系统进程说中了木马，请高手帮帮忙

来源：百度知道编辑：UC知道时间：2024/06/21 05:02:51

程名6 文件大小类型发行公司描述
CAP3LAK.EXE 30k 未知 CANON INC.
CAP3RSK.EXE 60k 应用程序 CANON INC. 佳能出品的相关产品。
CAP3SWK.EXE 132k 应用程序 CANON INC. 佳能公司出品的激光打..
csrss.exe 5k 应用程序 Microsoft Corporation
DefWatch.exe 32k 未知 Symantec Corporation
EXCEL.EXE 6984k 未知 Microsoft Corporation
Explorer.EXE 237k 木马 Microsoft Corporation
iexplore.exe 89k 未知 Microsoft Corporation
internat.exe 20k 木马 Microsoft Corporation
KRegEx_1.exe 344k 未知 Jiangmin Co.Ltd
KVMonXP.kxp 448k 未知 Jiangmin Co.Ltd
KVSrvXP.exe 240k 应用程序 Jiangmin Co. Ltd
lsass.exe 32k 未知 Microsoft Corporation
MSTask.exe 116k 系统程序 Microsoft Corporation Windows计划任..
nvsvc32.exe 76k 未知 NVIDIA Corporation
realsched.exe 176k 应用程序 RealNetworks, Inc.
regsvc.exe 66k 木马 Microsoft Corporation
Rtvscan.exe 560k 未知 Symantec Corporation

中了木马不要着急，我来帮你：
木马的查杀，可以采用自动和手动两种方式。最简单的删除木马的方法是安装杀毒软件(自动)，现在很多杀毒软件能删除网络最猖獗的木马，建议安装金山毒霸或安全之星XP，它们在查杀木马方面很有一套！
由于杀毒软件的升级多数情况下慢于木马的出现，因此学会手工查杀非常必要。方法是：

1.)检查注册表
看HKEY_LOCAL_MACHINE＼SOFTWARE＼Microsoft＼Windows＼Curren Version和HKEY_CURRENT_USER＼Software＼Microsoft＼Windows＼CurrentVersion下，所有以“Run”开头的键值名，其下有没有可疑的文件名。如果有，就需要删除相应的键值，再删除相应的应用程序。
2.)检查启动组
木马们如果隐藏在启动组虽然不是十分隐蔽，但这里的确是自动加载运行的好场所，因此还是有木马喜欢在这里驻留的。启动组对应的文件夹为：C:＼windows＼start menu＼programs＼startup，在注册表中的位置：HKEY_CURRENT_USER＼Software＼Microsoft＼Windows＼CurrentVersion＼Explorer＼Shell
Folders Startup="C:＼windows＼start menu＼programs＼startup"。要注意经常检查这两个地方哦！
3.)Win.ini以及System.ini也是木马们喜欢的隐蔽场所，要注意这些地方
比方说，Win.ini的[Windows]小节下的load和run后面在正常情况下是没有跟什么程序的，如果有了那就要小心了，看看是什么；在System.ini的[boot]小节的Shell=Explorer.exe后面也是加载木马的好场所，因此也要注意这里了。当你看到变成这样：Shell=Explorer.exe wind0ws.exe，请注意那个wind0ws.exe很有可能就是木马服务端程序！赶快检查吧。
4.)对于下面所列文件也要勤加检查，木马们也很可能隐藏在那里
C:＼windows＼winstart.bat、C:＼w

系统进程说中了木马，请高手帮帮忙进程数太多了系统运行很慢啊~请高手帮帮忙每次开机系统进程中出现IEXPLORER.EXE进程,用户名为system,怀疑中了木马,请大虾们帮忙! 每次开机系统进程中出现IEXPLORE.EXE进程,用户名为system,怀疑中了木马,请大虾们帮忙! 高手请帮忙:木马克星查系统进程中的文件高手请进！中木马了！帮帮忙啊！中木马了，高手帮帮忙啊高手帮帮忙,我家中木马了系统中了木马，求高手指点！中木马了,病毒文件Rinld.sys怎么删也删不了,请各位高手帮帮忙,谢谢