汗！



 附件: 您所在的用户组无法下载或查看附件



有个帖子要回复（http://bbs.janmeng.com/thread-926595-1-1.html），但就是打不开该网页。


在这里回复一下吧（希望BX能看见）




——————————————————————————————




一、那个楼主的SRENG日志所见：


服务
[XYNTService / XYNTService][Running/Auto Start]
  <C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\{05975E30-C760-453A-8F9C-6EDBBCCEE2DC}\{061A431C-86E7-4DB4-92B8-36DE783865CF}\STK2135\Win2KXP\stk2135bsrv.exe><N/A>
特殊特权被允许：
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\{05975E30-C760-453A-8F9C-6EDBBCCEE2DC}\{061A431C-86E7-4DB4-92B8-36DE783865CF}\STK2135\Win2KXP\stk2135bsrv.exe

二、我的判断：

1、stk2135bsrv.exe位于当前用户临时文件夹内；
2、此程序以服务加载；
3、此程序有特殊权限。

根据以上三点判定：这个程序是恶意程序。建议楼主打包上传此程序。

用户系统信息：Opera/9.80 (Windows NT 6.1; U; zh-cn) Presto/2.2.15 Version/10.10