【求助】我的机子到底怎么了？ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛【求助】我的机子到底怎么了？

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

【求助】我的机子到底怎么了？

洛丹伦的狮鹫初生襁褓狮帖子:10 注册: 2006-02-20 来自:	发表于： 2006-02-21 00:53 \| 只看楼主短消息资料字号：小中大 1楼【求助】我的机子到底怎么了？进程里面突然多了11个drwtsn32.exe进程，是不是中木马了？怎么杀毒软件查不出来啊？以下是进程扫描日志： Process list saved on 0:52:09, on 2006-2-21 Platform: Windows XP SP2, v.2622 (WinNT 5.01.2600) [pid] [full path to filename] [file version] [company name] 496 C:\WINDOWS\System32\smss.exe 5.1.2600.2180 Microsoft Corporation 576 C:\WINDOWS\system32\winlogon.exe 5.1.2600.2180 Microsoft Corporation 620 C:\WINDOWS\system32\services.exe 5.1.2600.2180 Microsoft Corporation 632 C:\WINDOWS\system32\lsass.exe 5.1.2600.2180 Microsoft Corporation 784 C:\WINDOWS\system32\svchost.exe 5.1.2600.2180 Microsoft Corporation 908 C:\WINDOWS\System32\svchost.exe 5.1.2600.2180 Microsoft Corporation 1272 C:\KAV2005\KWatch.EXE 2005.9.27.51 Kingsoft Corporation 1328 C:\WINDOWS\system32\spoolsv.exe 5.1.2600.2696 Microsoft Corporation 1704 C:\WINDOWS\Explorer.EXE 6.0.2900.2180 Microsoft Corporation 1816 C:\WINDOWS\system32\RUNDLL32.exe 5.1.2600.2180 Microsoft Corporation 1824 C:\KAV2005\KAVStart.exe 2005.12.15.192 Kingsoft Corporation 1836 C:\Program Files\Common Files\Real\Update_OB\realsched.exe 0.1.0.1622 RealNetworks, Inc. 1940 C:\WINDOWS\system32\ctfmon.exe 5.1.2600.2180 Microsoft Corporation 2012 C:\KAV2005\KPFW32.EXE 2006.1.17.609 Kingsoft Corporation 2040 C:\KAV2005\KMailMon.EXE 2005.10.8.85 Kingsoft Corporation 1720 C:\KAV2005\KPfwSvc.EXE 2005.9.5.28 Kingsoft Corporation 1788 C:\KV2004\KVwsc.exe 1.0.0.8 Jiangmin Co 328 C:\WINDOWS\system32\svchost.exe 5.1.2600.2180 Microsoft Corporation 240 C:\Program Files\Common Files\SAND\qqfacerclient.exe 1.563.15.5 COMENET TECHNOLOGY 1600 C:\WINDOWS\system32\wuauclt.exe 5.8.0.2469 Microsoft Corporation 2592 C:\KV2004\KvXP.kxp 8.0.0.309 Jiangmin software 2640 C:\WINDOWS\system32\DllHost.exe 5.1.2600.2180 Microsoft Corporation 488 C:\WINDOWS\msagent\AgentSvr.exe 2.0.0.3422 Microsoft Corporation 2156 C:\WINDOWS\system32\drwtsn32.exe 5.1.2600.0 Microsoft Corporation 3272 C:\WINDOWS\system32\drwtsn32.exe 5.1.2600.0 Microsoft Corporation 3644 C:\WINDOWS\system32\drwtsn32.exe 5.1.2600.0 Microsoft Corporation 3812 C:\WINDOWS\system32\drwtsn32.exe 5.1.2600.0 Microsoft Corporation 2808 C:\WINDOWS\system32\drwtsn32.exe 5.1.2600.0 Microsoft Corporation 2308 C:\WINDOWS\system32\drwtsn32.exe 5.1.2600.0 Microsoft Corporation 3676 C:\WINDOWS\system32\drwtsn32.exe 5.1.2600.0 Microsoft Corporation 3328 C:\WINDOWS\system32\drwtsn32.exe 5.1.2600.0 Microsoft Corporation 776 C:\WINDOWS\system32\drwtsn32.exe 5.1.2600.0 Microsoft Corporation 2676 C:\WINDOWS\system32\drwtsn32.exe 5.1.2600.0 Microsoft Corporation 3636 C:\WINDOWS\system32\taskmgr.exe 5.1.2600.2180 Microsoft Corporation 536 C:\KAV2005\KASMain.EXE 2005.12.5.52 Kingsoft Corporation 892 D:\802.1x客户端\Dot1xClient.exe 3544 D:\ie修复\HijackThis.exe 1.99.0.1 Soeperman Enterprises Ltd. 3572 C:\WINDOWS\system32\NOTEPAD.EXE 5.1.2600.2180 Microsoft Corporation 2006-02-21 08:09:31
洛丹伦的狮鹫初生襁褓狮帖子:10 注册: 2006-02-20 来自:	分享到：

2116bromgamed2m 锋芒艾服狮帖子:1263 注册: 2005-10-18 来自:SC	发表于： 2006-02-21 01:36 \| 短消息资料字号：小中大 2楼下载HijackThisV1.99.1把生成的log日志文件的内容发上来大家帮你分析。 http://forum.ikaka.com/topic.asp?board=67&artid=5188931
2116bromgamed2m 锋芒艾服狮帖子:1263 注册: 2005-10-18 来自:SC

不言放弃社区嘉宾帖子:30678 注册: 2004-09-17 来自:蓝色星球	发表于： 2006-02-21 08:09 \| 短消息资料字号：小中大 3楼 drwtsn32.exe是微软Dr Watson错误调试程序一般称之为系统华生医生建议禁用
不言放弃社区嘉宾帖子:30678 注册: 2004-09-17 来自:蓝色星球

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT