设为首页收藏本站
切换到窄版

 找回密码
 注册
快捷导航
专门网»论坛 其他版块 系统与软件区 【求助】这是个什么马?
返回列表 发新帖
查看: 2508|回复: 11

【求助】这是个什么马?

[复制链接] |自动提醒
阅读字号:
iedgar

2291

回帖

33

积分

1万

资产值

钻石会员 Rank: 3Rank: 3Rank: 3

注册时间
2005-4-21
银牌荣誉勋章(注册10年以上会员)
发表于 2008-8-11 08:26:07| 字数 91| - 海南省海口市 移动 | 显示全部楼层 |阅读模式
悬赏30资产值已解决
我的机子里突然有了这个,是木马吗?内存占用4m,CPU占用0

任务管理器中可以终止这个进程。诺顿病毒库更新到8月7号无反应

这是个什么东西?能够解决问题并给出详细说明的另外酬谢300nb
附件: 您需要 登录 才可以下载或查看,没有账号?注册
女孩不能对你太好,你心太软了,不懂拒绝。就象麦秸草,谁带着爱情火焰来,你都会焚烧
回复 支持 反对

使用道具 举报

Aaron.Cheung

2452

回帖

2

积分

6448

资产值

初级会员 Rank: 1

注册时间
2007-12-5
发表于 2008-8-11 08:38:40| 字数 122| - 安徽省淮北市 移动 | 显示全部楼层
源自"百度知道"
Waitable Timer 是一个kernel对象。顾名思义,首先它是一个Timer,其次它可以用kernel的wait functions 来完成同步的功能。
如果你没有安装这样的程序,它就是一个木马程序。删除它。
Dear God, make me a bird, so I can fly far, far far away from here.
回复 支持 反对

使用道具 举报

KAYER

1196

回帖

0

积分

460

资产值

入门会员 Rank: 1

注册时间
2007-1-28
发表于 2008-8-11 08:50:03| 字数 19| - 上海市浦东新区 电信 | 显示全部楼层
开始->启动   里面有没有这个???
高清版X60 DIY成功~已出
2530P 组装机。。。。。。
回复 支持 反对

使用道具 举报

zl19880214

96

回帖

0

积分

211

资产值

入门会员 Rank: 1

注册时间
2007-8-10
发表于 2008-8-11 09:00:24| 字数 4| - 河北省石家庄市 电信 | 显示全部楼层
用AVG
回复 支持 反对

使用道具 举报

luver

486

回帖

0

积分

429

资产值

入门会员 Rank: 1

注册时间
2007-11-26
发表于 2008-8-11 09:10:34| 字数 30| - 湖北省武汉市 联通 | 显示全部楼层
不隐藏进程就罢了,连界面也不隐藏,这年头,做木马也弄起假来了
回复 支持 反对

使用道具 举报

song_1118 - T50-3

2万

回帖

560

积分

2万

资产值

入门会员 Rank: 1

注册时间
2002-9-13
铜牌荣誉勋章(注册8年以上会员)银牌荣誉勋章(注册10年以上会员)
发表于 2008-8-11 09:35:05| 字数 89| - 广东省东莞市 电信 | 显示全部楼层
QUOTE:
Posted by luver on 2008-8-11 09:10
不隐藏进程就罢了,连界面也不隐藏,这年头,做木马也弄起假来了

======
       说不定是指鹿为马了.........
★★★★★★A3党党员★★★★★★
所有品牌的本本里面我最爱ThinkPad
但是我并不会强迫他人最爱ThinkPad
同时谁也不能强迫我不最爱ThinkPad
回复 支持 反对

使用道具 举报

269569

5109

回帖

78

积分

1万

资产值

至尊会员I Rank: 4Rank: 4Rank: 4Rank: 4

注册时间
2007-11-17
发表于 2008-8-11 21:03:56| 字数 102| - 江苏省南京市 电信 | 显示全部楼层
先找出这个进程的路径,再终止这个进程数,再删除这个文件,如果文件受保护不能删就用360的文件粉碎机删,如果还删不了就到到安全模式下删除,
如果安全模式也删不了,就用U盘做个PE系统 进入PE系统,去删这个文件
51nb才是正宗的 nb论坛
51nb才是正宗的 nb论坛
51nb才是正宗的 nb论坛
T420
E71 lx5
php coder
回复 支持 反对

