求助:Rar.exe是否是新的病毒?

今天发现机子特别慢,
调出资源管理器一看,
Rar.exe占用了绝大多数CPU
马上杀掉这一进程,机子马上变快了

但一会儿,它又运行起来了,
在这之间肯定是没操作压缩之类的动作,
为了试验,特地没动机器,
但一会儿杀掉的rar.exe进程居然又进来了!

不知是为何?
最郁闷的是,办公室机子发现此问题,回到家中又发现此问题
对了,两台机子的启动中都没有自动加载rar.exe的

请高手解决,谢谢!

wangjay1980

rar - rar.exe Windows进程知识
进程文件： rar 或者 rar.exe
进程名称： WinRar DOS Executable

描述：
Rar.exe是一格压缩程序，能够达到60%左右的压缩比例。


出品者： Win.Rar gmbh
属于： WinRar DOS Executable

系统进程： 否
后台程序： 否
使用网络： 否
硬件相关： 否
常见错误： 未知N/A
内存使用： 未知N/A
安全等级 (0-5): N/A
间谍软件： 否
广告软件: 否
广告软件： 否
木马: 否

wangjay1980

本来是正常的进程，不过估计被病毒利用了，安全模式下杀毒

谢谢!马上去干!!

希望没事!

PS:祝各位朋友新年快乐!!!

没用,RAR还是经常自己跑进程中去

并占用CPU从20%-90%不等,

真不知道这RAR跑进去干什么?

实在没法,只好卸了winRAR

郁闷ing

上帝啊,这应该是病毒啊,

随着Rar.exe的活动,

我的C盘一会就没空间了,

原来还有至少5G的空间,现在只有277M

这过程中我什么也没干

只不停地中止Rar的运行

机子中装的的XP sp2

卡巴套装6.0(论坛中的)与AVG Anti-Spyware v7_5_0_5

这到底是怎么回事啊????

已经卸掉了winrar

然后进安全模式,

发现在system32目录下

居然有个系统文件是rar.exe

删除这文件及一堆_rar_00.0??(?是1-99的数值)
这些文件都很大,动不动有400-500M一个的

系统盘一下空了很多出来

但奇怪的是:

我重启进正常模式

一会发现硬盘又在狂叫

进程中居然有一个rar.exe在活动

进了几次安全模式.将这个rar.exe删掉后

重启后还在进程中,文件大小为60KB
同时在系统盘的\windows\prefetch\下有这个文件RAR.EXE-12F2DC4F.pf

我搞不懂了,明明我把winrar全部卸了的啊

还跑system32目录下干掉了一个rar.exe啊

为何还有rar.exe活动啊??

现在是不是应该可以确认这rar.exe是病毒了呢???

[ 本帖最后由 cqtt 于 2007-2-25 00:32 编辑 ]

听雨醉

不用卸载Winrar就要怀疑这个rar.exe。（正确的程序文件应是winrar.exe）

从你的描述来看，我认定它是病毒。快升级杀软杀！

杀软是卡巴套装6.0与AVG Anti-Spyware v7_5_0_5
病毒库全是最新的,

卡巴用的论坛中的http://bbs.kpfans.com/viewthread.php?tid=4884

AVG Anti-Spyware v7_5_0_5也是用的论坛中的

但杀不掉!快要疯了

办公室与家中的机子都被感染了

不知该怎么办,怕重装系统后依旧如此就完了:(

又试了一下发现一个事:

如安装了Winrar

则跑到进程中的为Rar.exe(此时关机会提示不能结束程序,其位置是指向Winrar安装目录下的Rar.exe)

如卸掉Winrar

跑到进程中的是rar.exe(此文件在windows\system32\目录下,为隐藏,系统属性,大小为60KB,删除了还有,无论是在安全模式还是正常模式下删除都不行)

还有个最搞笑的事:如将windows的任务管理器掉出来,干掉这个rar.exe后,不关闭Windows的任务管理器,这该死的rar.exe基本不会再次自动运行,但只要一关闭这任务管理器,马上就会跑出来运行哈,压缩一大堆垃圾在windows\system32目录下,现在我只好开起任务管理器工作,真晕:(

[ 本帖最后由 cqtt 于 2007-2-26 17:40 编辑 ]

听雨醉

我刚在百度里搜了一下，FT，有可能是熊猫～！