关于两个不明进程：5055FD.EXE和C635B8.EXE bbs.ikaka.com

雒乩 - 2008-9-26 19:22:00

我的任务管理器里多了两个不明进程：5055FD.EXE和C635B8.EXE。用瑞星扫描内存也没有报告病毒，网上也搜不到这两个进程，请问这是什么东西啊？占用资源还挺多的。

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322; .NET CLR 2.0.50727)

帅哥阿福 - 2008-9-26 19:32:00

扫SRENG日志发这论坛来
下载SRENG2.6版工具：http://www.kztechs.com/sreng/download.html
SRENG工具的扫描日志操作，看这贴2楼：http://bbs.ikaka.com/showtopic-8442813.aspx

yang632213 - 2008-9-26 22:47:00

用文件夹图标病毒专杀查一下
http://www.usbcleaner.net/analyse.htm

天月来了 - 2008-9-27 9:18:00

需要那两个文件压缩发来，这样才能更快的加库

天天都要爱 - 2008-9-27 9:39:00

随机产生的恶意进程应该是加在服务里了吧最好听个日志传上来看看……

tjjgrey - 2008-9-27 9:57:00

随机产生的，是隐藏的吗

雒乩 - 2008-9-27 17:42:00

我不知道程序在哪里。好像是优盘病毒。因为我优盘里的文件都自动生成了一个一样的隐藏文件夹

雒乩 - 2008-9-27 17:43:00

隐藏？不太懂。就是在管理器里。
这两个进程一直都在，没有变。

雒乩 - 2008-9-27 17:48:00

我用了这个专杀了，杀了两个病毒，可是进程还在。

雒乩 - 2008-9-27 18:10:00

这个是诊断的日志····

附件: SREngLOG.log

雒乩 - 2008-9-27 18:10:00

诊断前我把那两个不明进程结束了

天月来了 - 2008-9-27 18:18:00

不明项目，处理方法见置顶贴
启动项目
注册表
<5055FD><C:\WINDOWS\system32\F5FC63\5055FD.EXE> []
==================================
启动文件夹
[　　　]
<C:\Documents and Settings\吴-昊\「开始」菜单\程序\启动\　　　.lnk --> C:\WINDOWS\system32\F5FC63\5055FD.EXE [N/A]><N>
——————————————————————————————————————————————
用解压工具WinRAR依路径打开，找下面文件，压缩发来，没有就不管了。

C:\WINDOWS\system32\F5FC63\5055FD.EXE

如果系统目录内还有类似的C:\WINDOWS\system32\F5FC63这样的文件夹，就都打开找找里面的类似5055FD.EXE的文件，都压缩一些来

文件上传成功后，就可以删除类似文件了。大小也一样的。不要删错系统文件

————————————————————————————————————————————————————
你系统里这个C:\WINDOWS\system32\acs.exe文件不知道是什么，愿意的话也压缩发来看看

讨厌病毒885 - 2008-9-27 18:51:00

天月就是牛

雒乩 - 2008-9-28 12:31:00

不明文件和文件夹的压缩包。

附件: 5055FD.rar

附件: 35B8A1.rar

附件: 75DF3D.rar

雒乩 - 2008-9-28 12:40:00

acs.exe的压缩包

附件: acs.rar

dosie25 - 2008-9-28 13:12:00

我也看到过，病毒多到我顾不过来

瑞星卡卡安全论坛