|
 | 作者: cwhoi [cwhoi]
 论坛用户 |
登录 |
| 我的xp进程里多了一个capp.exe(文件在system32里)有谁知道这是什么?是不是病毒或木马?安全模式里可以将文件改名,但注册表里的启动run里CApp怎么也删不掉 |
| 地主 发表时间: 10/01 10:27 |
 | 回复: a3688 [a3688]  论坛用户 |
登录 |
|
我的电脑里也和你这位老兄一样啊 我删也删不掉啊...... 它只是在你的WINDOWS启动项里也加了进去啊.. 结束任务之后还有啊.. 它吗的这种病毒真够狠的 |
| B1层 发表时间: 10/02 13:11 |
| 回复: cwhoi [cwhoi] 论坛用户 |
登录 |
|
在安全模式里可以删掉的,我不肯定这是不是病毒木马,或是应用程序,所以只删了启动莱单保留了文件.请问有没有人知道capp.exe是什么东西? |
| B2层 发表时间: 10/03 10:12 |
| 回复: weidong [weidong] 论坛用户 |
登录 |
|
你电脑有什么问题吗?如果很正常的话就不必担心了。 只有出现了问题,才能对诊下药。 GBS战队,打造新的电脑航母。 |
| B3层 发表时间: 10/07 03:03 |
 | 回复: honyry [honyry]  论坛用户 |
登录 |
|
昨天我用的电脑里就有这样的木马,我用绿鹰PC扫描 他总是提示扫描到木马send*.exe(名字我我记的不准) 是否删除c:/windows/SYSTEM32/send/send*.exe? 我点删它可是还是往复出现!啊哦! 而且我查看进程时和启动项里都有它,我停止了绿鹰的 扫描,因为她总是防碍我,我手动去删进程,和启动项 但是等我去刷新时它又回来了,啊哦!于是我就想去手动删send*.exe 但我从我的电脑开始一层一层往里进到了c:/windows/SYSTEM32 确怎么也找不到send目录,当时我想可能隐藏了,于是我打开文件夹 选项设置成显示所有文件,但是还是看不到,于是我直接在 地址兰里打入c:/windows/SYSTEM32/send没想到确进去了,啊哦!里面有 两个文件,一个是失效的安全认证书,另一个不认识,用记事本 打开他门里面有网址和邮箱类的东西,于是我删了他们,我想把他们的目录也删掉,但我有向上一层按钮后却找不到这个目录,哎高啊,重起机器后,用绿鹰扫描没有发现这个木马,一切正常,啊哦!但是我现在也没搞懂 那个目录是怎么弄的,有那位高手能够指点迷津啊哦! |
| B4层 发表时间: 10/07 17:51 |
 | 回复: intrusive [intrusive]  论坛用户 |
登录 |
|
在WIN2000里没有这种进程。但有些病毒也可以附加在正常的进程里面。 |
| B5层 发表时间: 10/17 01:44 |
 | 回复: hcz [hcz]  论坛用户 |
登录 |
|
我的机器也有,我到dos下把它删了,它还监视注册表,在注册表无法删除它的项. |
| B6层 发表时间: 10/17 21:13 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 病毒专区
标题: capp.exe