UC知道急救~~~各位高手帮我看一下电脑是否有可疑进程~~~
来源:百度知道 编辑:UC知道 时间:2024/05/10 12:49:11
我电脑白吃一个!!谢谢各位高手帮我看看吧~~~谢谢了!!!
最好是能帮我解释一下!!!!
如果有什么可疑的进程我该怎么办!!!
拜托可不可以详细点说明~~谢谢了!!
taskmgr.exe Administrator
wUauclt.exe (一会儿就没有了)
wdfmgr.exe LOCAL SERVICE
nvsvc32.exe SYSTEM
RfwMain.exe Administrator
RavStub.exe SYSTEM
alg.exe LOCAL SERVICE
ctfmon.exe Administrator
BTNtService.exe SYSTEM
EXPLORER.EXE Administrator
spoolsv.exe SYSTEM
rfwsrv.exe SYSTEM
RavMonD.exe SYSTEM
SVCHOST.EXE LOCAL SERVICE
SVCHOST.EXE NETWORK SERVICE
RavMon.exe Administrator
RavTask.exe Administrator
SVCHOST.EXE SYSTEM
CCenter.exe SYSTEM
SVCHOST.EXE NETWORK SERVICE
SVCHOST.EXE
最好是能帮我解释一下!!!!
如果有什么可疑的进程我该怎么办!!!
拜托可不可以详细点说明~~谢谢了!!
taskmgr.exe Administrator
wUauclt.exe (一会儿就没有了)
wdfmgr.exe LOCAL SERVICE
nvsvc32.exe SYSTEM
RfwMain.exe Administrator
RavStub.exe SYSTEM
alg.exe LOCAL SERVICE
ctfmon.exe Administrator
BTNtService.exe SYSTEM
EXPLORER.EXE Administrator
spoolsv.exe SYSTEM
rfwsrv.exe SYSTEM
RavMonD.exe SYSTEM
SVCHOST.EXE LOCAL SERVICE
SVCHOST.EXE NETWORK SERVICE
RavMon.exe Administrator
RavTask.exe Administrator
SVCHOST.EXE SYSTEM
CCenter.exe SYSTEM
SVCHOST.EXE NETWORK SERVICE
SVCHOST.EXE
wUauclt.exe可疑!
%system%文件夹中的wuauclt.exe是WINDOWS 自动更新的客户端。
然而,今天说的这个wuauclt.exe非%system%文件夹中的那个wuauclt.exe。这个位于%windows%文件夹中。
今天VirusTotal多引擎扫描结果,只有4家报,其中3家报可疑;AntiVir的启发式报“恶意程序。4家均未给出具体名称。
连接网络时,运行这个wuauclt.exe,它通过80端口访问61.128.196.671创建下列文件:
C:\windows\wuauclt.exe
C:\windows\bbyb.exe
C:\windows\bbybs.exe
C:\windows\bbyb.dll
C:\windows\ies.dll
C:\windows\noruns.reg(将其中内容导入注册表后,此文件被自动删除。)
在系统分区以外的所有分区根目录以及U盘根目录下创建sxs.exe和autorun.inf。
其中C:\windows\bbyb.dll动态插入应用程序进程。
C:\windows\wuauclt.exe删除注册表中瑞星、KV、卡巴斯基以及雅虎助手的启动项和服务项。有意思的是,它还删除一个流行木马NTdhcp.exe的启动项。
添加的注册表启动项为:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunMicrosoft
查杀:
结束C:\windows\wuauclt.exe进程。
该进程结束后,U盘中的sxs.exe和autorun.inf可直接删除。删除后,将U盘拔出。
然后,删除下列文件:
C:\windows\wuauclt.exe
C:\windows