今天发现的病毒360tay
今天上网时,网络忽然很卡,cpu占用率达到100%,网络应用达到10%,并且无法显示受保护的隐藏文件,起初并未发现可疑服务以及可疑进程。直到发现了有个叫360tay.exe的系统进程(有别于360tray.exe的用户进程)。用sreng2查看服务,同样显示是360安全卫士服务,不同的是该服务的映像文件路径是c:\windows\system32\360tay.exe。。使用360安全卫士查看进程未发现该进程和其他非安全进程。而任务管理器可以看到该进程。结束该进程,并且删除该服务,系统一切恢复正常。
这个360tay.exe的身份还是个谜,不能确认是病毒、恶意插件产生,也无从得知是否为360安全卫士本身一服务,更无从确认它在疯狂使用我的网络资源的同时,究竟做了些什么,仅仅是堵塞网络,或是盗窃信息,或者是其他行为,等待答案
补充,stay和staf是系统保护文件,只有系统保护文件可见时才可以看见,才能删除。
再次补充:在百度和谷歌里面都找不到相关信息,希望班主看见可以重视一下。
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
