瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 今天电脑启动发现2个Explorer.EXE进程

1   1  /  1  页   跳转

[已解决] 今天电脑启动发现2个Explorer.EXE进程

今天电脑启动发现2个Explorer.EXE进程

昨天,一个同学要我下载腾迅的一个游戏,QQ炫舞,下载后的安装文件是1.5G,之后我安装它,装好后打开游戏,弹出发现未知木马,我点处理,之后对安装的游戏进行全盘查杀,发现4个疑似病毒,Packer.Win32.Agent.av,我都查杀了,瑞星把它们丢隔离区里,后来我再全盘查杀,发现在D:\System Volume Information\_restore{5828498B-E212-48E2-B40C-3D66645342F0}\RP63中一个叫A0015513.exe的文件里也有疑似病毒,我也用瑞星查杀,但是我发现这个文件大小也为1.5G 创建时间也好象是我下载那个游戏的时间,而新的Explorer.EXE进程也有代码指向它,我用金山急救箱查询后没有任何威胁,瑞星也没有显示病毒了,我的瑞星已经是最新版,漏洞也修了,附图


后来我把D:\System Volume Information\_restore{5828498B-E212-48E2-B40C-3D66645342F0}\RP63中一个叫A0015513.exe
复制出来 运行了一下,发现这就是QQ炫舞的安装文件,也就是我最开始下载的,在安装好后我就把这个文件删掉了,但为什么它又在System Volume Information\_restore{5828498B-E212-48E2-B40C-3D66645342F0}\RP63里冒了出来?
后来冒牌的Explorer.EXE从进程里消失了,我不知道重起后还会出现不

之后我把D:\System Volume Information\_restore{5828498B-E212-48E2-B40C-3D66645342F0}\RP63中一个叫A0015513.exe手动删除后就没有再出现2 个Explorer.EXE了


用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; QQDownload 627; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)

附件附件:

下载次数:309
文件类型:application/octet-stream
文件大小:
上传时间:2010-6-1 17:23:09
描述:rar

最后编辑精神与灵魂 最后编辑于 2010-06-02 17:02:16
分享到:
gototop
 

回复:今天电脑启动发现2个Explorer.EXE进程

安装文件为什么到了系统还原的目录下确实是挺诡异的
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT