1) Services.exeWindows kontrol ve servislerini çalıştırır. Windowsun uygulamasıdır.Bilgisayar açılırken services.exe hatası veriyor ise W32.Sober.O@mmTrojanı bilgisayarınızda demektir.
2) Winlogon.exewinlogon.exe windows'un sistem dosyalarından biridirwindows nt ve windows 2000 de daha çok güvenlikle ilgili kullanıcı etkileşimlerinisağlayan dosyadır. WINLOGON.exe adlı büyük harfli dosya ise Trojan dirinternetten bu isimli dosyaya raslarsanız indirmeyin.
3) smss.exeSession Manager Subsystem(windows) önemli bir windows servislerindendir.ama cv.exe adlı bir dosya aldıysanız sistemde smss olarak kayıt oluyor.Tanımlanmamış Trojan Loader olarakda bilinir ama en son Antivirüsprogramları yakalıyor.
4) ctfmon.exeCtfmon.exe, Farklı Kullanıcı Giriş Türü Metin Giriş İşlemcisi'ni (TIP) veMicrosoft Office Dil Çubuğu'nu etkinleştirir.Ctfmon.exe, etkin pencereleri izler ve konuşma tanıma, el yazısı tanıma,klavye, çeviri ve diğer alternatif kullanıcı girişi teknolojileri için metingirişi hizmeti sağlar.Detay için;http://support.microsoft.com/kb/282599/tr
5) CSRSS.exeWindows'ta çoğu grafik komutunu yöneten bir process.Açıklama: Client Server Runtime ProcessSystem32 dizininde bulunur
6) lsass.exelsass : Local security application system Diye geçer Windows Servisidir ,yerel çalışan ve internete çıkış yapan yazılımları kontrol eder spyware , adware yada trojandeğildir Yerel Windows Servisidir.Eğerki Bilgisayarınız LSASS hatası verirse sessar virüsü bulaşmış demektirbilgisayarınıza iyi bir antivirüs ile taratmanız gerekmektedir.
7) TASKMGR.EXEtaskmgr.exe sistemden kaldırılmamalıdır, başlıca programların çalışması için gereklidir.Görev yöneticisini açar
8) NOD32 sistemindeki exe dosyalarıBunlar Görev yöneticisinde gözükür ve NOD32 programının servisleridir.ekrn.exe / egui.exe
9) MDM.EXEMicrosoft Debug Manager, Windowsun kendi bileşenlerinden biridir.
10) MSCamSvc.exeMicrosoft'un yazılımıdır ,Microsoft LifeCam, kamera için kullanılır bir zararıyoktur.
11) SVCHOST.EXE Windows hizmetleri .dll dosyaları (dynamic-link library) ile çalışır, trkwks.dll, uxsms.dll,sysmain.dll gibi. Ancak .dll dosyaları doğrudan çalıştırılamaz, bir .exe dosyası (executable)üzerinden yüklenmeleri gerekir. İşte bu dosya svchost.exe'dir.Neden birçok svchost.exe çalışıyor? Ne yapılabilir?Denetim Masası > Yönetimsel Araçlar > Hizmetler penceresinde görebileceğiniz gibi Windowsbirçok işleve ihtiyaç duyar.Tümü tek svchost.exe tarafından çalıştırılsaydı bir hata durumunda tüm sistem çökebilirdi. Bu nedenle hizmetlergruplara bölünerek birbirinden ayrılmıştır. Örneğin bir svchost.exeinternet ile ilgili hizmeti çalıştırırken,bir diğeri kullanıcı arayüzüyle ilgili hizmeti çalıştırır.Öte yandan bilgisayar kullanımınıza göre gereksiz hizmetleri etkisizleştirerekveya durdurarak işlemci ve bellek yükünü azaltabilirsiniz. Kapattığınız hizmetlere bağlı olaraksvchost.exe sayısı da düşebilir. Bir svchost.exe'nin işlemciyi aşırı kullandığını fark ederseniz,bilgisayarı yeniden başlatmak yerine sadece onunla ilgili hizmetleri yeniden başlatabilirsiniz.Komut İstemi'nde "tasklist /svc" komutuyla hizmet listesini görebilirsiniz.Not: svchost.exe adlı virüs c:\windows\system32\wins klasörü içindedir dizindeherhangi bir exe veya DLL varsa siliniz.
12) mDNSResponder.exeAdobe CS3 bileşenidirsilmek için;- cmd'yi açın,- "C:\Program Files\Bonjour\mDNSResponder.exe -remove" kodunu girin,- O klasördeki mdnsNSP.dll dosyasını mdnsNSP.old yapıverin,- Bilgisayarınızı yeniden başlatın,- C:\Program Files\Bonjour\ klasörünü silin.
13) WVSScheduler.exeAcunetix Web Vulnerability Scanner Programının bileşenidir. Bu program websitelerindeki açıkları taramak için kullanılır.
14) Spoolsv.exeSpoolsv.exe bir windows hizmeti. Yazıcıyla iligili, yazdırma biriktiricisi de denilebilir.Ancak bu hizmet backdoor olarak ta kullanılabiliyor. Backdoor.Ciadoor.B Trojan.Bunu kaldırmak içine önce sistem geri yüklemeyi kapat. Bilgisayarım sağtıkla->Sistem geri yüklemeyi kapat. Sonra güncel bir antivirüs programı ilebilgisayarı tarattır.
