电脑中了wow.exe病毒

显示全部楼层 · 发表于 2007-9-9 10:47:50

本人从来不玩关于魔兽的任何游戏，不过前几天电脑进程里突然会冒出wow.exe，请教怎么手动杀掉它。

显示全部楼层 · 发表于 2007-9-9 11:32:29

F8进安全模式删除~

显示全部楼层 · 发表于 2007-9-9 12:05:54

这个是木马病毒吗？我很菜不知道删哪个。望说的仔细些

显示全部楼层 · 发表于 2007-9-9 12:27:54

是魔兽世界的游戏进程

wow或者wow.exe 进程名称:world of warcraft process 描述:wow.exe is a process which belongs to the world of warcraft computer game. this is a non-essential process. disabling或者enabling this is down to user preference 属于: world of warcraft
系统进程:否
后台进程:否
使用网络:否
硬件相关:否
常见错误: 内存使用: 安全等级 (0-5):0
间谍软件:否
广告软件:否
病毒:否
木马:否

[ 本帖最后由平淡于 2007-9-9 12:29 编辑 ]

显示全部楼层 · 发表于 2007-9-9 12:46:07

http://blog.csdn.net/guogangj/archive/2006/08/28/1133940.aspx

这个也许对LZ有点帮助

来源：金山毒霸病毒知识库
Win32.Troj.PswWow.a
病毒别名：处理时间：2006-05-26 威胁级别：★
中文名称：病毒类型：木马影响系统：Win 9x/ME,Win 2000/NT,Win XP,Win 2003
病毒行为:
这是一个盗取魔兽游戏密码的木马病毒，病毒采用进程注入的方式运行，具有很
高的隐蔽性。
1. 该木马病毒本身是一个动态链接文件，不能自主运行，必须通过木马释放器进行加载。
2.木马释放器（毒霸可查，Win32.Troj.PswWow.d.212480）将该木马释放并拷贝到系统盘根目录下。命名为main.dat，然后利用explorer.exe、iexplore.exe等系统进程进行加载，将木马拷贝到系统目录下，命名为KB896445.log并利用rundll32.exe将该木马建立为系统服务，在注册表中会留下以下键值：
[HKLM\SYSTEM\CurrentControlSet\Services\NetWorkLogon]
"Type"=dword:00000110
"Start"=dword:00000002
"ErrorControl"=dword:00000000
"ImagePath"="rundll32 KB896445.log,start"
"DisplayName"="Network Logon"
"ObjectName"="LocalSystem"
"Description"="支持网络上计算机远程登陆事件。如果此服务被停用，网络登陆将不可用。如果此服务被禁用，任何依赖它的服务将无法启动。"

[ 本帖最后由 Zelda07 于 2007-9-9 12:48 编辑 ]

显示全部楼层 · 发表于 2007-9-9 14:28:28

原帖由平淡于 2007-9-9 12:27 发表
是魔兽世界的游戏进程

wow或者wow.exe 进程名称:world of warcraft process 描述:wow.exe is a process which belongs to the world of warcraft computer game. this is a non-essential process. disabling或者 ...

我没有装任何关于魔兽的游戏。单机跟网络都没装过。

显示全部楼层 · 发表于 2007-9-9 16:27:32

那5楼的看看

显示全部楼层 · 发表于 2007-9-10 20:11:12

试试·用avg，扫一下是否是木马～～～～

[已解决] 电脑中了wow.exe病毒

回复 6楼 bluesch 的帖子

浏览过的版块