1   1  /  1  页   跳转

【求助】新病毒?还是……

收藏
44043210
头像
初生襁褓狮
  • 帖子:13
  • 注册: 2004-10-18
  • 来自:
发表于: 2006-07-03 21:43 | 只看楼主 短消息 资料
字号: 1楼

【求助】新病毒?还是……

近日启动PC后发现HelpSvc.exe,wmiprvse.exe,wuauclt.exe这3个进程。由于相关服务已经全部关闭,所以对这3个进程的出现非常怀疑。去服务列表看了下结果有不少被我禁用或手动的服务全变成了自动,主要是远程帮助方面的服务。关于上面3个进程,可能被同名文件覆盖了,删除后又再次出现,注册表也没什么异常。不知道该怎么办了
最后编辑2006-07-04 20:00:49
分享到:
gototop
 
44043210
头像
初生襁褓狮
  • 帖子:13
  • 注册: 2004-10-18
  • 来自:
发表于: 2006-07-03 21:50 | 只看楼主 短消息 资料
字号: 2楼

因为现在开机后第一件事就是把这3个进程关掉,所以暂时除了占用点内存外还没造成什么后果。但内存本来就不够用,所以又想对它们赶尽杀绝
gototop
 
岳海旭
头像
叱咤花甲狮
  • 帖子:3825
  • 注册: 2004-07-15
  • 来自:树洞.
发表于: 2006-07-03 21:50 | 短消息 资料
字号: 3楼

wuauclt.exe是windows自动升级管理程序。占用CPU,可关闭。
HelpSvc.exe是WIN帮助启动时用的程序。可关闭。
用于通过WinMgmt.exe程序处理WMI操作。对系统很重要。最好不关闭。
gototop
 
岳海旭
头像
叱咤花甲狮
  • 帖子:3825
  • 注册: 2004-07-15
  • 来自:树洞.
发表于: 2006-07-03 21:51 | 短消息 资料
字号: 4楼

msconfig看看启动项有什东东
gototop
 
44043210
头像
初生襁褓狮
  • 帖子:13
  • 注册: 2004-10-18
  • 来自:
发表于: 2006-07-04 03:57 | 只看楼主 短消息 资料
字号: 5楼

知道这几个是系统进程,可是这3个我都已经在服务里关闭了,以前也从不出现的,只是最近搜索时不慎点入一个网站,感觉可能中招了,又查不出什么。唯一有变化的也只有这3个应该被关闭了的进程重新出现比较可疑了。
gototop
 
44043210
头像
初生襁褓狮
  • 帖子:13
  • 注册: 2004-10-18
  • 来自:
发表于: 2006-07-04 04:04 | 只看楼主 短消息 资料
字号: 6楼

启动项里只有个输入法。
另外发现C:\WINDOWS\pchealth\helpctr\binaries文件夹里有些古怪

所以试着把整个文件夹删除,本来3个DLL文件都应该是删不掉的,结果是除了pchshell.dll之外其他所有都被删掉了,但是大约3秒后又重新出现。使用文件粉碎被提示说不正确的源文件

附件附件:

下载次数:176
文件类型:application/octet-stream
文件大小:
上传时间:2006-7-4 4:04:47
描述:
gototop
 
黑灯黑火
头像
飘泊而立狮
  • 帖子:734
  • 注册: 2006-03-24
  • 来自:
发表于: 2006-07-04 07:30 | 短消息 资料
字号: 7楼

如果觉得这三个文件可疑~~
是否查看过它们的属性~~??
及它们的创建日期和最近的修改日期~~(这些可都是重要的线索哦~~)
gototop
 
44043210
头像
初生襁褓狮
  • 帖子:13
  • 注册: 2004-10-18
  • 来自:
发表于: 2006-07-04 20:08 | 只看楼主 短消息 资料
字号: 8楼

看过,不过修改时间,和创建时间都有问题。创建时间05年8月12日,修改时间04年6月6日。但是最后次系统安装时间是2周前。
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT