1   1  /  1  页   跳转

qproecss.exe是病毒或木马吗?

收藏
use2006
头像
初生襁褓狮
  • 帖子:3
  • 注册: 2006-09-24
  • 来自:
发表于: 2006-09-24 17:21 | 只看楼主 短消息 资料
字号: 1楼

qproecss.exe是病毒或木马吗?

注册表项中开机自启动的部分不知是什么程序(指向C:\WINDOWS\system32\qproecss.exe )
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run                                   
+ Ver                                                                       
2006.07.20                             

这是什么程序?木马?
请指教!(为什么瑞星查不出?)
谢谢!

另外:日志里有这个东西不知是什么?
详细内容2006-09-23 09:33:46, 系统禁止本地HelpHost.exe连接网络的请求,地址为:TCP, 0.0.0.0:1193 => 207.46.225.60:80[WEB网页]程序名称为:C:\WINDOWS\pchealth\helpctr\binaries\HelpHost.exe
最后编辑2006-10-01 13:58:51
分享到:
gototop
 
use2006
头像
初生襁褓狮
  • 帖子:3
  • 注册: 2006-09-24
  • 来自:
发表于: 2006-09-25 11:29 | 只看楼主 短消息 资料
字号: 2楼

各位大虾给看看吧!
gototop
 
MmGcN
头像
初生襁褓狮
  • 帖子:2
  • 注册: 2006-10-01
  • 来自:
发表于: 2006-10-01 13:43 | 短消息 资料
字号: 3楼

是目前Kas和Rs都查不出的最新病毒,我深受其害!
应该是是利用IE漏洞的。
昨晚被恶意代码装上了qproecss,每次启动超慢,硬盘狂闪,qproecss.exe先启动,然后退出,但此时多了IE进程,硬盘继续狂闪,用IS关IE马上蓝屏关机。
这个病毒很狡猾,为逃避被引起注意将文件的创建时间改为2002年10月7日, 11:59:57。
Smartup.exe(RS)每次开机也自动启动,不知是否正常。
Kav可能识别为Win32.Troj.Black(未测试)。
清除方法:安全模式Del注册表启动项及C:\WINDOWS\system32\qproecss.exe,ineptpui.dll。
gototop
 
闪电风暴
头像
特邀体验者
  • 帖子:5462
  • 注册: 2005-01-12
  • 来自:0GiNr
发表于: 2006-10-01 13:44 | 短消息 资料
字号: 4楼

请将样本按:http://forum.ikaka.com/topic.asp?board=36&artid=8144360,打包发给我!
gototop
 
无比上上狼
头像
初生襁褓狮
  • 帖子:127
  • 注册: 2006-09-25
  • 来自:
发表于: 2006-10-01 13:59 | 短消息 资料
字号: 5楼

引用:
【闪电风暴的贴子】请将样本按:http://forum.ikaka.com/topic.asp?board=36&artid=8144360,打包发给我!
………………

电脑里有样本但不点运行,病毒会发作吗?
gototop
 
MmGcN
头像
初生襁褓狮
  • 帖子:2
  • 注册: 2006-10-01
  • 来自:
发表于: 2006-10-01 14:07 | 短消息 资料
字号: 6楼

当然不会!病毒也是程序。
ps:不运行就是说病毒还没有被加载。
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT