UC知道未知病毒自动在system32\wbem文件夹下生成一个文件夹,含一个svchost.exe
来源:百度知道 编辑:UC知道 时间:2024/05/12 11:30:33
未知病毒自动在C:\WINDOWS\system32\wbem文件夹下生成一个(或多个)文件夹,里面装有一个病毒的svchost.exe文件.,这些文件夹都是以四个数字命名的.删除了之后还能生成,并且有时还能自动隐藏
二楼说得比较好,但是还是不够具体,不能长度解决这个问题.对于这个问题我已经查了好久.今天终于让它在我的控制当中,不让他发作.我发现了产生这个svchost.exe的一个中间dll.叫a86ceb5d7d.dll ,删了它还不行,它还能自己生成,说明它还有个后台,但我还没有试着找,因为它已经被治住了.我用自己用txt改成的0字节的a86ceb5d7d.dll来换了它,结果就没有生成svchost.exe这个程序了.非常感谢各位了,但是问题还是没有彻底的解决.那个dll在C:\WINDOWS\system32\下.再补充下,我最先分析的就是有不有其他可疑进程,结果除了svchost.exe以外没有什么其他的了.
其真正的根源依然存在,就是这个问题,还有就是如何真正解决这个问题.
二楼说得比较好,但是还是不够具体,不能长度解决这个问题.对于这个问题我已经查了好久.今天终于让它在我的控制当中,不让他发作.我发现了产生这个svchost.exe的一个中间dll.叫a86ceb5d7d.dll ,删了它还不行,它还能自己生成,说明它还有个后台,但我还没有试着找,因为它已经被治住了.我用自己用txt改成的0字节的a86ceb5d7d.dll来换了它,结果就没有生成svchost.exe这个程序了.非常感谢各位了,但是问题还是没有彻底的解决.那个dll在C:\WINDOWS\system32\下.再补充下,我最先分析的就是有不有其他可疑进程,结果除了svchost.exe以外没有什么其他的了.
其真正的根源依然存在,就是这个问题,还有就是如何真正解决这个问题.
你这个绝对不是系统自身的正常文件,但也不能说是病毒。其特点是在C:\WINDOWS\system32\wbem下生成一个四位数字命名的文件夹,内有svchost.exe,且删除不了。如:
C:\WINDOWS\system32\wbem\5321\svchost.exe
C:\WINDOWS\system32\wbem\6427\svchost.exe 等
svchost.exe应该位于C:\WINDOWS\system32下,而不是wbem下,如果是一定是可疑的进程,一定得删除,而你说删除后会再有,是因为有一个进程文件能产生出这一个文件。你用兔子进程看一看,是那一个文件产生的,找到后删除就不会产生了。
那么您现在还有什么不了解呢?
http://zhidao.baidu.com/question/10438489.html?fr=qrl3
有人的问题跟你一样了