是由服务的可执行程序路径中的参数部分提供的，而是服务在注册表中的参数设置的，注册表中服务下边有一个Parameters子键其中的ServiceDll表明该服务由哪个动态链接库负责。并且所有这些服务动态链接库都必须要导出一个ServiceMain()函数，用来处理服务任务。 　　 　　例如rpcss（Remote Procedure Call）在注册表中的位置是 HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesRpcSs，它的参数子键Parameters里有这样一项： 　　"ServiceDll"=REG_EXPAND_SZ:"%SystemRoot%system32 pcss.dll" 　　当启动rpcss服务时，svchost就会调用rpcss.dll，并且执行其ServiceMain()函数执行具体服务。 　　 　　既然这些服务是使用共享进程方式由svchost启动的，为什么系统中会有多个svchost进程呢？ms把这些服务分为几组，同组服务共享一个svchost进程，不同组服务使用多个svchost进程，组的区别是由服务的可执行程序后边的参数决定的。 　　例如rpcss在注册表中 HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesRpcSs 有这样一项： 　　"ImagePath"=REG_EXPAND_SZ:"%SystemRoot%system32svchost -k rpcss" 　　因此rpcss就属于rpcss组，这在服务管理控制台也可以看到。 　　 　　svchost的所有组和组内的所有服务都在注册表的如下位置： HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionSvchost，例如windows 2000共有4组rpcss、netsvcs、wugroup、BITSgroup，其中最多的就是netsvcs=REG_MULTI_SZ:EventSystem.Ias.Iprip.Irmon.Netman. 　　 　　Nwsapagent.Rasauto.Rasman.Remoteaccess.SENS.Sharedaccess.Tapisrv.Ntmssvc.wzcsvc.. 　　 　　在启动一个svchost.exe负责的服务时，服务管理器如果遇到可执行程序内容ImagePath已经存在于服务管理器的映象库中，就不在启动第2个进程svchost，而是直接启动服务。这样就实现了多个服务共享一个svchost进程。 　　 　　3. Svchost代码 　　现在我们基本清楚svchost的原理了，但是要自己写一个DLL形式的服务，由svchost来启动，仅有上边的信息还有些问题不是很清楚。比如我们在导出的ServiceMain()函数中接收的参数是ANSI还是Unicode？我们是否需要调用RegisterServiceCtrlHandler和StartServiceCtrlDispatcher来注册服务控制及调度函数？ 　　 　　这些问题要通过查看svchost代码获得。下边的代码是windows 2000+ service pack 4 的svchost反汇编片段，可以看出svchost程序还是很简单的。 　　 　　主函数首先调用ProcCommandLine()对命令行进行分析，获得要启动的服务组，然后调用SvcHostOptions()查询该服务组的选项和服务组的所有服务，并使用一个数据结构 svcTable 来保存这些服务及其服务的DLL，然后调用PrepareSvcTable() 函数创建 SERVICE_TABLE_ENTRY 结构，把所有处理函数SERVICE_MAIN_FUNCTION 指向自己的一个函数FuncServiceMain()，最后调用API StartServiceCtrlDispatcher() 注册这些服务的调度函数。 　　 　; =============================== Main Funcion ======================================= 　　.text:010010B8 public start 　　.text:010010B8 start proc near 　　.text:010010B8 push esi 　　.text:010010B9 push edi 　　.text:010010BA push offset sub_1001EBA ; lpTopLevelExceptionFilter 　　.text:010010BF xor edi, edi 　　.text:010010C1 call ds:SetUnhandledExceptionFilter 　　.text:010010C7 push 1 ; uMode 　　.text:010010C9 call ds:SetErrorMode 　　.text:010010CF call ds:GetProcessHeap 　　.text:010010D5 push eax 　　.text:010010D6 call sub_1001142 　　.text:010010DB mov eax, offset dword_1003018 　　.text:010010E0 push offset unk_1003000 ; lpCriticalSection 　　.text:010010E5 mov dword_100301C, eax 　　.text:010010EA mov dword_1003018, eax 　　.text:010010EF call ds:InitializeCriticalSection 　　.text:010010F5 call ds:GetCommandLineW 　　.text:010010FB push eax ; lpString 　　.text:010010FC call ProcCommandLine 　　.text:01001101 mov esi, eax 　　.text:01001103 test esi, esi 　　.text:01001105 jz short lab_doservice 　　.text:01001107 push esi 　　.text:01001108 call SvcHostOptions 　　.text:0100110D call PrepareSvcTable 　　.text:01001112 mov edi, eax ; SERVICE_TABLE_ENTRY returned 　　.text:01001114 test edi, edi 　　.text:01001116 jz short loc_1001128 　　.text:01001118 mov eax, [esi+10h] 　　.text:0100111B test eax, eax 　　.text:0100111D jz short loc_1001128 　　.text:0100111F push dword ptr [esi+14h] ; dwCapabilities 　　.text:01001122 push eax ; int 　　.text:01001123 call