早上开机发现有新的情况.报告一下,请baohe斑竹看看,希望斑竹能继续关注我机器里的这个该死的病毒csrss.
发现:
1.
用Hijackthis发现有异常的BHO
BHO: Sun Java2 - {C61A70F3-505E-4B90-916F-627A8706B4BC} - c:\WINDOWS\system32\COMBoHEvent.dll
用其他软件也发xi现这个Sun Java2 浏览器扩展对象
该文件属性无版本号,无公司名。
用Hijackthis 修复该BHO项并删除文件COMBoHEvent.dll后,都会自动恢复。
2.
任务管理器和procexp中发现有c:\WINDOWS\system32\cmd.exe进程,
根据它属性中的的创建日期和公司,可认为这个cmd.exe文件没有问题。但是这个进程出现不正常.
3.
异常的csrss.exe进程大摇大摆地自动恢复了。
4.
发现csrss动了我机器中的端口
用CurrPorts检查结果:
==================================================
进程名称 : csrss.exe
ID : 1052
类型 : UDP
本机端口 : 6100
本机端口类型 :
本机地址 : 0.0.0.0
远程端口 :
远程端口类型 :
远程地址 :
连接状态 :
进程路径 : C:\WINDOWS\system32\inetsrv\csrss.exe
产品名称 :
文件描述 : Generic Hosts for WinService
文件版本 : 1.0.0.0
公司 : Microsoft
进程创建时间 : 2006-9-6 7:54:36
用户名称 : NT AUTHORITY\SYSTEM
进程服务 :
==================================================
请斑竹继续多多关注.
