一、根据进程名查杀

　　这种方法是通过WinXP系统下的taskkill命令来实现的，在使用该方法之前，首先需要打开系统的进程列表界面，找到病毒进程所对应的具体进程名(注：有时我们会遇到一些比较厉害的病毒把系统的任务管理器给禁用了，很是恼火．但是大家不用怕，我们其实可以用dos命令　tasklist /svc　来查看进程列表．)。

　　接着依次单击“开始→运行”命令，在弹出的系统运行框中，运行“cmd”命令；再在DOS命令行中输入“taskkill /im aaa”格式的字符串命令，单击回车键后，顽固的病毒进程“aaa”就被强行杀死了。比方说，要强行杀死“conime.exe”病毒进程，只要在命令提示符下执行“taskkill /im conime.exe”命令即可。

二、根据进程号查杀

　　上面的方法，只对部分病毒进程有效，遇到一些更“顽固”的病毒进程，可能就无济于事了。此时你可以通过Win2000以上系统的内置命令——ntsd，来强行杀死一切病毒进程，因为该命令除System进程、SMSS.EXE进程、CSRSS.EXE进程不能“对付”外，基本可以对付其它一切进程。但是在使用该命令杀死病毒进程之前，需要先查找到对应病毒进程的具体进程号。

　　考虑到系统进程列表界面在默认状态下，是不显示具体进程号的，因此你可以首先打开系统任务管理器窗口，再单击“查看”菜单项下面的“选择列”命令，在弹出的设置框中，将“PID（进程标志符）”选项选中，单击“确定”按钮。返回到系统进程列表页面中后，你就能查看到对应病毒进程的具体PID了。

　　接着打开系统运行对话框，在其中运行“cmd”命令，在命令提示符状态下输入“ntsd -c q -p PID”命令，就可以强行将指定PID的病毒进程杀死了。例如，发现某个病毒进程的PID为“444”，那么可以执行“ntsd -c q -p 444”命令，来杀死这个病毒进程。

以下是所涉及到的DOS命令详解及Windows常用进程：

一、tasklist　命令：

TASKLIST [/S system [/U username [/P [password]]]]
         [/M [module] | /SVC | /V] [/FI filter] [/FO format] [/NH]

描述:
    这个命令行工具显示应用程序和本地
    或远程系统上运行的相关任务/进程的
    列表。

参数列表:
   /S     system           指定连接到的远程系统。

   /U     [domain\]user    指定应该在哪个用户上下文
                           执行这个命令。

   /P     [password]       为提供的用户上下文指定
                           密码。如果忽略，提示输入。

   /M     [module]         列出所有其中符合指定模式名
                           的 DLL 模块的所有任务。
                           如果没有指定模块名，则
                           显示每个任务加载的所有模块。

   /SVC                    显示每个进程中的服务。

   /V                      指定要显示详述
                           信息。

   /FI    filter           显示一系列符合筛选器指定的标准
                           的任务。

   /FO    format           指定输出格式。
                           有效值: "TABLE"、"LIST"、"CSV"。

   /NH                     指定栏标头不应该在
                           输出中显示。
                           只对 "TABLE" 和 "CSV" 格式有效。

   /?                      显示帮助/用法。

筛选器:
    筛选器名        有效操作符                有效值
    -----------     ---------------           --------------
    STATUS          eq, ne                    正在运行 | 没有响应
    IMAGENAME       eq, ne                    图像名
    PID             eq, ne, gt, lt, ge, le    PID 值
    SESSION         eq, ne, gt, lt, ge, le    会话编号
    SESSIONNAME     eq, ne                    会话名
    CPUTIME         eq, ne, gt, lt, ge, le    CPU 时间，格式为
                                              hh:mm:ss。
                                              hh - 时，
                                              mm - 分，ss - 秒
    MEMUSAGE        eq, ne, gt, lt, ge, le    内存使用量(KB)
    USERNAME        eq, ne                    用户名，格式为 [domain\]user

    SERVICES        eq, ne                    服务名
    WINDOWTITLE     eq, ne                    窗口标题
    MODULES         eq, ne                    DLL 名

例如:
    TASKLIST
    TASKLIST /M
    TASKLIST /V
    TASKLIST /SVC
    TASKLIST /M wbem*
    TASKLIST /S system /FO LIST
    TASKLIST /S system /U domain\username /FO CSV /NH
    TASKLIST /S system /U username /P password /FO TABLE /NH
    TASKLIST /FI "USERNAME ne NT AUTHORITY\SYSTEM" /FI "STATUS eq running"

