进程信息

p2psvr.exe

进程文件： p2psvr 或者 p2psvr.exe 进程名称： Sogou P2P    描述： p2psvr.exe是搜狗下载加速器相关文件。属于恶意软件。 出品者： Sogou 属于： Sogou 系统进程： 否 后台程序： 否 使用网络： 否 硬件相关： 否 常见错误： 未知N/A 内存使用： 未知N/A    安全等级 (0-5): 0 间谍软件： 否 Adware: 否 病毒： 否 木马： 否 中文参考： 安装搜狐的搜狗工具（搜狐直通车）条后，就会出现此进程，主要是下载软件加速用。sohu 删除方法: 在开始运行中输入regedit进入注册表编辑器.找到 (1)HKEY_LOCAL_MACHINE.依次展开:SYSTEM-----CurrentControlSet----services下删除在服务中存在的p4p service服务. (2)HKEY_LOCAL_MACHINE. 依次展开:SYSTEM-----CurrentControlSet----control---safeboot--- 1>minimal中:删除:PNP FILTER. 2>network中:删除:pnp fiter 启起即可。

 

mdm.exe

mdm - mdm.exe - 进程信息 进程文件： mdm 或者 mdm.exe 进程名称： Machine Debug Manager    描述： mdm.exe is是 微软Windows进程除错程序。用于使用可视化脚本工具对Internet Explorer除错。注意：该进程同时可能是Win32.Lydra.a木马，该木马允许攻击者访问你的 计算机，窃取 密码和个人数据。 出品者： Microsoft Corp. 属于： Microsoft Windows Operating System 系统进程： 否 后台程序： 否 使用网络： 否 硬件相关： 否 常见错误： 未知N/A 内存使用： 未知N/A    安全等级 (0-5): 0 间谍软件： 否 广告软件： 否 Virus: 否 木马: 否 MDM.EXE（Michine Debug Manager）是属于Microsoft Script Editor 的程序文件，主要针对一些应用程序进行除错（Debug）处理，该程序随系统加载后一直处于后台运行状态，通过按Ctrl+Alt+Del组合键可在“关闭程序”对话框中的程序列表中看到。MDM.EXE可经由其他应用程序（如Office 2000）、IE5或Visual Studio等开发工具的安装过程而被带入系统中，上述的临时文件以fff 开头、以tmp为后缀名、名称中含有{}、基本都是 0 字节、都是在MDM.EXE加载执行过程中产生的。 由于MDM.EXE没有在系统关闭前及时清理自身产生的垃圾，以致越积越多。要想彻底“消灭”这些临时文件，最好的办法就是不加载MDM.EXE，不加载的方法有以下三种： 1. 将MDM.EXE更名换姓，或者直接删除（MDM.EXE只是某些应用软件附带的工具程序，删除后不会对Windows系统造成影响）。 2. 在Msconfig.exe程序中将MDM.EXE从启动程序列表中取消。 3. 直接修改注册表项目：打开注册表编辑器，进入 “HKEY_LOCAL_MACHINE/ Software/Microsoft/Windows/CurrentVersion/ RunServices”，删除其中关于MDM.EXE的字符串。 切记：在进行上述操作前，先要按Ctrl+Alt+Del组合键，在“关闭程序”对话框中的程序列表中选择MDM，选择“结束任务” ，终止MDM.EXE的工作。 还有两个问题需要注意，一是通过安装其他应用程序（多为开发类应用程序），MDM.EXE有可能会再次带入系统中；二是如无需要，最好在“Internet属性”的“高级”标签中勾选“浏览——禁止脚本调试”选项，这样，在使用IE浏览器时就可避免执行MDM.EXE进行web页脚本调试。

conime.exe

conime - conime.exe - 进程信息 进程文件： conime 或者 conime.exe 进程名称： conime    描述： conime.exe是输入法编辑器相关程序。注意：conime.exe同时可能是一个bfghost1.0远程控制后门程序。此程序允许攻击者访问你的计算机，窃取密码和个人数据。建议立即删除此进程。 出品者： 微软 属于： Microsoft 系统进程： 否 后台程序： 否 使用网络： 否 硬件相关： 否 常见错误： 未知N/A 内存使用： 未知N/A    安全等级 (0-5): 4 间谍软件： 否 广告软件： 否 病毒： 否 木马： 否 -------------------------------------- conime.exe进程说明：conime.exe是输入法编辑器，允许用户使用标准键盘就能输入复杂的字符与符号! conime.exe同时可能是一个bfghost1.0远程控制后门程序。此程序允许攻击者访问你的计算机，窃取密码和个人数据。建议立即删除此进程。” 以前总是不知什么时候这个进程就悄悄启动了，后来才发现往往在运行cmd.exe之后会出现。但是conime.exe并不是cmd.exe的子进程，它的的父进程ID并没有在任务管理器中显示。 conime经常会被病毒利用感染，建议删除。可以用冰遁或手动删除（删除前要结束进程） 不过，删除之后，在CMD就不能输入中文了，如果有这个需要的朋友就不要删除它了。

进程文件:	ipmsg.exe
进程名称:	ipmsg.exe
英文描述:	N信速息乱进裕程莲库苑息玖processlib.net钝bbs.processlib.net纠www.processlib.net杖www.processlib.net舷/A
进程分析:	飞鸽传书(IPMessenger)是一款即时消息通讯软件，适合用于局域网内甚至广域网内进行实时通讯和共享文档，仅需要TC信速息乱进裕程莲库苑息玖processlib.net钝bbs.processlib.net纠www.processlib.net杖www.processlib.net舷P/IP和UDP支持，有多种操作平台下的版本，不需要服务器端软件。特点是界面简洁，功能强大，传送的数据采用RSA/Blofish算法进行加密，可以方便快捷的传送文件和文件夹，并记录通讯消息日志。

omtsreco 或者 omtsreco.exe
进程名称： Oracle Database
 
描述：
omtsreco.exe是Oracle SQL数据库相关程序，该进程用于控制你的Oracle数据库。

 

出品者： Oracle 属于： Oracle Database 系统进程： 否 后台程序： 是 使用网络： 是 硬件相关： 否 常见错误： 未知N/A 内存使用： 未知N/A   安全等级 (0-5): 0 间谍软件： 否 广告软件: 否 广告软件： 否 木马: 否

进程文件： imjpmig 或者 imjpmig.exe
进程名称： imjpmig
 
描述：
imjpmig.exe是微软Microsoft输入法编辑器程序。

出品者： Microsoft Corp.
属于： Microsoft Input Method Editor

系统进程： 否
后台程序： 是
使用网络： 否
硬件相关： 否
常见错误： 未知N/A
内存使用： 未知N/A  
安全 等级 (0-5): 0
间谍软件： 否
广告软件： 否
病毒： 否
木马: 否