身上有汗味怎么办:看看这些进程是病毒吗

searchNet_Up searchNet.exe是病毒。 其他不是

searchNet_Up
最新病毒库的卡巴斯基报警发现病毒Searchnet.exe (trojan-spy.agent.iw) 但是无法清除，该程序位于C:\\Program Files\\Searchnet文件夹，里面有Searchnet.exe ServerHost.exe serveup.exe srvnet32.dll等文件。

我尝试使用IceSword来清除，并取得成功，方法如下:

清除该病毒可以用IceSword，该工具可以发现隐藏进程和注册表隐藏项

有几个地方需要用此工具清除

1。启动项：SearchNet_Up

2。驱动项：FAD.sys，Anfad.sys

3。隐藏进程：SearchNet.exe 和 ServeHost.exe

最后重启计算机，手动删除C:\\Program Files\\Searchnet下所有文件

注意：此病毒可能有变种存在，所以清除方法可能略有不同。

参考资料：http://bbs.downlove.com/printpage.asp?BoardID=12&ID=30739

SearchNet - SearchNet.exe - 进程信息
进程文件：SearchNet 或者 SearchNet.exe
进程名称： Zhongsou 地址栏搜索

描述：
SearchNet.exe是中搜寻址相关工具程序，随一些软件捆绑，建议立即删除。

最新病毒库的卡巴斯基报警发现病毒Searchnet.exe (trojan-spy.agent.iw) 但是无法清除，该程序位于C:\\Program Files\\Searchnet文件夹，里面有Searchnet.exe ServerHost.exe serveup.exe srvnet32.dll等文件。

我尝试使用IceSword来清除，并取得成功，方法如下:

清除该病毒可以用IceSword，该工具可以发现隐藏进程和注册表隐藏项

有几个地方需要用此工具清除

1。启动项：SearchNet_Up

2。驱动项：FAD.sys，Anfad.sys

3。隐藏进程：SearchNet.exe 和 ServeHost.exe

最后重启计算机，手动删除C:\\Program Files\\Searchnet下所有文件

注意：此病毒可能有变种存在，所以清除方法可能略有不同。

ctfmon.exe
是一个非常烦人的进程，现在都赖得去理它

(以下内容均摘自网络！)

ctfmon - ctfmon.exe - 进程信息
ctfmon - ctfmon.exe - 进程信息
进程文件: ctfmon or ctfmon.exe
进程名称: Alternative User Input Services
描述: 控制Alternative User Input Text Processor (TIP)和Microsoft Office语言条。Ctfmon.exe提供语音识别、手写识别、键盘、翻译和其它用户输入技术的支持。
常见错误: N/A
是否为系统进程: 否

--------------------------------------------------------------------------------
CTFMON.EXE是Office自动加载的文字服务，安装Office XP后，部分输入法变得非常难用，卸载Office XP后，它在控制面板中生成的文字服务仍然存在，任务栏中的输入法也没有恢复。目前，禁止文字服务自动加载的常用方法有三种：

1.从系统配置实用程序(msconfig.exe)里移除CTFMON.EXE，这个方法并不能真正禁用文字服务，因为当启动Office程序时，文字服务还会自动加载。

2.在“开始→运行”中键入“regedit.exe”，打开“注册表编辑器”，展开分支“HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run”，将CTFMON.EXE项更名为“INTERNAT.EXE”即可。但此方法在启动Office后也会失效。

3.以Windows XP为例介绍第三种方法的操作步骤：首先退出所有的Office 程序，进入“控制面板→添加/删除程序”，选择“Microsoft Office XP”项，点击“更改”；在维护模式对话框里选择“添加或删除功能”，然后点击“下一步”；展开“Office共享功能”，点击“中文可选用户输入方法”项，选择“不安装”，点击“更新”；然后进入“控制面板→区域和语言选项”，进入“语言”选项卡，点击“详细信息”，在已安装服务列表中，将除英语(美国)之外的其他输入法一一删除；最后点击“开始→运行”，键入“Regsvr32.exe /U msimtf.dll”注销Msimtf.dll，接着键入“Regsvr32.exe /U Msctf.dll”注销Msctf.dll。这种方法效果不错，但是操作太繁琐。

