扑楞 - 2008-5-9 15:16:00
今天上网时,网络忽然很卡,cpu占用率达到100%,网络应用达到10%,并且无法显示受保护的隐藏文件,起初并未发现可疑服务以及可疑进程。直到发现了有个叫360tay.exe的系统进程(有别于360tray.exe的用户进程)。用sreng2查看服务,同样显示是360安全卫士服务,不同的是该服务的映像文件路径是c:\windows\system32\360tay.exe。。使用360安全卫士查看进程未发现该进程和其他非安全进程。而任务管理器可以看到该进程。结束该进程,并且删除该服务,系统一切恢复正常。
这个360tay.exe的身份还是个谜,不能确认是病毒、恶意插件产生,也无从得知是否为360安全卫士本身一服务,更无从确认它在疯狂使用我的网络资源的同时,究竟做了些什么,仅仅是堵塞网络,或是盗窃信息,或者是其他行为,等待答案
补充,stay和staf是系统保护文件,只有系统保护文件可见时才可以看见,才能删除。
再次补充:在百度和谷歌里面都找不到相关信息,希望班主看见可以重视一下。
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
天月来了 - 2008-5-9 15:44:00
如果没有样本
想要个家杀毒以文件名来做依据判断病毒。
估计不太可能了。
扑楞 - 2008-5-9 15:49:00
我的电脑正在拔了网线杀毒,病毒文件我已经压缩了。等查完了发上来。
怎么感觉斑竹很冷漠那?
不太关心新的病毒吗?
Prade - 2008-5-9 16:13:00
我感觉这个版的版主挺负责的,你把日志或者病毒文件发上来就有人给你看了
天月来了 - 2008-5-9 16:47:00
呵呵!!
怎么冷漠了??
没冷漠啊???
:default2:
难道出个新病毒还要高兴的手舞足蹈么???:default6:
© 2000 - 2026 Rising Corp. Ltd.