广告广告
  加入我的最爱 设为首页 风格修改
首页 首尾
 手机版   订阅   地图  繁体 
您是第 3597 个阅读者
 
发表文章 发表投票 回覆文章
  可列印版   加为IE收藏   收藏主题   上一主题 | 下一主题   
阿呆2
个人头像
个人文章 个人相簿 个人日记 个人地图
小人物
级别: 小人物 该用户目前不上站
推文 x7 鲜花 x48
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片
推文 x0
[问题讨论] xp发现一堆可疑程序[已解决]
小弟使用 刑事局提供移除程式 "网页钓鱼案件木马检测清除程式 "
http://myweb.hinet.net/hom...2/GK1.0.rar
却扫出一堆可疑程序不过有很多人却没有这个问题
请问这些真的是可疑程序吗
小弟有尝试把他杀掉
但 会出现右键要存档找不到路径然后就死当
不过重新开机后再扫一样出现
而且系统就变的不稳定

请问以下这些是病毒???还是啥东西



----发现可疑程序----
C:\WINDOWS\system32\winlogon.exe 公司名称: Microsoft Corporation
C:\WINDOWS\system32\lsass.exe 公司名称: Microsoft Corporation
C:\WINDOWS\system32\svchost.exe 公司名称: Microsoft Corporation
C:\WINDOWS\system32\svchost.exe 公司名称: Microsoft Corporation
C:\WINDOWS\system32\svchost.exe 公司名称: Microsoft Corporation
C:\WINDOWS\system32\svchost.exe 公司名称: Microsoft Corporation
C:\WINDOWS\system32\spoolsv.exe 公司名称: Microsoft Corporation


[ 此文章被阿呆2在2007-04-16 12:39重新编辑 ]



4shared限制台湾下载请以"无界浏览"或隐藏ip即可正常下载
献花 x0 回到顶端 [楼 主] From:台湾 | Posted:2007-04-15 12:18 |
lens690 手机
个人头像
个人文章 个人相簿 个人日记 个人地图
初露锋芒
级别: 初露锋芒 该用户目前不上站
推文 x1 鲜花 x51
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

以上都是合法程式,没有一个是非法的~

但是,可以去看看,svchost.exe 后面是不是有带参数,若有,才会有可疑的程序~



确保电脑安全,勿点选不明档案或网址
献花 x0 回到顶端 [1 楼] From:台湾中华电信HINET | Posted:2007-04-15 18:36 |
阿呆2
个人头像
个人文章 个人相簿 个人日记 个人地图
小人物
级别: 小人物 该用户目前不上站
推文 x7 鲜花 x48
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

下面是引用lens690于2007-04-15 18:36发表的 :
以上都是合法程式,没有一个是非法的~

但是,可以去看看,svchost.exe 后面是不是有带参数,若有,才会有可疑的程序~
svchost.exe后面并无异常参数

我原本也是认为这些应该是合法程序
可是又无意发现一篇文章我才感到怪异
另外这个程式有人用了并无扫描出任何东西


部分恶意软体将被定义为病毒

作者:王建红出处:江南时报[ 2006-09-27 11:39 ]摘要:出尽风头的360安全卫士近日又与卡巴斯基形成联动机制,部分极其恶劣并具备了病毒特征的恶意软体将被卡巴斯基定义为病毒。
--------------------------------------------------------------------------------
  出尽风头的360安全卫士近日又与卡巴斯基形成联动机制,部分极其恶劣并具备了病毒特征的恶意软体将被卡巴斯基定义为病毒。据悉,目前已经有两款360安全卫士申报的恶意软体被卡巴斯基定位为病毒。

  据了解,这两款被定义为病毒的恶意软体没有独立的程式名、程式窗口和卸载项,而是伪装成系统进程和服务,利用网民浏览网页时直接植入,使用户完全无法知道它们的存在,并在后台恶意删除360安全卫士。“这完全是病毒才有的恶劣行径。其中一款恶意软体伪装成Sun Java2,挂在C\WINDOWS\system32\svchost.exe系统进程下的COMEventHelper服务,另一款则伪装成csrss.exe系统进程。这两款恶意软体都会定时删除包括360safe.exe在内的多个程式档案及系统文件,将用户的电脑安全置于威胁之下。”360安全卫士的一位开发人员说道。

  对此,卡巴斯基相关人士也表示:“从隐蔽性和破坏性来看,奇虎提交的两款恶意程式已经具备了病毒特征,为了保障用户电脑的安全,我们将其定位为病毒,并予以查杀。”此外,据卡巴斯基方面透露,卡巴斯基已经为360安全卫士建立了“绿色通道”,能够保证其截获的具有病毒特征的恶意软体及时地进入到卡巴斯基的“黑名单”之中。

  据悉,目前360安全卫士又提交了4款新的恶意软体,卡巴斯基方面正在审核查实。


4shared限制台湾下载请以"无界浏览"或隐藏ip即可正常下载
献花 x0 回到顶端 [2 楼] From:台湾 | Posted:2007-04-15 19:29 |
彗星风采 手机
个人头像
个人文章 个人相簿 个人日记 个人地图
小人物
级别: 小人物 该用户目前不上站
推文 x0 鲜花 x24
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

C:\WINDOWS\system32\winlogon.exe 公司名称: Microsoft Corporation
C:\WINDOWS\system32\lsass.exe 公司名称: Microsoft Corporation
C:\WINDOWS\system32\svchost.exe 公司名称: Microsoft Corporation
C:\WINDOWS\system32\svchost.exe 公司名称: Microsoft Corporation
C:\WINDOWS\system32\svchost.exe 公司名称: Microsoft Corporation
C:\WINDOWS\system32\svchost.exe 公司名称: Microsoft Corporation
C:\WINDOWS\system32\spoolsv.exe 公司名称: Microsoft Corporation

以上这些都是正常的系统进程..
至于楼主2楼所说的...请注意..是挂在svchost.exe后面..
跟伪装成csrss.exe进程...


献花 x0 回到顶端 [3 楼] From:台湾中华电信HINET | Posted:2007-04-15 23:20 |
阿呆2
个人头像
个人文章 个人相簿 个人日记 个人地图
小人物
级别: 小人物 该用户目前不上站
推文 x7 鲜花 x48
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

下面是引用彗星风采于2007-04-15 23:20发表的 :
C:\WINDOWS\system32\winlogon.exe 公司名称: Microsoft Corporation
C:\WINDOWS\system32\lsass.exe 公司名称: Microsoft Corporation
C:\WINDOWS\system32\svchost.exe 公司名称: Microsoft Corporation
C:\WINDOWS\system32\svchost.exe 公司名称: Microsoft Corporation
C:\WINDOWS\system32\svchost.exe 公司名称: Microsoft Corporation
.......
已经查到原因了
原来是埽毒程式摆乌龙
更新到1.01版就没事了


4shared限制台湾下载请以"无界浏览"或隐藏ip即可正常下载
献花 x0 回到顶端 [4 楼] From:台湾 | Posted:2007-04-16 12:39 |

首页  发表文章 发表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.051517 second(s),query:16 Gzip disabled
本站由 瀛睿律师事务所 担任常年法律顾问 | 免责声明 | 本网站已依台湾网站内容分级规定处理 | 连络我们 | 访客留言