UC知道电脑高手救救我的电脑:进程 C:\WINDOWS\system32\sysmgr.exe 试图注入到IE进程
来源:百度知道 编辑:UC知道 时间:2024/05/29 07:28:19
我的电脑装了卡巴斯基后,
检测到有:进程 C:\WINDOWS\system32\sysmgr.exe (PID: 4056)
试图注入到进程 C:\Program Files\Internet Explorer\IEXPLORE.EXE (PID: 3372).
而且我的浏览器(原来是腾迅TT不是IE)
总是在点击打开的时候有一个什么软件会自动安装,
换了别的浏览器比如“傲游”和“FIREFOX”等也是如此,
而IE打开时就不会自动安装,
是不是和卡巴查到的东西有关呢?
怎么处理啊?
我的机子刚刚重装,不想再重装了啊。
另外,卡巴怎么才能用的好呢 ?有什么诀窍吗?
我的电脑重装前按的就是瑞星杀度软件,但重装之后改了比较好升级也比较方便的卡巴,感觉查杀的效果要更好。
请告诉我怎样处理发现的那个自动进入IE进程的问题。谢谢。
卡巴总是提示:已检测到: 风险软件 Invader 运行进程: C:\WINDOWS\system32\sysmgr.exe。
请问这个软件怎么处理啊?它从什么途径传播来的呢?
刚才我又进入C:\WINDOWS\system32查看了一下,竟然没有sysmgr.exe了,而且在它的位置上有一个sysocmgr应用程序,不知是不是多出来的。到底是怎么一回事啊?我并没有删除它啊。
检测到有:进程 C:\WINDOWS\system32\sysmgr.exe (PID: 4056)
试图注入到进程 C:\Program Files\Internet Explorer\IEXPLORE.EXE (PID: 3372).
而且我的浏览器(原来是腾迅TT不是IE)
总是在点击打开的时候有一个什么软件会自动安装,
换了别的浏览器比如“傲游”和“FIREFOX”等也是如此,
而IE打开时就不会自动安装,
是不是和卡巴查到的东西有关呢?
怎么处理啊?
我的机子刚刚重装,不想再重装了啊。
另外,卡巴怎么才能用的好呢 ?有什么诀窍吗?
我的电脑重装前按的就是瑞星杀度软件,但重装之后改了比较好升级也比较方便的卡巴,感觉查杀的效果要更好。
请告诉我怎样处理发现的那个自动进入IE进程的问题。谢谢。
卡巴总是提示:已检测到: 风险软件 Invader 运行进程: C:\WINDOWS\system32\sysmgr.exe。
请问这个软件怎么处理啊?它从什么途径传播来的呢?
刚才我又进入C:\WINDOWS\system32查看了一下,竟然没有sysmgr.exe了,而且在它的位置上有一个sysocmgr应用程序,不知是不是多出来的。到底是怎么一回事啊?我并没有删除它啊。
sysmgr.exe 这是一个木马(Trojan.DL.Small.oan)的进程,侵入系统后,会挂靠IE的进程,然后从指定的网页下载真正的木马病毒。
到安全模式下直接删除它就可以了
只要用查找功能在注册表里以sysmgr.exe为关键字然后将找到的东西全都删掉
重启电脑后再删掉这个原文件就可以了
瑞星升了级可以杀几百个木马哦!!!
参考:http://www.ljack.com.cn/post/168.html
今天拿nwupspx.sys来总结一下内核级病毒文件的常见处理,从点到面的来描述,杀软对nwupspx.sys的定义名各自不同,比如Trojan.DL.Agent.lqt、Trojan.DL.Small.oan等等,其在电脑里的总体表现为
C:\WINDOWS\system32\drivers\nwupspx.sys
C:\WINDOWS\system32\sysmgr.exe
C:\Documents and Settings\用户名\Local Settings\Temp\zco1.tmp 或zco2.tmp等等
处理方法:用icesword删除其在注册表里创建的信息
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\nwupspx
然后重新启动,删除其在电脑里的所有相关文件
补充:对于内核级sys文件,无论是直接处理,或安全模式下,甚至使用killbox或unlocker等,都不能对sys文件有很好的处理,比如这个nwupspx.sys,在删除时会提示“无法删除nwupspx:无效的文件句柄”等其他提示,目前较多的处理办法是,先删除其在注册表里的信息,然后重启再删除病毒文件
关于sys文件在注册表里的