UC知道高手帮帮忙?这是中木马了吗?
来源:百度知道 编辑:UC知道 时间:2024/05/22 20:34:00
刚才关了杀软的监控后,天网就一直叫,说受到攻击.然后系统莫名其妙重新启动,还说是非法关机.后来监控发现,有程序篡改启动项
名称:KernelFaultChcek
路径:%systemroot%\system32\dumprep 0-k
行为:新增系统启动项
位置:注册表中的Run
这是怎么回是 还说WINDOWS刚从一个重大失误中恢复
dumprep 0-k 是什么 在我启动项里?木马吗?怎么解决 谢谢
名称:KernelFaultChcek
路径:%systemroot%\system32\dumprep 0-k
行为:新增系统启动项
位置:注册表中的Run
这是怎么回是 还说WINDOWS刚从一个重大失误中恢复
dumprep 0-k 是什么 在我启动项里?木马吗?怎么解决 谢谢
dumprep 0-k 是系统出现重大错误时的纪录程序, 用于记录出现错误的程序信息。
所以这个不是木马。
从你的现象看,可能是一个针对系统核心的漏洞溢出攻击。打齐系统补丁就可以了。
杀毒软件实时监控还是要一直开着,特别是连上网时。
用360安全卫士扫描一下就知道了