UC知道急啊~反黑客木马高手来下!跪谢
来源:百度知道 编辑:UC知道 时间:2024/06/20 15:35:22
我用江民的进程查看器发现这个!系统钩子摸块列表,sptd.sys修改了4个系统入口,下面是我的进程
taskmgr.exe
dllhost.exe
alg.exe
iexplore.exe
NMBgMonitir.exe
ctfmon.exe
KVMonXP_1.kxp
SOUNDMAN.EXE
explorer.exe
spoolsv.exe
svchost.exe*5这个有5个!
lsass.exe
services.exe
winlogin.exe
csrss.exe
smss.exe
KVWSC.exe
kvsrvxp.exe
System
System Idle P...
大家帮帮我吧!我急死了!不知道是什么,怎么解决?
taskmgr.exe
dllhost.exe
alg.exe
iexplore.exe
NMBgMonitir.exe
ctfmon.exe
KVMonXP_1.kxp
SOUNDMAN.EXE
explorer.exe
spoolsv.exe
svchost.exe*5这个有5个!
lsass.exe
services.exe
winlogin.exe
csrss.exe
smss.exe
KVWSC.exe
kvsrvxp.exe
System
System Idle P...
大家帮帮我吧!我急死了!不知道是什么,怎么解决?
taskmgr.exe 看进程的进程名,正常
dllhost.exe 这个没见过
alg.exe 正常
iexplore.exe IE进程
NMBgMonitir.exe 没见过
ctfmon.exe 输入法
KVMonXP_1.kxp 不知道什么东西
SOUNDMAN.EXE 声音的
explorer.exe 桌面进程
spoolsv.exe 正常
svchost.exe*5这个有5个! 有几个正常,但是也可能有病毒,一般有3个以上
lsass.exe 好像正常
services.exe 正常
winlogin.exe 用户名
csrss.exe 正常
smss.exe 正常
KVWSC.exe 江民?
kvsrvxp.exe 江民?
System 正常
System Idle P.. 正常
我一般开卡卡看,因为会有详细的调用程序名,这样看下有没有微软的标签,再研究下是不是其他公司的就能知道有没有了,有的时候病毒嵌入进程以DLL存在.或者以调用程序存在你看不到
卡巴斯基反病毒7.0.0.125杀下毒
360查下
木马清道夫查下就没问题了
进程好像没什么,不放心就杀毒,用工具看启动项,以及服务。
就你列出的进程,没有什么异常,ok的~
是不是马 光看进程是看不出来的撒
现在都是变种之类的... 很难分辨啊
有时候还盗用..