rseng.exe 协调用来储存不常用数据的服务和管理工具。
rsfsa.exe 管理远程储存的文件的操作。
grovel.exe 扫描零备份存储(sis)卷上的重复文件,并且将重复文件指向一个数据存储点, 以节省磁盘空间(只对ntfs文件系统有用)
scardsvr.ex 对插入在计算机智能卡阅读器中的智能卡进行管理和访问控制。
snmp.exe包含代理程序可以监视网络设备的活动并且向网络控制台工作站汇报。
snmptrap.exe接收由本地或远程snmp代理程序产生的陷阱(trap)消息,然后将消息传递到运行在这台计算机上 snmp 管理程序。
utilman.exe 从一个窗口中启动和配置辅助工具。
msiexec.exe 依据.msi文件中包含的命令来安装、修复以及删除软件。
【总结】:
发现可疑进程的秘诀就是要多看任务管理器中的进程列表,看多了以后,一眼就可以发现可可疑进程,就象找一群熟悉人中的陌生人一样。