二、taskkill　命令：

TASKKILL [/S system [/U username [/P [password]]]]
         { [/FI filter] [/PID processid | /IM imagename] } [/F] [/T]

描述:
    这个命令行工具可用来结束至少一个进程。
    可以根据进程 id 或图像名来结束进程。

参数列表:
    /S    system           指定要连接到的远程系统。

    /U    [domain\]user    指定应该在哪个用户上下文
                           执行这个命令。

    /P    [password]       为提供的用户上下文指定
                           密码。如果忽略，提示输入。

    /F                     指定要强行终止
                           进程。

    /FI   filter           指定筛选进或筛选出查询的
                           的任务。

    /PID process id       指定要终止的进程的
                           PID。

    /IM   image name       指定要终止的进程的
                           图像名。通配符 '*'
                           可用来指定所有图像名。

    /T                     Tree kill: 终止指定的进程
                           和任何由此启动的子进程。

    /?                     显示帮助/用法。

筛选器:
    筛选器名      有效运算符                有效值
    -----------   ---------------           --------------
    STATUS        eq, ne                    运行 | 没有响应
    IMAGENAME     eq, ne                    图像名
    PID           eq, ne, gt, lt, ge, le    PID 值
    SESSION       eq, ne, gt, lt, ge, le    会话编号
    CPUTIME       eq, ne, gt, lt, ge, le    CPU 时间，格式为
                                            hh:mm:ss。
                                            hh - 时，
                                            mm - 钟，ss - 秒
    MEMUSAGE      eq, ne, gt, lt, ge, le    内存使用，单位为 KB
    USERNAME      eq, ne                    用户名，格式为
                                            [domain\]user
    MODULES       eq, ne                    DLL 名
    SERVICES        eq, ne                    服务名
    WINDOWTITLE     eq, ne                    窗口标题

注意: 只有带有筛选器的情况下，才能跟 /IM 切换使用通配符 '*'。

注意: 远程进程总是要强行终止，
      不管是否指定了 /F 选项。

例如:
    TASKKILL /S system /F /IM notepad.exe /T
    TASKKILL /PID 1230 /PID 1241 /PID 1253 /T
    TASKKILL /F /IM notepad.exe /IM mspaint.exe
    TASKKILL /F /FI "PID ge 1000" /FI "WINDOWTITLE ne untitle*"
    TASKKILL /F /FI "USERNAME eq NT AUTHORITY\SYSTEM" /IM notepad.exe
    TASKKILL /S system /U domain\username /FI "USERNAME ne NT*" /IM *
    TASKKILL /S system /U username /P password /FI "IMAGENAME eq note*"

Windows常用进程：

进程文件： alg or alg.exe
进程名称： Application Layer Gateway Service
alg.exe是微软Windows操作系统自带的程序。它用于处理微软Windows网络连接共享和网络连接防火墙。这个程序对你系统的正常运行是非常重要的。
出品者：Microsoft Corp.
属于：Microsoft Windows Operating System
系统进程：Yes
后台程序：Yes
网络相关：Yes
常见错误：N/A
内存使用：N/A
安全等级 (0-5): 0
间谍软件：No
广告软件：No
病毒：No
木马：No

进程文件： conime 或者 conime.exe
进程名称： BFGhost 1.0  
描述：
conime.exe是BFGhost 1.0远程控制后门程序的一部分。这个后门程序能够运行攻击者访问你的计算机，窃取密码和个人数据。这个进程的安全等级是建议立即进行删除。
出品者： 未知N/A
属于： BFGhost 1.0
系统进程： 否
后台程序： 是
使用网络： 是
硬件相关： 否
常见错误： 未知N/A
内存使用： 未知N/A   
安全等级 (0-5): 4
间谍软件： 否
广告软件： 否
病毒： 否
木马： 是

进程文件： csrss 或者 csrss.exe
进程名称： Microsoft Client/Server Runtime Server Subsystem  
描述：
csrss.exe是微软客户端/服务端运行时子系统。该进程管理Windows图形相关任务。这个程序对你系统的正常运行是非常重要的。 注意：csrss.exe也有可能是W32.Netsky.AB@mm、W32.Webus Trojan、Win32.Ladex.a等病毒创建的。该病毒通过Email邮件进行传播，当你打开附件时，即被感染。该蠕虫会在受害者机器上建立SMTP服务，用以自身传播。该病毒允许攻击者访问你的计算机，窃取木马和个人数据。这个进程的安全等级是建议立即进行删除。
出品者： Microsoft Corp
属于： Microsoft Windows Operating System

