怎么看进程，有许多是系统进程，几乎每台机都有那几个啦，你认住就好，下面就是一些常用的进程
teskmgr.exe
conime.exe
alg.exe
spoolsv.exe
Explorer.EXE
svchost.exe
lsass.exe
services.exe
winlogon.exe
csrss.exe
smss.exe
ctfmon.exe
system
其它的就是认住杀毒的，这也不多，多装几个杀毒的软件就行了，不过记住，要先把原来的杀毒软件删了才好装新的，
这个主要是看你是用什么杀毒的软件，只要把杀毒软件关了试试，看看是少了那几个就知道是那几个进程啦
第三步就是记住你常用的软件进程，
就是打开你要用的工作或其它要用到的软件，一个个的打开，看看增加了那几条程就知道啦；其实进程很好认，也很好学，有空多点交流
下面再举一个例子（这个是刚刚帮网友解答的进程）
teskmgr.exe         任务管理器自身的进程
TIMPlatform.exe     QQ外部应用开发接口管理程序，TIMPlatform.exe是QQ和Tencent Messenger共同使用的外部应用开发接口管理程序，属于QQ 2004不可或缺的底层核心模块。如果删除该程序，QQ将丧失与周边功能模块以及外部应用程序相互调用的功能。
QQ.exe              腾讯QQ，是一个在线聊天和即时通讯客户端。
firefox.exe         Mozilla Firefox 是一个自由的，开放源码的浏览器，适用于 Windows，Linux 和 MacOS X 平台，它体积小速度快，还有其它一些高级特征，主要特性有：标签式浏览，使上网冲浪更快，可以禁止弹出式窗口，自定制工具栏，强大的扩展管理，更好的搜索特性，快速而方便的侧栏，与 Google 先进技术的配合等等，并且随着版本的更新，代码更优秀，功能更强大。
conime.exe          Console IME (IME控制台) 是输入法编辑器，允许用户使用标准键盘就能输入复杂的字符与符号。但如果 CONIME.EXE 的路径不是系统目录，而是其它别的地方的话，则可能是某病毒程序。如 BFGhost 1.0 远程控制后门的程序，这个后门程序能够运行攻击者访问您的计算机，窃取密码和个人数据。还要注意某些病毒可能会模仿其文件名以骗过用户注意，如QQ爱虫病毒为 comime.exe 与之只有一个字母之差。
alg.exe             Application Layer Gateway Service，应用程序网关服务，为 Internet 连接共享和 Windows 防火墙提供第三方协议插件的支持。该进程属 Windows 系统服务。
Ravtask.exe         瑞星杀毒软件相关程序。
runiep.exe          瑞星 IE 防漏墙程序。
VM303_STI.EXE       VIMICRO USB PC Camera 301PLH 摄像头驱动程序。
SOUNDMAN.EXE        Realtek 声卡控制程序。该进程在系统托盘驻留，用于进行快速访问和诊断。
wdfmgr.exe          Windows User Mode Driver Framework，启用 Windows 用户模式驱动程序。该进程属 Windows 系统服务。
p2psvr.exe          搜狗 P2P 下载插件相关服务进程。
spoolsv.exe         Print Spooler，管理所有本地和网络打印队列及控制所有打印工作。如果此服务被停用，本地计算机上的打印将不可用。该进程属 Windows 系统服务。
RavStub.exe         瑞星杀毒软件登陆前病毒扫描程序。
Explorer.EXE        Windows 图形界面外壳程序，或是 Windows 资源管理器程序，它是一个重要的系统进程。注意它的正常路径是 C:\Windows 目录，否则可能是 W32.Codered 或 [email=W32.mydoom.b@mm]W32.mydoom.b@mm[/email] 病毒。
CDAC11BA.EXE        MacroVision safeCast 反复制保护软件，用于保护软件产品不被盗版。您可能并未主动安装该软件，但它常伴随一些软件(如 AutoCAD、3DMAX、Turbo Tax、朗文2003电子词典等)而被安装。
nvsvc32.exe         NVIDIA Display Driver Service，提供 NVIDIA 显卡的系统和桌面相关支持服务。
RavMonD.exe         瑞星杀毒软件实时监控程序。
svchost.exe         Service Host Process 是一个标准的动态连接库主机处理服务。Svchost.exe 文件对那些从动态连接库(DLL)中运行的服务来说是一个普通的主机进程名。Svhost.exe 程序位于系统目录中。在启动的时候，Svchost.exe 检查注册表中的位置来构建需要加载的服务列表。这就会使多个 Svchost.exe 在同一时间运行，Windows 2000 一般有 2 个 Svchost.exe 进程，一个是 RPCSS (Remote Procedure Call) 服务进程，另外一个则是由很多服务共享的一个 Svchost.exe；而在 Windows XP 中，则一般有 4 个以上的 Svchost.exe 服务进程；Windows 2003 中则更多。但要注意，若发现 Svchost.exe 进程的路径不在 System32 文件夹中，或其所属用户名为普通登陆名(即非系统进程或服务进程)，则其极可能是是病毒程序。
