系统进程中多出sitehelp.exe怎么办 结束了又会自动运行

系统进程中多出sitehelp.exe怎么办 结束了又会自动运行

这是一个安全进程，没有任何威胁的。不用管，我顺便帮你查了查。

http://bk.beike.cn/dig/91826bb4b86b250b0465d95d9878b6c2

不懂啊。。。路过，你们是高手啊。。。嘿嘿

我认为我认为 alg.exe是微软Windows网络连接共享和网络连接防火墙调用文件，正常位置在windows/system32下，文件尺寸为44.544K。Troj/Rootkit Aa 蠕虫用重要文件名，将病毒文件隐藏在windows或垃圾箱等其他位置，通过修改注册表自启动，或由ZVSLOOG.DLL等动态链接病毒文件来运行，并连接远程控制。 小写为系统进程,大写为木马 conime.exe是输入法编辑器，允许用户使用标准键盘就能输入复杂的字符与符号! conime.exe同时可能是一个bfghost1.0远程控制后门程序。此程序允许攻击者访问你的计算机，窃取密码和个人数据。建议立即删除此进程。” 以前总是不知什么时候这个进程就悄悄启动了，后来才发现往往在运行cmd.exe之后会出现。但是conime.exe并不是cmd.exe的子进程，它的的父进程ID并没有在任务管理器中显示。 conime经常会被病毒利用感染，建议删除。可以用冰遁或手动删除（删除前要结束进程） 不过，删除之后，在CMD就不能输入中文了，如果有这个需要的朋友就不要删除它了。 删除方法： 第一步首先结速conime.exe进程，然后在system32中找到conime.exe将其删除。 第二步修改注册表找到："HKEY_CURRENT_USER\Console"中的"LoadConIme"修改为"0"即可。 conime.exe是输入法编辑器相关程序。注意：conime.exe同时可能是一个bfghost1.0远程控制后门程序。此程序允许攻击者访问你的计算机，窃取密码和个人数据。建议立即删除此进程。 第1步： 用Msconfig来屏蔽(点开始—运行—输入msconfig—回车，最后一项目conime.exe前的对号)，但注册表还是残留它的，建议用注册表编辑器 进入注册表编辑器(点开始—运行—输入regedit—回车) 逐项进入分支： HKEY_LOCAL_MACHINE -Software --Microsoft --Windows --CurrentVersion --Run 看Run里面(右侧窗口里)有没有这个conime.exe，有就删除 另外在HKEY_CURRENT_USER的相同分支下，也有Run，必须也要看看！ 第2步： 重启，搜索看有没有conime.exe这个文件，删了它 有必要的话，可以在DOS(或安全模式)下删除 进程知识库 conime - conime.exe - 进程信息 进程文件： conime 或者 conime.exe 进程名称： BFGhost 1.0 描述： conime.exe是BFGhost 1.0远程控制后门程序的一部分。这个后门程序能够运行攻击者访问你的计算机，窃取密码和个人数据。这个进程的安全等级是建议立即进行删除。 发现conime.exe进程在网上颇有争议 网上帖: conime.exe是输入法编辑器，允许用户使用标准键盘就能输入复杂的字符与符号 conime.exe>>ConsoleIMEIME控制台，不是什么病毒程序，不用管她 看看下面: C:\>rundll32hkdoordll,DllRegisterServerconime.exe1 此方式只感染进程，而不感染系统文件，机器重启或进程退出后门也就退出，conime.exe是你要感染的进程 再看出名的‘广外男生’: c:\winnt\system32\gwboydll.dll 大约占用内存233K左右，这个进程无法终止，我测试时终止了explorer.exe的进程，gwboydll.dll马上插入另一正常系统进程conime.exe中；因此木马激活后是无法终止的... LSASS.EXE 系统执行的lsass.exe是“无害”的系统进程，用于微软Windows系统的安全机制，本地安全和登陆策略。单独出现lsass.exe那是正常的，不过出现了LSASS.EXE就说明你的电脑中了Windang.worm、irc.ratsou.b、Webus.B、MyDoom.L、Randex.AR、Nimos.worm病毒，或者是该病毒的变种。该病毒通过软盘（这个基本上绝种了吧？）、群发邮件和P2P文件共享进行传播 services.exe是微软Windows操作 如果对你有帮助，劳驾点下五星采纳，祝您游戏愉快！记得采纳哦~

估计是中病毒了

从做系统吧

我记得这是一个安全文件，云电脑统计很多用户都有这样一个进程，鉴定没有威胁，如果不占很多内存可以不管，或者可以用360的高级工具查看进程，看看是什么程序的进程，也可以在360里永久禁掉

　　Sitehelp是一款全自动真实IP拟人化站点刷击软件。SiteHelp能将全国各地真实网络用户的流量直接导向访问到站长设置的网址上来并执行站长设定的点击任务，从而快速赚取网络广告费及提高网站的流量，是站长的理想帮手。

上面这个是百度里的解释，这个不是病毒进程

应该是楼主你装了什么软件的附带进程