高考问答产后多久可以做双眼皮:用超级兔子优化时有以下提示:
来源:百度文库 编辑:高考问答 时间:2024/05/08 05:48:04
发现以下问题:
找到可疑进程:SPOOLSVC.EXE
找到可疑进程:SPOOLSVC.EXE
找到可疑进程:SPOOLSVC.EXE
找到可疑开机程序:RUNREPER (D:\WINDOWS\viewer.exe)
找到未知IE插件:{00000010-6F7D-442C-93E3-4A4827C2E4C8}
找到未知IE插件:{8F4E5661-F99E-4B3E-8D85-0EA71C0748E4}
找到未知文件执行挂钩:{B83FC273-3522-4CC6-92EC-75CC86678DA4}()
找到可疑服务:cmdService
找到可疑服务:Network Monitor
怎么办呢
找到可疑进程:SPOOLSVC.EXE
找到可疑进程:SPOOLSVC.EXE
找到可疑进程:SPOOLSVC.EXE
找到可疑开机程序:RUNREPER (D:\WINDOWS\viewer.exe)
找到未知IE插件:{00000010-6F7D-442C-93E3-4A4827C2E4C8}
找到未知IE插件:{8F4E5661-F99E-4B3E-8D85-0EA71C0748E4}
找到未知文件执行挂钩:{B83FC273-3522-4CC6-92EC-75CC86678DA4}()
找到可疑服务:cmdService
找到可疑服务:Network Monitor
怎么办呢
SpoolSvc.exe是W32.SXTB.A木马相关程序。该木马允许攻击者访问你的计算机,窃取密码和个人数据。
updmgr.exe是eUniverse.com的广告程序。这个进程这个进程监视你的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。这个进程的安全等级是建议立即进行删除。
Backdoor/Zins.c“Zin后门”变种c是一个通过监视用户IE浏览器窗口,盗取用户在线支付、在线银行等登录帐号密码的后门。该后门运行后,以logon.exe为名自我复制到系统目录下。修改注册表,以实现后门程序的开机自启,并删除某些与安全防护程序相关的启动项,阻止此类程序的开机自启,破坏用户的安全防护体系。监视用户的IE浏览器标题栏,若是发现带有“银行”、“在线支付”“在线服务”等字符串,便开始记录键击并摄屏,盗取用户的登录账号及密码。挂钩API函数,以实现自我隐藏。该后门还可连接指定站点下载特定程序实现自动运行,并可进行自我卸载。
csrss.exe属于Win32子系统,在WIN NT 3.51中确实是负责user和gdi处理的,但是在NT 4以后,user和gdi处理主要移动到了win32k.sys中去,现在的csrss.exe只是负责console I/O了,当然了,还是核心进程,可能是为了兼容性要求,继续保留着.
可疑进程可以用杀毒软件尝试杀之
可疑插件可以用兔子的专业卸载
可疑服务可以关闭之