C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpSvc.exe这个文件什么作用？

显示全部楼层 · 发表于 2007-6-25 08:40:30

C:\WINDOWS\PCHealth\HelpCtr\OfflineCache\Professional_32#0804\0000013d.query.new 用户定义的规则:C66 禁止删除WINDOWS目录中的任何文件
2007-6-25 7:58:04 1092 NT AUTHORITY\SYSTEM C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpSvc.exe C:\WINDOWS\PCHealth\HelpCtr\OfflineCache\Professional_32#0804\0000013e.query.new 用户定义的规则:A1 禁止在WINDOWS目录中新建任何文件
2007-6-25 7:58:04 1092 NT AUTHORITY\SYSTEM C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpSvc.exe C:\WINDOWS\PCHealth\HelpCtr\OfflineCache\Professional_32#0804\0000013f.query.new 用户定义的规则:A1 禁止在WINDOWS目录中新建任何文件
2007-6-25 7:58:04 1092 NT AUTHORITY\SYSTEM C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpSvc.exe C:\WINDOWS\PCHealth\HelpCtr\OfflineCache\Professional_32#0804\00000140.query.new 用户定义的规则:A1 禁止在WINDOWS目录中新建任何文件
2007-6-25 7:58:04 1092 NT AUTHORITY\SYSTEM C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpSvc.exe C:\WINDOWS\PCHealth\HelpCtr\OfflineCache\Professional_32#0804\00000142.query.new 用户定义的规则:A1 禁止在WINDOWS目录中新建任何文件
2007-6-25 7:58:04 1092 NT AUTHORITY\SYSTEM C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpSvc.exe C:\WINDOWS\PCHealth\HelpCtr\OfflineCache\Professional_32#0804\00000143.query.new 用户定义的规则:A1 禁止在WINDOWS目录中新建任何文件
2007-6-25 7:58:04 1092 NT AUTHORITY\SYSTEM C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpSvc.exe C:\WINDOWS\PCHealth\HelpCtr\OfflineCache\Professional_32#0804\00000144.query.new 用户定义的规则:A1 禁止在WINDOWS目录中新建任何文件
2007-6-25 7:58:04 1092 NT AUTHORITY\SYSTEM C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpSvc.exe C:\WINDOWS\PCHealth\HelpCtr\OfflineCache\Professional_32#0804\00000146.query.new 用户定义的规则:A1 禁止在WINDOWS目录中新建任何文件
2007-6-25 7:58:04 1092 NT AUTHORITY\SYSTEM C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpSvc.exe C:\WINDOWS\PCHealth\HelpCtr\OfflineCache\Professional_32#0804\00000147.query.new 用户定义的规则:A1 禁止在WINDOWS目录中新建任何文件
2007-6-25 7:58:04 1092 NT AUTHORITY\SYSTEM C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpSvc.exe C:\WINDOWS\PCHealth\HelpCtr\OfflineCache\Professional_32#0804\00000148.query.new 用户定义的规则:A1 禁止在WINDOWS目录中新建任何文件
2007-6-25 7:58:04 1092 NT AUTHORITY\SYSTEM C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpSvc.exe C:\WINDOWS\PCHealth\HelpCtr\OfflineCache\Professional_32#0804\0000014c.query.new 用户定义的规则:A1 禁止在WINDOWS目录中新建任何文件
2007-6-25 7:58:05 1092 NT AUTHORITY\SYSTEM C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpSvc.exe C:\WINDOWS\PCHealth\HelpCtr\OfflineCache\Professional_32#0804\0000014d.query.new 用户定义的规则:A1 禁止在WINDOWS目录中新建任何文件
2007-6-25 7:58:05 1092 NT AUTHORITY\SYSTEM C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpSvc.exe C:\WINDOWS\PCHealth\HelpCtr\OfflineCache\Professional_32#0804\0000014e.query.new 用户定义的规则:A1 禁止在WINDOWS目录中新建任何文件
2007-6-25 7:58:05 1092 NT AUTHORITY\SYSTEM C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpSvc.exe C:\WINDOWS\PCHealth\HelpCtr\OfflineCache\Professional_32#0804\00000150.query.new 用户定义的规则:A1 禁止在WINDOWS目录中新建任何文件
2007-6-25 7:58:05 1092 NT AUTHORITY\SYSTEM C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpSvc.exe C:\WINDOWS\PCHealth\HelpCtr\OfflineCache\Professional_32#0804\00000151.query.new 用户定义的规则:A1 禁止在WINDOWS目录中新建任何文件
2007-6-25 7:58:06 1092 NT AUTHORITY\SYSTEM C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpSvc.exe C:\WINDOWS\PCHealth\HelpCtr\OfflineCache\Professional_32#0804\00000152.query.new 用户定义的规则:A1 禁止在WINDOWS目录中新建任何文件
2007-6-25 7:58:06 1092 NT AUTHORITY\SYSTEM C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpSvc.exe C:\WINDOWS\PCHealth\HelpCtr\OfflineCache\Professional_32#0804\00000154.query.new 用户定义的规则:A1 禁止在WINDOWS目录中新建任何文件
2007-6-25 7:58:49 1092 NT AUTHORITY\SYSTEM C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpSvc.exe C:\WINDOWS\PCHealth\HelpCtr\OfflineCache\Professional_32#0804\00000217.query.new 用户定义的规则:A1 禁止在WINDOWS目录中新建任何文件
