UC知道关于风险软件rootshell的问题
来源:百度知道 编辑:UC知道 时间:2024/06/28 13:02:52
风险软件
rootshell
运行进程(PID:252):
c:\winnt\system32.services.exe
离关机还有:60sec
程序试图改变数据输入/输出的方向
C:\WINNT\System32\cmd.exe 1216 cmd
C:\WINNT\System32\cmd.exe 1424 cmd
C:\WINNT\system32\svchost.exe 776 <UNKNOWN>
C:\WINNT\System32\WBEM\WinMgmt.exe 716 <UNKNOWN>
C:\WINNT\system32\MSTask.exe 632 <UNKNOWN>
C:\WINNT\system32\regsvc.exe 608 <UNKNOWN>
C:\WINNT\system32\nvsvc32.exe 548 <UNKNOWN>
C:\WINNT\System32\svchost.exe 516 <UNKNOWN>
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe 500 <UNKNOWN>
C:\WINNT\system32\spoolsv.exe 464 <UNKNOWN>
C:\WINNT\system32\svchost.exe 440 <UNKNOWN>
系统即将关机。请保存所有正在运行的工作,然后注销。未保存的改动将会丢失。关机是由 NT AUTHORITY\SYSTEM初始的
系统处理程序
c:\winnt\system
rootshell
运行进程(PID:252):
c:\winnt\system32.services.exe
离关机还有:60sec
程序试图改变数据输入/输出的方向
C:\WINNT\System32\cmd.exe 1216 cmd
C:\WINNT\System32\cmd.exe 1424 cmd
C:\WINNT\system32\svchost.exe 776 <UNKNOWN>
C:\WINNT\System32\WBEM\WinMgmt.exe 716 <UNKNOWN>
C:\WINNT\system32\MSTask.exe 632 <UNKNOWN>
C:\WINNT\system32\regsvc.exe 608 <UNKNOWN>
C:\WINNT\system32\nvsvc32.exe 548 <UNKNOWN>
C:\WINNT\System32\svchost.exe 516 <UNKNOWN>
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe 500 <UNKNOWN>
C:\WINNT\system32\spoolsv.exe 464 <UNKNOWN>
C:\WINNT\system32\svchost.exe 440 <UNKNOWN>
系统即将关机。请保存所有正在运行的工作,然后注销。未保存的改动将会丢失。关机是由 NT AUTHORITY\SYSTEM初始的
系统处理程序
c:\winnt\system
风险软件并不是真正的恶意程序,但它具有一些可能会给计算机带来威胁的功能。如果被不怀好意的人使用,就有可能带来危害。包含的种类,例如:远程管理软件、IRC客户机程序、FTP服务器不同的作用能够是进程结束或隐藏它们的活动。