东邪吸毒难敌杯盖 - 2008-8-25 10:02:00
昨天看完闭幕式,突然发现多了个进程,windows.exe,源程序很嚣张的放在windows目录下,重启的时候竟然多了个叫“521”的用户,还是受限的,删不掉。注销用户的时候会黑屏,有一个对话框,写着两个乱码,有个确定按钮。没发现其它异常。报告扫好了。还有两个问题,system32下有wuauclt.exe,还有个wuauclt1.exe,怎么回事?进程svchost.exe应该有几个,是干什么的呀,为什么每次那么多?
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Maxthon; QQDownload 1.7; Embedded Web Browser from: http://bsalsa.com/; .NET CLR 2.0.50727)附件:
windows.rar
RisingCSC - 2008-8-25 10:16:00
瑞星杀毒软件版本20.58.62
Backdoor.Win32.Gpigeon2007.btv 复件 windows.exe
SpeW - 2008-8-25 10:16:00
只是512这个不正常情况?
东邪吸毒难敌杯盖 - 2008-8-25 11:24:00
恩,多了个用户,还多了个进程,没觉得有什么不对
东邪吸毒难敌杯盖 - 2008-8-25 11:34:00
额,二楼在说什么?
东邪吸毒难敌杯盖 - 2008-8-25 11:42:00
哦,还有个不正常,IE不能用了,重装新版也不行
还有。。。另外两个问题哪
shideleiwfe - 2008-8-25 11:45:00
断网杀毒
东邪吸毒难敌杯盖 - 2008-8-25 13:34:00
必然杀过了......
© 2000 - 2025 Rising Corp. Ltd.