作者 主题: 进程反馈  (阅读 1862 次)

离线 China001

  • 注册用户
  • *
  • 帖子: 35
进程反馈
« 于: 一月 21, 2010, 06:21:35 am »
因为回帖的字数受限,只好开一个新帖了。(退出所有的防火墙和杀毒软件,694也无法运行,不是连不上网,而是程序根本就不运行,
我上网是联通pppoe宽带方式。)
进程列表

CLI.EXE   未知   2732   1952   CJ   4.07 MB   C:\Program Files\ATI Technologies\ATI.ACE\cli.exe   "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" -hide Wizard   2010/01/21 18:46:19   45,056   1.11.0.0   ATI Technologies Inc.   CLI Application (Command Line Interface)   
Acrotray.exe   未知   1984   1800   CJ   3.00 MB   D:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe   "D:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"    2010/01/21 18:45:07   483,328   7.1.0.649   Adobe Systems Inc.   AcroTray   
CLI.EXE   未知   1952   1936   CJ   4.81 MB   C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE   "C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE" Runtime   2010/01/21 18:45:07   45,056   1.11.0.0   ATI Technologies Inc.   CLI Application (Command Line Interface)   
smss.exe   安全   692   4   SYSTEM   420.00 KB   C:\WINDOWS\System32\smss.exe      2010/01/21 18:44:52   50,688   5.1.2600.5512   Microsoft Corporation   Windows NT Session Manager   
csrss.exe   安全   748   692   SYSTEM   9.86 MB   C:\WINDOWS\system32\csrss.exe   C:\WINDOWS\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16   2010/01/21 18:44:55   6,144   5.1.2600.5512   Microsoft Corporation   Client Server Runtime Process   
winlogon.exe   安全   784   692   SYSTEM   1.25 MB   C:\WINDOWS\system32\winlogon.exe   winlogon.exe   2010/01/21 18:44:59   493,056   5.1.2600.5512   Microsoft Corporation   Windows NT Logon Application   
services.exe   安全   828   784   SYSTEM   3.61 MB   C:\WINDOWS\system32\services.exe   C:\WINDOWS\system32\services.exe   2010/01/21 18:45:00   108,544   5.1.2600.5512   Microsoft Corporation   Services and Controller app   
lsass.exe   安全   840   784   SYSTEM   1.75 MB   C:\WINDOWS\system32\lsass.exe   C:\WINDOWS\system32\lsass.exe   2010/01/21 18:45:00   13,312   5.1.2600.5512   Microsoft Corporation   LSA Shell (Export Version)   
Ati2evxx.exe   安全   1000   828   SYSTEM   3.61 MB   C:\WINDOWS\system32\Ati2evxx.exe   C:\WINDOWS\system32\Ati2evxx.exe   2010/01/21 18:45:02   483,328   6.14.10.4178   ATI Technologies Inc.   ATI External Event Utility EXE Module   
svchost.exe   安全   1032   828   SYSTEM   4.96 MB   C:\WINDOWS\system32\svchost.exe   C:\WINDOWS\system32\svchost -k DcomLaunch   2010/01/21 18:45:02   14,336   5.1.2600.5512   Microsoft Corporation   Generic Host Process for Win32 Services   
svchost.exe   安全   1096   828      4.54 MB   C:\WINDOWS\system32\svchost.exe   C:\WINDOWS\system32\svchost -k rpcss   2010/01/21 18:45:02   14,336   5.1.2600.5512   Microsoft Corporation   Generic Host Process for Win32 Services   
svchost.exe   安全   1208   828   SYSTEM   23.45 MB   C:\WINDOWS\System32\svchost.exe   C:\WINDOWS\System32\svchost.exe -k netsvcs   2010/01/21 18:45:02   14,336   5.1.2600.5512   Microsoft Corporation   Generic Host Process for Win32 Services   
svchost.exe   安全   1292   828      3.78 MB   C:\WINDOWS\system32\svchost.exe   C:\WINDOWS\system32\svchost.exe -k NetworkService   2010/01/21 18:45:02   14,336   5.1.2600.5512   Microsoft Corporation   Generic Host Process for Win32 Services   
svchost.exe   安全   1380   828      4.77 MB   C:\WINDOWS\system32\svchost.exe   C:\WINDOWS\system32\svchost.exe -k LocalService   2010/01/21 18:45:02   14,336   5.1.2600.5512   Microsoft Corporation   Generic Host Process for Win32 Services   
spoolsv.exe   安全   1464   828   SYSTEM   5.47 MB   C:\WINDOWS\system32\spoolsv.exe   C:\WINDOWS\system32\spoolsv.exe   2010/01/21 18:45:03   57,856   5.1.2600.5512   Microsoft Corporation   Spooler SubSystem App   
Explorer.EXE   安全   1800   1760   CJ   28.34 MB   C:\WINDOWS\Explorer.EXE   C:\WINDOWS\Explorer.EXE   2010/01/21 18:45:04   978,432   6.0.2900.5512   Microsoft Corporation   Windows Explorer   
RTHDCPL.EXE   安全   1944   1800   CJ   22.15 MB   C:\WINDOWS\RTHDCPL.EXE   "C:\WINDOWS\RTHDCPL.EXE"    2010/01/21 18:45:07   16,132,608   2.1.3.3   Realtek Semiconductor Corp.   Realtek HD Audio Control Panel   
jusched.exe   安全   1992   1800   CJ   2.56 MB   C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe   "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"    2010/01/21 18:45:08   132,496   6.0.30.5   Sun Microsystems, Inc.   Java(TM) Platform SE binary   
ctfmon.exe   安全   2020   1800   CJ   3.36 MB   C:\WINDOWS\system32\ctfmon.exe   "C:\WINDOWS\system32\ctfmon.exe"    2010/01/21 18:45:08   15,360   5.1.2600.5512   Microsoft Corporation   CTF Loader   
alg.exe   安全   2296   828      3.72 MB   C:\WINDOWS\System32\alg.exe   C:\WINDOWS\System32\alg.exe   2010/01/21 18:46:17   44,544   5.1.2600.5512   Microsoft Corporation   Application Layer Gateway Service   
wscntfy.exe   安全   3344   1208   CJ   2.52 MB   C:\WINDOWS\system32\wscntfy.exe   C:\WINDOWS\system32\wscntfy.exe   2010/01/21 18:46:18   13,824   5.1.2600.5512   Microsoft Corporation   Windows Security Center Notification App   
AST.EXE   安全   2472   1800   CJ   4.32 MB   D:\ast\AST.exe   "D:\ast\AST.exe"    2010/01/21 20:09:03   490,024   1.8.6.119   超级巡警   Anti Spyware Toolkit   
-----------------------------------------------------------------------------------------


