中欧 博尔捷招聘指数:来看看这些进程

都不是病毒！

不少人一看见系统有进程Svchost.exe就认为自己中了病毒，更有人认为Svchost.exe文件就是病毒。其实这是错误的想法。Svchost.exe文件就是Windows系统中一个正常的进程，它是基于NT内核的Windows系统中用于管理系统服务的一个程序。如果一个程序需要Svchost.exe文件支持，那么在系统进程中就会看到一个Svchost.exe。
不过需要注意的是正常的Svchost.exe文件位于System32文件夹下，如果你看见的Svchost.exe文件不在这个文件夹下，那么就要小心了，是病毒的可能性就较大了。

先说说什么是Rundll32.exe。Rundll32.exe是一个非常重要的系统文件，它是用来调用和执行那些不能作为程序单独运行的DLL文件而存在的。在WIN98中除了Rundll32.exe文件外，还有一个Rundll.exe文件，它们都在Windows目录中。Rundll32.exe是用来调用32位的DLL文件，Rundll.exe则是用来调用16位的DLL文件。因为Windows XP基于NT内核，是一个纯32位的操作系统，所以它是没有Rundll.exe文件的。正常的Rundll32.exe文件位于System32目录下，如果你看见Rundll32.exe文件位于其他目录，或者在XP下有Rundll.exe文件，那么请小心

conime.exe是BFGhost 1.0远程控制后门程序的一部分。这个后门程序能够运行攻击者访问你的计算机，窃取密码和个人数据。这个进程的安全等级是建议立即进行删除。

WinLogon.exe是Windows NT登陆管理器。它用于处理你系统的登陆和登陆过程。该进程在你系统的作用是非常重要的。注意：winlogon.exe也可能是W32.Netsky.D@mm蠕虫病毒。该病毒通过Email邮件传播，当你打开病毒发送的附件时，即会被感染。该病毒会创建SMTP引擎在受害者的计算机上，群发邮件进行传播。该病毒允许攻击者访问你的计算机，窃取密码和个人数据。该进程的安全等级是建议删除。