ati2evxx.exe是什么进程之所有很多朋友在问是因为有一个木马程序名字也是ati2evxx.exe,正常情况下ati2evxx.exe是ATI显示卡增强工具,是ATI显卡运行所必须的一个进程,用于管理ATI HotKey特性,Windows启动时自动载入。如果显卡是ATi的,用户名是SYSTEM的ati2evxx.exe进程是正常的,但是如果登入的用户名是Administrator的ati2evxx.exe进程则是木马进程。
ati2evxx.exe信息
进程文件:ati2evxx 或者 ati2evxx.exe
进程名称:ATI External Event Utility EXE Module
出品者: ATI Technologies Inc.
属于: ATI display drivers
系统进程: 否
后台程序: 是
使用网络: 否
硬件相关: 是
常见错误: 未知N/A
内存使用: 未知N/A
安全等级 (0-5): 0
间谍软件: 否
广告软件: 否
病毒: 否
木马: 否
下面介绍下登陆用户名下判定ati2evxx.exe进程是否是木马:
在创建计算机管理员(如"123")的情况下,那么在用户"123"下有ati2evxx.exe进程是正常的,表明该用户下正在使用ATI显卡,不是所谓木马。如果登陆用户是"123",而ati2evxx.exe进程的用户是Administrator,那么此ati2evxx.exe进程肯定是木马。
反之在没有创建任何计算机管理员的情况下,Windows默认登陆是Administrator(域),那么进程中有许多使用用户都是Administrator,当然ati2evxx.exe进程使用用户也是Administrator,那你只能用下面描述中的办法来检测删除了,因此大部分情况下不推荐不建立任何计算机管理员,使用Administrator(域)更容易被黑客攻击。
总之在有ATI显卡的情况下,非Administrator(域)下的ati2evxx.exe进程是正常的。没有ATI显卡下只要出现ati2evxx.exe进程就是木马进程。