最近使用电脑的时候发现它的反应比以前慢了.
打开任务管理器突然发现里面运行着一个stkhost.exe进程.我只见识过svchost.exe这样的进程,但从来没有听说过stkhost.exe.于是上GOOGLE上搜索,搜到了一些毫无关系的结果.然后去百度上搜索,结果是"抱歉,没有找到与“
stkhost.exe” 相关的网页。"
我进入c:\windows\system32没有发现 stkhost.exe 文件.
结果在cmd下运行attrib stkhost.exe -s -h -r
发现文件是被隐藏了.
我的系统是Windows XP Home SP3
杀毒软件ESET NOD32 antivirus 3.0.672.0
用NOD32对STKHOST.EXE 文件进行扫描,无毒.
之后分别安装了anti-trojan,a-squared Free...多种杀木马程序,检测结果均为无.
或许它根本就是一个正常的进程呢,我在该文件上右键单击,选择属性,没有找到文件版本号,公司名称,产品名称,产品版本,数字签名,等.之后我放弃了,只是把它打包然后删除原文件.
后来有几次开机后任务管理器中又发现了该进程,我直接将它终止然后删除.
在用到 Windows 自动更新的时候在管理工具,服务列表里面发现 Automatic Updates 消失了.
只好运行 regsvr32 wuaueng.dll 才得以恢复.
今后的几次使用电脑的过程中发现,只要stkhost.exe 进程存在的时候, Automatic Updates 就消失了,这让我更怀疑 stkhost.exe 是有害程序了.
接下来我直接在regedit里面搜索 stkhost.exe ,曾在多处发现stkhost.exe的踪影.
有很多个键名为KeyboardDriver,键值为 c:\windows\system32\stkhost.exe 的条目存在.
问题就是,无论如何我都不能证明它是一个病毒或木马,无论如何它都有一些病毒木马的特征.而且它还会干掉我的温朵斯更新.
杀毒杀不到,杀马也检测不到.
非常希望和欢迎大家一起来讨论或帮助我解决这个问题.谢谢各位
嫌疑文件我已经打包2次上传到附件里,因为还不确实是否为病毒,请各位不要随意运行.如果你的杀毒查到病毒,请将报告发上来,谢谢.
用户系统信息:Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.0.3) Gecko/2008092417 Firefox/3.0.3
