病毒安全知识,电脑网络技术,手工杀毒方法,答疑解决笔记

导航

« 关于“中华黑豹病毒”WakeupSE22_V22.0.3.exe »

可疑的spoolsv.exe和mymonitor.exe

  论坛网友说他的cmd.exe不能运行,然后在D盘下的MyMonitor文件夹里发现了一个名为MyMonitor.exe的文件,虽然用金山毒霸检查不出病毒,但删掉后重启就能打开cmd.exe。这个MyMonitor.exe我记得是一个病毒监控分析工具,怎么会和cmd.exe联系到一起。

  后面网友上传了他的电脑日志,发现有几个可疑项:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{286623AB-8888-22d2-9CBD-0000F87A469H}]
  <N/A><C:\Program Files\Common Files\Microsoft Shared\spoolsv.exe>
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{987623AB-8888-22d2-9CBD-0000F87A469H}]
  <N/A><D:\MyMonitor\MyMonitor.exe>
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{f72B23AB-A707-22d2-9CBD-0000F87A469H}]
  <N/A><C:\Program Files\Common Files\Microsoft Shared\spoolsv.exe>
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{f92B23AB-A707-22d2-9CBD-0000F87A469H}]
  <N/A><D:\MyMonitor\MyMonitor.exe>

我也使用过MyMonitor.exe,但并没有在注册表里发现过它添加的项目,而C:\Program Files\Common Files\Microsoft Shared\spoolsv.exe则更可疑,正常的spoolsv.exe应该在C:\windows\system32\中,是打印程序,而不是在C:\Program Files\Common Files\Microsoft Shared\中,加上该网友坚称自己没有下载过MyMonitor.exe,那么这两个很可能就是病毒。

  在网上翻找,发现在毒霸论坛有人提到过这个MyMonitor.exe,当时被认为是误报,毒霸就去除警报,怀疑是否因此而漏过MyMonitor.exe,很可能是病毒假冒的MyMonitor.exe,或者只是一个名称上的巧合?网上也有说使用什么电视棒会在D盘生成隐藏的MyMonitor文件夹和MyMonitor.exe,一般作为工具软件,不会是隐藏的,如果隐藏就很可疑了。


>> 除非说明均为原创,如转载请注明来源于http://www.stormcn.cn/post/1077.html

  • 收藏文章:
  • 新浪微博:
  • 微信订阅号
    微信订阅

最新发表

本站出现的所有广告均不代表本人及本站观点立场 | 关于我 | 网站地图 | 联系邮箱 | 返回顶部
Copyright 2008-2016 www.stormcn.cn. All Rights Reserved. Powered By Z-Blog. 闽ICP备09000343号

闽公网安备 35010202000133号