今天我开机的时候很正常,可是登录网络过一会儿后,突然弹出一个DOS的命令行窗口,执行速度很快,像批处理文件一样,也没来得及看清内容就结束了,紧接着又自动弹出了一个IE窗口,显示了一个网页,看地址栏里的文件是 C:\WINNT\symantec.html 此网页内容如附图所示。可问题在于,我根本就没用过 Symantec 的任何产品啊,为何会自动打开这个页面?还有之前的DOS命令行窗口与这个有没有关系?
我实在不放心,又查看了一下系统事件,发现系统日志里有几项错误的 Service Control Manager记录,具体内容如下:
事件类型: 错误
事件来源: Service Control Manager
事件种类: 无
事件 ID: 7031
日期: 2005-7-20
事件: 17:57:04
用户: N/A
计算机: **********
描述:
WIN32 服务意外地终止,这种情况已经出现了 6 次。以下的修正操作将在 3000 毫秒内运行: 重新启动服务。
最后我又想起了服务,于是就查看了一下有没有异常的服务被创建,最后还真发现了一个与上面日志里的错误记录相一致的服务,一个名为 WIN32 的服务项,后面对它的描述是 Image Window For WIN32,在属性里面看到它的可执行文件在 "C:\WINNT\image.exe",image.exe这个文件我搜索过了,我硬盘里没有此文件,所以系统显示这个服务已启动,但所有的暂停和停止按钮均无效,我最后设置了已禁用。
请问,这种种迹象表现出什么呢?我有没有中木马?
