收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 软件区 解疑答难区 有关木马的~高手进!!!
返回列表 发新帖
查看: 2041|回复: 4
收起左侧

有关木马的~高手进!!!

[复制链接]
t2zym
发表于 2007-1-10 23:56:12 | 显示全部楼层 |阅读模式
请问偶然在进程里看到2个IEXPLORE.EXE进程~算是有问题吗??一般都没有就是偶尔看到2个IEXPLORE.EXE进程~



这个是我用Wopti 进程管理大师看到的:
2007-01-10 PM 11:56:54:进程快照列表

进程数: 39

---进程列表---

名称: [System Process](优先级:暂缺)
  完整路径: [System Process]

名称: System(优先级:标准)
  完整路径: System

名称: smss.exe(优先级:标准)
  完整路径: C:\WINDOWS\System32\smss.exe
  发行商: Microsoft Corporation
  描述: Windows NT Session Manager
  版权: ? Microsoft Corporation. All rights reserved.
  文件版本: 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
  产品名称: Microsoft? Windows? Operating System
  产品版本: 5.1.2600.2180

名称: csrss.exe(优先级:标准)
  完整路径: C:\WINDOWS\system32\csrss.exe
  发行商: Microsoft Corporation
  描述: Client Server Runtime Process
  版权: ? Microsoft Corporation. All rights reserved.
  文件版本: 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
  产品名称: Microsoft? Windows? Operating System
  产品版本: 5.1.2600.2180

名称: winlogon.exe(优先级:高)
  完整路径: C:\WINDOWS\system32\winlogon.exe
  发行商: Microsoft Corporation
  描述: Windows NT Logon Application
  版权: (C) Microsoft Corporation. All rights reserved.
  文件版本: 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
  产品名称: Microsoft(R) Windows(R) Operating System
  产品版本: 5.1.2600.2180

名称: services.exe(优先级:标准)
  完整路径: C:\WINDOWS\system32\services.exe
  发行商: Microsoft Corporation
  描述: Services and Controller app
  版权: (C) Microsoft Corporation. All rights reserved.
  文件版本: 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
  产品名称: Microsoft(R) Windows(R) Operating System
  产品版本: 5.1.2600.2180

名称: lsass.exe(优先级:标准)
  完整路径: C:\WINDOWS\system32\lsass.exe
  发行商: Microsoft Corporation
  描述: LSA Shell (Export Version)
  版权: ? Microsoft Corporation. All rights reserved.
  文件版本: 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
  产品名称: Microsoft? Windows? Operating System
  产品版本: 5.1.2600.2180

名称: svchost.exe(优先级:标准)
  完整路径: C:\WINDOWS\system32\svchost.exe
  发行商: Microsoft Corporation
  描述: Generic Host Process for Win32 Services
  版权: ? Microsoft Corporation. All rights reserved.
  文件版本: 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
  产品名称: Microsoft? Windows? Operating System
  产品版本: 5.1.2600.2180

名称: svchost.exe(优先级:标准)
  完整路径: C:\WINDOWS\system32\svchost.exe
  发行商: Microsoft Corporation
  描述: Generic Host Process for Win32 Services
  版权: ? Microsoft Corporation. All rights reserved.
  文件版本: 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
  产品名称: Microsoft? Windows? Operating System
  产品版本: 5.1.2600.2180

名称: svchost.exe(优先级:标准)
  完整路径: C:\WINDOWS\System32\svchost.exe
  发行商: Microsoft Corporation
  描述: Generic Host Process for Win32 Services
  版权: ? Microsoft Corporation. All rights reserved.
  文件版本: 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
  产品名称: Microsoft? Windows? Operating System
  产品版本: 5.1.2600.2180

名称: svchost.exe(优先级:标准)
  完整路径: C:\WINDOWS\system32\svchost.exe
  发行商: Microsoft Corporation
  描述: Generic Host Process for Win32 Services
  版权: ? Microsoft Corporation. All rights reserved.
  文件版本: 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
  产品名称: Microsoft? Windows? Operating System
  产品版本: 5.1.2600.2180

名称: svchost.exe(优先级:标准)
  完整路径: C:\WINDOWS\system32\svchost.exe
  发行商: Microsoft Corporation
  描述: Generic Host Process for Win32 Services
  版权: ? Microsoft Corporation. All rights reserved.
  文件版本: 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
  产品名称: Microsoft? Windows? Operating System
  产品版本: 5.1.2600.2180

名称: spoolsv.exe(优先级:标准)
  完整路径: C:\WINDOWS\system32\spoolsv.exe
  发行商: Microsoft Corporation
  描述: Spooler SubSystem App
  版权: ? Microsoft Corporation. All rights reserved.
  文件版本: 5.1.2600.2696 (xpsp_sp2_gdr.050610-1519)
  产品名称: Microsoft? Windows? Operating System
  产品版本: 5.1.2600.2696

名称: Explorer.EXE(优先级:标准)
  完整路径: C:\WINDOWS\Explorer.EXE
  发行商: Microsoft Corporation
  描述: Windows Explorer
  版权: (C) Microsoft Corporation. All rights reserved.
  文件版本: 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)
  产品名称: Microsoft(R) Windows(R) Operating System
  产品版本: 6.00.2900.2180

名称: guard.exe(优先级:标准)
  完整路径: C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
  发行商: Anti-Malware Development a.s.
  描述: AVG Anti-Spyware guard
  版权: Copyright ? 2006 Anti-Malware Development a.s.
  文件版本: 7, 5, 0, 47
  产品名称: AVG Anti-Spyware
  产品版本: 7, 5, 0, 47

名称: avp.exe(优先级:标准)
  完整路径: C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
  发行商: Kaspersky Lab
  描述: Kaspersky Anti-Virus
  版权: Copyright ? Kaspersky Lab 1996-2006.
  文件版本: 6.0.0.299
  产品名称: Kaspersky Anti-Virus
  产品版本: 6.0.0.299

名称: nvsvc32.exe(优先级:标准)
  完整路径: C:\WINDOWS\system32\nvsvc32.exe
  发行商: NVIDIA Corporation
  描述: NVIDIA Driver Helper Service, Version 84.66
  版权: (C) NVIDIA Corporation. All rights reserved.
  文件版本: 6.14.10.8466
  产品名称: NVIDIA Driver Helper Service, Version 84.66
  产品版本: 6.14.10.8466

名称: HControl.exe(优先级:标准)
  完整路径: C:\WINDOWS\ATK0100\HControl.exe
  描述: HControl
  版权: Copyright (c) 2003
  文件版本: 1043, 2, 15, 58
  产品名称: ATK0100
  产品版本: 1043, 3, 2, 1

名称: RUNDLL32.EXE(优先级:标准)
  完整路径: C:\WINDOWS\system32\RUNDLL32.EXE
  发行商: Microsoft Corporation
  描述: Run a DLL as an App
  版权: (C) Microsoft Corporation. All rights reserved.
  文件版本: 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
  产品名称: Microsoft(R) Windows(R) Operating System
  产品版本: 5.1.2600.2180

名称: SynTPEnh.exe(优先级:标准)
  完整路径: C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
  发行商: Synaptics, Inc.
  描述: Synaptics TouchPad Enhancements
  版权: Copyright (C) Synaptics, Inc. 1996-2005
  文件版本: 8.2.0 21Oct05
  产品名称: Synaptics Pointing Device Driver
  产品版本: 8.2.0 21Oct05

名称: BatteryLife.exe(优先级:标准)
  完整路径: C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe
  发行商: ASUSTeK Computer Inc.
  描述: BatteryLife
  版权: Copyright ? 2002 ASUSTeK Computer Inc.
  文件版本: 1043, 6, 15, 116
  产品名称: BatteryLife
  产品版本: 1043, 3, 6, 15

名称: ALU.exe(优先级:标准)
  完整路径: C:\Program Files\ASUS\ASUS Live Update\ALU.exe
  描述: ALU MFC Application
  版权: Copyright (C) 2002 ASUSTek. Corporation
  文件版本: 1, 0, 0, 1
  产品名称: ALU Application
  产品版本: 1, 0, 0, 1

名称: wcourier.exe(优先级:标准)
  完整路径: C:\Program Files\Wireless Console 2\wcourier.exe
  描述: Wireless Console 2
  版权: Copyright (C) 2005
  文件版本: 2, 0, 2, 0
  产品名称: Wireless Console 2
  产品版本: 2, 0, 2, 0

名称: Center.exe(优先级:标准)
  完整路径: C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
  发行商: ASUSTeK COMPUTER INC.
  描述: ASUS Control Center Application
  版权: Copyright (C) 2002-2006 ASUSTeK
  文件版本: 2.8.9.6
  产品名称: Wireless LAN Card Utilities
  产品版本: 1.0.0.0

名称: RTHDCPL.EXE(优先级:标准)
  完整路径: C:\WINDOWS\RTHDCPL.EXE
  发行商: Realtek Semiconductor Corp.
  描述: Realtek HD Audio Control Panel
  版权: Copyright (c) 2004 Realtek Semiconductor Corp.
  文件版本: 2.0.3.4
  产品名称: Realtek HD Audio Sound Effect Manager
  产品版本: 2.0.3.4

名称: sm56hlpr.exe(优先级:标准)
  完整路径: C:\WINDOWS\sm56hlpr.exe
  发行商: Motorola Inc.
  描述: Motorola SM56 Win32 Utility
  版权: Copyright ? 1998-2006, Motorola Inc.
  文件版本: 6.11.06
  产品名称: Motorola SM56 Tray Application
  产品版本: SM56 Rel. 6.11 Build 06

名称: avp.exe(优先级:标准)
  完整路径: C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
  发行商: Kaspersky Lab
  描述: Kaspersky Anti-Virus
  版权: Copyright ? Kaspersky Lab 1996-2006.
  文件版本: 6.0.0.299
  产品名称: Kaspersky Anti-Virus
  产品版本: 6.0.0.299

名称: avgas.exe(优先级:标准)
  完整路径: C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
  发行商: Anti-Malware Development a.s.
  描述: AVG Anti-Spyware
  版权: Copyright ? 2006 Anti-Malware Development a.s.
  文件版本: 7, 5, 0, 50
  产品名称: AVG Anti-Spyware
  产品版本: 7, 5, 0, 50

名称: ctfmon.exe(优先级:标准)
  完整路径: C:\WINDOWS\system32\ctfmon.exe
  发行商: Microsoft Corporation
  描述: CTF Loader
  版权: ? Microsoft Corporation. All rights reserved.
  文件版本: 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
  产品名称: Microsoft? Windows? Operating System
  产品版本: 5.1.2600.2180

名称: ATKOSD.exe(优先级:标准)
  完整路径: C:\WINDOWS\ATK0100\ATKOSD.exe
  描述: ATKOSD
  版权: Copyright (c) 2003
  文件版本: 1043, 2, 15, 57
  产品名称: ATK0100
  产品版本: 1043, 3, 2, 1

名称: ChkMail.exe(优先级:标准)
  完整路径: C:\Program Files\ASUS\Asus ChkMail\ChkMail.exe
  发行商: asus
  描述: ChkMail
  版权: Copyright c 2000
  文件版本: 1043, 1, 15, 5
  产品名称: asus ChkMail
  产品版本: 1043, 3, 1, 15

名称: alg.exe(优先级:标准)
  完整路径: C:\WINDOWS\System32\alg.exe
  发行商: Microsoft Corporation
  描述: Application Layer Gateway Service
  版权: ? Microsoft Corporation. All rights reserved.
  文件版本: 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
  产品名称: Microsoft? Windows? Operating System
  产品版本: 5.1.2600.2180

名称: conime.exe(优先级:标准)
  完整路径: C:\WINDOWS\system32\conime.exe
  发行商: Microsoft Corporation
  描述: Console IME
  版权: ? Microsoft Corporation. All rights reserved.
  文件版本: 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
  产品名称: Microsoft? Windows? Operating System
  产品版本: 5.1.2600.2180

名称: WoWShell.exe(优先级:标准)
  完整路径: F:\更新补丁和工具\WoWShell\WoWShell.exe
  描述: 魔兽精灵
  版权: 版权所有 (C) 2006
  文件版本: 2.26
  产品名称: 魔兽精灵
  产品版本: 2.26

名称: wuauclt.exe(优先级:标准)
  完整路径: C:\WINDOWS\system32\wuauclt.exe
  发行商: Microsoft Corporation
  描述: Automatic Updates
  版权: (C) Microsoft Corporation. All rights reserved.
  文件版本: 5.8.0.2469 built by: lab01_n(wmbla)
  产品名称: Microsoft(R) Windows(R) Operating System
  产品版本: 5.8.0.2469

名称: UTalk.exe(优先级:标准)
  完整路径: F:\更新补~1\UTalk\UTalk.exe
  发行商: 2005-  新浪信息技术有限公司
  描述: UTalk.exe
  版权: 2005-  新浪信息技术有限公司, 保留所有权利。
  文件版本: 1, 71, 0, 2
  产品名称: UTalk.exe
  产品版本: 1, 71, 0, 2

名称: IEXPLORE.EXE(优先级:标准)
  完整路径: C:\Program Files\Internet Explorer\IEXPLORE.EXE
  发行商: Microsoft Corporation
  描述: Internet Explorer
  版权: (C) Microsoft Corporation. All rights reserved.
  文件版本: 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)
  产品名称: Microsoft(R) Windows(R) Operating System
  产品版本: 6.00.2900.2180

名称: taskmgr.exe(优先级:高)
  完整路径: C:\WINDOWS\system32\taskmgr.exe
  发行商: Microsoft Corporation
  描述: Windows TaskManager
  版权: (C) Microsoft Corporation. All rights reserved.
  文件版本: 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
  产品名称: Microsoft(R) Windows(R) Operating System
  产品版本: 5.1.2600.2180

名称: WoptiProcess.exe(优先级:标准)
  完整路径: D:\优化大师\Wopti\WoptiProcess.exe
  发行商: 鲁锦
  描述: Wopti 进程管理大师
  版权: 版权所有 (C) 2000-2006 鲁锦
  文件版本: 3.5.6.1222
  产品名称: Wopti 进程管理大师
  产品版本: 3.5
回复

举报

Terry.Moon
发表于 2007-1-11 00:28:32 | 显示全部楼层
先跟wow同好握个手~

我有时候开多了IE窗口就有几个iexplore.exe进程
回复

举报

t2zym
 楼主| 发表于 2007-1-11 13:36:16 | 显示全部楼层
想问下
我的卡巴
已检测到: 风险软件 Trojan.generic 运行进程: D:\QQ2006\TIMPlatform.exe
木马程序 Trojan-Downloader.Win32.Small.czl 文件: C:\WINDOWS\system32\twunk32.exe
杀不掉应该怎么办饿~系统都重装了~也没用啊~~
回复

举报

jojo108
发表于 2007-1-11 15:19:23 | 显示全部楼层
找个木马专杀软件杀掉就行了
回复

举报

jimmyleo
发表于 2007-1-11 15:22:46 | 显示全部楼层
原帖由 t2zym 于 2007-1-11 13:36 发表
想问下
我的卡巴
已检测到: 风险软件 Trojan.generic 运行进程: D:\QQ2006\TIMPlatform.exe
木马程序 Trojan-Downloader.Win32.Small.czl 文件: C:\WINDOWS\system32\twunk32.exe
杀不掉应该怎么办饿~系统都 ...



http://www.kpfans.com/bbs/viewthread.php?tid=37996&extra=page%3D1


在上面的帖子已回答^^
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-23 04:39 , Processed in 0.134701 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表