神马品牌网杨桦张玮照片:关于pracess4.exe和services.exe
来源:百度文库 编辑:神马品牌网 时间:2024/05/06 03:28:39
文件属性为隐藏,让我觉得奇怪的是他们都没有图标,文件的描叙是xhgtwtergdfhrtyjfsds查看他们的属性-版本-源文件名 一个为AD.exe
另一个为builder.exe
在网上查了半天都没查到。请高手解释一下这是什么文件。谢谢
截图:
1: http://oct22.imghost.us/bpkmjo.jpg
2: http://oct22.imghost.us/jxurkc.jpg
3: http://oct22.imghost.us/djyfjt.jpg
4: http://oct22.imghost.us/cvvfia.jpg
文件用卡巴斯基单机版扫描过,23号的病毒库
你可以到下面几个网页去看看的:
http://community.csdn.net/Expert/topic/3261/3261556.xml?temp=.7187185
http://community.csdn.net/Expert/topic/3261/3261563.xml?temp=.8008692
http://community.csdn.net/Expert/topic/3261/3261567.xml?temp=.8717157
http://www.liutilities.com/products/wintaskspro/processlibrary/
如果这上面也打不到的话,则100%你的机子中招了,下线杀毒吧。
builder.exe:605.184K(主设置程序)
server.exe:85.5K(没有加壳压缩,默认是UPX加壳:61.954K,1.0原版是ASpack加壳的)
软件主页:http://www.hermangroup.org
下载地址:同上
软件简介:
一个密码截取工具,截取所有拨号,用户名,密码,域,电话号码,VPN
和密码结巴一个功能,几乎是所有的密码
上面是我查到的
这肯定要删除掉的文件。
一:不管怎样,在你并没有安装程序的情况下自动在C盘根目录存在。完全有可能是通过木马类程序下载到你的硬盘上,进行作为系统文件隐藏。
第二这两个文件有明显的故意仿真特征:pracess4.exe
这个文件仿真英文解释象是处理器4,services.exe这个本应属于系统进程,在C:\windows\system32下的,不可能在根目录下。
所以不管是不是病毒,都要删除掉。不删除有可能是某些特定目的定时炸弹。
你可以到下面几个网页去看看的:
http://community.csdn.net/Expert/topic/3261/3261556.xml?temp=.7187185
http://community.csdn.net/Expert/topic/3261/3261563.xml?temp=.8008692
http://community.csdn.net/Expert/topic/3261/3261567.xml?temp=.8717157
http://www.liutilities.com/products/wintaskspro/processlibrary/
如果这上面也打不到的话,则100%你的机子中招了,下线杀毒吧。
应该是属于危险程序,似是木马之类的软件,建议把在另一个文件夹备份那两个文件,然后将它们shift+del从C盘彻底删除。重启电脑看一看它们是不是还在C盘,如果是的话,那就很可能是病毒之类的程序了,清理它们。
恶意插件病毒吧
去http://www.trendmicro.com.cn/housecall/start_corp.asp
在线查毒