米兰王子 - 2008-12-31 3:45:00
我下载了个压缩文件,解压后有个rm.exe文件,点击后消失了,怎么回事。。系统也没发现病毒,一切正常。。
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 1.1.4322)
soboy - 2008-12-31 4:27:00
:kaka6: 你看下进程!!
soboy - 2008-12-31 4:28:00
有可能是毒哦
米兰王子 - 2008-12-31 13:17:00
进程中没发现异常呀,CPU使用率也正常。。我用最新升级的瑞星全盘杀毒后,没发现病毒呀。。怎么回事呀??
backway - 2008-12-31 13:21:00
可能是木马。
天月来了 - 2008-12-31 13:22:00
可能被杀毒软件在没提示的情况下隔离了
或者你重启电脑看情况怎样
无异常就不管它了
超级游戏迷 - 2008-12-31 13:33:00
建议扫描SRENG日志上传。
这个现象比较象病毒主程序释放喽啰后的自杀行为,正常的应用程序不会这么干。
冰刃等特殊的工具软件运行后,也只是对其主程序运行后释放的相关驱动文件(.sys)自杀,没听说过EXE文件运行后自戕的情况……:default24:
米兰王子 - 2008-12-31 18:12:00
这是我中午用木马清除专家2009查杀的结果:内存中发现:VM_STI.EXE->Virus.Win32.Parite #72336
木马从内存中清除成功!
这是刚才扫描的信息,已经上传
附件:
SREngLOG.log
米兰王子 - 2008-12-31 19:41:00
帮帮忙呀
sytu_sj1988 - 2009-1-1 16:58:00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
<bgswitch><C:\WINDOWS\system32\bgswitch.exe> []
这个启动项删掉也没事。
==================================
服务
[expl0rer / expl0rero][Stopped/Auto Start]
<C:\Program Files\explorere\explorere.exe><explorere>
禁用这个服务,然后去删除整个C:\Program Files\explorere目录
建议下载金山清理专家清除流氓软件
aaccbbdd - 2009-1-2 14:25:00
<bgswitch><C:\WINDOWS\system32\bgswitch.exe摄像头?OR桌面秀?
,貌似是桌面秀
不是病毒
[expl0rer / expl0rero][Stopped/Auto Start]
<C:\Program Files\explorere\explorere.exe><explorere>
是病毒服务
© 2000 - 2025 Rising Corp. Ltd.