今天发现多了个进程，MRTServ.exe，之前没出现过 bbs.ikaka.com

XHSD0813 - 2006-10-30 19:39:00

点击结束进程也不行。

附件: 66546020061030193102.jpg

XHSD0813 - 2006-10-30 19:41:00

在C:\windows\system2 文件夹下，用瑞星查不报毒
删也删不掉。求助大侠给个答案啊。。。

附件: 66546020061030193324.jpg

XHSD0813 - 2006-10-30 19:52:00

在线等，没人碰到过吗？

帅的被贼砍 - 2006-10-30 19:56:00

微软自带的系统服务正常的

XHSD0813 - 2006-10-30 19:59:00

谢谢前辈。

建能 - 2006-10-30 20:01:00

病毒文件！在安全模式下删除

XHSD0813 - 2006-10-31 11:15:00

还好今天又来瞄了下。。。

XHSD0813 - 2006-10-31 11:24:00

再回去看那个文件的时候，
发现今天最新升级的瑞星已经将它隔离了。
不错噢，加油瑞星!

附件: 66546020061031111559.jpg

建能 - 2006-10-31 11:39:00

引用:

【帅的被贼砍的贴子】微软自带的系统服务正常的
………………

倩女幽魂2000 - 2006-10-31 12:49:00

兄弟：怎样把进程表上传

XHSD0813 - 2006-10-31 20:48:00

引用:

【倩女幽魂2000的贴子】兄弟：怎样把进程表上传
………………

我是用截图后在画笔里面修改后上传的。

xqe - 2006-10-31 21:23:00

30.P00 - 正在运行的服务 - MRTServ，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\MRTServ.exe
内容：C:\WINDOWS\system32\MRTServ.exe
可见是微软自带的系统服务，因此是系统进程。像优化大师、木马克星等软件都可以查到这个进程并给予描述

如果是病毒模拟的话就没有办法咯

baohe - 2006-10-31 21:33:00

引用:

【xqe的贴子】30.P00 - 正在运行的服务 - MRTServ，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\MRTServ.exe
内容：C:\WINDOWS\system32\MRTServ.exe
可见是微软自带的系统服务，因此是系统进程。像优化大师、木马克星等软件都可以查到这个进程并给予描述

如果是病毒模拟的话就没有办法咯
………………

微软的“恶意软件清除工具”名为MRT.exe，常随补丁更新。此工具位于C:\WINDOWS\system32\。
MRTServ.exe 应该不是微软的（标有“Microsoft Corporation”的东东不一定就是微软的）。
谁有这个MRTServ.exe，请打包、加密发到：baohelin@yahoo.com.cn

xqe - 2006-10-31 21:36:00

我发你`我的地址xqe@qq.com

xqe - 2006-10-31 21:39:00

我是XP的系统`那个东西就叫MRT.exe
我压缩RAR发你
RAR:MD5 0E45898D64893B4BA01295CC1AE785CE
原文件 MD5044B2DAA02A9F2B1A0455D6C56C18560

spiritfire - 2006-10-31 22:24:00

系统进程应该通过微软签名了的，用autoruns查看一下！

瑞星卡卡安全论坛