论坛: 病毒专区 标题: 如何从进程看到创建此进程的程序?(从中病毒的现象说起) 复制本贴地址    
作者: aqueddc [aqueddc]    论坛用户   登录
其实问这个问题主要是机子中病毒了.
主要现象参考图片.

如果强制禁止此进程, 会出现其他的一些现象.
主要是音频设备全部无法使用.
双击小喇叭会出现如下对话框

打开控制面板的音频管理器发现全部都是灰色状态.


有时候还会伴随关闭网络连接的情况, 重新启动网络连接之后也会自动禁用. (这次比较幸运,还能上网求助)


使用金山(5/11病毒库)在安全模式下全面杀毒, 没有解决此问题.

请问各位大大我如何才能看到创建那个svchost进程的程序来作进一步的判断呢?
或者有那位可以告诉我怎么解决这个问题呢?
小可在此先行谢过了.

地主 发表时间: 07-05-12 07:40

回复: 鱼唾沫 [mozhonghai]   论坛用户   登录
你可以用一些进程查看器之类的工具,看是什么文件注入到这个进程中

B1层 发表时间: 07-05-12 19:57

回复: 流浪猫猫 [rovecat]   版主   登录
wuauclt.exe一般是有一个的, 这是一个问题。wmiprvse.exe wmiprvse.exe这两个好像不是正常进程吧。reader_sl.exe应该是病毒,不是PDF?再有你刚开面的话memcheck.exe也不应该有吧,记得这个是DOS程序

你试着把msconfig里的东西全关掉,包括服务,然后到安全模式下照楼上说的(用冰刃吧)查一下。

B2层 发表时间: 07-05-12 20:31

回复: radom [f_h]   论坛用户   登录
wmiprvse.exe 这个正常。。
如果有很多 svchost.exe 的话,你可以一个一个结束。。没关系的。出现什么什么错误要自动关机时,cmd下运行一下,shutdown -a

冰刃 可以查看加载项。
那个 韩川 的超级任务管理器也可以查看映像路径。

B3层 发表时间: 07-05-14 15:02

回复: 菜鸟也疯狂 [musttoo]   论坛用户   登录
被病毒感 了





B4层 发表时间: 07-05-16 19:13

论坛: 病毒专区

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号