【电脑常见进程及相关木马病毒】1、【wscntfy.exe】：MicrosoftWindowsSecurityCenter---Windows安全警报2、【Taskmgr.exe】：Windows增强型任务管理器（若超过一个，则是病毒）3、【alg.exe】：ApplicationLayerGatewayService----alg.exe是微软Windows操作系统自带的程序。它用于处理微软Windows网络连接共享和网络连接防火墙。这个程序对你系统的正常运行是非常重要的。（也可能是病毒）4、【notepad.exe】:记事本（也可能是病毒，notepad.exe可能是一种变种木马，与qq有关）5、【SogouCloud.exe】:搜狗云计算；可能会影响网速。关闭方式：搜狗拼音新添加的“云计算”进程，负责输出每次打字时的云计算候选项（在候选栏的第二位）。不喜欢搜狗输入法打字时的云计算欢的话可以自己关掉。选项在“设置属性”对话框的“高级”选项卡中(智能输入栏--开启云计算候选)，勾掉云计算即可了。sogoucloud.exe的真伪辨别:（1）.搜狗拼音输入法确实有SogouCloud.exe文件，是搜狗输入法云计算代理程序。不过应该是在搜狗输入法的安装目录下。不是该路径时应该是伪装的文件。（2）.正版的SogouCloud.exe有搜狗公司的数字签名，可以看看你的文件并没有签名。（）6、【popwndexe.exe】：瑞星广告弹框程序。没啥用。建议禁止。7、【scardsvr.exe】：MicrosoftSmartcard-Ressourceserver---微软Windows操作系统的一部分，用于认证你本地系统的简单安全卡，建议保留。8、【SGImeGuard.exe】：搜狗输入法的一个进程,作用不大，删除也不影响你正常使用搜狗输入法。9、【svchost.exe】：Svchost.exe是从动态链接库(DLL)中运行的服务的通用主机进程名称。这个程序对系统的正常运行是非常重要，而且是不能被结束的。svchost.exe是nt核心系统的非常重要的进程。一般来说，win2000有两个svchost进程，winxp中则有四个或四个以上的svchost进程（以后看到系统中有多个这种进程，千万别立即判定系统有病毒了哟），而win2003server中则更多。这些svchost进程提供很多系统服务，如：rpcss服务（remoteprocedurecall）、dmserver服务（logicaldiskmanager）、dhcp服务（dhcpclient）等。到了WindowsVista系统时svchost进程多达12个,Win7则更多.10、【RsMgrSvc.exe】：瑞星软件部署系统。卸载瑞星（rising）时留下的。11、【ibmpmsvc.exe】:联想电脑电池管理器。12、【lsass.exe】：lsass.exe是一个系统进程，用于微软Windows系统的安全机制。它用于本地安全和登陆策略。注意：lsass.exe也有可能是Windang.worm、irc.ratsou.b、Webus.B、MyDoom.L、Randex.AR、Nimos.worm创建的，病毒通过软盘、群发邮件和P2P文件共享进行传播。（也可能是盗号木马病毒。）13、【services.exe】：services.exe是微软Windows操作系统的一部分。用于管理启动和停止服务。该进程也会处理在计算机启动和关机时运行的服务。这个程序对你系统的正常运行是非常重要的。终止进程后会重启。（也能是病毒，services.exe是MSN蠕虫变种，向MSN联系人发送不同语言的诱惑文字消息和带毒压缩包，当联系人接收并打开带毒压缩包中的病毒文件时系统受到感染。）14、【winlogon.exe】：WindowsLogonProcess，WindowsNT用户登陆程序，管理用户登录和退出。该进程的正常路径应是C:\Windows\System32且是以SYSTEM用户运行，若不是以上路径且不以SYSTEM用户运行，则可能是W32.Netsky.D@mm蠕虫病毒，该病毒通过EMail邮件传播，当你打开病毒发送的附件时，即会被感染。15、【smss.exe】:SessionManagerSubsystem:该进程为会话管理子系统用以初始化系统变量，MS-DOS驱动名称类似LPT1以及COM，调用Win32壳子系统和运行在Windows登陆过程。smss.exe是微软windows操作系统的一部分。该进程调用对话管理子系统和负责操作你系统的对话。这个程序对你系统的正常运行是非常重要的。注意：smss.exe也可能是win32.ladex.a木马。该木马允许攻击者访问你的计算机，窃取密码和个人数据。请注意此进程所在的文件夹，正常的进程应该是在windows的system32和servicepackfiles\i386下面.由于Smss.exe[1]所有基于WinNT的系统都存在此进程，所以有众多病毒都盯上了这个进程，这...