离线 China001

  • 注册用户
  • *
  • 帖子: 35
Re: 进程反馈
« 回复 #1 于: 一月 21, 2010, 06:23:18 am »
模块列表较长,帖子中写不下,放在附件中了。

离线 dweb

  • Administrator
  • 注册用户
  • *****
  • 帖子: 3024
Re: 进程反馈
« 回复 #2 于: 一月 21, 2010, 08:21:50 am »
收到,我看看

离线 Ultra_Support

  • Moderator
  • 注册用户
  • ****
  • 帖子: 177
Re: 进程反馈
« 回复 #3 于: 一月 21, 2010, 05:03:50 pm »
会不会是这个AST造成的问题? 使用这个“超级巡警”的人多吗?

AST.EXE   安全   2472   1800   CJ   4.32 MB   D:\ast\AST.exe   "D:\ast\AST.exe"    2010/01/21 20:09:03   490,024   1.8.6.119   超级巡警   Anti Spyware Toolkit

离线 逝者如斯夫斯基

  • 自由发言用户
  • 注册用户
  • **
  • 帖子: 201
Re: 进程反馈
« 回复 #4 于: 一月 22, 2010, 03:08:27 am »
很可能是超级巡警的问题。超级巡警是类似与安全卫士的软件。国内用的人很多。

离线 China001

  • 注册用户
  • *
  • 帖子: 35
Re: 进程反馈
« 回复 #5 于: 一月 22, 2010, 07:08:37 am »
补充:我今天又试了一下,发现不能运行694的电脑上都安装了VRV(北信源杀毒软件),还运行过超级巡警(绿色版)。
基本上判断与这两个软件有关。只不过即使关闭了这两个软件,694仍然运行不了。可能是软件启动了某个服务或者是系统进程,我先摸索一段时间,然后再来反馈。

离线 逝者如斯夫斯基

  • 自由发言用户
  • 注册用户
  • **
  • 帖子: 201
Re: 进程反馈
« 回复 #6 于: 一月 23, 2010, 03:26:12 am »
建议不要安装国内的杀毒软件,很多国内的都把自由门一类的破网软件当病毒。
甚至像绿坝那样监控用户,也有这个可能。