2007-6-25 7:58:49 1092 NT AUTHORITY\SYSTEM C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpSvc.exe C:\WINDOWS\PCHealth\HelpCtr\OfflineCache\Professional_32#0804\00000218.query.new 用户定义的规则:A1 禁止在WINDOWS目录中新建任何文件
2007-6-25 7:58:49 1092 NT AUTHORITY\SYSTEM C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpSvc.exe C:\WINDOWS\PCHealth\HelpCtr\OfflineCache\Professional_32#0804\0000021a.query.new 用户定义的规则:A1 禁止在WINDOWS目录中新建任何文件
2007-6-25 7:58:49 1092 NT AUTHORITY\SYSTEM C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpSvc.exe C:\WINDOWS\PCHealth\HelpCtr\OfflineCache\Professional_32#0804\0000021b.query.new 用户定义的规则:A1 禁止在WINDOWS目录中新建任何文件
2007-6-25 7:58:50 1092 NT AUTHORITY\SYSTEM C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpSvc.exe C:\WINDOWS\PCHealth\HelpCtr\OfflineCache\Professional_32#0804\0000021c.query.new 用户定义的规则:A1 禁止在WINDOWS目录中新建任何文件
2007-6-25 7:58:50 1092 NT AUTHORITY\SYSTEM C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpSvc.exe C:\WINDOWS\PCHealth\HelpCtr\OfflineCache\Professional_32#0804\00000220.query.new 用户定义的规则:A1 禁止在WINDOWS目录中新建任何文件
2007-6-25 7:58:50 1092 NT AUTHORITY\SYSTEM C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpSvc.exe C:\WINDOWS\PCHealth\HelpCtr\OfflineCache\Professional_32#0804\00000222.query.new 用户定义的规则:A1 禁止在WINDOWS目录中新建任何文件
2007-6-25 7:58:50 1092 NT AUTHORITY\SYSTEM C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpSvc.exe C:\WINDOWS\PCHealth\HelpCtr\OfflineCache\Professional_32#0804\00000223.query.new 用户定义的规则:A1 禁止在WINDOWS目录中新建任何文件
2007-6-25 7:58:51 1092 NT AUTHORITY\SYSTEM C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpSvc.exe C:\WINDOWS\PCHealth\HelpCtr\OfflineCache\Professional_32#0804\00000224.query.new 用户定义的规则:A1 禁止在WINDOWS目录中新建任何文件
2007-6-25 7:58:51 1092 NT AUTHORITY\SYSTEM C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpSvc.exe C:\WINDOWS\PCHealth\HelpCtr\OfflineCache\Professional_32#0804\00000225.query.new 用户定义的规则:A1 禁止在WINDOWS目录中新建任何文件
2007-6-25 7:58:51 1092 NT AUTHORITY\SYSTEM C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpSvc.exe C:\WINDOWS\PCHealth\HelpCtr\OfflineCache\Professional_32#0804\00000226.query.new 用户定义的规则:A1 禁止在WINDOWS目录中新建任何文件
2007-6-25 7:58:51 1092 NT AUTHORITY\SYSTEM C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpSvc.exe C:\WINDOWS\PCHealth\HelpCtr\OfflineCache\Professional_32#0804\00000228.query.new 用户定义的规则:A1 禁止在WINDOWS目录中新建任何文件
2007-6-25 7:58:52 1092 NT AUTHORITY\SYSTEM C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpSvc.exe C:\WINDOWS\PCHealth\HelpCtr\OfflineCache\Professional_32#0804\00000229.query.new 用户定义的规则:A1 禁止在WINDOWS目录中新建任何文件
2007-6-25 7:58:52 1092 NT AUTHORITY\SYSTEM C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpSvc.exe C:\WINDOWS\PCHealth\HelpCtr\OfflineCache\Professional_32#0804\0000022a.query.new 用户定义的规则:A1 禁止在WINDOWS目录中新建任何文件
2007-6-25 7:58:52 1092 NT AUTHORITY\SYSTEM C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpSvc.exe C:\WINDOWS\PCHealth\HelpCtr\OfflineCache\Professional_32#0804\0000022c.query.new 用户定义的规则:A1 禁止在WINDOWS目录中新建任何文件
2007-6-25 7:58:52 1092 NT AUTHORITY\SYSTEM C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpSvc.exe C:\WINDOWS\PCHealth\HelpCtr\OfflineCache\Professional_32#0804\0000022d.query.new 用户定义的规则:A1 禁止在WINDOWS目录中新建任何文件
2007-6-25 7:58:53 1092 NT AUTHORITY\SYSTEM C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpSvc.exe C:\WINDOWS\PCHealth\HelpCtr\OfflineCache\Professional_32#0804\0000022e.query.new 用户定义的规则:A1 禁止在WINDOWS目录中新建任何文件
2007-6-25 7:59:22 1092 NT AUTHORITY\NETWORK SERVICE C:\WINDOWS\system32\wbem\wmiprvse.exe C:\WINDOWS\AppPatch\AcGenral.DLL 用户定义的规则:A13 保护系统的应用程序修补备份文件夹
2007-6-25 7:59:26 1092 NT AUTHORITY\SYSTEM C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpSvc.exe C:\WINDOWS\PCHealth\HelpCtr\DataColl\CollectedData_1.xml 用户定义的规则:A1 禁止在WINDOWS目录中新建任何文件

