ati2evxx,Ati2evxx.exe这个进程是不是木马病毒啊
本文目录索引
- 1,Ati2evxx.exe这个进程是不是木马病毒啊
- 2,怎么清除ati2evxx.exe木马病毒?高手帮忙!
- 3,ati2evxx.exe相关
- 4,任务管理器哪些进程可以关闭?
- 5,任务管理器进程哪些可以关闭
- 6,ati2evxx.exe是什么进程、如何禁止ati2evxx.exe
- 7,ati2evxx.exe是什么进程
- 8,Ati2evxx.exe是什么进程?关闭删掉它有什么不好吗?
- 9,求助,格式化所有盘重新分区之后,依旧有病毒!
1,Ati2evxx.exe这个进程是不是木马病毒啊
如果我没说错的话,你的显卡应该是ATI的核心!具体哪一款就猜不到了,这个是你在安装了显卡驱动以后生成的,一个是以SYSTEM的权限运行的,另外一个是用你目前的登陆帐号权限运行的!这俩个进程不会影响你的使用,如果你先结束也可以,右键“我的电脑----管理----服务和应用程序----服务”找到名为Ati HotKey Poller 的服务禁用就可以了!但是本人不建议禁用!它的具体作用可以参考ATI官网的相关信息!
2,怎么清除ati2evxx.exe木马病毒?高手帮忙!
ati2evxx.exe是ATI显示卡增强工具,是ATI显卡运行所必须的一个进程,用于管理ATI HotKey特性,Windows启动时自动载入。如果显卡是ATi的,用户名是SYSTEM的ati2evxx.exe进程是正常的,登入的用户名是Administrator的ati2evxx.exe进程是木马进程。
这个是感染性病毒,感染了几乎所有的exe文件。处理感染性病毒要特别谨慎,因为很多杀毒软极不是修复文件而是直接删除。双击360系统急救箱,然后单击“开始系统急救”。 系统引擎初始化完成后,单击“修复”,勾选需要修复的类型,然后单击“立即修复”,完成后重新启动电脑。如果你不知道属于哪一类故障不懂得应该修复哪一类可以使用系统推荐的修复级别,不用选择而直接单击“立即修复”,或者勾选“全选”然后直接单击“立即修复”。
3,ati2evxx.exe相关
你是不是用ATI显卡的如果是系统就会有两个ati2evxx.exe
你看看用户名,若是SYSTEM就不用怕
若是自己的用户名就可能是病毒了。
----------------------------
描述:ati2evxx.exe
ati2evxx.exe是ATI显示卡增强工具。它用于管理ATI HotKey特性。
出品者: ATI Technologies Inc.
属于: ATI display drivers
系统进程: 否
后台程序: 是
使用网络: 否
硬件相关: 是
常见错误: 未知N/A
内存使用: 未知N/A
安全等级 (0-5): 0
间谍软件: 否
广告软件: 否
病毒: 否
木马: 否
4,任务管理器哪些进程可以关闭?
任务管理器内的非系统进程都是可以关闭的,下面给出分辨系统进程的方法: 所需材料:WIN7系统演示。 一、首先按Ctrl+Shift+ESC快捷键打开任务管理器,拖动边缘把窗口拖宽。 二、拖至能看到进程描述栏即可,观察下方描述,有关于系统的进程都不可关闭,另一些如腾讯QQ等软件的进程都可以关闭。 三、一些进程的描述为英文,可以记下该进程名字。 四、通过搜索百度百科查看该进程是否为系统进程。
5,任务管理器进程哪些可以关闭
有很多啊,那些都是系统进程,例如explorer.exe这个是资源管理器,svchost.exe大概有5个左右,还有syetem,syetem Idle Process,winlogon.exe,smss.exe,sevices.exe,nvsvc32.exe,lsass.exe,csrss.exe,conime.exe,还有一些杀毒软件的进程
notepad.exe这个是记事本程序,可以关闭
rundll32.exe用于在内存中运行DLL文件,它们会在应用程序中被使用,少一个L的是病毒
rundll32.exe用于在内存中运行DLL文件,它们会在应用程序中被使用,少一个L的是病毒
explorer.exe资源管理器,不能关闭,关闭的话相当于重启,要在任务管理器里才能重新打开这个程序
wgatray.exe这个进程是中国银行网上银行的进程,可以关闭
360rp.exe这个是360杀毒
spoolsv.exe系统进程
taskmgr.exe这是任务管理器的进程,关闭了就关了任务管理器
ZhuDongFangYu...这是360的主动防御进程,关闭了杀毒慢
wmiprvse.exe是微软Windows操作系统的一部分,不要动它
svchost.exe系统进程,XP系统一般6个以下,WIN7的比较多,不能关闭
svchost.exe系统进程,XP系统一般6个以下,WIN7的比较多,不能关闭
svchost.exe系统进程,XP系统一般6个以下,WIN7的比较多,不能关闭
ImeUtil.exe搜狗输入法相关进程。可以关闭
lsass.exe系统进程,不能关闭
winlogon.exe系统进程,不能关闭
csrss.exe系统进程,不能关闭
smss.exe系统进程,不能关闭
SGImeGuard.exe搜狗输入法相关进程,可以关闭
360rps.exe360杀毒服务程序
nvsvc32.exe系统进程,不能关闭
System系统进程,不能关闭
System Idle p...SYSTEM系统进程
SogouCloud.exe搜狗输入法相关进程。可以关闭
LiveUpdate360....360升级程序进程,可关闭
大概就这些吧!望采纳!
6,ati2evxx.exe是什么进程、如何禁止ati2evxx.exe
如果显卡是ATi的,用户名是SYSTEM的ati2evxx.exe进程是正常的,登入的用户名是Administrator的ati2evxx. exe进程是木马进程。 进程信息 进程文件:ati2evxx 或者 ati2evxx.exe 进程名称:ATI External Event Utility EXE Module 出品者: ATI Technologies Inc. 属于: ATI display drivers 系统进程: 否 后台程序: 是 使用网络: 否 硬件相关: 是 常见错误: 未知N/A 内存使用: 未知N/A 安全等级 (0-5): 0 间谍软件: 否 使用免费软件Registry Booster (登录表增益器)可以找出问题的原因,有时这很有帮助。 更新ATI External Event Utility EXE Module。您可以从制造商的网站上找到更新(参考下一段)。
7,ati2evxx.exe是什么进程
其实,该名字的进程有两个是完全正常的,如果不放心的话,可以察看这两进程文件是否相同,如果系统装在c盘,那么文件路径应该是:c:\windows\system32\ati2evxx.exe,命令行:c:\windows\system32\ati2evxx.exe,文件大小:368kb,如果不相同就有问题了。ati2evxx.exe进程信息如下:英文描述:ati2evxx.exeistheatiexternaleventutilityforyouratidisplaydrivers.itmanagestheatihotkeyfeature.thisprocesscanberemovedtofreeupresourceswithoutcomprimisingsystemperformance.中文描述:ati2evxx.exe是ati的显卡增强工具。它用于管理atihotkey特性。出品者:atitechnologiesinc.属于:atidisplaydrivers系统进程:否后台程序:是使用网络:否硬件相关:是常见错误:未知n/a内存使用:未知n/a安全等级(0-5):0间谍软件:否广告软件:否病毒:否木马:否ati2evxx.exe病毒信息如下:此木马伪装成ati显卡服务,生成文件c:\programfiles\commonfiles\ati2evxx.exe或c:\programfiles\commonfiles\ati\ati2evxx.exe,并创建注册表服务项。行为分析:1、文件运行后会释放以下文件:%driverletter%\ntldr.exe19,124字节%driverletter%\autorun.inf85字节%windir%\fonts\system\ati2evxx.exe19,124字节2、感染本地除系统文件夹以外的.exe文件,在exe文件的尾部添加名为.ani一个节,改变文件大小。