system目录下有个这样的系统文件,提示是恶意软件,帮忙分析下!!

显示全部楼层 · 发表于 2011-4-14 22:52:14

本帖最后由 110114 于 2011-4-14 22:57 编辑

今天用Malwarebytes' Anti-malware扫描在windows/system/目录下有个svchost.exe文件,Malware提示是恶意软件,而用搜索则搜索不出来,只搜索到一个位于windows/system32/svchost.exe,请大家凭直觉分析分析,system下的那个是不是木马病毒所致??谢谢
随便提下 Mal扫描出fushion.in 为恶意软件把它给清除了

显示全部楼层 · 发表于 2011-4-14 22:53:18

请大家帮忙分析下再次谢谢

显示全部楼层 · 发表于 2011-4-14 22:54:19

并且还有个疑问用卡巴查居然没查出来

显示全部楼层 · 发表于 2011-4-14 22:55:57

直接搭配system下，去除系统隐藏，找到发上来

显示全部楼层 · 发表于 2011-4-14 22:59:41

hj5abc 发表于 2011-4-14 22:55
直接搭配system下，去除系统隐藏，找到发上来

显示隐藏文件也没看到呀

显示全部楼层 · 发表于 2011-4-14 23:00:50

显示隐藏也看不到感觉有点怪怪的

显示全部楼层 · 发表于 2011-4-14 23:03:55

回复 5楼 110114 的帖子

有没有去除系统保护的隐藏？
就是除了显示隐藏文件下面还有一个受系统保护隐藏找到的话把钩去掉

显示全部楼层 · 发表于 2011-4-14 23:05:13

很多人说malwarebyes' anti-malware很厉害虽然装了卡巴但有不放心今天刚装那个软件现在正在用Malware进行全盘扫描已经扫出8个继续........

显示全部楼层 · 发表于 2011-4-14 23:08:46

用压缩软体进去目录看，压缩后传上来

显示全部楼层 · 发表于 2011-4-14 23:09:55

hj5abc 发表于 2011-4-14 23:03
回复 5楼 110114 的帖子

有没有去除系统保护的隐藏？

都去掉了勾勾但还是没看到呀

[其他相关] system目录下有个这样的系统文件,提示是恶意软件,帮忙分析下!!

浏览过的版块