1   1  /  1  页   跳转

请教不言放弃大哥几个问题

收藏
morog
头像
初生襁褓狮
  • 帖子:22
  • 注册: 2006-02-01
  • 来自:
发表于: 2006-02-02 16:10 | 只看楼主 短消息 资料
字号: 1楼

请教不言放弃大哥几个问题

谢谢你昨天帮了我的大忙(我是昨天发这个贴的)
http://forum.ikaka.com/topic.asp?board=28&artid=7750546
1.昨天晚上您教我杀除alc.exe那个病毒是什么,还有wincon.exe是什么?
(本来今天一直都没事的,刚才下了首歌突然机器非常卡,发现进程里又出现了wincon.exe,按昨天的方法删除后,现在没出现问题)
2.我用的是卡巴斯基,没装防火墙,卡巴一直在升级,但是每次上网不久就会弹出
拦截到love san或者是lssas exploiter的攻击,这是怎么回事?打什么补丁好呢?
谢谢
3.我的进程里一直有个kav.exe的进程,可我已经把金山毒霸完全删除了啊,
进程在下面,请帮忙看一下
Process    PID    CPU    Description    Company Name
System Idle Process    0    84.76       
Interrupts    n/a        Hardware Interrupts   
DPCs    n/a        Deferred Procedure Calls   
System    4           
  smss.exe    460        Windows NT Session Manager    Microsoft Corporation
  csrss.exe    524        Client Server Runtime Process    Microsoft Corporation
  winlogon.exe    548        Windows NT Logon Application    Microsoft Corporation
    services.exe    592    2.86    Services and Controller app    Microsoft Corporation
    svchost.exe    768        Generic Host Process for Win32 Services    Microsoft Corporation
    svchost.exe    820        Generic Host Process for Win32 Services    Microsoft Corporation
    svchost.exe    1012        Generic Host Process for Win32 Services    Microsoft Corporation
    svchost.exe    1044        Generic Host Process for Win32 Services    Microsoft Corporation
    spoolsv.exe    1248        Spooler SubSystem App    Microsoft Corporation
    kavsvc.exe    1728           
    lsass.exe    604        LSA Shell (Export Version)    Microsoft Corporation
explorer.exe    1168    1.90    Windows Explorer    Microsoft Corporation
kav.exe    1424           
rundll32.exe    1432        Run a DLL as an App    Microsoft Corporation
ctfmon.exe    1448        CTF Loader    Microsoft Corporation
racer.exe    376        Racer    Putian Runway
  RacerKp.exe    1636        RacerKeeper    北京润汇科技有限公司
TheWorld.exe    416        TheWorld Browser    Phoenix Studio
procexp.exe    1844    10.48    Sysinternals Process Explorer    Sysinternals

Process: Procexp Pid: -2

Type    Name
最后编辑2006-02-02 16:15:00
分享到:
gototop
 
不言放弃
头像
社区嘉宾
  • 帖子:30678
  • 注册: 2004-09-17
  • 来自:蓝色星球
发表于: 2006-02-02 16:15 | 短消息 资料
字号: 2楼

alc.exe和wincon.exe是两个木马

love san或者是lssas exploiter的攻击
前者是蠕虫漏洞
后者是冲击波

直接去微软官方更新
给系统打全补丁

但是必须保证更新后系统不提示激活
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT