一个很使我怀疑的进程

as89266971

进程名            用户名                所占内存
services.exe    LOCAL SERVICE    3676k

大家对这个进程有何看法，本来我觉着这个是系统进程。很正常，但是
Comodo报告开机时它不停的向网上连接。我觉着有点奇怪
现在确定进程无问题，管理员锁帖

qq351100394

如果这个进程连接的地址是外部IP的话，那就应该有问题了!

白砂糖。

进程文件：services.exe
文件版本：未知N/A
文件大小：33,792 字节
所在系统：Win9x, WinMe, WinNT, Win2000, WinXp, Win2003
所在位置：C:\WINDOWS\system
MD5校验码：9881D76DFC1D1F40366C62246307C12F
进程名称：Trojan.Win32.Agent.axx; Dropper.Win32.InsteadMem.b; Win32.Troj.Agent.33792
描　述：services.exe是MSN蠕虫变种，向MSN联系人发送不同语言的诱惑文字消息和带毒压缩包，当联系人接收并打开带毒压缩包中的病毒文件时系统受到感染。

将爱()nnn

yihaozhongzi 发表于 2011-9-30 17:31
进程文件：services.exe
文件版本：未知N/A
文件大小：33,792 字节

这个我好像也有，我要好好查查

白砂糖。

将爱()nnn 发表于 2011-9-30 17:44
这个我好像也有，我要好好查查

http://dl.pconline.com.cn/html_2/1/66/id=10231&pn=0.html
专杀

将爱()nnn

yihaozhongzi 发表于 2011-9-30 17:44
http://dl.pconline.com.cn/html_2/1/66/id=10231&pn=0.html
专杀

注意看我的是“alg.exe               LOCAL   SERVICE     3820K”我下了呢个软件，没杀出来

将爱()nnn

将爱()nnn 发表于 2011-9-30 17:51
注意看我的是“alg.exe               LOCAL   SERVICE     3820K”我下了呢个软件，没杀出来

再加一句，它竟然还不让访问

白砂糖。

将爱()nnn 发表于 2011-9-30 17:51
注意看我的是“alg.exe               LOCAL   SERVICE     3820K”我下了呢个软件，没杀出来

正常情况下这是系统防火墙要调用的进程
不过也有中毒情况 参考http://baike.baidu.com/view/400017.htm#4

ssama

无样本

prawnliu

先看进程路径，路径没问题查看进程内模块，模块没问题就基本没问题了～～～