瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 疑惑不解【求助】
毕加索的抽象 - 2005-7-12 14:24:00
最近安装了《电脑爱好者》上介绍的“不准玩游戏”这款软件。
今天我的瑞星防火墙突然从C:\WINDOWS\system32目录下的svchost.exe中发现木马Trojan.ddhelp,结果为成功删除木马,但重启后再次发现该木马。于是我下载了最新的木马克星扫描,结果如图(图片在附件里)
于是我打开任务管理器,发现除了平时的5个svchost.exe进程外还多了一个用户名为正在使用的Windows用户的名字,且木马克星清除后它仍然在那儿,于是我手动将其结束。
后来想到了我前几天安装的“不准玩游戏”这款软件,经过我的实验发现,多出的那一个svchost.exe是它监测运行程序的,这下放心多了。本想已经没事了,但木马克星的扫描内存结果还是一样(未开启“不准玩游戏”的svchost.exe进程)。
于是我扫描了电脑里所有svchost.exe文件,结果如图。我怀疑其中的“SVCHOST.EXE ”(“EXE”后有一个全角空格)和“SVCHOST.EXE -0FFB374E.pf”是病毒文件,但又不敢确定,还请帮忙!

附件: 5372432005712142454.jpg
1
查看完整版本: 疑惑不解【求助】