skiangel's replace :)

ekrn.exe — служба антивируса Nod32
csrcs.exe — троянская программа, нарушающая работоспособность компьютера
NTNDIS.EXE — процесс, который использующийся злонамеренной программой W32/Rbot-DPG. Программа позволяет удаленному злоумышленнику получить полный контроль над зараженным компьютером через IRC канал.

cli.exe — устанавливается с графическими видеокаратами от компании ATI с драйверами Catalyst
nabagent.exe — приложение Norton AntiBot от Symantec
isass.exe — используется вирусом Optix.Pro который содержит функциональность позволяющую отключать межсетевой экран и другие механизмы локальной защиты.
reader_sl.exe — процесс, который используется программой Adobe Reader для уменьшения времени загрузки PDF документа.
ashwebsv.exe – процесс, который используется программой Avast Internet Security Suite, защищающей компьютер от различных интернет угроз.
wltray.exe — процесс, который инсталлируется совместно с беспроводными WLAN картами от DELL (D и обеспечивает дополнительные возможности конфигурации этих устройств.
cmd.exe — позволяет получить доступ к командной строке Microsoft Windows, также известной как Microsoft DOS.
runtime2.sys – системная служба, которая используется драйвером-руткитом Troj/Rootkit-BI (и другими). Runtime2.sys устанавливается в качестве системного сервиса с автоматическим запуском при старте системы.
startdrv.exe — известно множество злонамеренных программ, которые скрываются под именем STARTDRV.exe. Процесс, который использует приложение STARTEAK от Compaq Computer. STARTDRV.exe расположен в директории «C:\Program Files» и имеет размер 40960 байт.
ntos.exe — процесс, который использует вредоносная программа, шифрующая файлы пользователя на зараженном компьютере.
dwm.exe — программа отвечает за обработку графических эффектов в Windows Vista, таких как предпросмотр окон и Aero Glass, без использования ресурсов CPU. Удаление программы dwm.exe увеличивает производительность компьютера, однако делает невозможным использование графических возможностей нового интерфейса Windows Vista.
mom.exe — процесс, принадлежащий ATI catalyst control center начиная с версии 7.2.
winupdate.exe — процесс, который используется для маскировки несколькими злонамеренными программами, например сетевым червем WORM_FALSU.A, червями серий W32/Forbot, W32/Spybot, W32/Sdbot, W32/Rbot и другими программами.
keygen.exe — часто с таким именем распространяются генераторы регистрационных ключей к различным программам, которые при запуске устанавливают злонамеренное ПО на целевом компьютере.
wdfmgr.exe (Windows User Mode Driver Manager ) – процесс, являющийся частью Microsoft Windows Media Player 10 и более поздних версий.
vsmon.exe – процесс принадлежащий персональному межсетевому экрану ZoneAlarm.
OFFLB.EXE (Office Life Boat for Program Recovery) — процесс в office 2007, отвечающий за восстановления зависших office программ.
Nwiz.exe — часть программы NVidia Nview для управления графическим ускорителем. Приложение представляет пользователю доступ к дополнительным возможностям конфигурирования видеокарты.
rthdcpl.exe (rthdcpl) — процесс, использующийся контрольной панелью Realtek HD Audio Control Panel и устанавливающийся с различными звуковыми картами Realtek.
alcmtr.exe— процесс, который устанавливается совместно с Realtek AC97 аудио устройством и обеспечивает службы мониторинга.

Комментарии запрещены.