What is this Process and Why is it Running【一】

在電腦被木馬攻擊以後通常狀況下會產生與原有進程類似度極高的兩個及以上進程，爲了快速的解決木馬， 就要能盡最快速度分辨出哪些進程是正常的，哪些是不正常的。

提出一個通用的解決辦法，就是當找到相應的木馬進程以後，能夠嘗試對某一個甚至某幾個進程進行結束進程樹操做，而後刪除服務端和註冊表程序。

MsMpeng.exe進程

此進程是微軟自家安全軟件Microsoft security Essential和windows Defender的主要進程，是Microsoft windows Defender Antispyware的簡稱。

WindowsDefender（原名WindowsAntispyware）是微軟出品的一款反間諜軟件的產品，能幫你檢查和清除系統西面的間諜軟件和廣告及其餘具備潛在危險性的軟件，WindowsDefender只適合再基於NT技術的Windows2000以上的系統中使用。

卸載辦法

卸載MsE(Microsoft security Essentials)

1. 在系統盤中找到Backup文件，此文件下有一個mp_ambits文件和msse文件，將這兩個文件卸載；
2. 進入控制面板中的刪除程序，找到Microsoft security Essentials的項目，卸載；
3. 或者直接對此進程進行操做，選中進行全盤掃描，處理100%CPU佔用的故障。

Windows Shell Experience Host

此進程是管理Metro系統界面以及系統特效的進程，可以處理許多與Windows小程序相關的圖形元素，他處理諸如開始菜單、通知的視覺效果甚至任務欄透明度等元素。

通常正常狀況下Windows Shell Experience Host的CPU和內存使用率是很是低的，也會自動回收系統資源，但有時候會出現異常，長時間保持比較高的CPU和內存使用率。

修復異常

1. 執行Windows的更新，有多是是舊版本的 Bug，新版本確定會有相應的補丁；
2. 關閉壁紙自動切換；
3. 取消自動選取主題色；
4. 關閉Windows動畫和透明效果.

IAStorDataSvc

無威脅文件，屬於Intel Corporation，此進程通常都是驅動程序版本有問題

不必定最新的驅動就必定不會出問題，一般最終問題的解決都是靠舊版本的驅動去覆蓋新版本。

CPU佔用太高

http://www.111cn.net/office/194/59816.htm爲解決辦法

Antimalware Service Executable

此進程是微軟殺毒軟件Windows Defender的相關係統進程，詳細名稱爲MsMpEng.exe，能夠對進程選擇轉到詳細信息

若是開機佔用系統資源較高，一半是由於它在掃描硬盤文件所致，用於移除、隔離和預防間諜軟件等。

開機CPU佔用過高

正常狀況下咱們不能結束這些進程，可是咱們能夠設置Windows Defender掃描時排除欸系統盤，以及相關文件：

1. 排除掃描非系統盤，打開Windows Defender，點擊設置，切換到排除的文件和位置選項，經過瀏覽添加的方式將非系統盤從自動掃描中排除；
2. 停用Windows Defender，在設置界面，管理員權限下取消啓動該應用

ChsIME.exe

The process know as Microsoft IME belongs to software Microsoft Windows Operating System by Microsoft.(此進程被稱爲微軟輸入法，屬於Windows操做系統)

原始ChsIME.exe是Windows的重要組成部分，不多會致使問題。固然ChsIME.exe也多是惡意軟件所假裝，或形成的一些問題。所以，應該檢查PC上的ChsIME.exe進程，看看它是不是威脅。

建議使用Security Task Manager來檢查計算機的安全性。這是華盛頓郵報和PC World的熱門下載精選之一。

resolve ChsIME issues

1. 使用cleanmgr和sfc / scannow清理硬盤；
2. 卸載不須要的程序，檢查自啓系統（使用msconfig）,並啓用Windows‘s Automatic Updata；
3. 常常記得執行按期備份，或至少設置還原點。