其实笔者还有个简单实用的方法，就是更名。Office自动加载CTFMON.EXE时只能靠文件名来判断哪个程序是它所需要的，所以我们只需将系统目录(如“系统盘符\WINDOWS\System32\”)下的CTFMON.EXE更名为INTERNAT.EXE(或者我们想让系统自动加载的其他程序)即可。

如果你的win2000系统装了officeXP或以上版本，它会在你和系统里留下一个可误的ctfmon.exe，这真的是一个恶魔，曾经困扰了无数的网友。今天我决意执起正义之剑，斩妖除魔，还网友一个纯洁的中英文输入空间！

在对它行刑之前，我先来宣读一下他的罪状：
1. 无论你打开什么窗口，总会弹出一个输入法工具体，并且默认是中文输入，非常讨厌。
2. 它替换了原来的区域和输入法设置，并以一个文字服务的设置取而代之，而且不能设置默认的输入法。
3. 结束掉原来的输入法工具进程internat.exe，并令他不能在开机时起动。
4. 将自己放在开机时启动的程序列表中，除非修改注册表，否则无法去除。
5. 像病毒一样有重生能力，当你把ctfmon.exe删了以后，他又会随着Office的启动而重新生成。
6. 当你结束了ctfmon.exe后，经常会出现输入法切换快捷键乱掉的情况。

好，经最高程序员审判庭批准，现对ctfmon.exe执行死行，立即执行！

第一步：右击任务栏空白处，点“任务管理器”。
第二步：找到ctfmon.exe，并终止它。
第三步：在系统目录下的system32目录下找到ctfmon.exe，删除掉。
第四步：写一个最简单的api程序（代码见附录），编译后放到ctfmon.exe所在目录，并更名为ctfmon.exe。

第五步：点击“开始”菜单，点击“运行”，输入internat.exe后点击确定。
第六步：重起计算机。

执行完毕！

附：
1. 程序代码如下：
#include <windows.h>
int APIENTRY WinMain( HINSTANCE, HINSTANCE, LPTSTR, int )
{
HANDLE m_hMutex = CreateMutex( NULL, TRUE, "ctfmon.exe" );
if( GetLastError() != ERROR_ALREADY_EXISTS )
while ( 1 ) Sleep( INFINITE );
return 0;
}

2. 如果执行后发现word的输入法无法正确使用，解决办法如下：
第一步：打开word（废话）
第二步：点击“工具”菜单中的“选项”子菜单。点击“编辑”选项卡。
第三步：清除“输入法控制处于活动状态”的复选。点击“确定”
第四步：点击“工具”菜单中“语言”子菜单中的“设置语言”项。
第五步：在列表中选择“英语 美国”，点击确定。
第六步：关闭Word，重起计算机。
解决。

explorer.exe
- explorer - 进程介绍
进程文件： explorer or explorer.exe
进程名称： Microsoft Windows Explorer
进程类别：其他进程
英文描述：
explorer.exe is the Windows Program Manager or Windows Explorer. It manages the Windows Graphical Shell including the Start menu, taskbar, desktop, and File Manager. By removing this process the graphical interface for Windows will disappear. Note:
中文参考：
explorer.exe是Windows程序管理器或者Windows资源管理器，它用于管理Windows图形壳，包括开始菜单、任务栏、桌面和文件管理。删除该程序会导致Windows图形界面无法适用。注意：explorer.exe也有可能是w32.Codered和w32.mydoom.b@mm病毒。该病毒通过email邮件传播，当你打开病毒发送的附件时，即被感染。该病毒会在受害者机器上建立SMTP服务。该病毒允许攻击者访问你的计算机、窃取密码和个人数据。该进程的安全等级是建议删除。<
出品者：Microsoft Corp.
属于：Microsoft Windows Operating System
系统进程：Yes
后台程序：No
网络相关：Yes
常见错误：N/A
内存使用：N/A
安全等级 (0-5): 0
间谍软件：No
广告软件：No
病毒：No
木马：No

