♂信浓♀ - 2006-4-12 10:55:00
刚刚我在看我的电脑的时候,突然瑞星的注册表监控提示我有东西要更改注册表,我感觉不对劲,我什么也没打开,什么也没按就自己出来的,我就点了“否”,然后看到鼠标有不段的闪烁的漏斗,好象有什么程序在运行了,这时我感觉相当的危险,我打开任务管理器,把平时没看到过的进程结束掉了,它们是:winnt/system32/msiexec.exe,winnt/system32/mshta.exe,winnt/system32/mdm.exe,winnt/system32/RUNDLL.EXE(我也记不清是什么了,大概像这个,前三个字母大写的RUN肯定是没错了),还有个ie什么什么字母的进程,在别的防护软件的进程管理里,它的图标是兰色正方型,里面有个白色问号的形状。
我想应该没有我机器上的软件要连接外网的情况,因为一直开着瑞星防火墙,瑞星没有提示我有程序要连接网络。
我刚才查下木马,有system/.jpg这个木马,刚才我又看了一下瑞星注册表修改日志,发现如下信息:
进程名称:C:\WINNT\system32\ie4uinit.exe
路径:HKEY_USERS\.DEFAULT\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN
数值名称:Local Page
数值数据:C:\WINNT\system\blank.htm
在我计算机里还是有system32/ie4uinit.exe,WINNT/msiinst.tmp/msiexec.exe,system32/msiexec.exe,system32/mshta.exe,system32/mdm.exe这几个文件,请问高手们,这些文件是不是系统文件?如果不是的话,我不会让它们存在我的计算机中的。
我想应该没有我机器上的软件要连接外网的情况,因为一直开着瑞星防火墙,瑞星没有提示我有程序要连接网络。
我刚才查下木马,有system/.jpg这个木马,刚才我又看了一下瑞星注册表修改日志,发现如下信息:
进程名称:C:\WINNT\system32\ie4uinit.exe
路径:HKEY_USERS\.DEFAULT\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN
数值名称:Local Page
数值数据:C:\WINNT\system\blank.htm
在我计算机里还是有system32/ie4uinit.exe,WINNT/msiinst.tmp/msiexec.exe,system32/msiexec.exe,system32/mshta.exe,system32/mdm.exe这几个文件,请问高手们,这些文件是不是系统文件?如果不是的话,我不会让它们存在我的计算机中的。