单车对双象:我使用网银时，输入卡号后弹出一个框提示发现可疑进程，输入将被禁止，为什么？

你机器应该中了最近比较流行的魔波病毒

“魔波（Worm.Mocbot.a）”和“魔波变种B(Worm.Mocbot.b)病毒

病毒特性:

1.该病毒会利用微软MS06-040高危漏洞进行传播。当用户的计算机遭受到该病毒攻击时，会出现系统服务崩溃，无法上网等症状。由于该病毒出现离微软发布补丁程序只有短短几天时间，有很多用户还没有来得及对系统进行更新。

2.根据分析，“魔波”病毒会自动在网络上搜索具有系统漏洞的电脑，并直接引导这些电脑下载病毒文件并执行。只要这些用户的电脑没有安装补丁程序并接入互联网，就有可能被感染。感染该病毒的计算机会自动连接特定IRC服务器的特定频道，接受黑客远程控制命令。用户的银行卡帐号、密码及其它隐私信息都有可能被黑客窃取。由于病毒连接的IRC服务器在中国镜内，因此该病毒很有可能为国人编写。

魔 波的表现:

1.“魔鬼波”蠕虫运行后，在系统目录下建立大小为9609字节的病毒文件wgareg.exe，该病毒文件经过加壳处理。病毒建立服务，以使自己可以在系统启动时自动运行。

2.“魔鬼波”通过TCP端口445利用MS06-040漏洞进行传播。蠕虫的传播过程可以在用户不知情的情况下主动进行，可能造成services.exe崩溃等现象,还可以使得无故断网.蠕虫还可通过AOL即时通讯工具自动发送包含恶意链接的消息。

3.通过黑客命令，“魔鬼波”蠕虫可以进行下载运行任意程序，进行拒绝服务攻击(DDoS)等活动，使得用户计算机完全被黑客控制。

魔 波的预防

微软MS06-040Server服务漏洞可能允许远程执行代码补丁下载地址： http://www.microsoft.com/china/technet/security/bulletin/MS06-040.mspx

魔 波的查杀

Microsoft 安全公告 MS06-040 魔波高危病毒补丁2K/XP/2003
http://green.crsky.com/soft/3867.html

参考资料:网络资源和自己汇编

那不是可疑进程,我家刚装完系统就有,我对这个已经很熟悉了,绝对不是什么可疑的进程,是系统本身的进程