冷焰 - 2005-8-16 8:34:00
运行进程:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\Rpcmon.exe
D:\TOOLS\RISING\RAV\CCENTER.EXE
D:\TOOLS\RISING\RAV\Ravmond.exe
D:\TOOLS\RISING\RAV\RavStub.exe
D:\TOOLS\RISING\RAV\RAVTIMER.EXE
D:\TOOLS\RISING\RAV\RAVMON.EXE
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\System32\winreups.exe
C:\WINDOWS\System32\SetPoint.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
D:\tools\Maxthon\Maxthon.exe
D:\日志扫描\HijackThis v1.99.1 汉化版\HijackThis.exe
baohe - 2005-8-16 8:41:00
【回复“冷焰”的帖子】
C:\WINDOWS\System32\winreups.exe——木马。
baohe - 2005-8-16 8:57:00
【回复“冷焰”的帖子】
【回复“冷焰”的帖子】
C:\WINDOWS\System32\Rpcmon.exe_——另一个木马。
C:\WINDOWS\System32\SetPoint.exe——不知道是什么。请打包传上来看看。
冷焰 - 2005-8-16 9:39:00
版主,我找不到那个文件!!!!C:\WINDOWS\System32\没有发现啊!!!!怎么办!!!是不是病毒
© 2000 - 2026 Rising Corp. Ltd.