闯王 发表于 2016-7-10 22:40

一直有一个可疑程序,不知道是做什么的

以前因为eset是自动模式,从来没提示过这个东西,前几天改成手动模式,eset每个东西都会先提示,于是发现一个可疑进程,每次开机会启动,但是开机启动项和服务里面都找不到相关信息。
eset拦截的它要访问的网址,是一个网易lofter的一个主页,还有时候拦截它访问的是一个ip地址。



找到所在目录,只有两个文件,其中一个应该是系统文件吧


mhj144007 发表于 2016-7-10 23:04

本帖最后由 mhj144007 于 2016-7-10 23:35 编辑

启动有很多地方的,不单单注册表Run键或者系统启动文件夹里那些,Server也没找到,说明他可能是被其他程序启动的,这种在windows目录下的一般都要小心,虽然好多程式也写入

window_servers.exe 看这名字 就担忧 建议放VB上多引擎扫一下看看 可以肯定的是这绝对不是一个系统文件 另外Trojan伪装个名字轻而易举 有条件开沙盘,开影子,开虚拟机,开HIPS ,开FW,执行它可以看出它到底做了什么

hilloo 发表于 2016-7-11 01:16

试试先改名看看

闲人雅趣 发表于 2016-7-11 01:19

感觉此类问题还是比较多的

DIYQQ 发表于 2016-7-11 01:20

任务

ztlaoda 发表于 2016-7-11 04:03

杭州的。。。。。。

朝天笑 发表于 2016-7-11 06:22

任务

zq7310 发表于 2016-7-11 07:13

任务喽

鬼鬼小猫咪 发表于 2016-7-11 07:15

说不定挂在某个服务下面,进程里面打开命令行看一下。

leonjugang 发表于 2016-7-11 08:39

不懂

zkjj 发表于 2016-7-11 09:01

任务

zhangweixuanzzz 发表于 2016-7-11 14:22

任务

yizhai 发表于 2016-7-11 14:31

任务

mingviolet 发表于 2016-7-11 15:13

我也喜欢NOD32的杀毒软件,不过除了我,我没见过有其他人或者公司用过

lyg_asen 发表于 2016-7-11 15:25

任务

pljxxx 发表于 2016-7-11 22:10

后台软件    木马的感觉

TEMS 发表于 2016-7-12 00:02

/任务

青龙山 发表于 2016-7-12 00:04

路过看看

鬼鬼小猫咪 发表于 2016-7-12 00:08

解决了吗

ccdc 发表于 2016-7-12 00:10

任务
页: [1] 2
查看完整版本: 一直有一个可疑程序,不知道是做什么的