设为首页收藏本站
切换到窄版

 找回密码
 注册
快捷导航
专门网»论坛 其他版块 系统与软件区 【警惕】伪装成svchost和spoolss的病毒
返回列表 发新帖
查看: 1815|回复: 4

【警惕】伪装成svchost和spoolss的病毒

[复制链接] |自动提醒
阅读字号:
seikagaku

819

回帖

0

积分

1163

资产值

入门会员 Rank: 1

注册时间
2006-10-4
发表于 2008-1-17 14:37:18| 字数 244| - 中国–广东–广州–越秀区 电信 | 显示全部楼层 |阅读模式
在windows系统文件夹下,开机作为服务启动。svchost文件属性为coll.exe,真正的scvhost在system32下。

刚刚重启计算机时发现,已经进入安全模式删除,windows还有一个alg.exe同时创建来路不明也删除,启动项也删除,病毒作用未知,但作为system的服务启动,居心不良。

郁闷的是Mcafee没有发现,只是在重启时启动很慢,下意识的按下ctr-alt-del,发现这两个以前没有的进程,应该和taobao有关,今天记得上了一下taobao,再就是51NB。
无本可用,快乐指数也没下降。
Compaq 620c 1.6/2×512/80G 5400.3/Teac 224E/sxga+
回复 支持 反对

使用道具 举报

磊磊爱宝宝

1277

回帖

18

积分

3908

资产值

白金会员 Rank: 3Rank: 3Rank: 3

注册时间
2006-5-8
发表于 2008-1-17 14:50:14| 字数 24| - 中国–四川–成都 电信 | 显示全部楼层
貌似我前几天也中过~~~*.*lll *.*lll
男人和男孩的区别是男人知道死扛。
回复 支持 反对

使用道具 举报

hushao

1万

回帖

114

积分

6万

资产值

至尊会员I Rank: 4Rank: 4Rank: 4Rank: 4

注册时间
2006-3-20
铜牌荣誉勋章(注册8年以上会员)月全勤勋章年全勤勋章2014银牌荣誉勋章(注册10年以上会员)年全勤勋章2018
发表于 2008-2-18 09:19:27| 字数 50| - 中国–河南 联通/河南联通办公网 | 显示全部楼层
这个病毒是个小case,已经干掉了。

[ Edited by  hushao on 2008-2-18 09:27 ]
IBM T43 2668
回复 支持 反对

使用道具 举报

mxtaser

2015

回帖

0

积分

432

资产值

入门会员 Rank: 1

注册时间
2006-8-24
发表于 2008-2-18 10:25:48| 字数 32| - 中国–河北–秦皇岛 联通 | 显示全部楼层
不能吧???我启动也很慢很墨迹!!!也上了taobao。也中了?
回复 支持 反对

使用道具 举报

gamersmile

1万

回帖

171

积分

9万

资产值

至尊会员II Rank: 4Rank: 4Rank: 4Rank: 4

注册时间
2006-5-10
铜牌荣誉勋章(注册8年以上会员)银牌荣誉勋章(注册10年以上会员)
发表于 2008-2-18 16:01:02| 字数 61| - 中国–广东–深圳 电信 | 显示全部楼层
刚用FF上了下淘宝,没事

我公司和家里电脑都开机运行Process Explorer的。每次开机运行些啥进程都一清二楚的,呵呵
择高处立,就平处坐,向宽处行
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Powered by Discuz! X3.5 © 2001-2023 Comsenz Inc

GMT+8, 2025-2-9 03:42 , Processed in 0.104603 second(s), 33 queries , Gzip On, OPcache On.

手机版|小黑屋|安卓客户端|iOS客户端|Archiver|备用网址1|备用网址2|在线留言|专门网

返回顶部