UC知道莫名其妙多了SETUP.EXE
来源:百度知道 编辑:UC知道 时间:2024/06/02 09:58:40
RT,
此程序描述为Generic Host Process for Win32 Services
版权归属于 Microsoft Corporation. All rights reserved.
大小为14-16KB不等
其特征为:我家四个磁盘分区,只有系统盘符下没有,其它都有,而且有的是磁盘根目录有,某些子目录还有,双击以后没有任何反应,看上去就是病毒的特征,进程多了两个,分别为:services.exe lsass.exe且无法结束 并且开机以后的进程stormliv.exe变为大写
卡巴,360均为最新版本,查不出毒,内存、扇区也都查不出病毒
另:没有Autorun.inf等文件,进程有rundll32.exe
此程序描述为Generic Host Process for Win32 Services
版权归属于 Microsoft Corporation. All rights reserved.
大小为14-16KB不等
其特征为:我家四个磁盘分区,只有系统盘符下没有,其它都有,而且有的是磁盘根目录有,某些子目录还有,双击以后没有任何反应,看上去就是病毒的特征,进程多了两个,分别为:services.exe lsass.exe且无法结束 并且开机以后的进程stormliv.exe变为大写
卡巴,360均为最新版本,查不出毒,内存、扇区也都查不出病毒
另:没有Autorun.inf等文件,进程有rundll32.exe
感觉是个很诡异的程序,因为是自动生成的,且版权说明为微软。很多病毒都这么干,因此版权说明是微软不能作为排除病毒的依据。
正是双击后无任何反应才是真该怀疑的原因。感觉应该是尚未划为病毒的不友好程序,也许是做了免杀处理的的病毒,还有可能就是一种新病毒但是尚未被反病毒软件纳入监控视线。
建议:
1、手动全部删除并下载多种木马查杀、杀毒软件或者工具进行检测和查杀,注意杀毒软件不要同时安装,否则可能会有冲突。
2、用进程监控软件查看其执行后的动作,如果有通过网络向外传输数据的动作就很大可能是木马病毒。如果有破坏系统文件动作或者向系统目录、启动项写入动作就很大可能是病毒。
3、手动全部删除并重新启动电脑,如果仍然存在磁盘根目录下就应该认定为病毒。
我刚中的你一样的病毒,用360杀毒软件杀一下就OK了,别用小狮子了,不怎么管事
不影响使用就不需要查杀,因为版权是微软
建议下载QQKAV分别用“闪电查杀”与“注入杀毒”查杀一下,之后重启电脑。