高考问答学生公寓图片宣传海报:最近发现不明进程,帮我看看怎么回事啊
来源:百度文库 编辑:高考问答 时间:2024/04/29 17:32:38
2006年7月17日8时33分16秒
QQ.exe 进程含有39个模块
C:\WINDOWS\system32\kernel32.dll
C:\WINDOWS\system32\user32.dll
C:\WINDOWS\system32\GDI32.dll
C:\WINDOWS\system32\advapi32.dll
C:\WINDOWS\system32\RPCRT4.dll
C:\WINDOWS\system32\oleaut32.dll
C:\WINDOWS\system32\msvcrt.dll
C:\WINDOWS\system32\ole32.dll
C:\WINDOWS\system32\mpr.dll
C:\WINDOWS\system32\version.dll
C:\WINDOWS\system32\comctl32.dll
C:\WINDOWS\system32\shell32.dll
C:\WINDOWS\system32\SHLWAPI.dll
C:\WINDOWS\system32\wininet.dll
C:\WINDOWS\system32\CRYPT32.dll
C:\WINDOWS\system32\MSASN1.dll
C:\WINDOWS\system32\wsock32.dll
C:\WINDOWS\system32\WS2_32.dll
C:\WINDOWS\system32\WS2HELP.dll
C:\WINDOWS\system32\IMAGEHLP.DLL
C:\WINDOWS\system32\winmm.dll
C:\WINDOWS\system32\AVICAP32.dll
C:\WINDOWS\system32\MSVFW32.dll
C:\WINDOWS\system32\msacm32.dll
C:\WINDOWS\system32\IMM32.DLL
C:\WINDOWS\system32\LPK.DLL
C:\WINDOWS\system32\USP10.dll
C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll
C:\WINDOWS\system32\serwvdrv.dll
C:\WINDOWS\system32\umdmxfrm.dll
C:\WINDOWS\system32\uxtheme.dll
C:\WINDOWS\system32\msctfime.ime
C:\WINDOWS\System32\mswsock.dll
C:\WINDOWS\system32\DNSAPI.dll
C:\WINDOWS\system32\iphlpapi.dll
C:\WINDOWS\System32\winrnr.dll
C:\WINDOWS\system32\WLDAP32.dll
C:\WINDOWS\system32\rasadhlp.dll
我把qq装在d:盘下,正常情况下应该调用D盘的文件,可是这里却没有一个D盘的文件,在system32目录下有名为QQ.exe的进程,现我以把该文件删除了,可他调用的相关文件我却删不掉,说有文件正在使用之类的,这几个文件到底是不是系统文件阿?能不能删除?前几天已开一会有一个名为IEXPLORE.exe的进程,我当时并没有打开浏览器,调用的文件也和上面的相同?这是怎么回事啊?木马还是病毒?帮帮忙阿~~谢谢啦~~~~~
QQ.exe 进程含有39个模块
C:\WINDOWS\system32\kernel32.dll
C:\WINDOWS\system32\user32.dll
C:\WINDOWS\system32\GDI32.dll
C:\WINDOWS\system32\advapi32.dll
C:\WINDOWS\system32\RPCRT4.dll
C:\WINDOWS\system32\oleaut32.dll
C:\WINDOWS\system32\msvcrt.dll
C:\WINDOWS\system32\ole32.dll
C:\WINDOWS\system32\mpr.dll
C:\WINDOWS\system32\version.dll
C:\WINDOWS\system32\comctl32.dll
C:\WINDOWS\system32\shell32.dll
C:\WINDOWS\system32\SHLWAPI.dll
C:\WINDOWS\system32\wininet.dll
C:\WINDOWS\system32\CRYPT32.dll
C:\WINDOWS\system32\MSASN1.dll
C:\WINDOWS\system32\wsock32.dll
C:\WINDOWS\system32\WS2_32.dll
C:\WINDOWS\system32\WS2HELP.dll
C:\WINDOWS\system32\IMAGEHLP.DLL
C:\WINDOWS\system32\winmm.dll
C:\WINDOWS\system32\AVICAP32.dll
C:\WINDOWS\system32\MSVFW32.dll
C:\WINDOWS\system32\msacm32.dll
C:\WINDOWS\system32\IMM32.DLL
C:\WINDOWS\system32\LPK.DLL
C:\WINDOWS\system32\USP10.dll
C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll
C:\WINDOWS\system32\serwvdrv.dll
C:\WINDOWS\system32\umdmxfrm.dll
C:\WINDOWS\system32\uxtheme.dll
C:\WINDOWS\system32\msctfime.ime
C:\WINDOWS\System32\mswsock.dll
C:\WINDOWS\system32\DNSAPI.dll
C:\WINDOWS\system32\iphlpapi.dll
C:\WINDOWS\System32\winrnr.dll
C:\WINDOWS\system32\WLDAP32.dll
C:\WINDOWS\system32\rasadhlp.dll
我把qq装在d:盘下,正常情况下应该调用D盘的文件,可是这里却没有一个D盘的文件,在system32目录下有名为QQ.exe的进程,现我以把该文件删除了,可他调用的相关文件我却删不掉,说有文件正在使用之类的,这几个文件到底是不是系统文件阿?能不能删除?前几天已开一会有一个名为IEXPLORE.exe的进程,我当时并没有打开浏览器,调用的文件也和上面的相同?这是怎么回事啊?木马还是病毒?帮帮忙阿~~谢谢啦~~~~~
在system32目录下有名为QQ.exe的进程
这个肯定有问题
另外,iexplore.exe 在你没开ie的时候开启,一定有问题,要么木马病毒调用,要么是其他程序调用
你最好不要用ie了,以后直接改用firefxo软件。。。。、
另外,你的qq目前看不出任何异常
建议,好好管理你的防火墙,这点很重要,就算是木马也不能让它发信息,泄密