cookies999 - 2010-9-16 10:10:00
这两天突然觉得系统很慢,经常卡,用瑞星在安全模式下也没查出什么来,但是今天在瑞星防火墙的访问控制里却发现了一个au_.exe,
在系统盘c:\USERS\用户\appdata\temp\~nsu.tmp\au_.exe
难道这个瑞星也查不出来吗
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; Trident/4.0; SLCC1; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729)
networkedition - 2010-9-16 10:13:00
将c:\USERS\用户\appdata\temp\~nsu.tmp\au_.exe 打包发送上来。
cookies999 - 2010-9-16 10:22:00
可是在TEMP下找不到那个文件:kaka2:
networkedition - 2010-9-16 10:24:00
用winrar工具找一下,可能被隐藏了。
cookies999 - 2010-9-16 10:53:00
还是没有,昨天在进程里发现一个进程文件位置也是在TEMP下,我进去删掉一些东西,可能一并被我删了吧,但是我很奇怪,我这个瑞星快一年了都没查出一个病毒来,我真怀疑他的能力
帅哥坐车不用票 - 2010-9-16 12:49:00
可能这个文件早就没有了,只是残留的规则而已。
在访问规则随便找个程序点右键,然后点清除无效规则,看看那个东西还有没有。
夏伊 - 2010-10-7 22:30:00
大概是某个软件卸载时产生的
他访问网络 大概是想这个软件的公司发送卸载报告吧
© 2000 - 2025 Rising Corp. Ltd.