下面是可能的几种EXPLORER.EXE出错的情况
1. 软件问题（特别是右键第三方加载项）
安装清华紫光输入法3.0版本有的时候会出现explorer.exe出错，取消清华紫光输入法，用其他输入法输法如果没有问题，可以判断为输入法问题。卸载清华紫光输入法，即可解决。
清华紫光输入法4.0版本未发现类似问题。
苹果美化版的rar惹的祸，把它卸载了暂时就没有这个错误了，你也可以看是不是安装了苹果美化版的rar，有的话，也可以卸载了来看一下,装了酒精120%或者酒精52%虚拟光驱，在的系统中很容易出现explorer.exe错误。卸载有时候会解决问题

2. explorer.exe程序本身的原因
检查explorer.exe的文件大小，正常情况下应该显示为237k或者238k，如果大小不一致，可以从别的机器上拷贝一个explorer.exe文件到本机，调用任务管理器，接入explorer.exe进程，然后新建任务拷贝新的文件到系统盘\WINNT目录下。

3. 可能为病毒原因（wc98pp.dll）
网络协议处理器 - 电子书编译工具Web Compiler相关。
wc98pp.dll文件本身并没有影响，很多计算机上都有此文件，但是当explorer.exe出错的时候，删除此文件可以解决问题，然后从注册表中搜索相关键值删除。
usign.dll，有人提到这个文件与wc98pp.dll两个文件类似，删除这两个文件可以清除IE中不断跳出小广告。在公司的计算机中未发现此文件。

4. 其他原因
计算机运行某个程序等待时间过长，比如读取数据，尤其是光盘或者外界设备的数据的时候，也会出现explorer.exe出错，提示与上面的情况相同。

5. 系统内核错误
此类情况我暂时无法解决，重新安装系统。

6.内存问题
有人通过更换内存,解决了这个问题,所以这应该是个原因,不过如果这个出问题就比较麻烦了,所以先考虑前面几个原因

7.windows升级造成的
大家都知道我们用的是盗版xp,既然是盗版的,肯定会出现各种各样的错误.微软也不是sb,肯定会搞一些问题来惩罚我们,所以建议大家不要上网自动更新,并且把自动更新关掉(实际上这个更新没p用)

下面是从网上搜索到的一些关于此烦人错误的资料及解决方法

1.第三方加载项的问题
我以一般的途径从遇到explorer错误的人们得到信息。通常他们都这么叙述:" 当我在资源管理器中右键点击一个文件时系统提示explorer遇到错误需要关闭"或"当我尝试浏览文件夹的时候,我收到系统提示 xplorer遇到错误需要关闭" 。 通常，这些错误是由于第三方加载项没有正常工作所引起的 这些加载项负责创建一些选项当你在资源管理器右键点击一个文件时。一些第三方程序会添加他们自己的选项到这些菜单，而这有些时候会出现问题 如果你仔细看下面的图片，你会发现几个非常规的选项在这个右键菜单上： "Send to Fax Recipient"，"Scan with Norton Antivirus", "TextPad" 和 "Winzip"。
如果想尝试寻找引起explorer错误的第三方加载项，你需要下载这个工具：ShellExView，它会允许你查
看和禁用加载项 解决办法：当你下载并运行它以后，ShellExView会显示出所有的安装在你的电脑上的加载项。你可以分类排序使所有第三方加载项示在一起。然后，选择所有第三方加载项并禁用它们，并试着执行以前导致错误的操作（比如右键点击一个文件或浏览一个文件夹等等）如果没有错误提示，就说明你所禁用的一个加
载项造成了explorer错误。接下来，通过每一次启用一个加载项并尝试之前引起错误的操作就可以找出引起错误的第三方扩展了ShellExView会显示出加载项的所有的额外信息, 比如版本号、公司名称。如果你希望继续使用致使
explorer出错的加载项，请检查他的更新版本或联系他的客户支持
explorer出错的另一个原因是因为机器里内含病毒、木马或间谍广告程序。想检测电脑里存在的病毒请使
用专业的程序，比如江民、瑞星等杀毒软件；检测电脑里存在的间谍软件，我推荐下列程序：Microsoft

Windows AntiSpyware (Beta)、Lavasoft's Ad-Aware、Rose City Software's Spyware Medic或者Spybot's Search & Distroy。
ShellExView这个软件在附件里面有提供.