显示全部楼层 · 发表于 2007-6-25 10:16:10

第一种可能：
隐藏在Windows XP中的几个秘密武器
1、免费的系统教程(system32文件夹下)
选择“开始”→“漫游windows xp”，就会出现界面，它将引导我们游历windows xp的新功能。
小提示：windows xp中自带的教程非常形象，是图形界面的，而且制作得相当精美，微软的权威性可想而知。如果你的“开始”菜单上没有“漫游windows xp”项目，则可以运行c:＼windows＼system32＼tourstart.exe进入。

2、辅助功能向导——Accwiz(system32文件夹下)
我们知道，微软在windows中为残疾人士提供了辅助功能，使他们也能xx作计算机。该程序可以根据用户的视觉、听力和行动来配置我们的windows，使残疾人士能根据自身情况更好地使用windows。

3、字符映射表——Charmap(system32文件夹)
是不是觉得word的“插入符号”功能非常方便？我们在其他windows程序中也常常要插入一些特殊符号，而一个个地找又麻烦，这时可使用“字符映射表”程序帮忙。通过“字符映射表”可查看选定字体中有哪些字符，选中后单击“选定”和“复制”按钮，即可把选定字符复制到windows剪贴板中，供字处理软件粘贴使用。
小提示：用它来复制特殊字体中的特殊符号特别有用。

