【求助】这是个什么马?
我的机子里突然有了这个,是木马吗?内存占用4m,CPU占用0任务管理器中可以终止这个进程。诺顿病毒库更新到8月7号无反应
这是个什么东西?能够解决问题并给出详细说明的另外酬谢300nb 源自"百度知道"
Waitable Timer 是一个kernel对象。顾名思义,首先它是一个Timer,其次它可以用kernel的wait functions 来完成同步的功能。
如果你没有安装这样的程序,它就是一个木马程序。删除它。 开始->启动 里面有没有这个??? 用AVG 不隐藏进程就罢了,连界面也不隐藏,这年头,做木马也弄起假来了^^? Posted by luver on 2008-8-11 09:10 http://www.ibmnb.com/images/common/back.gif
不隐藏进程就罢了,连界面也不隐藏,这年头,做木马也弄起假来了^^?
======
说不定是指鹿为马了......... 先找出这个进程的路径,再终止这个进程数,再删除这个文件,如果文件受保护不能删就用360的文件粉碎机删,如果还删不了就到到安全模式下删除,
如果安全模式也删不了,就用U盘做个PE系统 进入PE系统,去删这个文件 楼上说的已经相当的全面了:) Posted by 269569 on 2008-8-11 21:03 http://www.ibmnb.com/images/common/back.gif
先找出这个进程的路径,再终止这个进程数,再删除这个文件,如果文件受保护不能删就用360的文件粉碎机删,如果还删不了就到到安全模式下删除,
如果安全模式也删不了,就用U盘做个PE系统 进入PE系统,去删这个文件
不错不错,感觉似乎有用,先支付30nb。
如果有效,承诺的nb全额奉上 Posted by 269569 on 2008-8-11 21:03 http://www.ibmnb.com/images/common/back.gif
先找出这个进程的路径,再终止这个进程数,再删除这个文件,如果文件受保护不能删就用360的文件粉碎机删,如果还删不了就到到安全模式下删除,
如果安全模式也删不了,就用U盘做个PE系统 进入PE系统,去删这个文件
怎么找到这个进程的路径? 360 可以看进程路径 Posted by 269569 on 2008-8-12 19:37 http://www.ibmnb.com/images/common/back.gif
360 可以看进程路径
呵呵,最后发现,其实不是木马,这是电视盒的一个后台程序。
不过兄弟仍然提供了完整的杀木马思路,再奉上100nb好了
页:
[1]