FORUM DARKERS

Essa lista é muito boa para vc conhecer os reais processos e detectar alguns malwares ativos (mal programados ;)

Processo cisvc.exe
Nome: Content Index service
Status: Escolha do Usuário
Localização: C:\WINDOWS\System32 ou equivalente
Descrição: Relacionado ao Serviço de Indexação. Requerido se você utiliza o Serviço de Indexação.

Processo csrss.exe
Nome: Client Server Runtime Process
Status: Geralmente é necessário para o funcionamento do sistema
Localização: C:\WINDOWS\System32 ou equivalente
Descrição: Esse programa gerencia os comandos de janela do Windows. É de extrema importância e não deve ser finalizado.

Processo DWinTrsl.exe
Nome: Delta Translator
Status: Escolha do Usuário
Localização: Pasta de instalação do programa
Descrição: Processo pertencente ao Delta Translator.

Processo explorer.exe
Nome: Windows Explorer
Status: Geralmente é necessário para o funcionamento do sistema
Localização: C:\WINDOWS\
Descrição: "Windows Explorer" — gerenciador de arquivos padrão do Microsoft Windows. Também é o shell padrão do sistema, responsável pela criação do Menu Iniciar e da área de trabalho.

Processo Fash.exe
Nome: IBIS ToolBar
Status: Malware
Localização: Geralmente a pasta do WinTools ou IBIS Toolbar
Descrição: Adware IBIS ToolBar. Barra de ferramentas para o Internet Explorer que pode ser instalada sem a permissão do usuário.

Processo firefox.exe
Nome: Mozilla Firefox
Status: Escolha do Usuário
Localização: C:\Arquivos de programas\Mozilla Firefox ou o diretório escolhido na instalação do Mozilla Firefox
Descrição: Executável principal do navegador web Firefox.

Processo iexplore.exe
Nome: Internet Explorer
Status: Escolha do Usuário
Localização: C:\Arquivos de programas\Internet Explorer ou equivalente
Descrição: Executável principal do navegador web Internet Explorer.

Processo internat.exe
Nome: Miniaplicativo indicador de idioma do teclado
Status: Desnecessário
Localização: C:\WINDOWS\system32 ou equivalente
Descrição: Este programa indica o idioma atual do teclado quando mais de uma configuração estiver disponível.

Processo internat.exe
Nome: Pointer, Lydra, Protoride
Status: Malware
Localização: C:\WINDOWS\ ou equivalente
Descrição: Este arquivo pertence a vários trojans. Note que este não é o arquivo "internat.exe" verdadeiro que fica na pasta C:\WINDOWS\system32 e é um arquivo de sistema.

Processo lsass.exe
Nome: LSA executável
Status: Geralmente é necessário para o funcionamento do sistema
Localização: C:\WINDOWS\SYSTEM32 ou equivalente
Descrição: Processo que cuida de funções relacionadas à segurança do Windows, como logins e políticas de acesso.

Processo mad.exe
Nome: Assistente Técnico Speedy
Status: Desconhecido
Localização: C:\Arquivos de programas\Assistente Tecnico Speedy\bin
Descrição: Parte do Assistente Técnico Speedy. O que ele faz? É necessário?

Processo PopUpBlockercd.exe
Nome: Desconhecido
Status: Desconhecido
Localização: C:\WINDOWS\system32 ou equivalente
Descrição: Possivelmente um trojan. Se você possui este arquivo entre em contato e envie-o para que possamos ter certeza do que se trata.

Processo QlbServr.exe
Nome: qlbServr Module
Status: Geralmente é necessário para o funcionamento do sistema
Localização: C:\WINDOWS\system32 ou equivalente
Descrição: Desconhecido. Deve ser instalado junto com drivers ou computadores produzidos pela HP. Não está relacionado com malwares.

Processo rundll32.exe
Nome: Executa uma DLL como um aplicativo
Status: Geralmente é necessário para o funcionamento do sistema
Localização: C:\WINDOWS\system32 ou equivalente
Descrição: O rundll32.exe é um processo genérico para executar DLLs. As DLLs executadas pelo rundll32.exe podem ser maliciosas ou importantíssimas para o funcionamento do sistema, mas seu uso é normalmente legítimo.

Processo services.exe
Nome: Aplicativo de serviços e controle
Status: Geralmente é necessário para o funcionamento do sistema
Localização: C:\WINDOWS\system32 ou equivalente
Descrição: Iniciar alguns serviços do Windows. É seguro e não deve ser parado.

Processo slserv.exe
Nome: SmartLink Service
Status: Geralmente é necessário para o funcionamento do sistema
Localização: C:\WINDOWS\system32 ou equivalente
Descrição: Parte do driver de alguns modems, como LG.

Processo smss.exe
Nome: Windows NT Session Manager
Status: Geralmente é necessário para o funcionamento do sistema
Localização: C:\WINDOWS\system32 ou equivalente
Descrição: Gerenciador de Sessão do Windows NT. Processo do sistema.

Processo spoolss.exe
Nome: Microsoft Printer Spooler Subsystem
Status: Geralmente é necessário para o funcionamento do sistema
Localização: %WINDIR%\system32
Descrição: Esse processo cuida das impressões feitas de um arquivo no disco para a sua impressora (Spool). É necessário e não deve ser removido.

Processo spoolsv.exe
Nome: Spooler de impressão
Status: Geralmente é necessário para o funcionamento do sistema
Localização: %WINDIR%\System32
Descrição: Serviço do Windows que gerencia a fila de impressão.

Processo svchost.exe
Nome: Generic Host Process for Win32 Services
Status: Geralmente é necessário para o funcionamento do sistema
Localização: C:\WINDOWS\system32 ou equivalente
Descrição: Nome genérico para vários serviços. Normalmente é comum ter vários rodando.

Processo winserver.exe
Nome: iBlocker
Status: Escolha do Usuário
Localização: %WINDIR%
Descrição: iBlocker, da Wave Company. Note que o arquivo winserver.exe é também usado por trojans (na pasta system32).


Fonte: Linha Defensiva (//http://www.linhadefensiva.com.br)

By: DarkSpawn 

Muito bom velho!
Ajudou muito, tinha uns ae que eu não sabia e finalizava... lol  rsrsrs...

flw mano.
vlw!

Velho muito bom,
Excelente!

Bem interessante DarkSpawn,

Valeu pelas informações... 

hum... esse iblocker... vo v isso... 10 pela observaçao sobre iblocker