问题天天都多....关于任务管理器...
机子偶尔会慢得一塌糊涂:time:打开任务管理器
发现一东东:icwx25b.dun:call: (见图1)
什么东东?!马上停了它...(奈何它还是会偶尔来客串一下)
然后,关于卡巴的,发现avp.exe有两个...用户名不同(见图2&3)
达人诊断一下
RPWT:time::time: 百度了一下,发现真的不少内容....过来人指教一下吧..
PS,874肥鱼! icw那个文件绝对可疑用lordpe查一下路径,dos下删掉就是了。卡巴的那两个文件用lordpe看一下是不是在同一个路径里,把不在安装路径里的那个dos下删掉就是了。现在的木马躲的地方多,最好用autoruns察看一下有无可疑文件,有就删掉。 卡巴斯基进程一般都会是两个的,一个是以系统(SYSTEM)的权限运行,一个是以当前用户的权限来运行的,如果当前用户是管理员的话,就会以Administrator来运行的,这个不用担心,另一个应该是木马,先用msconfig禁止开机运行,然后再删除吧 现在删了,不知道会不会死灰复燃...
PS,WIN+E打不开朕的电脑,回收站清空一项不可用...
[ 本帖最后由 kyd 于 2007-2-13 14:59 编辑 ] RPWT2:time: 原帖由 natsutsuki 于 2007-2-12 16:47 发表
卡巴斯基进程一般都会是两个的,一个是以系统(SYSTEM)的权限运行,一个是以当前用户的权限来运行的,如果当前用户是管理员的话,就会以Administrator来运行的,这个不用担心,另一个应该是木马,先用msconfig禁止开机运 ...
就是这样了.......
页:
[1]