黑夜血影 - 2014-12-29 15:18:00
刚开机时xp系统自动启动了一个叫sd.exe的程序 是一个命令提示符 窗口内没有任何字符 我赶紧结束了该进程 之后再注册表中搜索该文件名 只找到了一个项目:
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\{A4AB1E77-BE48-41E4-87E9-9368A525C1AE}_141227\sd.exe
之后想通过搜索找到该文件 结果啥都没找到 刚用瑞星和360急救箱扫了一遍c盘 也是啥都没扫出来
我电脑装的是win7和xp的双系统 xp很少用 而且瑞星防火墙 瑞星杀毒 卡卡安全助手都开着 也很少打开浏览器 不知为什么还是会有这种莫名其妙的东西进来
想请教下这东西是不是病毒 还有如何才能排查一下这东西还在不在电脑里
用户系统信息:Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)
天月来了 - 2014-12-29 20:35:00
全盘搜索此文件咯,没有就没有了,它运行后删除了自身
不过这搜索得搜索隐藏的系统的属性的文件。普通的搜索就怕搜索不到。
黑夜血影 - 2014-12-30 3:37:00
百度文库里说“HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer”的searchhidden的值改成1可以搜索隐藏文件 我刚全盘搜索了一下还是找不到sd.exe 估计是运行后删除了自身 prefetch文件夹里也没有它的踪迹
有什么办法可以杜绝这种不请自来的东西吗?感觉现在有很多恶意程序随系统启动时在进入桌面之前瑞星都不会拦截 以前试过把瑞星的防御级别开到最高 可那只有在进入桌面后瑞星才会询问我是否阻止 查看日志发现在系统启动过程中很多程序都会自动被放行
xiangbingqiu - 2014-12-30 9:53:00
看似不是病毒,不放心的话可以尝试升级或更新进入安全模式查杀看看。
天月来了 - 2014-12-30 17:45:00
没法杜绝这种不请自来的东西
除非你懂得如何全局禁运
至于搜索那文件,我建议你下载Filefox,搜索搜索那文件:
附件:
Filefox.rar在程序的右边窗口,选择C盘,右键菜单下面选择“本地搜索”
跳出的窗口默认搜索C盘文件的,你只要输入字符 sd.exe 然后搜索看看。
看名称,怀疑是360类安全软件的杀毒安装程序什么的,sd嘛,杀毒。:kaka12:
黑夜血影 - 2014-12-30 20:16:00
它是以命令提示符窗口形式打开的 但标题栏上显示的不是cmd.exe 而是sd.exe 窗口内是空的 没有输入任何命令 360的软件我只下了个360急救箱(它没有监控功能吧 前几天也没用过它) 明天用xp时再找找看吧
顺便问下瑞星的rsdelaylauncher.exe是干什么用的? 好像"server" "workstation" "computer browser"等几个服务开启时它不会出现 而把它们关闭后rsdelaylauncher.exe就会随系统启动了 为什么会这样
天月来了 - 2014-12-31 17:47:00
这得瑞星工程师回答你了
瑞星软件..............恩恩.............这个..........那个...............:kaka5:
瑞星工程师12 - 2015-1-4 9:55:00
rsdelaylauncher.exe是电脑优化功能之一,延迟启动的。
© 2000 - 2024 Rising Corp. Ltd.