系统进程： 是
后台程序： 是
使用网络： 否
硬件相关： 否
常见错误： 未知N/A
内存使用： 未知N/A   
安全等级 (0-5): 0
间谍软件： 否
广告软件： 否
病毒： 否
木马： 否

进程文件： ctfmon or ctfmon.exe
进程名称： Alternative User Input Services
进程类别：其他进程
中文参考：
ctfmon.exe是Microsoft Office产品套装的一部分。它可以选择用户文字输入程序，和微软Office XP语言条。这不是纯粹的系统程序，但是如果终止它，可能会导致不可知的问题。
出品者：Microsoft Corp.
属于：Microsoft Office Suite
系统进程：Yes
后台程序：Yes
网络相关：No
常见错误：N/A
内存使用：N/A
安全等级 (0-5): 0
间谍软件：No
广告软件：No
病毒：No
木马：No

进程文件： explorer or explorer.exe
进程名称： Microsoft Windows Explorer
进程类别：其他进程
中文参考：
explorer.exe是Windows程序管理器或者Windows资源管理器，它用于管理Windows图形壳，包括开始菜单、任务栏、桌面和文件管理。删除该程序会导致Windows图形界面无法适用。注意：explorer.exe也有可能是w32.Codered和w32.mydoom.b@mm病毒。该病毒通过email邮件传播，当你打开病毒发送的附件时，即被感染。该病毒会在受害者机器上建立SMTP服务。该病毒允许攻击者访问你的计算机、窃取密码和个人数据。该进程的安全等级是建议删除。<
出品者：Microsoft Corp.
属于：Microsoft Windows Operating System
系统进程：Yes
后台程序：No
网络相关：Yes
常见错误：N/A
内存使用：N/A
安全等级 (0-5): 0
间谍软件：No
广告软件：No
病毒：No
木马：No

进程文件： FrameworkService or FrameworkService.exe
进程名称： Network Associates EPOAgent
进程类别：应用进程
中文参考：
FrameworkService.exe是是Network Associates公司的E-policy反病毒套装的一部分。
出品者：Network Associates
属于：McAfee Internet Security Suite
系统进程：No
后台程序：No
网络相关：Yes
常见错误：N/A
内存使用：N/A
安全等级 (0-5): 0
间谍软件：No
广告软件：No
病毒：No
木马：No

进程文件： iexplorer or iexplorer.exe
进程名称： RapidBlaster parasite
进程类别：系统进程
中文参考：
iexplorer.exe是RapidBlaster病毒下载器的一部分，会在用户上网时下载和显示广告。这个进程的安全等级是建议立即进行删除。
出品者：N/A
属于：N/A
系统进程：No
后台程序：No
网络相关：Yes
常见错误：N/A
内存使用：N/A
安全等级 (0-5): 4
间谍软件：No
广告软件：No
病毒：Yes
木马：No

进程文件：LocalSch.EXE、QIPCLNT.EXE、residentAgent.exe、SDISTHK.EXE、SoftMon.exe(LANDesk Software Monitor)、tmcsvc.exe
是桌面安全系统的程序

进程文件： lsass 或者 lsass.exe
进程名称： Local Security Authority Service
进程名称： lsass.exe是一个系统进程，用于微软Windows系统的安全机制。它用于本地安全和登陆策略。注意：lsass.exe也有可能是Windang.worm、irc.ratsou.b、Webus.B、MyDoom.L、Randex.AR、Nimos.worm创建的，病毒通过软盘、群发邮件和P2P文件共享进行传播。
出品者： Microsoft Corp.
属于： Microsoft Windows Operating System
如果你的启动菜单里有个lsass.exe启动项，那就证明你得lsass.exe木马病毒，中毒后，会在windows里产生lsass.exe和exert.exe两个病毒文件，还会在D盘根目录下产生command.com和autorun.inf两个文件，同时侵入注册表破坏系统文件关联，以下说一下本人对该病毒的杀法，以WIN98为例:打开IE属性删除cookies和所有脱机内容,启动进程杀手终止lsass.exe和exert.exe两个进程，然后到windows目录下删除这两个文件，这两个文件是隐藏的，再到D：删除command.com和autorun.inf两个文件，最后重启电脑到DOS 运行，用scanreg/restore 命令来恢复注册表，（如果不会的或者是XP系统不能用的可以用瑞星注册表修复程序之类的软件修复一下注册表），重启后进到WINDOWS桌面用杀毒软件（本人用金山毒霸2006）全面杀毒，清除余下的病毒！
在进程里可以见到有两个相同的进程，分别是lsass.exet和LSASS.EXE.同时在windows下生成LSASS.EXE和exert.exe两个可执行文件，且在后台运行。LSASS.EXE管理exe类执行文件，exert.exe管理程序退出。下载个进程管理器，找出问题进程的路径，手动终止LSASS.EXE和exert.exe两个进程（管理器不能终止LSASS.EXE,提示系统进程不能终止），打开msconfig.exe取消LSASS.EXE启动项。删除C:\Documents and Settings\Administrator\Local Settings\tempt和Temporary Internet Files下的文件,断开网络后再删除C:\Program Files\Common Files\update文件夹，这里exe类文件已不能运行，新建一个reg文件，输入如下内容：
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.exe]
@="exefile"
"Content Type"="％1，%*"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.exe\PersistentHandler]
@="{098f2470-bae0-11cd-b579-08002b30bfeb}"
或用工具恢复注册表。

进程文件： mcshield 或者 mcshield.exe
进程名称： McAfee VirusScan  
描述： mcshield.exe是McAfee网络安全套装的一部分。
出品者： Network Associates, Inc
属于： McAfee's Internet Security suite
系统进程： 否
后台程序： 是
使用网络： 否
硬件相关： 否
常见错误： 未知N/A
内存使用： 未知N/A   
安全等级 (0-5): 0
间谍软件： 否
广告软件： 否
Virus: 否
木马: 否

进程文件： mdm 或者 mdm.exe
进程名称： Machine Debug Manager
描述： mdm.exe is是微软Windows进程除错程序。用于使用可视化脚本工具对Internet Explorer除错。注意：该进程同时可能是Win32.Lydra.a木马，该木马允许攻击者访问你的计算机，窃取密码和个人数据。
出品者： Microsoft Corp.
属于： Microsoft Windows Operating System

系统进程： 否
后台程序： 否
使用网络： 否
硬件相关： 否
常见错误： 未知N/A
内存使用： 未知N/A   
安全等级 (0-5): 0
间谍软件： 否
广告软件： 否
Virus: 否
木马: 否

进程文件：nhldaemn.EXE、nminder.exe
Lotus Notes加载的程序

进程文件： naprdmgr 或者 naprdmgr.exe
进程名称： McAfee ePolicy Orchestrator
描述： naprdmgr.exe是McAfee ePolicy产品管理相关程序。
出品者： McAfee
属于： McAfee Internet Security Suite
系统进程： 否
后台程序： 否
使用网络： 否
硬件相关： 否
常见错误： 未知N/A
内存使用： 未知N/A   
安全等级 (0-5): 0
间谍软件： 否
广告软件： 否
Virus: 否
木马: 否

进程文件： pds or pds.exe
进程名称： Intel Ping Discovery Service  
描述：
pds.exe是Intel LANDesk管理套装软件的一部分，用于在你的计算机上注册其产品。
出品者： Intel Corporation.
属于： Intel Ping Discovery Service
系统进程： 否
后台程序： 是
使用网络： 否
硬件相关： 否
常见错误： 未知N/A
内存使用： 未知N/A   
安全等级 (0-5): 0
间谍软件： 否
广告软件: 否
广告软件： 否
木马: 否

进程文件： services 或者 services.exe
进程名称： Windows Service Controller
  
描述：
services.exe是微软Windows操作系统的一部分。用于管理启动和停止服务。该进程也会处理在计算机启动和关机时运行的服务。这个程序对你系统的正常运行是非常重要的。注意：services也可能是W32.Randex.R(储存在%systemroot%\system32\目录)和Sober.P (储存在%systemroot%\Connection Wizard\Status\目录)木马。该木马允许攻击者访问你的计算机，窃取密码和个人数据。该进程的安全等级是建议立即删除。
出品者： Microsoft Corp.
属于：Microsoft Windows Operating System
系统进程： 是
后台程序： 是
使用网络： 否
硬件相关： 否
常见错误： 未知N/A
内存使用： 未知N/A   
安全等级 (0-5): 0
间谍软件： 否
Adware: 否
广告软件： 否
木马: 否

进程文件： shstat or shstat.exe
进程名称： McAfee VirusScan Shstat
进程类别：应用进程
中文参考：
shstat.exe是McAfee反病毒相关程序。
出品者：Network Associates, Inc.
属于：McAfee VirusScan
系统进程：No
后台程序：Yes
网络相关：No
常见错误：N/A
内存使用：N/A
安全等级 (0-5): 0
间谍软件：No
广告软件：No
病毒：No
木马：No

进程文件: smss or smss.exe

进程名称: Session Manager Subsystem

描 述: 该进程为会话管理子系统用以初始化系统变量，MS-DOS驱动名称类似LPT1以及COM，调用Win32壳子系统和运行在Windows登陆过程。

简 介：这是一个会话管理子系统，负责启动用户会话。这个进程是通过系统进程初始化的并且对许多活动的，包括已经正在运行的Winlogon，Win32（Csrss.exe）线程和设定的系统变量作出反映。在它启动这些进程后，它等待Winlogon或者Csrss结束。如果这些过程时正常的，系统就关掉了。如果发生了什么不可预料的事情，smss.exe就会让系统停止响应（就是挂起）。

进程文件： soundman 或者 soundman.exe
进程名称： Realtek Avance Logic Inc  
描述：
soundman.exe是Realtek声卡相关程序。该进程在系统托盘驻留，用于进行快速访问和诊断。
出品者： Realtek Avance Logic Inc.
属于：Realtek Avance Logic Inc
系统进程： 否
后台程序： 是
使用网络： 否
硬件相关： 否
常见错误： 未知N/A
内存使用： 未知N/A   
安全等级 (0-5): 0
间谍软件： 否
Adware: 否
病毒： 否
木马: 否

进程文件： spoolsv or spoolsv.exe
进程名称： Microsoft Printer Spooler Service  
描述：
spoolsv.exe用于将Windows打印机任务发送给本地打印机。注意spoolsv.exe也有可能是Backdoor.Ciadoor.B木马。该木马允许攻击者访问你的计算机，窃取密码和个人数据。该进程的安全级别是建议立即删除。
出品者： Microsoft Corp.
属于：Microsoft Windows 2000 and later
系统进程： 是
后台程序： 是
使用网络： 否
硬件相关： 否
常见错误： 未知N/A
内存使用： 未知N/A   
安全等级 (0-5): 0 间谍软件： 否
Adware: 否 病毒： 否 木马: 否

进程文件： svchost 或者 svchost.exe
进程名称： Microsoft Service Host Process
描述：
svchost.exe是一个属于微软Windows操作系统的系统程序，用于执行DLL文件。这个程序对你系统的正常运行是非常重要的。注意：svchost.exe也有可能是W32.Welchia.Worm病毒，它利用Windows LSASS漏洞，制造缓冲区溢出，导致你计算机关机。

进程文件： System Idle Process 或者 System Idle Process
进程名称： System Idle Counter
描述：
System Idle不是一个进程，更多用于统计剩余的CPU资源情况。无法删除该进程。
出品者： Microsoft
属于： Microsoft Windows Operating System
系统进程： 是
后台程序： 是
使用网络： 否
硬件相关： 否
常见错误： 未知N/A
内存使用： 未知N/A
安全等级 (0-5): 0
间谍软件： 否
Adware: 否
病毒： 否
木马： 否

进程文件： taskmgr 或者 taskmgr.exe
进程名称： The Windows Task Manager.
  
描述：
taskmgr.exe用于Windows任务管理器。它显示你系统中正在运行的进程。该程序使用Ctrl+Alt+Del打开，这不是纯粹的系统程序，但是如果终止它，可能会导致不可知的问题。
出品者： Microsoft Corp.
属于： Windows
系统进程： 是
后台程序： 是
使用网络： 否
硬件相关： 否
常见错误： 未知N/A
内存使用： 未知N/A   
安全等级 (0-5): 0 间谍软件： 否
Adware: 否 病毒： 否 木马： 否

进程文件： timplatform or timplatform.exe
进程名称： timplatform
进程类别：
英文描述：
Sorry,No English Decription for this Process.
中文参考：
TIMPlatform.exe是QQ和Tencent Messenger共同使用的外部应用开发接口管理程序，属于QQ 2004不可或缺的底层核心模块。如果删除该程序，QQ 2004将丧失与周边功能模块以及外部应用程序相互调用的功能。 据说结合TIMPlatform.exe外部应用接口的开发将为大家带来更加丰富多彩的各种应用！
出品者：腾迅
属于：Tencent
系统进程：No
后台程序：No
网络相关：Yes
常见错误：N/A
内存使用：N/A
安全等级 (0-5): 0
间谍软件：No
广告软件：No
病毒：No
木马：No

进程文件： updaterui 或者 updaterui.exe
进程名称： McAfee Updater UI
  
描述：
updaterui.exe是McAfee杀毒企业版软件7.0相关程序。
出品者： Network Associates, Inc.
属于： McAfee Enterprise
系统进程： 否
后台程序： 是
使用网络： 否
硬件相关： 否
常见错误： 未知N/A
内存使用： 未知N/A   
安全等级 (0-5): 0
间谍软件： 否
Adware: 否
病毒： 否
木马： 否

进程文件： vstskmgr or vstskmgr.exe
进程名称： McAfee VirusScan Task Manager
进程类别：应用进程
中文参考：
vstskmgr.exe是McAfee Internet Security网络安全套装的一部分，用于保护你的计算机免受网络安全威胁。
出品者：McAfee
属于：McAfee Internet Security Suite
系统进程：No
后台程序：Yes
网络相关：Yes
常见错误：N/A
内存使用：N/A
安全等级 (0-5): N/A
间谍软件：No
广告软件：No
病毒：No
木马：No

进程文件： VTTimer 或者 VTTimer.exe
进程名称： VIA Graphics Card Driver  
描述：
VTTimer.exe是VIA芯片显卡相关程序，用于显卡诊断和功能设置。
出品者： VIA Technologies
属于： VIA Graphics Multimedia
系统进程： 否
后台程序： 否
使用网络： 否
硬件相关： 是
常见错误： 未知N/A
内存使用： 未知N/A   
安全等级 (0-5): 未知N/A
间谍软件： 否
Adware: 否
病毒： 否
木马： 否

进程文件：VTtrayp 或者 VTtrayp.exe
进程名称： S3 Screentoys Helper  
描述：
VTtrayp.exe是S3公司显示卡相关程序，用于硬件设备配置。
出品者： S3 Graphics
属于： S3 Multimedia

系统进程： 否
后台程序： 否
使用网络： 否
硬件相关： 是
常见错误： 未知N/A
内存使用： 未知N/A
  
安全等级 (0-5): 2
间谍软件： 否
广告软件： 否
病毒： 否
木马： 否

进程文件： wdfmgr 或者 wdfmgr.exe
进程名称： Windows Driver Foundation Manager
描述： wdfmgr.exe是微软Microsoft Windows media player 10播放器的一部分。该进程用于减少兼容性问题。
出品者： Microsoft
属于： Microsoft Wnidows Media Player

系统进程： 否
后台程序： 是
使用网络： 否
硬件相关： 否
常见错误： 未知N/A
内存使用： 未知N/A   
安全等级 (0-5): 0
间谍软件： 否
Adware: 否
病毒： 否
木马： 否

进程文件： winlogon or winlogon.exe
进程名称： Microsoft Windows Logon Process
  
描述：
WinLogon.exe是Windows NT登陆管理器。它用于处理你系统的登陆和登陆过程。该进程在你系统的作用是非常重要的。注意：winlogon.exe也可能是W32.Netsky.D@mm蠕虫病毒。该病毒通过Email邮件传播，当你打开病毒发送的附件时，即会被感染。该病毒会创建SMTP引擎在受害者的计算机上，群发邮件进行传播。该病毒允许攻击者访问你的计算机，窃取密码和个人数据。该进程的安全等级是建议删除。
出品者： Microsoft Corp.
属于： Microsoft Windows Operating System

系统进程： 是
后台程序： 是
使用网络： 否
硬件相关： 否
常见错误： 未知N/A
内存使用： 未知N/A   
安全等级 (0-5): 0
间谍软件： 否
Adware: 否
病毒： 否
木马： 否

进程文件： wmiprvse or wmiprvse.exe
进程名称： Microsoft Windows Management Instrumentation
进程类别：其他进程
中文参考：
wmiprvse.exe是微软Windows操作系统的一部分。用于通过WinMgmt.exe程序处理WMI操作。这个程序对你系统的正常运行是非常重要的。
出品者：Microsoft
属于：Microsoft Windows Operating System
系统进程：Yes
后台程序：Yes
网络相关：No
常见错误：N/A
内存使用：N/A
安全等级 (0-5): 0
间谍软件：No
广告软件：No
病毒：No
木马：No