东邪吸毒难敌杯盖 - 2008-8-25 8:06:00
昨天看完闭幕式,突然发现多了个进程,windows.exe,源程序很嚣张的放在windows目录下,重启的时候竟然多了个叫“521”的用户,还是受限的,删不掉。注销用户的时候会黑屏,有一个对话框,写着两个乱码,有个确定按钮。没发现其它异常。报告扫好了。还有两个问题,system32下有wuauclt.exe,还有个wuauclt1.exe,怎么回事?进程svchost.exe应该有几个,是干什么的呀,为什么每次那么多?
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Maxthon; QQDownload 1.7; Embedded Web Browser from: http://bsalsa.com/; .NET CLR 2.0.50727)附件:
SREngLOG.log
networkedition - 2008-8-25 9:40:00
将windows.exe打包上传可疑文件交流区
heiyeuiu - 2008-8-25 10:26:00
看了你的日志,比较可疑的是windows.exe,你可以用SReng结束进程windows.exe,然后打开服务项,禁止[Media Nohoere / Media Nohoere][Running/Auto Start]
<C:\WINDOWS\windows.exe><N/A>
这个服务项,然后用xdelbox删除C:\WINDOWS\windows.exe这个文件。重启电脑后删除521用户。如果还不行,可以尝试禁用驱动程序项中
[SetupNT / SetupNT][Running/Auto Start]
<\SystemRoot\system32\SetupNT.sys><N/A>
[XPROTECTOR / XPROTECTOR][Running/Auto Start]
<\??\C:\WINDOWS\system32\drivers\Xprotector.sys><N/A>
这两项,然后备份以上两个文件后再删除它们。因为这两项有点可疑。
happysunday2003 - 2008-8-25 11:38:00
多引擎杀毒网站杀下
© 2000 - 2026 Rising Corp. Ltd.