瑞星卡卡安全论坛

父进程途径：C:\WINDOWS\system32\cisvs.exe
子进程途径：C:\WINDOWS\system32\cidaemon.exe
启动命令行："cidaemon.exe"DownLevelDaemon"c:\system volume information\catalog.wci"196672l 300l

196672l 300l这个不会变

父进程和子进程在附件001.rar中
"catalog.wci” windows搜索找不到。
这个以前从未出现过，最近几乎天天都出现
"DownLevelDaemon"这个命令行很奇怪

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; CIBA; .NET CLR 1.1.4322)

附件: 001.rar

cisvc - cisvc.exe - 进程信息
http://baike.baidu.com/view/604922.html
cidaemon.exe  进程信息
http://baike.baidu.com/view/449657.html?tp=0_10
catalog.wci是有关索引服务的
http://dffeelingvip.blog.hexun.com/32150594_d.html


VirSCAN.org Scanned Report :
Scanned time  : 2009/08/08 08:15:15 (CST)
Scanner results: 全部的杀毒软件报告没有发现病毒!
File Name      : 001.rar
File Size      : 6569 byte
File Type      : RAR archive data, v1d, os
MD5            : a17961c0f4ea9bd3693c75f04f24bf7d
SHA1          : 78e1f990d483428fb01b234182289360d5926cf9
Online report  : http://virscan.org/report/4517f39c58ef3f18da8cdb692807f583.html

:kaka6: "DownLevelDaemon"这个命令行是怎么回事

我系统内没有C:\WINDOWS\system32\cisvs.exe

不知道你那怎么回事:kaka6:

在桌面上的 我的电脑 图标上右键单击，然后选择 "管理"，打开"服务"　，右键单击"Indexing Service"，选择"禁用"就可以了

那百度方面的信息，你自己试试吧，看那个服务是否对应此文件

我晕

哪里是cisvs.exe哟

图中显示是cisvc.exe嘛，唉:kaka6:

不过，还不错

竟然使用那进程监视器了

:kaka1: