c:\windows\system32\win.exe是？？

来源：百度知道编辑：UC知道时间：2024/05/03 23:39:39

自己弹出c:\windows\system32\win.exe试图访问网络！允许/拒绝/我点拒绝几分钟后又出来c:\windows\system32\win4.exe/c:\windows\system32\win30.exe。。。。。之类的！我找出文件删除了以后还有1
怎么办1有没什么软件能杀？瑞新好象查不出来哦

进程文件： win 或 win.exe
进程位置： windir
程序名称： W32/Sdbot-QI
程序用途：蠕虫病毒，包含后门木马，远程控制。
程序作者：
系统进程：否
后台程序：是
使用网络：是
硬件相关：否
安全等级：低
进程分析：该病毒修改注册表创建系统服务win-xp或NSCYM实现自启动win.exe，同时修改注册表创建系统服务COM+ System 或WindowsPigeon实现自注入病毒模块System Volume Information er.dll，病毒利用计算机网络与利用弱密码共享文件夹传播，包含的后门木马功能,能够让非法入侵者远程控制。病毒会尝试删除网络共享,参予Dos攻击,窃取计算机信息下载和管理档案，并可能窃取密码。病毒文件还可以是：stem.exe，scr.dll，expl0rer.exe，adg3.exe，ale.exe等，实际上是灰鸽子木马病毒的变种。
升级病毒库到最新开机按F8选择进入安全模式然后杀毒

http://www.skycn.com/soft/14441.html

这个！！很好用的

c:\windows\ c:\windows\system ？？？ c:\windows\system32 C:\WINDOWS\assembly C:\WINDOWS\Prefetch C:\WINDOWS\$hf_mig$ C:\WINDOWS\system32 c:\windows\winamps C:\%windows\%system32 C:\WINDOWS\REINST