NO.1 tlntsvr.exe 描述:Microsoft Telnet Service
　　该程序提供Telnet 服务器的功能，Telnet,即远程登陆，通信默认端口23，远程用户可以凭本地系统的帐号与密码登陆本地系统，登陆后可以执行绝大部分本地DOS命令。
　　
　　
　　NO.2 termsrv.exe 描述:Terminal Server Service
　　该文件在WINDOWS2000的系统中，提供远程3389桌面控制，如果该功能已经打开，则远程用户可以输入本地系统中允许远程桌面控制的用户名与密码即可登陆本地系统，并可以像操作自己的计算机一样方便。在WINDOWS XP 系统中，该程序以动态连接库DLL的形式存在，名字为termsrv.dll 如果远程桌面控制已经打开，在任务管理器里找不到它的进程，而在WINDOWS2000的系统中，是可以从进程中是否存在termsrv.exe来判断本系统是否开启远程桌面控制功能。
　　
　　
　　NO.3 rsh.exe 描述:TCP/IP Remote Shell Command
　　提供一个远程DOS SHELL。
　　
　　
　　NO.4 tftp.exe 描述:Trivial File Transfer Protocol App
　　本程序提供TFTP客户端功能，通过本程序，用户可以连接到TFTP服务器，下载TFTP服务器上的文件。远程用户可以登陆本地TELNET服务器后执行本程序，把恶意程序下载到本地计算机。
　　
　　
　　NO.5 ftp.exe 描述:File Transfer Program
　　本程序提供FTP客户端功能，通过本程序，用户可以连接到FTP服务器，下载FTP服务器上的文件。远程用户可以登陆本地TELNET服务器后执行本程序，把恶意程序下载到本地计算机。
　　
　　
　　NO.6 format.com 描述:Disk Format Utility
　　磁盘格式化工具，该文件存在于WINDOWS2000系统中的SYSTEM32文件夹，而在WINDOWS XP系统中该文件已和CMD.EXE捆在一起，作为cmd.exe的一部分。如果你的系统是WINDOWS2000建议把该文件改名字，以防误操作或者被存在恶意的用户利用。
　　
　　
　　NO.7 rpcss.dll 描述:Distributed COM Services
　　本程序提供RPC服务支持，RPC，即远程过程调用。默认通信端口135。通过该文件本地程序可以执行远程用户的命令，产生的效果作用于本地系统。如果该文件被删除，系统启动时将会提示该文件丢失，无法进入系统。普通用户不会用到这个功能，用户可以用WINHEX，Uedit32等工具打开本文件，查找“3100330035”，将其替换为“3000300030”。把修改过的rpcss.dll替换系统原来的即可关闭该服务，重新启动系统后系统的135端口不再监听。
　　
　　
　　NO.8 regsvc.exe 描述:Remote Registry Service
　　本程序提供远程注册表修改功能，远程用户可以通过该程序来修改本地计算机的注册表。
　　
　　
　　NO.9 cmd.exe 描述:Windows NT Command Processor
　　该程序提供运行DOS命令的功能，与Command.exe类似。如果系统存在的溢出漏洞被远程用户利用，那么远程用户在调用本地DOS SHELL的时候，绝大部分溢出后返回SHELL的请求会要求该文件存在。删除该文件会，后缀为“BAT”、“CMD”等跟DOS命令有关的批处理文件将会不能正常执行。有时候我们需要执行一些命令而又要求看到执行结果，如“ipconfig /all”命令，所以建议不要直接删除该文件，你可以把该文件改个名字以备有用之时。
　　
　　
　　NO.10 mshta.exe 描述:Microsoft (R) HTML Application host
　　该程序是IE浏览器的一部分，通常为部分下载者所利用。删除该文件后可能会导致IE浏览器部分功能的失效。如果没有必要，请不要删除该程序。为了避免网页上的一些恶意代码，建议用户把IE更新到7.0版本 。
　　
　　
　　
　　注意事项：
　　1.大部分文件说明属于个人观点，如与微软官方说明有出入请以官方说明为准。如需详细了解某个文件，请到微软相关页面。
　　2.本文中的“远程用户”与“本地系统”是控制与被控制的关系，由此给你带来的费解，请谅。
　　3.文中除了提到的“rpcss.dll”文件不能删除（只能修改）外，删除其他提到的文件不会影响系统的正常运行（这里的正常运行是指系统启动正常，大部分应用程序运行正常）。
　　4.因为WINDOWS系统从WINDOWS 2000系统（应该包括其他老版本NT系统）起就引入“WFP”，WINDOWS关键文件保护功能，文中所涉及文件都在系统保护范围内，如果要修改或者删除请使用“Replacer”来操作。如果你安装有第二个系统，你可以在进入第二个系统后再对这些文件进行修改或者删除。如果你在网络上找不到“Replacer”，你可以与本文作者联系。
　　5.本文所涉及的文件全部位于SYSTEM32文件夹，详细地址为“C:\WINNT\system32” (WINDOWS 2000) “C:\WINDOWS\system32” (WINDOWS XP）
　　6.本文仅作为一个参考，排名先后体现应该对该文件的关注程度，判断依据纯属个人观点。可取与否全由你决定。本文作者不承担任何形式的责任。
　　 by:ronglin