使用道具 举报

muzi.2140

6958

回帖

76

积分

6188

资产值

至尊会员I Rank: 4Rank: 4Rank: 4Rank: 4

注册时间
2007-5-4
发表于 2008-8-11 22:08:57| 字数 12| - 广东省深圳市 电信 | 显示全部楼层
楼上说的已经相当的全面了
思丽...

2009年5月11日
回复 支持 反对

使用道具 举报

iedgar

2291

回帖

33

积分

1万

资产值

钻石会员 Rank: 3Rank: 3Rank: 3

注册时间
2005-4-21
银牌荣誉勋章(注册10年以上会员)
 楼主| 发表于 2008-8-12 04:53:58| 字数 172| - 海南省海口市 移动 | 显示全部楼层
QUOTE:
Posted by 269569 on 2008-8-11 21:03
先找出这个进程的路径,再终止这个进程数,再删除这个文件,如果文件受保护不能删就用360的文件粉碎机删,如果还删不了就到到安全模式下删除,
如果安全模式也删不了,就用U盘做个PE系统 进入PE系统,去删这个文件


不错不错,感觉似乎有用,先支付30nb。

如果有效,承诺的nb全额奉上
女孩不能对你太好,你心太软了,不懂拒绝。就象麦秸草,谁带着爱情火焰来,你都会焚烧
回复 支持 反对

使用道具 举报

iedgar

2291

回帖

33

积分

1万

资产值

钻石会员 Rank: 3Rank: 3Rank: 3

注册时间
2005-4-21
银牌荣誉勋章(注册10年以上会员)
 楼主| 发表于 2008-8-12 08:23:30| 字数 150| - 海南省海口市 移动 | 显示全部楼层
QUOTE:
Posted by 269569 on 2008-8-11 21:03
先找出这个进程的路径,再终止这个进程数,再删除这个文件,如果文件受保护不能删就用360的文件粉碎机删,如果还删不了就到到安全模式下删除,
如果安全模式也删不了,就用U盘做个PE系统 进入PE系统,去删这个文件


怎么找到这个进程的路径?
女孩不能对你太好,你心太软了,不懂拒绝。就象麦秸草,谁带着爱情火焰来,你都会焚烧
回复 支持 反对

使用道具 举报

269569

5109

回帖

78

积分

1万

资产值

至尊会员I Rank: 4Rank: 4Rank: 4Rank: 4

注册时间
2007-11-17
发表于 2008-8-12 19:37:10| 字数 10| - 江苏省南京市 电信 | 显示全部楼层
360 可以看进程路径
51nb才是正宗的 nb论坛
51nb才是正宗的 nb论坛
51nb才是正宗的 nb论坛
T420
E71 lx5
php coder
回复 支持 反对

使用道具 举报

iedgar

2291

回帖

33

积分

1万

资产值

钻石会员 Rank: 3Rank: 3Rank: 3

注册时间
2005-4-21
银牌荣誉勋章(注册10年以上会员)
 楼主| 发表于 2008-8-30 20:41:31| 字数 102| - 海南省海口市 移动 | 显示全部楼层
QUOTE:
Posted by 269569 on 2008-8-12 19:37
360 可以看进程路径


呵呵,最后发现,其实不是木马,这是电视盒的一个后台程序。

不过兄弟仍然提供了完整的杀木马思路,再奉上100nb好了
女孩不能对你太好,你心太软了,不懂拒绝。就象麦秸草,谁带着爱情火焰来,你都会焚烧
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Powered by Discuz! X3.5 © 2001-2023 Comsenz Inc

GMT+8, 2024-6-3 00:39 , Processed in 0.108065 second(s), 44 queries , Gzip On, OPcache On.

手机版|小黑屋|安卓客户端|iOS客户端|Archiver|备用网址1|备用网址2|联系我们|专门网

返回顶部