2.一些关于此问题的中文知识库文章
在“地址”框或“打开”框中键入地址时出现错误消息 桌面是白色的并且错误信息报告 Browseui.dll 中有“Windows 资源管理器”错误
错误信息：Explorer Caused an Invalid Page Fault in Module Browseui.dll（资源管理器导致模块

Browseui.dll 中出现无效页面错误）

错误信息：Error Loading Explorer.exe You Must Reinstall Windows（加载 Explorer.exe 时出现错误，必须重新安装 Windows)

查看“我的电脑”中的内容时 Windows 资源管理器退出

在试图映射网络驱动器时 Windows 资源管理器退出并生成错误信息

尝试安装 Windows 2000 Service Pack 3 时出现错误信息“Explorer.exe Has Generated Errors and

Will Be Closed By Windows”（Explorer.exe 发生错误，将被 Windows 关闭）

在关闭某个文件夹时，Explorer.exe 可能会生成一个应用程序错误

尝试打开“网上邻居”时收到“Windows Explorer Has Encountered a Problem and Needs to Close”
（Explorer.exe 发生错误，将被 Windows 关闭）错误消息

右键单击文件时出现错误信息，或是当在 Autodesk 或 Discreet 产品中打开某些文件时发生问题

在 Windows XP 中试图打开“网上邻居”或“共享文档”时，“我的电脑”和 Windows 资源管理器意外退出

Explorer.exe 在 Windows XP 中反复意外退出

3.怎样避免

使用Windows XP时间比较长后，有时运行会很不流畅，甚至会不响应鼠标键盘对操作。很多时候是系统的假死。和真正的死机不同，假死完全可以被“救活”。假死的根源在于explorer.exe(整个图形界面的驱动)。既然会假死，那就一定有解决方法，下面就为朋友们介绍一些拯救系统假死的方法。
第一招:当使用资源管理器打开新文件夹或用浏览器打开新页面不响应时，用“Win+D”或单击快速启动栏的显示桌面按钮，再在桌面上按F5或右键刷新即可。一般刷新3-5次后再把资源管理器或浏览器窗口还原就会恢复正常了。
第二招:这一招很灵，能对付大多数假死的情况。当任务管理器都打不开时，先把光驱弹出之后再弹入(千万不要在光驱里放光盘)，鼠标指针旁会出现一个小光盘标志，这时就会唤起系统的知觉，这招可是屡试不爽!
第三招:最后的杀手锏，用组合键“Ctrl+Alt+Del”启动任务管理器，然后在“进程”选项卡中结束explorer.exe，整个桌面只剩一张壁纸，桌面图标和任务栏都没影了，然后在任务管理器的“文件→新建

任务”中输入explorer.exe，即可恢复正常。这一招还可释放内存资源，一举两得。
照下面的方法可以明显减少假死可能性:
能不用右键菜单的时候就尽量不用，尽量使用热键如用F2重命名、用F5刷新等。Windows Media

Player最好不用可视化效果，用了往往会卡机。真想用的话，微粒是最不容易卡机的，建议用“微粒”可视化效果。不要轻易使用内存整理软件，往往会越整理系统速度越慢。如果真想释放系统资源，注销当前

用户再重新登录是最好的方式。说了这么多，大家也不妨试试这些方法。

4.有人提出的一个方法
关于EXPLORER.EXE出错解决方法，大家试试
把如下内容做成批处理文件，执行一下。explorer的问题基本上可以解决。

del c:\winnt\wc98pp.dll del c:\windows\wc98pp.dll
regsvr32 actxprxy.dll /s
regsvr32 shdocvw.dll /s
regsvr32 mshtml.dll /s
regsvr32 urlmon.dll /s
regsvr32 msjava.dll /s
regsvr32 browseui.dll /s

都不是病毒
ctfmon.exe ：关于输入法的，系统自带
searchNet.exe
searchNet_Up ：上面两个是Zhongsou 地址栏搜索，无毒。和浏览器地址栏那些百度搜索霸、搜狗搜索等没用的东西一样。随一些软件捆绑，建议立即删除。
Explorer.EXE：桌面进程。一定要留着，结束了你就没的玩了～