svchost.exe
svchost.exe         注意，这里有六个，系统猜测应该是XP，四个是系统的，两个是应用程序
svchost.exe
svchost.exe
svchost.exe
CCenter.exe         瑞星杀毒软件信息中心程序。
lsass.exe           该进程是多个 Windows 系统服务的宿主。包括：1) HTTP SSL，通过安全套接字层(SSL)实现 HTTP 服务的安全超文本传送协议(HTTPS)。2) IPSEC Services，提供 TCP/IP 网络上客户端和服务器之间端对端的安全，如果此服务被停用，网络上客户端和被禁止的广告内容之间的 TCP/IP 安全将不稳定。3) Kerberos Key Distribution Center，在域控制器上此服务启用用户使用 Kerberos 授权协议登录网络。如果此服务在域控制器上被停用，用户将无法登录网络。4) Net Logon，为用户和服务身份验证维护此计算机和域控制器之间的安全通道。如果此服务被停用，计算机可能无法验证用户和服务身份并且域控制器无法注册 DNS 记录。5) NT LM Security Support Provider，为使用传输协议而不是命名管道的远程过程调用(RPC)程序提供安全机制。6) Protected Storage，保护敏感数据(如私钥)的存储，以便防止未授权的服务、过程或用户对其的非法访问。如果此服务被停用，保护性存储将不可用。7) Security Accounts Manager，此服务的启动通知其他服务安全帐户管理 (SAM) 准备好接收请求。禁用此服务将使系统中的其他服务接收不到 SAM 准备好的通知，从而导致这些服务启动不正确。此服务不应被禁用。
services.exe        该进程是多个 Windows 系统服务的宿主。包括：1) Event Log，启用在事件查看器查看基于 Windows 的程序和组件颁发的事件日志消息，无法终止此服务。2) Plug and Play，使计算机在极少或没有用户输入的情况下能识别并适应硬件的更改，终止或禁用此服务会造成系统不稳定。
winlogon.exe        Windows Logon Process，Windows NT 用户登陆程序，管理用户登录和退出。该进程的正常路径应是 C:\Windows\System32 且是以 SYSTEM 用户运行，若不是以上路径且不以 SYSTEM 用户运行，则可能是病毒程序(如灰鸽子)。
csrss.exe           Client/Server Runtime Server Subsystem，客户端服务子系统，用以控制 Windows 图形相关子系统。正常情况下在 Windows NT/2000/XP/2003 系统中只有一个 csrss.exe 进程，正常位于 System32 文件夹中，若以上系统中出现两个 csrss.exe 进程(其中一个位于 Windows 文件夹中)，或在 Windows 9X/Me 系统中出现该进程，则是感染了病毒。
smss.exe            Session Manager Subsystem，该进程为会话管理子系统用以初始化系统变量，MS-DOS 驱动名称类似 LPT1 以及 COM，调用 Win32 壳子系统和运行在 Windows 登陆过程。它是一个会话管理子系统，负责启动用户会话。这个进程是通过系统进程初始化的并且对许多活动的，包括已经正在运行的 Winlogon，Win32 (csrss.exe) 线程和设定的系统变量作出反映。在它启动这些进程后，它等待 Winlogon.exe 或者 csrss.exe 结束。如果这些过程时正常的，系统就关掉了。如果发生了什么不可预料的事情，smss.exe 就会让系统停止响应(挂起)。要注意，如果系统中出现了不只一个 smss.exe 进程，而且有的 smss.exe 路径位于 Windows 目录，那有可能是中了 TrojanClicker.Nogard.a 病毒，这是一种 Windows 下的 PE 病毒，它采用 VB6 编写，是一个自动访问某站点的木马病毒。该病毒会在注册表中多处添加自己的启动项，还会修改系统文件 WIN.INI，并在 [WINDOWS] 项中加入 "RUN" = "%WINDIR%\SMSS.EXE"。手工清除时请先结束病毒进程 smss.exe，再删除 Windows 目录下的 smss.exe 文件，然后清除它在注册表和 WIN.INI 文件中的相关项即可。
RavMon.exe          瑞星杀毒软件实时监控程序。
ctfmon.exe          用户输入法选择服务，用于控制输入法语言条，提供语音识别、手写识别、键盘、翻译和其它用户输入技术的支持。
system              Microsoft Windows 系统核心进程。

没有人回，自己坐沙发

　　　　d010)