UC知道帮我啊!!各位电脑高手。
来源:百度知道 编辑:UC知道 时间:2024/05/14 01:03:29
过程多了点,大家耐心看啊!
1、今天我开电脑,一开机马上自动关机,N次都这样。
2,N次后,我一开机就打开任务管理器,看到一个W开头的陌生进程,我马上结束了他,结束后又出来,N次后,终于不出了,果然电脑不在自动关机了,我肯定就是那W进程搞得鬼。
3,我马上用安全卫士360杀木马,在IE浏览器那个文件夹发现个木马,名叫:MalWare/Win32.Unknown。我把他杀了。
4,我重启,果然没有自动关机了,但我通过360的进程管理还看见了那个W进程,但在任务管理器那里好像没见到,我通过360看到那进程是system32这个文件夹的,我感到奇怪,再次重启,便没在发现那进程了,我又用卡巴杀毒了,没有什么啊。
对于此事,我有3个问题,高手请帮我解答:
1,这个MalWare/Win32.Unknown是什么木马,到底是不是他搞得鬼啊?
2,为什么那进程在system32文件夹,木马却在IE文件夹那里(我的IE2月份就因为中病毒用不了,那病毒好像已经被杀了,我现在没用IE啊,我用腾讯TT)?
3,有可能是其他木马么,我还有必要去再去找找吗?
1、今天我开电脑,一开机马上自动关机,N次都这样。
2,N次后,我一开机就打开任务管理器,看到一个W开头的陌生进程,我马上结束了他,结束后又出来,N次后,终于不出了,果然电脑不在自动关机了,我肯定就是那W进程搞得鬼。
3,我马上用安全卫士360杀木马,在IE浏览器那个文件夹发现个木马,名叫:MalWare/Win32.Unknown。我把他杀了。
4,我重启,果然没有自动关机了,但我通过360的进程管理还看见了那个W进程,但在任务管理器那里好像没见到,我通过360看到那进程是system32这个文件夹的,我感到奇怪,再次重启,便没在发现那进程了,我又用卡巴杀毒了,没有什么啊。
对于此事,我有3个问题,高手请帮我解答:
1,这个MalWare/Win32.Unknown是什么木马,到底是不是他搞得鬼啊?
2,为什么那进程在system32文件夹,木马却在IE文件夹那里(我的IE2月份就因为中病毒用不了,那病毒好像已经被杀了,我现在没用IE啊,我用腾讯TT)?
3,有可能是其他木马么,我还有必要去再去找找吗?
~~~~~~~~~~~~回答~~~~~~~~~~~~~~~
1,这个MalWare/Win32.Unknown是什么木马,到底是不是他搞得鬼啊?
答:因为楼主没有细致的说明病毒的特征,(他的名称或者他是如何如何修改文件和注册表的),所以我不能做进一步判定,现在只能确定这个肯定是病毒= =。。。
2,为什么那进程在system32文件夹,木马却在IE文件夹那里(我的IE2月份就因为中病毒用不了,那病毒好像已经被杀了,我现在没用IE啊,我用腾讯TT)?
答:一款病毒/木马有可能存在两个或者更多的病毒文件。
比如一个木马分为两个文件:
文件A:负责传播扩散,感染文件等等
文件B:负责保护文件A,修改注册表,如果文件A不存在,就再自我生成一个A文件。
PS:推荐楼主使用非IE内核浏览器,比如火狐,傲游等
3,有可能是其他木马么,我还有必要去再去找找吗?
答:有可能,木马运行有隐蔽性,如果楼主不是高手的话推荐用杀软查杀
另:
现在的病毒不是那么好清楚的,自我恢复功能都很强。
比如用计划任务搞个下载者,定时下载病毒;常见的AUTORUN;或者把屏幕保护更改成病毒体,一运行屏保病毒就发作;修改文件关联,打开TXT文件后自动运行病毒;等等等等,方法多了
所以希望楼主这几天再好好观察下系统,如果有啥可疑的情况千万不要放过.
楼主如果有啥疑问,可以给我留言或者发消息。
开机按f8进入安全模式杀毒
不知道你说的进程叫什么名字,而且又在SYSTEM32文件夹里面,所以这个是不是病毒进程不好判断。但是看你描述的情形,确实有这个木马和不良进程,木马已杀,下面强烈建议你把系统启动项和SYSTEM32以及C:\Documents and Settings文件夹下所有文件及隐藏文件看一遍,有无疑的.exe程序。