【回复“CynicalBryan”的帖子】
有这种“偷梁换柱”的病毒。
用假SERVICES.EXE替换真正的系统程序services.exe(将C:WINDOWSsystem32目录下的系统程序services.exe改名为hbaxcsnp.dll,移到C:WINDOWS\system32\wins目录);C:\WINDOWS\system32目录下的SERVICES.EXE变为木马程序。这个假冒的SERVICES.EXE文件大小与真的系统程序相同,只是MD5值不同。
用IceSword查看进程列表时,可以发现两个services.exe进程。一个是dll图标(真正的系统进程;),另一个是.exe图标(木马进程;)。
建议楼主用IceSword查看一下进程。
另:建议楼主给这台电脑打全补丁。