InitializeSecurity 　　.text:01001128 　　.text:01001128 loc_1001128: ; CODE XREF: start+5Ej 　　.text:01001128 ; start+65j 　　.text:01001128 push esi ; lpMem 　　.text:01001129 call HeapFreeMem 　　.text:0100112E 　　.text:0100112E lab_doservice: ; CODE XREF: start+4Dj 　　.text:0100112E test edi, edi 　　.text:01001130 jz ExitProgram 　　.text:01001136 push edi ; lpServiceStartTable 　　.text:01001137 call ds:StartServiceCtrlDispatcherW 　　.text:0100113D jmp ExitProgram 　　.text:0100113D start endp 　　; =============================== Main Funcion end =========================================== 　由于svchost为该组的所有服务都注册了svchost中的一个处理函数，因此每次启动任何一个服务时，服务管理器SCM都会调用FuncServiceMain() 这个函数。这个函数使用 svcTable 查询要启动的服务使用的DLL，调用DLL导出的ServiceMain()函数来启动服务，然后返回。 　　; ============================== FuncServiceMain() =========================================== 　　.text:01001504 FuncServiceMain proc near ; DATA XREF: PrepareSvcTable+44o 　　.text:01001504 　　.text:01001504 arg_0 = dword ptr 8 　　.text:01001504 arg_4 = dword ptr 0Ch 　　.text:01001504 　　.text:01001504 push ecx 　　.text:01001505 mov eax, [esp+arg_4] 　　.text:01001509 push ebx 　　.text:0100150A push ebp 　　.text:0100150B push esi 　　.text:0100150C mov ebx, offset unk_1003000 　　.text:01001511 push edi 　　.text:01001512 mov edi, [eax] 　　.text:01001514 push ebx 　　.text:01001515 xor ebp, ebp 　　.text:01001517 call ds:EnterCriticalSection 　　.text:0100151D xor esi, esi 　　.text:0100151F cmp dwGroupSize, esi 　　.text:01001525 jbe short loc_1001566 　　.text:01001527 and [esp+10h], esi 　　.text:0100152B 　　.text:0100152B loc_100152B: ; CODE XREF: FuncServiceMain+4Aj 　　.text:0100152B mov eax, svcTable 　　.text:01001530 mov ecx, [esp+10h] 　　.text:01001534 push dword ptr [eax+ecx] 　　.text:01001537 push edi 　　.text:01001538 call ds:lstrcmpiW 　　.text:0100153E test eax, eax 　　.text:01001540 jz short StartThis 　　.text:01001542 add dword ptr [esp+10h], 0Ch 　　.text:01001547 inc esi 　　.text:01001548 cmp esi, dwGroupSize 　　.text:0100154E jb short loc_100152B 　　.text:01001550 jmp short loc_1001566 　　.text:01001552 ; ================================================= .text:01001552 　　.text:01001552 StartThis: ; CODE XREF: FuncServiceMain+3Cj 　　.text:01001552 mov ecx, svcTable 　　.text:01001558 lea eax, [esi+esi*2] 　　.text:0100155B lea eax, [ecx+eax*4] 　　.text:0100155E push eax 　　.text:0100155F call GetDLLServiceMain 　　.text:01001564 mov ebp, eax ; dll ServiceMain Function address 　　.text:01001566 　　.text:01001566 loc_1001566: ; CODE XREF: FuncServiceMain+21j 　　.text:01001566 ; FuncServiceMain+4Cj 　　.text:01001566 push ebx 　　.text:01001567 call ds:LeaveCriticalSection 　　.text:0100156D test ebp, ebp 　　.text:0100156F jz short loc_100157B 　　.text:01001571 push [esp+10h+arg_4] 　　.text:01001575 push [esp+14h+arg_0] 　　.text:01001579 call ebp 　　.text:0100157B 　　.text:0100157B loc_100157B: ; CODE XREF: FuncServiceMain+6Bj 　　.text:0100157B pop edi 　　.text:0100157C pop esi 　　.text:0100157D pop ebp 　　.text:0100157E pop ebx 　　.text:0100157F pop ecx 　　.text:01001580 retn 8 　　.text:01001580 FuncServiceMain endp ; sp = -8 　　; ============================== FuncServiceMain() end ======================================== 　　 　　由于svchost已经调用了Sta