网聚NO.1

今天发现自己电脑里面多了两个个没见的进程ZhuDongFangYu.exe和1ED080.EXE，怀疑是不是中病毒了？经过分析验证，结论如下：
zhudongfangyu.exe是360安全卫士在升级到6.0.1.1001版本时，将krnl360svc.exe服务改名为360主动防御服务，并首创以中国网民都认识的拼音来命名相应的进程为“ZhuDongFangYu”。这一进程能够对360实时保护，帮助云查杀引擎第一时间发现木马；能够对360智能加速，大幅加快扫描速度；能够加速电脑开机，减少活动进程和内存、CPU等资源的占用，使360云查杀引擎的扫描速度提高了10倍，内存占用节省了80%，是360云查杀体系的重要组成部分。
在最新版的360里，如果想要关闭这个进程，请按下面的方式：打开360实时保护、进入“高级设置”、进入360核心服务，点击关闭即可。
结论：zhudongfangyu.exe不是木马，请大家放心使用，强烈建议不要关闭这个服务。

在查看任务管理器的时候，发现这个进程很特别，以前从没有见过的

然后在百度和谷歌上搜索，也没有任何结果的，怀疑是最新的木马程序，在360安全卫士的高级工具中的“系统进程管理”中查看，显示为，“暂无简介，安全”。

还是怀疑，谈后用360安全卫士全盘扫描，发现一个可以程序，正是这个进程文件，文件路径为：C:\WINDOWS\system32\A23145\1ED080.EXE,启动位置为前几天安装“魔兽世界”的文件目录中，此文件并且开机自动启动，至于是“魔兽世界”中的什么文件，不得而知。点击“禁止启动”重启电脑，查看“资源管理项”1ED080.EXE消失。

结论：1ED080.EXE，这个进程为“魔兽世界”游戏的一个“不知名”的进程，也可以说是安全进程，但是为了节省内存资源，建议在开机启动禁止。