查人人中国名人网珠海市科技馆:请高手帮忙分析一下HIJACKTHIS的报告.
来源:百度文库 编辑:查人人中国名人网 时间:2024/05/03 03:06:15
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
E:\KWatch.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\alg.exe
E:\KPfwSvc.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Cyberlink\Shared files\RichVideo.exe
c:\windows\system32\winloger.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\Rundll32.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\PROGRA~1\Yahoo!\Assistant\yassistse.exe
E:\KAVStart.exe
E:\PDVDServ.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\rundll32.exe
E:\qttask.exe
C:\WINDOWS\System32\ctfmon.exe
E:\KPFW32.EXE
E:\KMailMon.EXE
C:\PROGRA~1\Yahoo!\ASSIST~1\ylive.exe
C:\Documents and Settings\chrysanthemum\My Documents\mmsk\木马杀客\木马杀客\mmsk.exe
C:\Program Files\Internet Explorer\iexplore.exe
后面由于页面有限,也没有办法发了
能够告诉我哪个进程是木马程序进程呢?请赐教
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
E:\KWatch.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\alg.exe
E:\KPfwSvc.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Cyberlink\Shared files\RichVideo.exe
c:\windows\system32\winloger.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\Rundll32.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\PROGRA~1\Yahoo!\Assistant\yassistse.exe
E:\KAVStart.exe
E:\PDVDServ.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\rundll32.exe
E:\qttask.exe
C:\WINDOWS\System32\ctfmon.exe
E:\KPFW32.EXE
E:\KMailMon.EXE
C:\PROGRA~1\Yahoo!\ASSIST~1\ylive.exe
C:\Documents and Settings\chrysanthemum\My Documents\mmsk\木马杀客\木马杀客\mmsk.exe
C:\Program Files\Internet Explorer\iexplore.exe
后面由于页面有限,也没有办法发了
能够告诉我哪个进程是木马程序进程呢?请赐教
很显然你这种情况是中了木马,建议用ewido清除木马,再用超级兔子清除一下流氓软件