问题天天都多....关于任务管理器...

kyd · 发表于 2007-2-12 14:07

机子偶尔会慢得一塌糊涂:time:

打开任务管理器
发现一东东：icwx25b.dun:call: (见图１)

什么东东？！马上停了它．．．（奈何它还是会偶尔来客串一下）

然后，关于卡巴的，发现avp.exe有两个．．．用户名不同（见图２&３）

达人诊断一下[em09]

小鲈鱼 · 发表于 2007-2-12 14:11

RPWT:time::time:

kyd · 发表于 2007-2-12 14:19

百度了一下,发现真的不少内容....过来人指教一下吧..

PS,874肥鱼!

xor · 发表于 2007-2-12 14:28

icw那个文件绝对可疑用lordpe查一下路径，dos下删掉就是了。卡巴的那两个文件用lordpe看一下是不是在同一个路径里，把不在安装路径里的那个dos下删掉就是了。现在的木马躲的地方多，最好用autoruns察看一下有无可疑文件，有就删掉。

natsutsuki · 发表于 2007-2-12 16:47

卡巴斯基进程一般都会是两个的,一个是以系统(SYSTEM)的权限运行,一个是以当前用户的权限来运行的,如果当前用户是管理员的话,就会以Administrator来运行的,这个不用担心,另一个应该是木马,先用msconfig禁止开机运行,然后再删除吧

kyd · 发表于 2007-2-12 17:15

现在删了,不知道会不会死灰复燃...

PS,WIN+E打不开朕的电脑,回收站清空一项不可用...

[ 本帖最后由 kyd 于 2007-2-13 14:59 编辑 ]

gdut_stu · 发表于 2007-2-12 20:24

RPWT2:time:

海边的猪 · 发表于 2007-2-13 13:17

原帖由 natsutsuki 于 2007-2-12 16:47 发表
卡巴斯基进程一般都会是两个的,一个是以系统(SYSTEM)的权限运行,一个是以当前用户的权限来运行的,如果当前用户是管理员的话,就会以Administrator来运行的,这个不用担心,另一个应该是木马,先用msconfig禁止开机运 ...

就是这样了.......

		自动登录	找回密码
密码			加入后院

问题天天都多....关于任务管理器...

相关帖子

浏览过的版块