什么安软都查不出来的木马！

bydlyzx

一、我的本本安全方面的组合是p版的红伞加克毛豆，还有安全360。

二、昨天在用ndd32检查硬盘之后，又整理了一下所有的磁盘。

三、然后用360的木马查杀功能进行了全盘扫描，正常。

四、用P版的小红伞进行全盘杀毒，正常。

五、可正在用红伞杀毒的时候，我发现系统速度有点慢，用进程管理器一看，晕了，一共有73个wmiprvse.exe进程，我咔嚓咔嚓的一个个结束，不过当结束到剩下40个的时候，我停顿了一下，它又重新一个个的把这个进程加上来，我估计不一会的时候就会就能增加到100个。在这个过程中，红伞一直在安静的杀毒，我的天啊！这什么高级木马啊！

六、我又下载了最新版的360顽固木马专杀v4.2版，它只是查出了六个怀疑的启动项，都是曾经用过的程序，没删除干净。我按照提示都删除了，重启电脑后，进入安全模式，在注册表中把它们所有的键值都删除了个干净，用小红伞查一遍，还是什么都没有。

七、我电脑上有两个版本的wmiprvse.exe一个213kb的在C:\WINDOWS\$NtUninstallKB956572$目录下。一个是223kb的在C:\WINDOWS\system32\wbem目录和C:\WINDOWS\system32\dllcache目录下。我把它们上报到http://www.virustotal.com/zh-cn/没有一个安全软件检查出它们有毛病来。我又上报到http://www.virscan.org/网站，它说要再等一天系统才能用。

八、这无缘无故的出来几十个wmiprvse.exe进程，我不相信电脑一点毛病都没有，而且当时上网速度特别慢。这么多安软都查不出来是什么木马吗？

九、还有一个事儿，我用系统自带的进程管理器发现一开机我的explorer.exe进程是C:\WINDOWS\Explorer.EXE的形式，注意大小写！这让我感觉很不爽。曾经在长时间用电脑的过程中，感觉越来越慢，最后不得不结束explorer.exe进程，然后再重新载入才得以继续。

十、写这样详细就是让大家看一下，这是怎么回事，毕竟在国内安全论坛方面kafan大名鼎鼎，能人很多。顺便说一下，我已经就这种症状在搜索引擎中查过了，没有得出什么好结论。


附电脑配置单：

            
常规            
    电脑:    广达 TW8/SW8/DW8 笔记本电脑   
    操作系统:    Windows XP Professional ( 32位 / SP3 / DirectX 9.0c )   
            
硬件            
    处理器:    英特尔 酷睿2 双核 @ 2.53GHz   
    主板:    广达 TW8/SW8/DW8 ( 英特尔 Mobile 4 Series Chipset )   
    内存:    4 GB ( 金士顿 DDR2 800MHz )   
    主硬盘:    日立 HTS543232L9A300 ( 320 GB )   
    显卡:    Nvidia GeForce 9300M GS ( 256 MB / 广达 )   
    显示器:    LG LPL0129 ( 14 英寸 )   
    光驱:    日立-LG DVDRAM GSA-T50N ( DVD-RAM/DVD+-RW )   
    声卡:    瑞昱 ALC268 @ 英特尔 82801I(ICH9) HD Audio Controller   
    网卡:    瑞昱 RTL8102E/8103E Family PCI-E Fast Ethernet NIC / 广达   
--------鲁大师: V2.40--------

**************最后的那张图是用360顽固木马专杀检查的结果！********************

[ 本帖最后由 bydlyzx 于 2009-9-23 15:56 编辑 ]

锐行天下

怀疑是病毒，楼主可以上报一下，也可以发到样本区分析下

bydlyzx

听你的试下…………

本论坛里说的“[url=goto.php#http://www.virustotal.com]VirusTotal[/url](国外)可疑文件在线扫描     [url=goto.php#http://virusscan.jotti.org]Jotti's[/url](国外)可疑文件在线扫描”

都用过了，什么都没查出来。

[ 本帖最后由 bydlyzx 于 2009-9-23 10:01 编辑 ]

bydlyzx

麻烦版主把我帖子转到样本区吧。

will

楼主上传的wmiprvse.exe都是干净的

pengning

太可怕了！！！

kaba2

系统有很多未知的漏洞，一旦中毒了去找原因是很困难的，所以防比杀重要…

八神 庵

双击了怎么没反应?不是病毒吧.

bydlyzx

这两个文件都是正常的。那它同时出现几十个进程也让人怀疑啊！

有谁遇到过这种问题啊？？？

12548777

重做系统？是我就重做了