UC知道杀病毒高手进来回答下
来源:百度知道 编辑:UC知道 时间:2024/05/03 02:43:42
2008-04-06 20:12:36 - 进程c:\windows\system32\ctfmon.exe可能对360安全卫士或保险箱造成威胁,被自动拦截!
2008-04-06 20:12:36 - 进程c:\windows\system32\usmt\3385\svchost.exe可能对360安全卫士或保险箱造成威胁,被自动拦截!
2008-04-06 20:12:36 - 进程d:\超级迅捷\ast\ast.exe可能对360安全卫士或保险箱造成威胁,被自动拦截!
2008-04-06 20:17:35 - 进程c:\windows\system32\ctfmon.exe可能对360安全卫士或保险箱造成威胁,被自动拦截!
2008-04-06 20:17:35 - 进程c:\windows\explorer.exe可能对360安全卫士或保险箱造成威胁,被自动拦截!
2008-04-06 20:17:35 - 进程c:\windows\system32\usmt\3385\svchost.exe可能对360安全卫士或保险箱造成威胁,被自动拦截!
2008-04-06 20:17:35 - 进程d:\超级迅捷\ast\ast.exe可能对360安全卫士或保险箱造成威胁,被自动拦截!
我电脑老被攻击,用360查杀不出来,用超级迅捷还是查不出病毒。怎么办 才可以不受攻击。 不要叫我重装系统哦
运行中的进程
未知 - 360tray.exe - -
安全 - wdfmgr.exe - C:\WINDOWS\system32\wdfmgr.exe - Windows User Mode Driver Manager
安全 - a
c:\windows\system32\usmt\3385\svchost.exe这个进程问题很大,应该是伪装的木马。svchost只会在c:\windows\system32这个目录下。
c:\windows\explorer.exe和c:\windows\system32\ctfmon.exe有可能已被该木马改写,所以会有报错。以上两个进程分别应该是资源管理器和输入法,是最容易被伪装或改写的。
超级巡警这类稀奇古怪的杀软不用也罢,没什么价值。360安全卫士的主页上写的很清楚,他仅仅是一个安全辅助工具,不是杀软,不要指望他能杀毒。你的系统应该是中了木马,该木马伪装成svchost进程,同时改写了explorer和ctfmon,然后试图攻击360被察觉,这样的状况下那个什么ast还没有发现什么,还能不能用你自己考虑。
木马特征非常典型,症状你没有发现或者没有描述出来。
另外,关了也没什么大不了的,你现在的状态和没有杀软区别不大,一个非主流(我已经尽量用很客气的词语来形容了)的杀软加上360这个辅助工具,和完全没杀软基本上没什么区别。
找个主流杀软杀一下吧,国产的专杀工具也可以考虑,但是国产杀软就免了,估计查都查不出来。
最后补充一句,Svchost”其实就是“Service Host”(服务宿主)的缩写。微软官方对它的定义是:Svchost.exe是从动态链接库(DLL)中运行的服务的通用主机进程名称,通俗讲,它就是一个服务装载器。他是确定、一定以及肯定只能存在于c:\windows\system32\根目录下。任何出现在其他位置的Svchost可以说10000%是木马或者病毒进程。这是个判断系统中毒与否的最基本常识之一,楼上几位不要冒充懂行的了,连这个都不知道?
粉碎超级巡警有什么用?典型的不懂装懂
我发现知道里面菜鸟很多,是冒充行家的菜鸟更多,什么乱七八糟的答案都出来了,还什么必要的系统进程,c:\windows\system32\usmt\3385\svchost.exe这么明显的问