很是重要的一點是：若是遇到實際問題，嘗試回憶最後作的事情，或者在問題首次出現以前作的事情，用resman命令識別致使問題的進程，即便嚴重的問題，也不要輕易重裝及更高的版本，執行Windows，最好修復，或者對於Windows8及更高的版本，執行DISM.exe / Online / Cleanup-image / Restorehealth 命令，這容許在不丟失數據的狀況下修復操做系統。

searchIndexer.exe

此進程是一種服務，微軟桌面搜索索引程序，用戶能夠在硬盤上的電子郵件和文檔以及其餘數據，效率要高於Windows自帶的查找功能。

搜索功能達到了飛越，資源佔用不大，但對於CPU頻率不夠高的電腦來講，若是不進場搜本身電腦的我呢見，能夠禁用此類服務。

CPU頻率不夠高

win + r 打開運行，輸入services.msc ，進入服務，點擊鍵盤上的w而後肯定，在以w開頭的服務中找到Windows Search 服務，選擇禁止便可。

svchost.exe

常常注意本身電腦的小夥伴應該清楚，這個進程是在不斷下載數據的，因此總有人認爲它是一個病毒進程，但它是Windows操做系統中的系統文件，官方解釋是：svchost.exe 是從動態連接庫 (DLL) 中運行的服務的通用主機進程名稱。

這個進程對於系統的正常運行是很是重要的，不能被結束，許多程序都依賴於這個這個服務，經過注入才能啓動，因此會有多個該文件的進程。

在Windows中通常有多個此進程，在Windows操做系統中，不會繼續多個服務共享一個svchost.exe進程，而會爲每一個服務都分配一個獨立的svchost.exe進程，因此有會看到進程列表中有n個此進程。

smartscreen.exe

新裝了Windows以後，常常會出現 「Windows Defender SmartScreen 已阻止啓動一個未識別應用。運行此應用可能會致使你的電腦存在安全風險」

Smart Screen篩選器是一種檢測仿冒網站的功能，同時還能夠阻止安裝惡意軟件。有助於針對可能從事釣魚攻擊，或嘗試經過社交軟件攻擊分發惡意軟件的網站提供早期警告系統。

安裝過程的繁瑣

打開運行，輸入regedit 進入註冊表，找到start項，雙擊start修改裏面的數值爲3，在任務管理器界面找到啓動頁，在啓動分頁找到Windows Defender 選項，禁用就行。

ctfmon.exe CTF

此進程是Microsoft Office 產品套裝的一部分，是有關輸入法的一個可執行程序，能夠選擇用戶文字輸入程序。輸入法不顯示可能就是由於不當心關了此進程致使的。

ctfmon.exe本是無毒軟件，但在使用過程當中常常瀏覽一些網站和移動設備的時候有些病毒及那個此進程篡改致使出現問題，易被人們認爲這是一個病毒進程。

篡改

1. 電腦不要常常訪問一些不知名的或沒聽過的網站；
2. 安裝實用的殺毒軟件，及時檢查電腦，更新病毒庫；
3. 防止外來U盤和手機卡等設備。

ApplicationFrameHost.exe

ApplicationFrameHost.exe is known as Microsoft® Windows® Operating System, it also has the following name Wondershare Studio or or Microsoft? Windows?（ApplicationFrameHost.exe 稱爲Microsoft®Windows®操做系統，它還具備如下名稱Wondershare Studio或Microsoft？視窗？）目前未產生任何警報

Is ApplicationFrameHost.exe using too much CPU or memory ? It’s probably your file has been infected with a virus. Let try the program named DriverIdentifier to see if it helps（通常狀況下不會佔用過多的CPU資源和存儲，有可能文件中病毒，推薦加黑的軟件尋找幫助）

中病毒

若是在使用過程當中出現異常，能夠進行刪除，刪除操做與卸載軟件類似。

Let try to run a system scan with Speed Up My PC to see any error, then you can do some other troubleshooting steps.
If you think this is a driver issue, please try DriverDouble.com【加黑的網站能夠幫助解決進程恢復問題】

引入文獻： https://www.howtogeek.com/268337/what-is-this-process-and-why-is-it-running/