瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 等了两天,朋友们转了无数个弯.原来我想知道的答案就这么简单啊.

1234   3  /  4  页   跳转

等了两天,朋友们转了无数个弯.原来我想知道的答案就这么简单啊.

收藏
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2005-07-29 18:01 | 短消息 资料
字号: 21楼

引用:
【bobo无极限的贴子】
俺也不知道是什么,
有朋友说过要我修复,没有把握我不敢动.
...........................

C:\WINDOWS\system32\sistray.exe是系统文件,不要动。
我看9楼的MM比较聪明。遇到拿不准的陌生文件,先打包另存。然后删除。删除后看相关程序是否运行正常。如果正常,那就删了它。
你看人家是新手,就不信她的话?我看她未必就是菜鸟。没准儿比我强。
gototop
 
bobo无极限
头像
初生襁褓狮
  • 帖子:12325
  • 注册: 2005-07-08
  • 来自:
发表于: 2005-07-29 18:03 | 只看楼主 短消息 资料
字号: 22楼

引用:
【baohe的贴子】
这是“进程”名。这里能看到两个C:\WINDOWS\system32\svchost.exe,并不是说你的C:\WINDOWS\system32\下有两个相同的svchost.exe。你打开IceSword,看看里面有几个指向C:\WINDOWS\system32\的svchost.exe进程。
...........................

是4个吧
gototop
 
bobo无极限
头像
初生襁褓狮
  • 帖子:12325
  • 注册: 2005-07-08
  • 来自:
发表于: 2005-07-29 18:08 | 只看楼主 短消息 资料
字号: 23楼

由木马生成的Sistray.exe可执行文件
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe也修了他


此贴于2005-7-29 14:50:00被时间time修改



我晕,哥们你耍我啊,幸亏斑竹说不要动了,要不我真把它给办了,看样字还真是小心点好啊
gototop
 
热舞
头像
初生襁褓狮
  • 帖子:32
  • 注册: 2005-07-13
  • 来自:
发表于: 2005-07-29 18:15 | 短消息 资料
字号: 24楼

windows XP 中有个tasklist.exe程序
在CMD下运行tasklist /svc就可以看到每个进程中的服务,如
System Idle Process      0 暂缺
System             4 暂缺
smss.exe           444 暂缺
csrss.exe          508 暂缺
winlogon.exe         532 暂缺
services.exe         576 Eventlog, PlugPlay
lsass.exe          588 PolicyAgent, ProtectedStorage, SamSs
svchost.exe         748 DcomLaunch, TermService
svchost.exe         788 RpcSs
svchost.exe         1140 AudioSrv, Browser, CryptSvc, Dhcp, dmserver,
                EventSystem, FastUserSwitchingCompatibility,
                helpsvc, LanmanServer, lanmanworkstation,
                Netman, Nla, RasMan, Schedule, seclogon,
                SENS, SharedAccess, ShellHWDetection,
                TapiSrv, Themes, TrkWks, W32Time, winmgmt,
                wscsvc, wuauserv, WZCSVC
svchost.exe         1652 Dnscache
svchost.exe         1688 Alerter, LmHosts, WebClient
explorer.exe         316 暂缺
RavMon.exe          472 暂缺
ThunderMini.exe       476 暂缺
ctfmon.exe          488 暂缺
nvsvc32.exe         1396 NVSvc
RavMonD.exe         1452 RsRavMon
wdfmgr.exe         1716 UMWdf
alg.exe           1236 ALG
PortalClient.exe      1648 暂缺
cmd.exe           1928 暂缺
conime.exe         1840 暂缺
wmiprvse.exe        1384 暂缺
tasklist.exe        1264 暂缺
一般svchost进程都是服务进程,如果有个svchost不带服务名,那么它就可疑了,应该查毒。
gototop
 
bobo无极限
头像
初生襁褓狮
  • 帖子:12325
  • 注册: 2005-07-08
  • 来自:
发表于: 2005-07-29 18:31 | 只看楼主 短消息 资料
字号: 25楼

大哥门呀,我的问题不是进程名称问题.
请看看主贴好吗?
我防火墙下有木马啊.
什么进程 不进程的我不去管了,
反正朋友们都说没事了
gototop
 
bobo无极限
头像
初生襁褓狮
  • 帖子:12325
  • 注册: 2005-07-08
  • 来自:
发表于: 2005-07-30 10:18 | 只看楼主 短消息 资料
字号: 26楼

问题还没解决
gototop
 
只想凝视
头像
初生襁褓狮
  • 帖子:85
  • 注册: 2005-07-28
  • 来自:
发表于: 2005-07-30 10:35 | 短消息 资料
字号: 27楼

虽然我看不懂
gototop
 
闪电风暴
头像
特邀体验者
  • 帖子:5462
  • 注册: 2005-01-12
  • 来自:0GiNr
发表于: 2005-07-30 10:41 | 短消息 资料
字号: 28楼



gototop
 
闪电风暴
头像
特邀体验者
  • 帖子:5462
  • 注册: 2005-01-12
  • 来自:0GiNr
发表于: 2005-07-30 10:43 | 短消息 资料
字号: 29楼

我的也有啊
gototop
 
时间time
头像
飘泊而立狮
  • 帖子:610
  • 注册: 2005-07-23
  • 来自:
发表于: 2005-07-30 10:52 | 短消息 资料
字号: 30楼

哇啊,呜~
gototop
 
<<上一主题|下一主题>>
1234   3  /  4  页   跳转
页面顶部
Powered by Discuz!NT