crashrpt.exe是什么?有人会发现多个crashrpt.exe出现在任务管理器的进程表里,而且占用了100%的CPU资源,或者出现在防火墙要求联网的提示里。实际上,crashrpt.exe并非一个恶意程序,因为有多款正规软件都带有它,比如搜狗拼音、搜狗浏览器、有道网络电视等。……
昨天突然在c:\windows\下发现一个文件——Procmon.pmb,文件大小有2.3G,这么大的文件在windows目录里,一定要好好查一查。经过一番查对,原来Procmon.pmb是Process Monitor的日志文件。……
按网友的描述,有自动弹出广告页面的现象,发现一个可疑注册表启动项ruanyouqun.exe,而网上搜索结果寥寥,能找到的竟然还是电脑报论坛的一个帖子,内容是IE主页篡改的求助,也有这个runyouqun.exe,启动项一模一样。……
popwndexe.exe是什么?popwndexe.exe是瑞星软件部署系统的相关文件,开机后会自动启动。打开控制面板-添加删除程序,就可以看到除了“瑞星杀毒软件”外,还有一个就是“瑞星软件部署系统”,有80几M大小,它是在安装瑞星杀毒软件时同时自动安装的。……
[SASDIFSV / SASDIFSV][Stopped/System Start]
<\??\C:\Users\Administrator\AppData\Local\Temp\SAS_SelfExtract\SASDIFSV.SYS><N/A>
[SASKUTIL / SASKUTIL][Stopped/System Start]
<\??\C:\Users\Administrator\AppData\Local\Temp\SAS_SelfExtract\SASKUTIL.SYS><N/A>
……
C:\Documents and Settings\Administrator\Application Data\Microsoft\Internet Explorer\dnshlp.dll
C:\Users\Administrator\AppData\Roaming\Microsoft\Internet Explorer\dnshlp.dll
……
微点主动防御软件提示: C:\PROGRAM FILES\TENCENT\BIN\AUCLT.EXE 协议类型:TCP 本地地址:0.0.0.0 本地端口:1266 远端地址:112.90.139.114 远端端口:443,这个auclt.exe其实就是QQ的自动升级程序。……
[VGPU / VGPU][Stopped/Manual Start]
<System32\drivers\rdvgkmd.sys>
[存储卷 / volsnap][Running/Boot Start]
<\SystemRoot\system32\drivers\volsnap.sys>
……
OutlookExpressLog1.txt发现于C盘根目录下,根据该文件的创建与修改时间在本地搜索,我还是找到与OutlookExpressLog1.txt有关程序,原来是中国移动3G上网卡程序产生的文件。……