UC知道风险软件rootshell svchost
来源:百度知道 编辑:UC知道 时间:2024/05/05 03:27:31
使用卡巴的一点问题,求高手指点。
弹出主动防御 警报
检测到
风险软件:
RootShell
运行进程(PID:436)
c:\winnt\system32\svchost.exe
操作
程序试图改变数据输入/输出方向
详细资料:
子进程:
路径 PID 命令行
c:\winnt\system32\cmd.exe 796 cmd
c:\winnt\system32\cmd.exe 488 cmd
c:\winnt\system32\cmd.exe 1272 cmd
c:\winnt\system32\cmd.exe 1012 cmd
可以隔离,可以终止。但是隔离终止完后
网页上的链接都不能打开了,包括收藏的。只能打开地址栏输入网址的页面。
重新启动后一切正常。
点允许后当时无任何显现使用正常。
但是几分钟后又弹出主动防御警报:
检测到
风险软件
Trojan.qeneric
运行进程(PDI:1064)
c:\winnt\system32\setup_06830.exe(注:06830这个数字不固定。每次都不一样)
不能隔离,不能恢复,最后只能手动删除文件,但是一弹出最上面那个警告时,点了允许
又会出现。并且那个06830也变别的了。
请问各位高手这到底是怎么回事?
我已经进行过卡巴的全盘扫描,和反间谍专家的全盘扫描。未检测出危险。
弹出主动防御 警报
检测到
风险软件:
RootShell
运行进程(PID:436)
c:\winnt\system32\svchost.exe
操作
程序试图改变数据输入/输出方向
详细资料:
子进程:
路径 PID 命令行
c:\winnt\system32\cmd.exe 796 cmd
c:\winnt\system32\cmd.exe 488 cmd
c:\winnt\system32\cmd.exe 1272 cmd
c:\winnt\system32\cmd.exe 1012 cmd
可以隔离,可以终止。但是隔离终止完后
网页上的链接都不能打开了,包括收藏的。只能打开地址栏输入网址的页面。
重新启动后一切正常。
点允许后当时无任何显现使用正常。
但是几分钟后又弹出主动防御警报:
检测到
风险软件
Trojan.qeneric
运行进程(PDI:1064)
c:\winnt\system32\setup_06830.exe(注:06830这个数字不固定。每次都不一样)
不能隔离,不能恢复,最后只能手动删除文件,但是一弹出最上面那个警告时,点了允许
又会出现。并且那个06830也变别的了。
请问各位高手这到底是怎么回事?
我已经进行过卡巴的全盘扫描,和反间谍专家的全盘扫描。未检测出危险。
是个木马
其实rootshell不是木马,只是不安全可以被黑客利用入侵你的系统.很多游戏都有这种情况的,象卡丁车也是.卡巴监测时你点击跳过一般就可以了!