UC知道未知家族病毒分析
来源:百度知道 编辑:UC知道 时间:2024/05/08 08:26:47
系统活动进程
C:\PROGRAM FILES\RISING\ANTISPYWARE\RUNIEP.EXE
C:\PROGRAM FILES\RISING\ANTISPYWARE\IEPROT.DLL
C:\PROGRAM FILES\HXUPDATE\HXGAME-UPDATE.EXE
C:\PROGRAM FILES\RISING\ANTISPYWARE\IEPROT.DLL
F:\360SAFE\SAFEMON\360TRAY.EXE
F:\360SAFE\SAFEMON\SAFEMON.DLL
F:\360SAFE\SAFEMON\SAFEKRNL.DLL
F:\360SAFE\ANTIADWA.DLL
C:\PROGRAM FILES\RISING\ANTISPYWARE\IEPROT.DLL
C:\WINDOWS\SYSTEM32\CTFMON.EXE
C:\PROGRAM FILES\RISING\ANTISPYWARE\IEPROT.DLL
E:\DUDU\DUDUPROS.EXE
E:\DUDU\DHTIWL.DLL
C:\PROGRAM FILES\RISING\ANTISPYWARE\IEPROT.DLL
C:\WINDOWS\SYSTEM32\SMSS.EXE
C:\WINDOWS\SYSTEM32\CSRSS.EXE
C:\WINDOWS\SYSTEM32\WINLOGON.EXE
C:\WINDOWS\SYSTEM32\MSACM32.DRV
<
C:\PROGRAM FILES\RISING\ANTISPYWARE\RUNIEP.EXE
C:\PROGRAM FILES\RISING\ANTISPYWARE\IEPROT.DLL
C:\PROGRAM FILES\HXUPDATE\HXGAME-UPDATE.EXE
C:\PROGRAM FILES\RISING\ANTISPYWARE\IEPROT.DLL
F:\360SAFE\SAFEMON\360TRAY.EXE
F:\360SAFE\SAFEMON\SAFEMON.DLL
F:\360SAFE\SAFEMON\SAFEKRNL.DLL
F:\360SAFE\ANTIADWA.DLL
C:\PROGRAM FILES\RISING\ANTISPYWARE\IEPROT.DLL
C:\WINDOWS\SYSTEM32\CTFMON.EXE
C:\PROGRAM FILES\RISING\ANTISPYWARE\IEPROT.DLL
E:\DUDU\DUDUPROS.EXE
E:\DUDU\DHTIWL.DLL
C:\PROGRAM FILES\RISING\ANTISPYWARE\IEPROT.DLL
C:\WINDOWS\SYSTEM32\SMSS.EXE
C:\WINDOWS\SYSTEM32\CSRSS.EXE
C:\WINDOWS\SYSTEM32\WINLOGON.EXE
C:\WINDOWS\SYSTEM32\MSACM32.DRV
<
你好
原则上只看进程名是不能分析有没有病毒的.因为病毒可以使用注入技术将DLL文件插入到正常的进程中去.你可以将你认为可疑的文件举报给防毒软件厂商.另外现在流行的主动防御技术可以及时的发现和拦截可疑程序.举报的过程现在大部分防毒软件也是完全自动化的.举报非常方便
谢谢.祝好!
楼主是什么意思?说说清楚!