4、仓颉拼音输入法——Cintsetp(system32＼ime＼cintlgnt文件夹下)
微软新仓颉输入法98b的安装程序，微软把它放在简体中文版windows xp中，但埋藏得较深。不过它很有用，安装后就会在windows中新增一个“中文(台湾)”的仓颉输入法，利用它可以在简体中文windows xp上通过输入繁体汉字。这对于从中国港澳台地区至内地工作的人提供了方便。

5、磁盘清理大师——Cleanmgr(system32文件夹下)
尽管现在的硬盘越来越大，但它总有容量的限制。在你不经意地安装这个或那个软件的过程中，可能会因为硬盘空间已频频告急而影响了正常windows程序的执行。不要急，请打开此程序，它会自动地释放出一部分硬盘空间，并会智能化地进行删除xx作，保证你的系统万无一失。这比从资源管理器中删除要安全多了。

6、剪贴板查看器——Clipbrd(system32文件夹下)
windows剪贴板为我们在各个windows程序间的信息交流提供了一个桥梁。但这部分数据一般情况下无法看到。不过，使用剪贴板查看器就可看到当前剪贴板中的“新大陆”。windows xp中的剪贴板查看器程序较原先windows 9x/me的旧版本多出了共享功能，通过设置权限允许其他网上用户将该剪贴板装入使用。

7、控制面板启动器——Control.exe(system32文件夹下)
控制面板是windows的一个重要组成部分，许多设置都通过他完成。而双击这个文件就是最快打开系统控制面板的方法，可省去从“开始”菜单上层层点击的麻烦。

8、Windows xp的诊断医生——Drwtsn32(system32文件夹下)
drwtsn32是一个程序错误调试器。drwatson程序会获得并记录运行windows的计算机上的程序错误的信息。只要检测到错误，就会创建一个文本文件(drwtsn32.log)，提供错误原因的详细说明，并给出解决问题的建议性xx作，在与microsoft技术支持联系并请求帮助时， drwatson将会起到很大作用。

9、DVD播放器——Dvdplay(system32文件夹下)
随着dvd驱动器和dvd光盘价格的下降，在普通家庭电脑上配置一个dvd播放器已不是一件奢侈的事情。而要播放dvd需要播放器的支持，windows xp提供了一个“免费”的dvd播放器，有了它我们可以省去一笔购买第三方dvd播放软件的费用。

10、自解压文件制作工具——Iexpress(system32文件夹下)
用过压缩软件的读者一定对自解压文件不陌生，自解压文件可在没有相应解压缩程序的情况下直接将压缩包文件解压缩到相应的文件夹下，极大地方便了用户。利用 iexpress可制作两种自解压文件，一种是标准自解压文件(standard self-extractor)，另一种是安装程序式自解压文件(self-extractor for software installation)，这样我们在发布程序时就方便多了。另外大家要注意，尽管使用iexpress的运行界面是英文的，但利用它生成的自解压文件却是中文的，省去了繁琐的本地化工作。

11、文件转移向导——Migwiz(system32＼usmt文件夹下)
windows系统的易用性总是和不稳定性共存的，因此在系统健康之时把当前设置保存下来，供系统崩溃后重新安装时使用是个不错的主意。微软已把这个工具集成到“文件和设置转移向导”程序上。通过它，我们就可以实现系统状态的备份与恢复。

12、系统配置程序——Msconfig(windows＼pchealth＼helpctr＼binaries文件夹下)
和windows中的系统配置程序一样，通过这个程序，我们可对系统的一般、system.ini、win.ini、boot.ini、服务和启动项目进行修改。
小提示：用它来去除系统自启动程序特别有效。

