文章大纲：

• 1、windows/systm32内的数字.exe病毒
• 2、那个能告诉我常见的病毒后缀名啊,
• 3、C盘中的systm32是个什么文件
• 4、特洛伊是什么病毒？
• 5、windowsstystm32是病毒吗
• 6、请问：stMgr.exe是什么进程？是病毒吗？

windows/systm32内的数字.exe病毒

当年中过这种毒，挺麻烦的，有病毒进程运行，要打开任务管理看的话，一串诡异的进程，都以数字为名字的。。。好像是木马吧

1你去下一个奇虎360查一下木马。

2然后去下一个小红帽，更新一下病毒库之后查毒。。。

3查不掉的话进安全模式查杀。

如果还不行就重装系统吧，这个毒很恶心的。

那个能告诉我常见的病毒后缀名啊,

病毒的命名规则

病毒的命名并没有一个统一的规定，每个反病毒公司的命名规则都不太一样，但基本都是采用前、后缀法来进行命名的，可以是多个前缀、后缀组合，中间以小数点分隔，一般格式为：〔前缀〕．〔病毒名〕．〔后缀〕

1．病毒前缀

病毒前缀是指一个病毒的种类，我们常见的木马病毒的前缀是“Trojan”，蠕虫病毒的前缀是“Worm”，其他前缀还有如“Macro”、“Backdoor”、“Script”等。

2．病毒名

病毒名是指一个病毒名称，如以前很有名的CIH病毒，它和它的一些变种都是统一的“CIH”，还有振荡波蠕虫病毒，它的病毒名则是“Sasser”。

3．病毒后缀

病毒后缀是指一个病毒的变种特征，一般是采用英文中的26个字母来表示的，如 “Worm.Sasser.c”是指振荡波蠕虫病毒的变种c。如果病毒的变种太多了，那也可以采用数字和字母混合的 *** 来表示病毒的变种。

综上所述，一个病毒的前缀对我们快速的判断该病毒属于哪种类型的病毒是有非常大的帮助的。通过判断病毒的类型，就可以对这个病毒有个大概的评估（当然这需要积累一些常见病毒类型的相关知识，这不在本文讨论范围）。而通过病毒名我们可以利用查找资料等方式进一步了解该病毒的详细特征。病毒后缀能让我们知道现在在你机子里呆着的病毒是哪个变种。

病毒的命名解释

1．木马病毒

木马病毒的前缀是：Trojan。木马病毒的特点就是通过 *** 或者系统漏洞进入用户的系统并隐藏，然后再向外界泄露用户的信息。一般的木马如 *** 消息尾巴Trojan. *** PSW.r， *** 游戏木马病毒Trojan.StartPage.FH等。病毒名中有PSW或者什么PWD之类的是表示这个病毒有盗取密码的功能，所有这类病毒特别需要注意。

2．脚本病毒

脚本病毒的前缀是：Script。脚本病毒是用脚本语言编写，通过网页进行的传播的病毒，如红色代码Script.Redlof等。有些脚本病毒还会有VBS、HTML之类的前缀，是表示用何种脚本编写的，如欢乐时光VBS.Happytime、HTML.Reality.D等。

3．系统病毒

系统病毒的前缀为：Win32、PE、Win95、W32、W95等。这些病毒的特点是可以感染Windows操作系统的 *.exe 和 *.dll 文件，并通过这些文件进行传播，如以前有名的CIH病毒就属于系统病毒。

4．宏病毒

宏病毒也可以算是脚本病毒的一种，由于它的特殊性，因此就单独算成一类。宏病毒的前缀是：Macro，第二前缀有Word、Word97、Excel、Excel97等，根据感染的文档类型来选择相应的第二前缀。该类病毒的特点就是能感染OFFICE系列的文档，然后通过OFFICE通用模板进行传播，如以前著名的美丽莎病毒Macro.Melissa。

5．蠕虫病毒

蠕虫病毒的前缀是：Worm。这种病毒的特点是可以通过 *** 或者系统漏洞来进行传播，很大部分的蠕虫病毒都有向外发送带毒邮件，阻塞 *** 的特性，大家比较熟悉的这类病毒有冲击波、震荡波等。

6．捆绑机病毒

捆绑机病毒的前缀是：Binder。病毒作者会使用特定的捆绑程序把病毒与一些应用程序（如 *** 等大家常用的软件）捆绑起来，表面上看去是个正常的文件，但当用户运行这些应用程序时，也同时运行了被捆绑在一起的病毒文件，从而给用户造成危害。如系统杀手Binder.killsys。

7．后门病毒

后门病毒的前缀是：Backdoor。该类病毒的特点就是通过 *** 传播来给中毒系统开后门，给用户电脑带来安全隐患。如爱情后门病毒Worm.Lovgate.a/b/c。

8．破坏性程序病毒

破坏性程序病毒的前缀是：Harm。这类病毒的公有特性是本身具有好看的图标来诱惑用户点击，当用户点击这类病毒时，病毒便会直接对用户计算机产生破坏。如：格式化C盘（Harm.formatC.f）、杀手命令（Harm.Command.Killer）等。

9．玩笑病毒

玩笑病毒的前缀是：Joke。也称恶作剧病毒。这类病毒的公有特性是本身具有好看的图标来诱惑用户点击，当用户点击这类病毒时，病毒会做出各种破坏操作来吓唬用户，其实病毒并没有对用户电脑进行任何破坏。如：女鬼（Joke.Girlghost）病毒。

以上为比较常见的病毒前缀，有时候我们还会看到一些其他的，但比较少见，这里简单提一下：

DoS：会针对某台主机或者服务器进行DoS攻击；

Exploit：会自动通过溢出对方或者自己的系统漏洞来传播自身，或者他本身就是一个用于Hacking的溢出工具；

HackTool：黑客工具，也许本身并不破坏你的机子，但是会被别人加以利用来用你做替身去破坏别人。

你可以在查出某个病毒以后通过以上所说的 *** 来初步判断所中病毒的基本情况，达到知己知彼的效果。在杀毒无法自动查杀，打算采用手工方式的时候这些信息会给你很大的帮助

常见的病毒后缀多为exe,但是也有dll的及其很多种

ad[ep]

.asd

.ba[st]

.c[ho]m

.cmd

.cpl

.crt

.dbx

.dll

.exe

.hlp

.hta

.in[fs]

.isp

.js

.jse

.lnk

.md[etw]

.ms[cipt]

.nws

.ocx

.ops

.pcd

.pi

.prf

.reg

.scf

.scr

.sct

.sh[bms]

.uue

.vb

.vb[esx]

.vxd

.wab

.ws[cfh]

.cmd

.bat

.com

.exe

.scr

.cpl

.rtf

.wab

.cpp

.pas

.mp8

.bak

.mpg

.tmp

.wab

.dbx

.tbb

.sht

.mbx

.eml

.pmr

.fpt

.inb

.adb

.asp

.cfg

.cgi

.dbx

.dhtm

.eml

.jsp

.mbx

.mdx

.mht

.mmf

.msg

.nch

.ods

.oft

.php

.pl

.sht

.shtm

.stm

.tbb

.txt

.uin

.uin

.wab

.wsh

.vbs

C盘中的systm32是个什么文件

system32文件夹是基于32为处理能力的CPU而得以使WINDOWS在32位环境下更好运行的文件夹。因为目前所有的处理器都是32位的，所以该文件夹也就是WINDOWS必不可缺的文件，其中包含比较常用的系统自带的文件及程序(纸牌，扫雷等游戏都包含于此)。其中的RUNDLL32.EXE和SVCHOST.EXE等程序更是构成整个WINDOWS的基础结构，没有这几样，你的任何软件，外设将无法发挥作用。目前某些破坏性病毒，更是向RUNDLL32.EXE和SVCHOST.EXE等程序频频下手，尤其是木马病毒，通过该目录下的REGEDIT.EXE修改注册表的键值来获得用户的密码和种种卡号账户名称，更可怕的是如果修改注册表键值完善的话更可以将用户的鼠标移动轨迹记录下来。这样在黑客的眼中你的电脑就没有什么秘密了。

韩信说过：成也萧何，败也萧何。我想用到systm32身上更是如此。

如果想单独备份该文件夹的文件，我想是很难的，因为如果过几个月你再将备份复制过来，你的系统80%会不稳定，因为备份中的文件对于C盘的其他文件来讲已经“过时”了，某些文件已经无法满足程序中的设置。如果备份的话，请先查杀一下病毒以确保确实没有病毒，然后用GHOST系列，或者WINDOWS自带的备份程序，来备份整个C盘。这样你备份的是一个可以独立工作的整体，而不是一个零件，即便这个零件很重要。

特洛伊是什么病毒？

这是一个种类，全名是特洛伊木马病毒，俗称木马。实际上是一种程序，就是黑客编写出来，用来改变你的注册表等电脑核心数据的破坏程序，有的具有操纵别人的电脑攻击别人的能力。最糟糕的是可能还会安装驱动程序保护自己。说实话，这毒挺厉害的，多数威力大的病毒都是木马。中了木马，你就要小心 *** 密码、游戏密码、网银密码，当然了，有的木马纯粹只是破坏，并不窃取密码。建议你安装木马清道夫一类的专杀木马的软件。小心啊，最可怕的马就是特洛伊木马。

windowsstystm32是病毒吗

c:/windows/system32/为系统文件夹。

你说的那个c:/windows/stystm32/可能是病毒的伪系统文件夹，但也可能是正常文件夹，不过删除没关系，它里面不包含系统文件（除非你的系统例外）。

请问：stMgr.exe是什么进程？是病毒吗？

stMgr.exe

进程文件:

stmgr.exe

进程名称:

Microsoft

PCHealth

英文描述:

stmgr.exe

is

a

process

belonging

to

Microsoft's

PCHealth

utility

which

is

bundled

on

Microsoft

9x

and

ME

operating

systems.

This

program

is

a

non-essential

process,

but

should

not

be

terminated

unless

suspected

to

be

causing

problems.

中文翻译：stmgr.exe是一个进程，属于

微软

的PCHealth实用这是对微软捆绑9x的和ME

操作系统

。这个计划是一个非必要的进程，但不应该终止，除非怀疑是造成问题

进程分析:

unknown

--------------------------------------------------------------------------------

进程位置:

unknown

程序用途:

unknown

作者:

Microsoft

属于:

Microsoft

Windows

Operating

System

--------------------------------------------------------------------------------

安全等级

(0-5):

(N/A无危险

5最危险)

间碟软件:

否

广告软件:

否

病毒:

否

木马:

否

--------------------------------------------------------------------------------

系统进程:

是

应用程序:

否

后台程序:

是

使用访问:

否

访问互联网:

否

1.

stMgr.exe是暴风影音的一个

管理程序

，比较讨厌每次都开机启动但又找不到地方禁用。

服务

Contrl

Center

of

Storm

Media就是让stMgr.exe每次启动的

元凶

。把该服务禁用就可以了。

每次启动都舒服好多