★★★小红伞文件及进程┃欢迎补充纠正★★★

显示全部楼层 · 发表于 2012-4-14 18:20:19

本帖最后由自然卷丨依佐于 2012-4-17 17:35 编辑

自己使用时收集的、需要的可以看一下

欢迎补充和指正

各位补充了不少啊！感谢感谢

小红伞核心文件：

avnotify.exe                         用于弹出提示（比如弹出广告、病毒分类介绍）
guardgui.exe                         报警用户交互进程
avgnt.exe                               系统托盘工具
avgaurd.exe                            实时监控avwebgrd.exe  网页保护
avupgsvc.exe                            更新服务程序
sched.exe                               升级计划
avconfig.exe                            配置设置
avcenter.exe                            主界面

avfwsvc.exe                            防火墙
avshadow.exe                      阴影复制支援进程，用于对即时扫瞄/病毒修复时调用VSS （当其他软件调用文件时，小红伞备份一个映像扫面，从而不影响原程序运行）

avmailc.exe                               邮件防护功能
avesvc.exe                               主程序

setup.exe                                  移除-修复-修改
avadmin.exe                               以系统管理员权限执行 (UAC)<Vista,7
avrestart.exe                               更新/修复,重新启动提示器
backup.exe                               备份功能
checkt.exe ProActiv                      检查数字签名
fact.exe                                     授权更新
fwinst.exe                                  防火墙辅助安装程式
licmgr.exe                                  授权检视或管理器
usrreq.exe                                  防火墙提示框
wsctool.exe                                  更新核心调用工具

ipmgui.exe                               右下角弹出通知(广告或官方订阅)程式
avscan.exe AVIRA                      扫描程式
update.exe                                  升级
rscdwld.exe AVIRA Rescue CD       下载及刻录工具
updrgui.exe                                  升级

核心引擎:
aebb.dll
aecore.dll
aeemu.dll
aeexp.dll
aegen.dll
aehelp.dll
aeheur.dll
aelidb.dat
aeoffice.dll
aepack.dll
aerdl.dll
aesbx.dll
aescn.dll
aescript.dll
aeset.dat
aevdf.dat
aevdf.dll
avpref.dll
avrep.dll
病毒库:
vbase000.vdf~vbase032.vdf



小红伞中英文对照：

System Scanner:       系统扫描
Realtime Protection:    实时防护
Web Protection:       网页防护
Mail Protection:          邮件防护
Child Protection:       家长控制
Firewall:                   防火墙
avmailc:                件防护功能
AntiPhishing:             抵御网络钓鱼
AntiVirProActiv:       根据病毒行为模式检测未知病毒
WebGuard：          抵御恶意网站
RescueSystem：    创建可启动的急救 CD
AntiDrive-by：       防止在网上冲浪时下载病毒
MailGuard：             电子邮件防护

小红伞常驻进程（windows7 64bit）：
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe（常驻进程）
C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe（常驻进程）
C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe（常驻进程）
C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe（常驻进程）
C:\ProgramData\Avira\AntiVir Desktop\TEMP（小红伞临时文件）
C:\Program Files (x86)\Avira\AntiVir Desktop\avnotify.exe（用于弹出提示、广告）

红伞驱动：
C:\Windows\System32\drivers\avgntflt.sys
C:\Windows\System32\drivers\avipbb.sys
C:\Windows\System32\drivers\avkmgr.sys【windows7专有】
                                            avfwot.sys  TDI 筛选过滤驱动
                                          avfwim.sys  ICMP过滤驱动

由于和毛豆常搭配，附上comodo可以排除的文件

毛豆常驻进程：
C:\Program Files\COMODO\COMODO Internet Security\cfp.exe（常驻进程）
C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe（常驻进程）
毛豆驱动：
C:\Windows\System32\drivers\cmdGuard.sys
C:\Windows\System32\drivers\cmdhlp.sys
C:\Windows\System32\drivers\inspect.sys
C:\Windows\System32\drivers\cmderd.sys

显示全部楼层 · 发表于 2012-4-14 18:46:09

升级的时候有这两个进程。。非常驻

显示全部楼层 · 发表于 2012-4-14 18:47:49

avnotify.exe 请注意，这个进程的作用并非主要是弹广告哈。其他提示也必须这个进程，比如病毒分类介绍。
guardgui.exe 这个叫报警用户交互进程

显示全部楼层 · 发表于 2012-4-14 18:53:40

xiaojinglf 发表于 2012-4-14 18:47
avnotify.exe 请注意，这个进程的作用并非主要是弹广告哈。其他提示也必须这个进程，比如病毒分类介绍。 ...

谢谢指正！！
那组策略禁用了avnotify.exe 有没有影响？？？【主要是为了禁止广告】

显示全部楼层 · 发表于 2012-4-14 18:57:26

心很细，补全教程。
同问：
“组策略禁用了avnotify.exe 有没有影响？”

显示全部楼层 · 发表于 2012-4-14 19:15:15

这个必须先收藏了

显示全部楼层 · 发表于 2012-4-14 20:08:43

这个不错，在手动清理注册表的时候有用

显示全部楼层 · 发表于 2012-4-14 20:29:52

本帖最后由 aaa839 于 2012-4-14 20:35 编辑

補充:
核心文件
setup.exe 移除-修復-修改
avadmin.exe 以系統管理員權限執行(UAC)<Vista,7
avmailc.exe 郵件防護
avrestart.EXE AVIRA更新/修復,重新啟動提示器
avfwsvc.exe AVIRA 防火牆
backup.exe AVIRA備份功能
checkt.exe ProActiv 檢查程式數字簽名
fact.exe 授權更新
fwinst.exe 防火牆安裝輔助程式
licmgr.exe 授權檢視或管理器
rscdwld.exe AVIRA Rescue CD 下載及燒錄工具
usrreq.exe AVIRA 防火牆提示框
wsctool.exe AVIRA 更新核心調用工具
ipmgui.exe AVIRA 右下角彈出通知(廣告或官方訂閱)程式
avscan.exe AVIRA 掃瞄程式
核心引擎:
aebb.dll
aecore.dll
aeemu.dll
aeexp.dll
aegen.dll
aehelp.dll
aeheur.dll
aelidb.dat
aeoffice.dll
aepack.dll
aerdl.dll
aesbx.dll
aescn.dll
aescript.dll
aeset.dat
aevdf.dat
aevdf.dll
avpref.dll
avrep.dll
病毒庫:
vbase000.vdf~vbase032.vdf

显示全部楼层 · 发表于 2012-4-14 20:34:44

本帖最后由苏三于 2012-4-21 15:59 编辑

看不懂小白路过

显示全部楼层 · 发表于 2012-4-14 20:47:31

aaa839 发表于 2012-4-14 20:29
補充:
核心文件
setup.exe 移除-修復-修改

这么多专业、感谢补充！！！！！

[讨论] ★★★小红伞文件及进程┃欢迎补充纠正★★★

评分

本帖子中包含更多资源

评分

评分

评分

评分