小红伞提示任务管理器有病毒 ???

来源:百度知道 编辑:UC知道 时间:2024/06/18 06:38:07
今天刚升级病毒库,打开任务管理器小红伞就一直报毒???
小红伞报的:
路径:C:\WINDOWS\system32\taskmgr.exe
种类 TR/EggDrop.246532.A

谁能告诉我是不是误报,网上好像有人和我一样,升级后任务管理器报毒
不过小红伞的官方论坛里没有此类问题

那位好心人发一个taskmgr给我 XP SP2的 E-MAIL my201@yahoo.cn

下面是传到VirSCAN给出的报告,奇怪呀,任务管理器应该不会报出毒来,怎么会30%的报毒(篇幅不够,我把报毒的列出来了)

VirSCAN.org Scanned Report :
Scanned time : 2009/01/24 13:23:23 (CST)
Scanner results: 30%的杀软(11/37)报告发现病毒
File Name : taskmgr.exe
File Size : 118272 byte
File Type : PE32 executable for MS Windows (GUI) Intel 80386 32-bit
MD5 : 54b4e4eef53934125391d73e05331375
SHA1 : aaaa630ad86bbc75730378667585530abc879b92
Online report : http://virscan.org/report/54b4e4eef53934125391d73e05331375.html

Scanner Engine Ver Sig Ver Sig Date Time Sca

你设置一下进行rootkits扫描一下就可以清除掉是病毒木马劫持了进程管理器
报告的病毒名字是TR/EggDrop.246532.A
C:\WINDOWS\system32\Longhorn-tk.exe文件名

也许是伪装的,建议对比看看。
再有就是木马或者其他病毒挂在这个系统程序上了……

前面的有道理,有可能是劫持或者把文件替换了,也有可能文件被病毒追加了代码....

邮箱,我发给你。

taskmgr.exe任务管理器说明图片
进程文件: taskmgr 或者 taskmgr.exe
进程名称: The Windows Task Manager.
描述:taskmgr.exe用于Windows任务管理器。它显示你系统中正在运行的进程。该程序使用Ctrl+Alt+Del打开,这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。
出品者:Microsoft Corp.
属于:Windows
系统进程:是
后台程序:是
使用网络:否
硬件相关:否
常见错误:未知N/A
内存使用:未知N/A
安全等级 (0-5): 0
间谍软件:否
Adware: 否
病毒: 否
木马: 否
流氓软件:否
最近电脑突然卡,发现进程了多了很多许多个taskmgr.exe(上面是我找到的"taskmgr.exe"的资料)
感觉不对,马上用专业的在线杀毒http://www.antidu.cn/board/online/ 查杀
瑞星报毒!!
样本提供者还提供了一个Gameeeeeee.vbs。监控了一下其运行:Gameeeeeee.vbs运行后,到 C:\Documents