Storm_Center

病毒安全知识,电脑网络技术,手工杀毒方法,答疑解决笔记

导航

crashrpt.exe

  crashrpt.exe是什么?有人会发现多个crashrpt.exe出现在任务管理器的进程表里,而且占用了100%的CPU资源,或者出现在防火墙要求联网的提示里。实际上,crashrpt.exe并非一个恶意程序,因为有多款正规软件都带有它,比如搜狗拼音、搜狗浏览器、有道网络电视等。……

Procmon.pmb

  昨天突然在c:\windows\下发现一个文件——Procmon.pmb,文件大小有2.3G,这么大的文件在windows目录里,一定要好好查一查。经过一番查对,原来Procmon.pmb是Process Monitor的日志文件。……

tsusbhub.sys

[tsusbhub / tsusbhub][Stopped/Manual Start]
   <system32\drivers\tsusbhub.sys> 

synth3dvsc.sys

[Synth3dVsc / Synth3dVsc][Stopped/Manual Start]
  <System32\drivers\synth3dvsc.sys> 

“可疑”的ruanyouqun.exe

  按网友的描述,有自动弹出广告页面的现象,发现一个可疑注册表启动项ruanyouqun.exe,而网上搜索结果寥寥,能找到的竟然还是电脑报论坛的一个帖子,内容是IE主页篡改的求助,也有这个runyouqun.exe,启动项一模一样。……

GetID.ocx

[GetID Control]
  {128EEE5A-A2FD-4DDC-AFAD-8B03DA1CA18F} <C:\WINDOWS\system32\GetID.ocx, DMWZ>

WakeupSE22_V22.0.3.exe

C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\WakeupSE22_V22.0.3.exe ……

popwndexe.exe

  popwndexe.exe是什么?popwndexe.exe是瑞星软件部署系统的相关文件,开机后会自动启动。打开控制面板-添加删除程序,就可以看到除了“瑞星杀毒软件”外,还有一个就是“瑞星软件部署系统”,有80几M大小,它是在安装瑞星杀毒软件时同时自动安装的。……

SASDIFSV.SYS / SASKUTIL.SYS

[SASDIFSV / SASDIFSV][Stopped/System Start]
  <\??\C:\Users\Administrator\AppData\Local\Temp\SAS_SelfExtract\SASDIFSV.SYS><N/A>
[SASKUTIL / SASKUTIL][Stopped/System Start]
  <\??\C:\Users\Administrator\AppData\Local\Temp\SAS_SelfExtract\SASKUTIL.SYS><N/A>
……
 

dnshlp.dll

C:\Documents and Settings\Administrator\Application Data\Microsoft\Internet Explorer\dnshlp.dll
C:\Users\Administrator\AppData\Roaming\Microsoft\Internet Explorer\dnshlp.dll
……

winntbbu.dll

C:\WINDOWS\system32\winntbbu.dll ……

auclt.exe试图访问远端地址

  微点主动防御软件提示: C:\PROGRAM FILES\TENCENT\BIN\AUCLT.EXE 协议类型:TCP 本地地址:0.0.0.0 本地端口:1266 远端地址:112.90.139.114 远端端口:443,这个auclt.exe其实就是QQ的自动升级程序。……

rdvgkmd.sys / volsnap.sys

[VGPU / VGPU][Stopped/Manual Start]
  <System32\drivers\rdvgkmd.sys>
[存储卷 / volsnap][Running/Boot Start]
  <\SystemRoot\system32\drivers\volsnap.sys>
……

OutlookExpressLog1.txt

  OutlookExpressLog1.txt发现于C盘根目录下,根据该文件的创建与修改时间在本地搜索,我还是找到与OutlookExpressLog1.txt有关程序,原来是中国移动3G上网卡程序产生的文件。……

huanjue2boot.bak

  在C盘根目录下发现一个文件huanjue2boot.bak,用记事本打开,里面的内容象是系统启动配置文件boot.ini的内容,从后缀名bak来看,应该是一个boot.ini的备份。……

分页:[«][1][2][3][4]5[6][7][8][9][10][11][12][13][14][15][»]
  • 收藏网站:
  • 新浪微博:
  • 订阅博客:
  • 腾讯微博:

    文章归档-鼠标滑过查看

    本站出现的所有广告均不代表本人及本站观点立场 | 关于我 | 网站地图 | 联系邮箱 | 返回顶部
    Copyright 2008-2016 www.stormcn.cn. All Rights Reserved. Powered By Z-Blog. 闽ICP备09000343号

    闽公网安备 35010202000133号