瑞星卡卡安全论坛

中毒高深,请版主帮我看看日志,有好多数字进程,进束没一分钟又来了.

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; UA13330; UQPNEROFMO; UA10600; UQCFMDBMAC; UA00000; UQFLPBMKCO; UA12700; UQDVMXLNUL; UQEDFDBTWU; UQDBNEWNUS; Maxthon)


附件: 8557612008327104342.rar

C:\WINDOWS\SYSTEM32\NEWTT
这个是什么？

下面看同样的东西，怎么有两个位置的启动？？？？
==================================
启动文件夹
[scktsrvr]
  <C:\Documents and Settings\All Users\「开始」菜单\程序\启动\scktsrvr.lnk --> C:\scktsrvr.exe [Borland Software Corporation]><N>
[scktsrvr]
  <C:\Documents and Settings\zhentian\「开始」菜单\程序\启动\scktsrvr.lnk --> D:\财富管~1\应用服~1\scktsrvr.exe [Borland Software Corporation]><N>
——————————————————————————————————————————————————————————
下面进程中的这些文件，都不认识。
==================================
正在运行的进程
[PID: 1712 / SYSTEM][C:\WINDOWS\system32\Sense\smss.exe]  [N/A, ]
[PID: 3544 / SYSTEM][C:\WINDOWS\system32\Sense\services.exe]  [N/A, ] 
[PID: 183424 / SYSTEM][C:\WINDOWS\system32\NewTT\15042.exe]  [N/A, ] 
[PID: 180368 / SYSTEM][C:\WINDOWS\system32\NewTT\15436.exe]  [N/A, ] 
[PID: 183448 / SYSTEM][C:\WINDOWS\system32\NewTT\1657.exe]  [N/A, ]   
[PID: 176396 / SYSTEM][C:\WINDOWS\system32\NewTT\21676.exe]  [N/A, ] 
[PID: 176388 / SYSTEM][C:\WINDOWS\system32\NewTT\22324.exe]  [N/A, ] 
[PID: 161232 / SYSTEM][C:\WINDOWS\system32\NewTT\30052.exe]  [N/A, ]
[PID: 180328 / SYSTEM][C:\WINDOWS\system32\NewTT\3672.exe]  [N/A, ] 
[PID: 182300 / SYSTEM][C:\WINDOWS\system32\NewTT\5680.exe]  [N/A, ] 
[PID: 180408 / SYSTEM][C:\WINDOWS\system32\NewTT\22781.exe]  [N/A, ]
[PID: 183364 / SYSTEM][C:\WINDOWS\system32\NewTT\24351.exe]  [N/A, ] 
[PID: 183304 / SYSTEM][C:\WINDOWS\system32\NewTT\28078.exe]  [N/A, ] 
[PID: 184284 / SYSTEM][C:\WINDOWS\system32\NewTT\28527.exe]  [N/A, ] 
[PID: 181388 / SYSTEM][C:\WINDOWS\system32\NewTT\29635.exe]  [N/A, ] 
[PID: 181348 / SYSTEM][C:\WINDOWS\system32\NewTT\30079.exe]  [N/A, ] 
[PID: 29824 / SYSTEM][C:\WINDOWS\system32\NewTT\30139.exe]  [N/A, ]   
[PID: 181456 / SYSTEM][C:\WINDOWS\system32\NewTT\32463.exe]  [N/A, ]
[PID: 182444 / SYSTEM][C:\WINDOWS\system32\NewTT\7187.exe]  [N/A, ]


自己耐心看看下面两文件什么东西。
C:\WINDOWS\system32\Sense\smss.exe
C:\WINDOWS\system32\Sense\services.exe

SQL服务器还玩QQ...