|
 | 作者: yuanf02 [yuanf02]
 论坛用户 |
登录 |
| 我查看了资源管理器,里面有几个进程好像是以前没有的,比如alg.exe用户名是local service,还有svchost.exe用户名也是local service同样还有一个svchost.exe用户名是netwok service. 这些都是干吗的啊? 是不是中木马了啊? |
| 地主 发表时间: 03-12-28 19:51 |
 | 回复: z7 [skyzz]  论坛用户 |
登录 |
|
不是木马吧 好象是一个什么恶做剧软件 是不是生成很多的 无规则文件啊 是不是文件都是408K左右啊 那写文件名好象是从0到9从A到Z的任意组合吧 ??对了 他在回收站里还有很多好玩的东东哦 [此贴被 z7(skyzz) 在 12月29日07时00分 编辑过] |
| B1层 发表时间: 03-12-29 06:59 |
 | 回复: gentleman [gentleman]  论坛用户 |
登录 |
|
那改怎么办哦!!!! 我好像也这样哦!!!请高手说明怎么办哦! |
| B2层 发表时间: 03-12-29 12:57 |
| 回复: yuanf02 [yuanf02] 论坛用户 |
登录 |
|
似乎没有什么恶作剧啊? 回收站我是定时清空的也看不出什么特别的来.不知道有没有哪位高手指点一下,到底是怎么了?好像以前确实是没有这个啊. |
| B3层 发表时间: 03-12-29 13:47 |
| 回复: z7 [skyzz] 论坛用户 |
登录 |
|
http://www.20cn.net/ns/cn/zs/data/20030922175631.htm 看看这个对你有没有帮助 还有啊 谁会汇编的 看看 那注册表里的启动项里的那个可以文件贝 恩 这个对你可能也有用 http://club.pchome.net/2003/11/12/55_3804.php 特别的 重新启动进入安全模式,删除这两个文件,在控制面板服务项中 找wins client 和 networking share...服务,禁止运行。 打补丁,然后就可以重新启动了 [此贴被 z7(skyzz) 在 12月29日22时25分 编辑过] [此贴被 z7(skyzz) 在 12月29日22时28分 编辑过] |
| B4层 发表时间: 03-12-29 22:05 |
 | 回复: yuze_1981 [yuze_1981]  论坛用户 |
登录 |
|
不一定,可能根本没问题,我是2000的启动后就有3个svchost.exe这是正常的 |
| B5层 发表时间: 03-12-30 14:51 |
 | 回复: cantfindme [cantfindme]  论坛用户 |
登录 |
|
^_^ 楼上的说的对。 不过alg.exe 是什么东西还是不明。 |
| B6层 发表时间: 04-01-01 19:17 |
 | 回复: ilxc [ilxc] 论坛用户 |
登录 |
|
svchost.exe是系统文件,无需删除,就算是WINS目录下的也一样 另一个进程不是系统进程,没有见过 |
| B7层 发表时间: 04-01-02 11:41 |
| 回复: yuanf02 [yuanf02] 论坛用户 |
登录 |
|
难道就没人知道alg.exe是干嘛的么??????????????????/ |
| B8层 发表时间: 04-01-03 22:38 |
| 回复: z7 [skyzz] 论坛用户 |
登录 |
|
或许你可以用优化大师看看这个进程所对应的内容 |
| B9层 发表时间: 04-01-04 11:04 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 病毒专区
标题: 请问这两个进程是干吗的?