一直有一个可疑程序，不知道是做什么的

闯王 · 发表于 2016-7-10 22:40

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。

x

以前因为eset是自动模式，从来没提示过这个东西，前几天改成手动模式，eset每个东西都会先提示，于是发现一个可疑进程，每次开机会启动，但是开机启动项和服务里面都找不到相关信息。
eset拦截的它要访问的网址，是一个网易lofter的一个主页，还有时候拦截它访问的是一个ip地址。
搜狗截图20160708100650.png

找到所在目录，只有两个文件，其中一个应该是系统文件吧
搜狗截图20160710223657.png

mhj144007 · 发表于 2016-7-10 23:04

本帖最后由 mhj144007 于 2016-7-10 23:35 编辑

启动有很多地方的，不单单注册表Run键或者系统启动文件夹里那些，Server也没找到，说明他可能是被其他程序启动的，这种在windows目录下的一般都要小心，虽然好多程式也写入

window_servers.exe 看这名字就担忧建议放VB上多引擎扫一下看看可以肯定的是这绝对不是一个系统文件另外Trojan伪装个名字轻而易举有条件开沙盘，开影子，开虚拟机，开HIPS ，开FW，执行它可以看出它到底做了什么

hilloo · 发表于 2016-7-11 01:16

试试先改名看看

闲人雅趣 · 发表于 2016-7-11 01:19

感觉此类问题还是比较多的

DIYQQ · 发表于 2016-7-11 01:20

任务

ztlaoda · 发表于 2016-7-11 04:03

杭州的。。。。。。

朝天笑 · 发表于 2016-7-11 06:22

任务

zq7310 · 发表于 2016-7-11 07:13

任务喽

鬼鬼小猫咪 · 发表于 2016-7-11 07:15

说不定挂在某个服务下面，进程里面打开命令行看一下。

leonjugang · 发表于 2016-7-11 08:39

不懂

zkjj · 发表于 2016-7-11 09:01

任务

zhangweixuanzzz · 发表于 2016-7-11 14:22

任务

yizhai · 发表于 2016-7-11 14:31

任务

mingviolet · 发表于 2016-7-11 15:13

我也喜欢NOD32的杀毒软件，不过除了我，我没见过有其他人或者公司用过

lyg_asen · 发表于 2016-7-11 15:25

任务

pljxxx · 发表于 2016-7-11 22:10

后台软件木马的感觉

TEMS · 发表于 2016-7-12 00:02

/任务

青龙山 · 发表于 2016-7-12 00:04

路过看看

鬼鬼小猫咪 · 发表于 2016-7-12 00:08

解决了吗

ccdc · 发表于 2016-7-12 00:10

任务

		自动登录	找回密码
密码			注册成为会员，享受更多功能。