UC知道高分!盗号木马!有实力的来!
来源:百度知道 编辑:UC知道 时间:2024/05/25 01:49:39
网吧电脑。每台进入热血传奇时弹出提示
可能已经感染盗号木 马!是否尝试查杀?
C:\WINDOWS\Sysfy4\svchost.exe
C:\WINDOWS\Syswl3\svchost.exe
C:\WIMDOWS\Syswm7\svchost.exe
请高手详细解答。是否真的是木马。是服务器中了还是客户机中了?
客户机没有装杀毒软件。服务器上装的瑞星!
可能已经感染盗号木 马!是否尝试查杀?
C:\WINDOWS\Sysfy4\svchost.exe
C:\WINDOWS\Syswl3\svchost.exe
C:\WIMDOWS\Syswm7\svchost.exe
请高手详细解答。是否真的是木马。是服务器中了还是客户机中了?
客户机没有装杀毒软件。服务器上装的瑞星!
1:先升级服务器的杀毒软件,检查系统漏洞,在安全模式下杀毒。建议换个卡巴斯基6.0。
2:为了安全起见,每台客户机也应该查杀病毒。
c:\windows\sysfy4\svchost.exe
c:\windows\sysjt4\svchost.exe
c:\windows\syssun2\svchost.exe
c:\windows\syssj5\svchost.exe
c:\windows\system32\sysj2\svchost.exe
进程文件:svchost.exe
进程名称:troj_backdoor.hgz.svc
英文描述:n/a
进程分析:
servicehostprocess是一个标准的动态连接库主机处理服务。svch信检息档进近程姚库锡息僻processlib.net峻bbs.processlib.net阀www.processlib.net诌www.processlib.net权ost.exe文件对那些从动态连接库(dll)中运行的服务来说是一个普通的主机进程名。svhost.exe程序位于系统目录中。在启动的时候,svchost.exe检查注册表中的位置来构建需要加载的服务列表。这就会使多个svchost.exe在同一时间运行,windows2000一般有2个svchost.exe进程,一个是rpcss(remoteprocedurecall)服务进程,另外一个则是由很多服务共享的一个svchost.exe;而在windowsxp中,则一般有4个以上的svchost.exe服务进程;windows2003中则更多。但要注意,若发现svchost.exe进程的路径不在sy