神马品牌网预约角色能创建几个:家里电脑好像中了木马,可是我看不出来哪个才是,求助。
来源:百度文库 编辑:神马品牌网 时间:2024/04/28 08:17:00
Rundll32.exe zcq(这是用户名)
IEXPLORE.EXE zcq
IEXPLORE.EXE zcq
winmer.exe zcq
explorer.exe zcq
LSASS.exe zcq
Rundll32.exe zcq
realsched.exe zcq
taskmgr.exe zcq
Rundll32.exe SYSTEM
SMSS.EXE zcq
SVCHOST.EXE SYSTEM
IEXPLORE.EXE SYSTEM
Thunder.exe zcq
ctfmon.exe zcq
IEXPLORE.PIF zcq
spoolsv.exe SYSTEM
alg.exe LOCAL SERVICE
SVCHOST.EXE LOCAL SERVICE
SVCHOST.EXE NETWORK SERVICE
SVCHOST.EXE SYSTEM
SVCHOST.EXE NETWORK SERVICE
SVCHOST.EXE SYSTEM
CONIME.EXE zcq
LSASS.EXE SYSTEM
SERVICES.EXE SYSTEM
winlogon.exe SYSTEM
csrss.exe SYSTEM
smss.exe SYSTEM
VKTServ.exe SYSTEM
wdfmgr.exe LOCAL SERVICE
System SYSTEM
System Idle P… SYSTEM
并请顺便把去除的方法一起写上。谢过了,急等~~~~~
iexplore.pif
进程位置: program files\common files
程序名称: PWSteal.Wowcraft.b木马病毒
程序用途: 木马病毒 用于窃密
该病毒修改注册表htm关联,用户运行本地网页则病毒运行。病毒通常和iexplore.com,1.COM,WINLOGON.EXE等病毒文件共生。不但窃取账号密码发送到指定邮箱,而且具有破坏性。
CONIME.EXE 是BFGhost 1.0远程控制后门程序的一部分。这个后门程序能够运行攻击者访问你的计算机,窃取密码和个人数据。这个进程的安全等级是建议立即进行删除。
vktserv.exe病毒的手动清除方法
服务: VKTServ - 启动方式: 自动 - 当前状态: 已启动 - C:\WINDOWS\System32\VKTServ.exe
类型:PING网关时断时续/VKTSERV/okserver/WINSMD/ARP网关欺骗型病毒
vktserv停止服务时出现一个错误说不能停止,当然不能用普通办法结束进程了,用ICESWORD强制结束进程,
服务改为禁用winsmd加载到了注册表的RUN下,运行MSCONFIG,勾去掉。
在任务管理器中结束vktserv.exe进程,然后删除c:\windows\system32\vktserv.exe
这样基本上就OK了.
你的病毒不少啊
建议你安全模式下使用主流杀毒软件的最新版杀毒
没有杀毒软件的化到这里下载
有今天最新的瑞星
http://www.luckfish.net/rising.htm
以后上网我的建议
1.及时升级你的病毒库和防火墙
2.上网的时候开启防火墙和杀毒软件的实时监控
3.不要浏览一些垃圾网站
4.经常打系统补丁,防患未然
先下载安装
http://www.grisoft.cz/softw/70/filedir/inst/ewido-setup_4.0.0.172b.exe
后下载安装http://www.newhua.com/soft/41516.htm汉化升级后木马\广告扫尽,免费手工升级
IEXPLORE.EXE 绝对是木马
你去搜索(按F3键)
删除就OK
IEXPLORE.PIF
这个有问题
程序名称: PWSteal.Wowcraft.b木马病毒
程序用途: 木马病毒 用于窃密
到安全模式下,查杀病毒。
用ewido找,用了都说好,已经挽救我的电脑于水火之中很多次了。。杀木马真的强悍!