进程文件： pchealth or pchealth.exe
进程名称： W32.Cone
进程类别：应用进程
英文描述：
pchealth.exe is a process which is registered as the W32.Cone worm.This virus is distributed via the Internet through e-mail and comes inthe form of an e-mail message, in the hopes that you open it’s hostileattachment. The worm has it’s own SMTP engi
中文参考：
对不起，暂时没有中文参考！
出品者：n/a
属于：W32.Cone
系统进程：No
后台程序：No
网络相关：Yes
常见错误：N/A
内存使用：N/A
安全等级 (0-5): 0
间谍软件：No
广告软件：No
病毒：Yes
木马：Yes

PCHealth 就是显示电脑的健康状况的，主要是温度、电压、风扇转速等参数。但这在BIOS里就有的啊! 你另外装了什么检测电脑的程序了吗(搞不好是病毒哦)？你如果觉得用不差就删了吧，不会有影响(如果是病毒除外)。
PCHealth文件夹
这里用来存放协调、配置和管理计算机正常运行的文件。如我们常用的“msconfig系统配置实用程序”，就位于这个文件夹下的“HelpCtrBinaries”下，再如机浏览的缓存就在“OfflineCache”文件下。这里的文件对于操作系统来说非常重要，不建议删除。
答案因为Windows9x系列的系统稳定性一直受到各方面的诘难，针对这一问题，WindowsMe出了“PCHealth”概念，意在为用户提供一个更稳定的“健康”系统。

13、备份工具——Ntbackup(system32文件夹下)
数据是计算机中最为宝贵的资料，因此经常备份你的资料也应该成为一个好习惯。现在许多人都寻求第三方的备份工具，其实大可不必。使用windows xp中内置的备份工具就可以非常方便地将资料进行备份，而且由于你使用的是微软产品，所以根本不存在兼容性问题。

另外一种可能：

优化计算机老看到pchealth，原来是病毒！- - 从网上搜到的结果，应该是I-Worm/Cone.f病毒。

I-Worm/Cone.f，网络蠕虫病毒，长度：14,862 bytes，影响Win9X/2000/XP/NT/Me/2003
I-Worm/Cone.f是用Microsoft Visual C++编写且用 Petite 压缩过的蠕虫病毒，利用自带的SMTP引擎群发邮件进行传播，目标地址是从感染病毒的计算机上收集的，附件一般是扩展名为.exe或.zip的文件。
病毒的传播过程如下：
1.复制自身为：%Windir%\tasks\svchost.exe ，%System%\01chm.dll 和%Temp%\svchost.exe；
复制自身到所有用户（包括当前用户）的StartUp文件夹下，文件名为WebCheck.pif。
2.生成文件：
%Temp%\The-Power-Of-Cyclone.htm
%system%\02seml.dll
%system%\02eml.dll
%system%\02url.dll
%system%\02vis.dll
%system%\02http.dll
3.修改注册表：
在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 下添加"System Host Service"="%Windir%\tasks\svchost.exe" 键值；
在HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 下添加 "System Host Service"="%Windir%\tasks\svchost.exe"
键值。
4.如果安装了Kazaa软件,病毒会复制自身到Kazaa下的Recieved和DownloadDir文件夹，文件名为：
Hacking Exposed Network Security Secrets-chapt%d.chm
401 guitar tabs.chm
How_to_crack_Win_XP_activation.chm
Credit card numbers.chm
adult check passwords.chm
(ebook chm) Teach Yourself C++ In 14 Days.chm
eBook-OReilly-Learning the UNIX Operating System.chm
Hacker's Guide.chm
注：%d 是一个随机数字
5.从下列类型文件中搜索有效的邮件地址：
.DBX，.MBX，.WAB，.HTML，.EML，.HTM，.ASP，.SHTM，
.TXT；
并用自带的SMTP引擎发送自身到上述地址，邮件发件人地址是伪造的，附件名是pchealth.exe或<八个随机字母或数字>.exe，或包含可执行文件的.zip或.chm文件。
6.蠕虫会避免向若干反病毒公司和信息安全公司发送病毒邮件。

建议：找其它的检测工具查查！~

[ 本帖最后由 mamigo 于 2007-6-25 10:26 编辑 ]