瑞星卡卡安全论坛

电脑里有这个文件，路径是c/windows/system32/synchost.exe，他们说是木马病毒，我用瑞星卡卡查不出来，这是木马吗？

用户系统信息：Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; Trident/4.0; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; InfoPath.2; TheWorld)

上传文件到：
（1）.论坛的可疑文件交流区  http://bbs.ikaka.com/showforum-20002.aspx
（2）.官网的邮件服务中心/病毒样本上报。http://mailcenter.rising.com.cn/uploadnew.aspx

相当象,象病毒假冒svchost.exe

要怎样上传呀，这个文件不能添加到压缩文件？

svchost.exe　　进程文件： svchost or svchost.exe
　　进程名称： Generic Service Host Process for Win32 Services
　　进程类别：系统进程
　　位置：C:/windows/system32/svchost.exe (如果你的svchost.exe进程不是在这个目录下的话，那么就要当心了)
　　英文描述：svchost.exe is a system process belonging to the Microsoft Windows Operating System which handles processes executed from DLLs. This program is important for the stable and secure running of your computer and should not be terminated. Note: svchost.
　　中文参考：svchost.exe是一个属于微软Windows操作系统的系统程序，微软官方对它的解释是：Svchost.exe 是从动态链接库 (DLL) 中运行的服务的通用主机进程名称。这个程序对你系统的正常运行是非常重要,而且是不能被结束的。
　　(注意：svchost.exe也有可能是W32.Welchia.Worm病毒，它利用Windows LSASS漏洞，制造缓冲区溢出，导致你计算机关机。更多详细信息参考:http://www.microsoft.com/technet/security/bulletin/ms04-011.mspx，该进程的安全等级是建议立即删除。)
--------------摘自百度百科

该用户帖子内容已被屏蔽

我这个可能不是，在任务管理器只有一个，不占内存。

该用户帖子内容已被屏蔽

该用户帖子内容已被屏蔽

我系统是win7,系统现在没什么异常，只是听说这是盗号木马有点担心而已。。

1、按2楼说的操作……

2、瑞星卡卡只是个安全辅助工具，杀毒功能非常不完善，要杀毒请用杀毒软件……

不是木马！！！是win7的程序！！！一般在进程里不出现！！