UC知道大家看看我的系统啊救我
来源:百度知道 编辑:UC知道 时间:2024/07/02 02:46:28
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
E:\Program Files\Rising\Rav\CCenter.exe
C:\WINDOWS\System32\svchost.exe
E:\Program Files\Rising\Rav\Ravmond.exe
C:\WINDOWS\system32\spoolsv.exe
E:\Program Files\Rising\Rav\RavStub.exe
C:\WINDOWS\Explorer.EXE
C:\program files\internet explorer\iexplore.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
E:\Program Files\Rising\Rav\RavTray.exe
C:\program files\internet explorer\iexplore.exe
E:\Program Files\Rising
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
E:\Program Files\Rising\Rav\CCenter.exe
C:\WINDOWS\System32\svchost.exe
E:\Program Files\Rising\Rav\Ravmond.exe
C:\WINDOWS\system32\spoolsv.exe
E:\Program Files\Rising\Rav\RavStub.exe
C:\WINDOWS\Explorer.EXE
C:\program files\internet explorer\iexplore.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
E:\Program Files\Rising\Rav\RavTray.exe
C:\program files\internet explorer\iexplore.exe
E:\Program Files\Rising
svchosts - svchosts.exe - 进程信息
进程文件:svchosts 或者 svchosts.exe
进程名称: Troj/Sdbot-N
描述:
svchosts.exe是Troj/Sdbot-N木马的一部分。该木马允许攻击者访问你的计算机,窃取密码和个人数据。这个进程的安全等级是建议立即进行删除。
出品者: 未知N/A
属于: Troj/Sdbot-N
建议杀毒,杀木马
用powerRMV(转自teYqiu【天下无毒】http://hi.baidu.com/teyqiu),下载地址
http://ishare.sina.com.cn/cgi-bin/fileid.cgi?fileid=1203225
填入文件路径
C:\document and settings\Admin\local settings1\Temp\Rar$EX00.750\HijackThis1991zww.exe
C:\document and settings\Admin\local settings1\Temp\Rar$EX01.719\HijackThis1991zww.exe
勾选抑制对象再次生成
开始 运行里输入msconfig,把带有HijackThis1991zww.exe的两项
的启动项前面的勾去掉,确定 重启
中了RavMon.exe的解决方法
病毒名称:W32.rajump