【警惕】伪装成svchost和spoolss的病毒
在windows系统文件夹下,开机作为服务启动。svchost文件属性为coll.exe,真正的scvhost在system32下。刚刚重启计算机时发现,已经进入安全模式删除,windows还有一个alg.exe同时创建来路不明也删除,启动项也删除,病毒作用未知,但作为system的服务启动,居心不良。
郁闷的是Mcafee没有发现,只是在重启时启动很慢,下意识的按下ctr-alt-del,发现这两个以前没有的进程,应该和taobao有关,今天记得上了一下taobao,再就是51NB。 貌似我前几天也中过~~~*.*lll *.*lll 这个病毒是个小case,已经干掉了。
[ Edited byhushao on 2008-2-18 09:27 ] 不能吧???我启动也很慢很墨迹!!!也上了taobao。也中了? 刚用FF上了下淘宝,没事
我公司和家里电脑都开机运行Process Explorer的。每次开机运行些啥进程都一清二楚的,呵呵
页:
[1]