|
 | 作者: orangeman [orangeman]
 论坛用户 |
登录 |
| 我的进程列表里最近多了一些进程,没见过: svch0st_.exe realsched.exe 现在每次一启动天网防火墙就自动关闭了,不知道是不是这两个东西引起的哦。请问着两个东东是做什么的呢? |
| 地主 发表时间: 04-07-13 14:04 |
 | 回复: linux [wish259]  论坛用户 |
登录 |
|
svch0st_.exe要看路径是否在system32下,在的话一般 正常的 realsched.exe是装了realplay就有的,估计你中了其他病毒吧? 到 安全模式下杀毒,最新的病毒库! |
| B1层 发表时间: 04-07-13 14:41 |
 | 回复: guang0701 [guang0701] 论坛用户 |
登录 |
|
svch0st_.exe楼上知道这个是什么进程吗? svchost.exe  |
| B2层 发表时间: 04-07-13 15:10 |
 | 回复: georgeju [georgeju]  论坛用户 |
登录 |
|
是哦 如果楼主没有打错的话 那svch0st_.exe就是问题了………… 下面那个进程好像没问题哦 |
| B3层 发表时间: 04-07-13 15:35 |
 | 回复: ljsh012 [ljsh012] 论坛用户 |
登录 |
|
第一个是病毒 传奇终结者变种OU(Trojan.PSW.LMir.ou)”病毒:警惕程度★★★,木马病毒,通过网络传播,依赖系统:WIN9X/NT/2000/XP。 采用Delphi语言编写的木马病毒,运行后复制自己到“WINDIR”目录,文件名为“svch0st_.exe”,并且在同一目录下释放一个名为“LSAS.bmp”的文件(该文件其实是病毒所使用的动态库)。 查找瑞星、诺顿企业版、天网防火墙、木马克星等多种软件进程,试图将其终止。挂接键盘和鼠标钩子(取得用户通过键盘和鼠标输入的信息),记录并窃取网络游戏“传奇”的相关信息。 |
| B4层 发表时间: 04-07-13 15:46 |
| 回复: orangeman [orangeman] 论坛用户 |
登录 |
|
有没有专杀工具呢?哪里下载? |
| B5层 发表时间: 04-07-14 13:21 |
| 回复: linux [wish259] 论坛用户 |
登录 |
|
不好意思看错了第一个! |
| B6层 发表时间: 04-07-14 13:30 |
 | 回复: kkkkk [kegang]  论坛用户 |
登录 |
|
楼主可以去瑞星的主页上面看看有没有专杀工具 |
| B7层 发表时间: 04-07-14 13:43 |
| 回复: programs [programs] 论坛用户 |
登录 |
|
不好喽 第一个进程明显是木马嘛 伪装的可不怎么样哦 这种木马可以对付现在流行的防火墙和杀毒软件。 你先杀进程再说吧。 |
| B8层 发表时间: 04-07-14 19:51 |
| 回复: eagle_1 [eagle_1] 论坛用户 |
登录 |
|
找专杀就OK了~! |
| B9层 发表时间: 04-07-15 10:45 |
| 回复: orangeman [orangeman] 论坛用户 |
登录 |
|
哎……,连瑞星上也没有诶,谁能教我手能动删除啊? |
| B10层 发表时间: 04-07-16 14:04 |
| 回复: orangeman [orangeman] 论坛用户 |
登录 |
|
哎……,连瑞星上也没有诶,谁能教我手能动删除啊? |
| B11层 发表时间: 04-07-16 14:08 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 电脑门诊
标题: 没见过的进程