仙人山服务区怎么样:到底什么叫可疑进程？

一些常见的进程

进程名??????描述
smss.exe?????Session?Manager
csrss.exe ????子系统服务器进程
winlogon.exe???管理用户登录
services.exe???包含很多系统服务
lsass.exe ????管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序。
svchost.exe??? Windows 2000/XP 的文件保护系统
SPOOLSV.EXE ???将文件加载到内存中以便迟后打印。
explorer.exe???资源管理器
internat.exe???托盘区的拼音图标
mstask.exe????允许程序在指定时间运行.
regsvc.exe????允许远程注册表操作。(系统服务)→remoteregister
tftpd.exe ????实现 TFTP Internet 标准。该标准不要求用户名和密码。
llssrv.exe????证书记录服务
ntfrs.exe ????在多个服务器间维护文件目录内容的文件同步。
RsSub.exe ????控制用来远程储存数据的媒体。
locator.exe ???管理 RPC 名称服务数据库。
clipsrv.exe ???支持"剪贴簿查看器"，以便可以从远程剪贴簿查阅剪贴页
msdtc.exe ????并列事务，是分布于两个以上的数据库，消息队列，文件系统或其他事务保护资源管理器。
grovel.exe????扫描零备份存储(SIS)卷上的重复文件，并且将重复文件指向一个数据存储点，以节省磁盘空间（只对 NTFS 文件系统有用）。
snmp.exe?????包含代理程序可以监视网络设备的活动并且向网络控制台工作站汇报。
以上这些进程都是对计算机运行起至关重要的，千万不要随意“杀掉”，否则可能直接影响系统的正常运行
一般的木马都会采取伪装成系统进程。以上面为准则注意区分下大小写就知道哪些是可疑进程。

不是系统进程
有时候可能是你安装软件的进程
有时候可能是病毒的伪装