发现可疑程序高人看下是不是病毒

一：C:/WINDOWS/Explorer.EXE
explorer.exe是Windows程序管理器或者Windows资源管理器，它用于管理Windows图形壳，包括开始菜单、任务栏、桌面和文件管理。删除该程序会导致Windows图形界面无法适用。注意：explorer.exe也有可能是w32.Codered和w32.mydoom.b@mm病毒。该病毒通过email邮件传播，当你打开病毒发送的附件时，即被感染。该病毒会在受害者机器上建立SMTP服务。该病毒允许攻击者访问你的计算机、窃取密码和个人数据。该进程的安全等级是建议删除。
二：C:/WINDOWS/system32/lsass.exe
lsass.exe是一个系统进程，用于微软Windows系统的安全机制。它用于本地安全和登陆策略。注意：lsass.exe也有可能是Windang.worm、irc.ratsou.b、Webus.B、MyDoom.L、Randex.AR、Nimos.worm创建的，病毒通过软盘、群发邮件和P2P文件共享进行传播。
三：C:/WINDOWS/system32/uxtheme.dll
是一个系统文件，不要动他！
前两个有可能隐藏木马。
瑞星的监控太差，建议安装木马专杀，检查有无木马。

C:/WINDOWS/Explorer.EXE :很可疑,因为进程是区分大小写的
C:/WINDOWS/system32/lsass.exe :是一个系统服务进程,没有问题
C:/WINDOWS/system32/uxtheme.dll :应该是你下载的某个程序的进程,因为不知道你都安装了那些程序,所以不可以确定具体是什么

瑞星没有提示不一定没有问题,瑞星的病毒库也是需要在某个病毒爆发后他才开始把哪个病毒特征码加入病毒库的,对于某些比较先进的病毒,比如某些加了壳的病毒,瑞星也是查不出来的,具体的特征你可以在网上搜一下这方面的专业文章.

lsass - lsass.exe - 进程信息

lsass - lsass.exe - 进程信息
进程文件: lsass or lsass.exe
进程名称: 本地安全权限服