3、新增注册表:添加注册表启动项,实现自启动[hkey_local_machine\software\microsoft\windows\currentversion\run]注册表值:"tbmonex"类型:reg_sz字符串:"%windir%\fonts\system\ati2evxx.exe"描述:添加自启动添加注册表对安全软件映像劫持手工清除方案:1.右击任务栏打开任务管理器,结束ati2evxx.exe进程。注意:如果你的显卡是ati的,用户名是system的ati2evxx.exe进程是正常的,而你登入的用户名或是administrator的ati2evxx.exe进程才是木马进程。2.删除病毒文件:c:\programfiles\commonfiles\ati2evxx.exec:\programfiles\commonfiles\ati\ati2evxx.exe%driverletter%\ntldr.exe%driverletter%\ntldr.exe%windir%\fonts\system\ati2evxx.exe%temporaryinternetfiles%\00001[1].exe%temporaryinternetfiles%\00002[1].exe%temporaryinternetfiles%\000031].exe%temporaryinternetfiles%\00004[1].exe%temporaryinternetfiles%\00005[1].exe%temporaryinternetfiles%\00006[1].exe%temporaryinternetfiles%\00007[1].exe%temporaryinternetfiles%\00008[1].exe%temporaryinternetfiles%\00009[1].exe%temporaryinternetfiles%\00010[1].exe%temporaryinternetfiles%\00011[1].exe%temporaryinternetfiles%\00012[1].exe%temporaryinternetfiles%\00013[1].exe%temporaryinternetfiles%\00015[1].exe%temporaryinternetfiles%\00016[1].exe%temporaryinternetfiles%\00017[1].exe%temporaryinternetfiles%\00023[1].exe%temporaryinternetfiles%\host[1].exe%temporaryinternetfiles%\wdlm[1].exe%temporaryinternetfiles%\soundma[1].exe%temporaryinternetfiles%\lmmy[1].exe%temporaryinternetfiles%\lmmh[1].exe3.删除注册表服务项:运行regedit打开注册表,用寻找ati2evxx.exe的方法来删除,路径为c:\programfiles\commonfiles\ati2evxx.exe和c:\programfiles\commonfiles\ati\ati2evxx.exe的就是木马项。来源:病毒安全-考试资料网
8,Ati2evxx.exe是什么进程?关闭删掉它有什么不好吗?
不要关,这是你的显卡驱动进程,关掉显示效果可能会差 ati2evxx.exe - ati2evxx 进程文件: ati2evxx or ati2evxx.exe 进程名称: ATI External Event Utility EXE Module 进程类别:应用进程英文描述:ati2evxx.exe is the ATI External Event Utility for your ATI display drivers. It manages the ATI Hotkey feature. This process can be removed to free up resources without comprimising system performance. 中文参考:ati2evxx.exe是ATI显示卡增强工具。它用于管理ATI HotKey特性。 出品者:ATI Technologies Inc. 属于:ATI display drivers 系统进程:No 后台程序:Yes 网络相关:No 常见错误:N/A 内存使用:N/A 安全等级 (0-5): 0
9,求助,格式化所有盘重新分区之后,依旧有病毒!
嗯,这个问题嘛,是由于你的电脑中了“内存病毒”的东西,我介绍下:“内存病毒是指寄生在磁盘主引导记录(MBR),即使格式化重装系统,也无法清除的病毒。当系统再次重启时,该病毒会早于操作系统内核先行加载。而当病毒成功运行后,在进程中、系统启动加载项里找不到任何异常,病毒就象“鬼影”一样在中毒电脑上“阴魂不散”,因而又称“鬼影病毒”。 ”电脑系统开机过程: 开机通电自检-->主板BIOS根据用户指定的启动顺序从软盘、硬盘或光驱进行启动-->系统BIOS将主引导记录(MBR)读入内存。-->控制权交给主引导程序-->检查分区表状态,寻找活动的分区-->主引导程序将控制权交给活动分区的引导记录,由引导记录加载操作系统启动文件。
了解以后可用个“卡巴斯基”或其他的杀毒软件在开机时按“F8”进入安全模式下查杀或者上网找个“内存病毒专杀”软件杀下就OK的了,现在的杀毒软件一般也会对内存进行监控杀的,你多试几下就OK的了。
希望回答能帮到你,祝好运……