微点交流论坛

标题: 关于隐藏进程inc.exe [打印本页]

作者: liangshengdream 时间: 2007-12-11 22:52 标题: 关于隐藏进程inc.exe

我昨天用工具扫描下系统,看到有一个隐藏进程 inc.exe . 感到奇怪,这是个什么东西来的,我想不会是感染了啥病毒吧,看下它的路径:C:\WINDOWS\system32\drivers\inc.exe 而C:\WINDOWS\system32\drivers\下的都是*.sys文件才对.而inc.exe到底是何方神圣.然后我上网上搜了一下,没找着...纳闷....
我又在sreng2里看下还有别的问题没有,发现有一项服务指向开启inc.exe的.看下解释是个升级用的程序.不明白是啥,不知道是木马呢还是流氓软件.停了它的服务后把它给删了.安全第一,
可我想知道inc.exe是什么来的?
该文件以删除了,余下的烂滩子>>>
   打开服务可以看到  还有描叙:为Windows提供交互式服务与安全更新补丁.
   [System Auto Update / System Auto Update][Stopped/Disabled]
      <C:\WINNT\system32\drivers\inc.exe>
我在关闭该服务时候再开启就会弹出窗口显示
   试图修改此程序内存
      \Device\PhysicalMemory
我在关闭该服务的时候有弹出
   X应用程序发生异常未知的异常(0x0eedfade)
   位置为 o\Ox77e69b01
   Applicattion Error
   XExeeption EOSError in module inc.exe at 0000E447.
   System Error. Code:5
   拒绝访问.
我肯定它是个木马来的...
楼下的问到答: 隐藏进程 inc.exe 和隐藏文件 inc.exe
没有发现c:\windows\system32\drivers\86671.sys
说真的我是刚用上微点的,我的机较烂常常裸奔使用.
谢谢版主了,我没它原文件了

[ Last edited by liangshengdream on 2007-12-14 at 15:58 ]

作者: 曙光 时间: 2007-12-11 23:15
楼主安装了微点了吗？请你把这个程序打包发到virus@micropoint.com.cn，让微点的工程师帮你分析一下，不就搞定了！有什么消息微点会给你回复的！

作者: king-yn 时间: 2007-12-12 19:24
楼主看下还有没有这个文件c:\windows\system32\drivers\86671.sys
如有删除

作者: liangshengdream 时间: 2007-12-13 20:21
没有发现c:\windows\system32\drivers\86671.sys

作者: lotei 时间: 2007-12-13 23:06
首先问下楼主你发现的是隐藏进程还是隐藏文件，如果是隐藏进程，楼主是否记得当时微点的进程综合信息是否能显示该进程！楼主是否当时尝试过用微点的可疑程序诊断，诊断一下。

作者: Legend 时间: 2007-12-19 17:08
由于没有收到楼主进一步的反馈信息，本主题暂作关闭处理，如有问题，请另开新帖讨论

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn