开机突然有这个东西自启动 大家看是不是小毒

helldiablo

机器两天没关 再次重启后发现了这两个东东自启动 看名字不像是什么光明正大的家伙

helldiablo

出现位置：C:\Program Files\Common Files\ctafen

尤金卡巴斯基

AhnLab-V3	2008.8.19.0	2008.08.19	-
AntiVir	7.8.1.23	2008.08.19	-
Authentium	5.1.0.4	2008.08.19	-
Avast	4.8.1195.0	2008.08.19	-
AVG	8.0.0.161	2008.08.19	-
BitDefender	7.2	2008.08.19	-
CAT-QuickHeal	9.50	2008.08.18	-
ClamAV	0.93.1	2008.08.19	-
DrWeb	4.44.0.09170	2008.08.19	-
eSafe	7.0.17.0	2008.08.19	-
eTrust-Vet	31.6.6036	2008.08.19	-
Ewido	4.0	2008.08.19	-
F-Prot	4.4.4.56	2008.08.18	-
F-Secure	7.60.13501.0	2008.08.19	-
Fortinet	3.14.0.0	2008.08.19	-
GData	2.0.7306.1023	2008.08.19	-
Ikarus	T3.1.1.34.0	2008.08.19	-
K7AntiVirus	7.10.421	2008.08.19	-
Kaspersky	7.0.0.125	2008.08.19	-
McAfee	5364	2008.08.19	-
Microsoft	1.3807	2008.08.19	-
NOD32v2	3368	2008.08.19	-
Norman	5.80.02	2008.08.19	-
Panda	9.0.0.4	2008.08.19	Suspicious file
PCTools	4.4.2.0	2008.08.19	-
Rising	20.58.12.00	2008.08.19	-
Sophos	4.32.0	2008.08.19	-
Sunbelt	3.1.1546.1	2008.08.15	-
Symantec	10	2008.08.19	-
TheHacker	6.3.0.5.054	2008.08.19	-
TrendMicro	8.700.0.1004	2008.08.19	-
VBA32	3.12.8.3	2008.08.19	-
ViRobot	2008.8.19.1341	2008.08.19	-
VirusBuster	4.5.11.0	2008.08.19	-
Webwasher-Gateway	6.6.2	2008.08.19	Virus.Win32.FileInfector.gen!90 (suspicious)

黄金马甲出租

不是病毒吧

sbbdms

Kaspersky miss all
TO KL

aribeth199

不是正常位置，很有可能有问题。

dl123100

比较可疑 360论坛的求助帖就出现这几个文件
http://bbs.360safe.com/viewthrea ... id=2&sid=COy7sh

helldiablo

可疑的地方有几处：
1 不请自来，而且无法判断从何而来；
2 自己创建服务，而且加入自启动，hevote.exe启动后不久退出，调用svhost.exe；
3 看名字和位置都不像什么光明正大的程序。
文件夹下还有几个DLL文件，名字也相当有问题：kaete.dll soset.dll sysconfig.ini

qianwenxiang

svhost.exe好像是delphi downloader 访问 ：
http://www.feifami.cn/newui/msdat.htm (页面不存在)

wrq

我的电脑有个sp_rsser.exe进程 不知是不是病毒?