GuardGUI.exe这是什么进程？是毒吗？

来源：百度知道编辑：UC知道时间：2024/05/16 18:00:10

谢谢

是

执行时，病毒会复制到以下位置：
%System%\winlog.exe (大小: 21,470字节)

并会修改以下注册表键值，以确保在Windows每次启动时运行"winlog.exe"文件：
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\key2 = "%System%\winlog.exe"
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\key2 = "%System%\winlog.exe"

它也会生成另一个文件%System%\winlog.dll，这个文件大小为15,337字节。这个文件是个DLL文件，会链接到explorer.exe程序中，伪装在Explorer下运行。

危害：
修改网络行为
Win32.Fantibag.R包含一个超过150个与反病毒相关的域名列表。大概是为了停止用户访问这些web站点或者从这些域下载更新。特洛伊病毒为了达到这个目的，通过生成输入和输出过滤器来生成用户机器和一些过滤的IP地址之间的所有信息包。

为每个特定的域名，执行DNS查询。随后Win32.Fantibag将为每个C类(255.255.255.0) IP地址生成过滤器。目标的反病毒公司包括：Computer Associates, McAfee, Sophos, Kaspersky, F-Secure, Trend等。

不是，这是AVG的监视保护程序，是为了保证不被病毒程序关掉。

GuardGUI.exe这是什么进程？是毒吗？小红伞不断跳出，进程中有很多guardgui.exe进程，请问怎么解决？ exe.exe.exe是什么 exe.exe game.exe病毒文件后缀exe.exe.exe Brows.exe，Svchost.exe ALG.EXE winlogon.exe copy.exe host.exe yassist0206.exe,yayad4haofang.exe ~exa.exe~exa.exe