请高手帮忙看一下我的任务管理器 bbs.ikaka.com

钱夫子 - 2008-6-12 21:19:00

这是我刚开机时的进程，除了瑞星、卡卡、宽带连接外什么程序也没启动。
有些进程都不认识，感觉挺可疑，各位帮忙看看有没有什么恶意的东西，谢谢啦。

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

钱夫子 - 2008-6-12 21:23:00

下面这个是我打开卡卡论坛后的系统进程。
多了个88671.exe 这个东西我觉得很可疑，在重启之前已经结束了它，并且在C:\WINDOWS\system32下把这个文件给删掉了，没想到又蹦出来了。:default3:

子艳 - 2008-6-12 21:33:00

杀下毒试试
正常的系统应该不会有那进程，就算是你装的某个特殊程序或游戏也不应该是SYSTEM用户启动的吧。何况你还说删除了重启又有

ADL - 2008-6-12 21:37:00

查驱动及服务！

有问题找我 - 2008-6-13 12:41:00

病毒，将启动项清理一下，修复IE

天外来风 - 2008-6-13 14:48:00

wikb可疑，用360在安全模式下清理一下吧:default6:

天月来了 - 2008-6-13 15:24:00

死了哩

又一个在茶区灌水灌出问题的:default3:

钱夫子 - 2008-6-13 16:26:00

瑞星最新版杀过毒，IE也修复了。
驱动和服务我自己查不出问题
360也杀过木马了，晚上回家在安全模式下试一下吧:default3:

钱夫子 - 2008-6-13 16:33:00

引用:

原帖由 天月来了 于 2008-6-13 15:24:00 发表
死了哩

又一个在茶区灌水灌出问题的:default3:

什么意思？茶馆有人放毒吗？

土哦哦土＠ - 2008-6-13 16:44:00

该用户帖子内容已被屏蔽

钱夫子 - 2008-6-13 21:07:00

引用:

原帖由 土哦哦土＠ 于 2008-6-13 16:44:00 发表
:default6: 重做系统一定行得.

实在不行我准备GHOST回很早以前:default2:

ADL - 2008-6-13 21:12:00

Ati2evxx木马简介：

Ati2evxx也叫logogogo，它是一种病毒下载器；Ati2evxx（logogogo）病毒可以下载盗号木马并覆盖主流的网络游戏，进而盗取用户的游戏帐号和密码；Ati2evxx（logogogo）病毒也可下载机器狗病毒（下载大量的病毒与恶意插件）和Arp蠕虫；每天被Ati2evxx（logogogo）病毒感染的用户不计其数。

更为可恶的是，Ati2evxx（logogogo）病毒可以感染用户电脑中的文件，当用户运行被感染的文件的时候，电脑就会再次中毒。因此，如果不能彻底查杀该Ati2evxx（logogogo）病毒并清理被感染的文件，即便是重新安装系统，当用户运行被感染的文件时，会马上再次中毒。

ADL - 2008-6-13 21:13:00

http://www.360.cn/

菜鸟下360清理下木马病毒吧！

钱夫子 - 2008-6-14 14:25:00

这是我的系统服务状态

钱夫子 - 2008-6-14 14:27:00

这是我的启动项

钱夫子 - 2008-6-14 14:41:00

引用:

原帖由 ADL 于 2008-6-13 21:12:00 发表
Ati2evxx木马简介：

Ati2evxx也叫logogogo，它是一种病毒下载器；Ati2evxx（logogogo）病毒可以下载盗号木马并覆盖主流的网络游戏，进而盗取用户的游戏帐号和密码；Ati2evxx（logogogo）病毒也可下载机器狗病毒（下载大量的病毒与恶意插件）和Arp蠕虫；每天被Ati2evxx（logogogo）病毒感染的用户不计其数。

更为可恶的是，Ati2e

我用360查了，系统已经没有木马了，但是任务管理器显示还有两个Ati2evxx.exe进程，而且360显示这两个进程是安全的。

根据网上查的资料，这两个进程应该是正常的显卡增强工具。

超级游戏迷 - 2008-6-14 15:33:00

如果不是楼主把c:\windows\system32目录下的某个可执行文件自行改名的话，那么c:\windows\system32\88671.exe为病毒的可能性相当大……:default2:

土哦哦土＠ - 2008-6-14 15:48:00

该用户帖子内容已被屏蔽

瑞星卡卡安全论坛