微点交流论坛

标题: 有劳版主进来看看，帮帮忙！ [打印本页]

作者: andyox 时间: 2007-2-14 00:39 标题: 有劳版主进来看看，帮帮忙！

用微点一段时间了，基本上满意。今天晚上突然发现一个问题：
我用的是WINDOWS 2003中文企业版，打了SP1和所有补丁
使用一直正常，我在系统安装好之后就手动把服务优化过了，将telnet禁止了的
今天晚上安装一个软件browster，是个IE的预览插件。安装过程中提示有个proxy.cab文件无法打开，只能终止安装（出现提示时不知是哪个软件终止的，屏幕没有显示，我的机器上装有微点和正版的江民2006，均升级到当日最新的程序和库）后打开longhorn的管理器时看到比平时多了两个隐藏进程，tlntsvr.exe和locator.exe，从文件名上猜想是中了木马，后来查看服务时发现此进程是TELNET服务所用的（汗！）但是此时我的TELNET服务已经被打开了，自动运行，但我的这个服务是已经禁止的，而且电脑是我的私人电脑，没有别人使用，在江民和微点的双重保护之下竟然会被修改了系统服务而两个软件都没有报警？百思不得其解之余只好将browster的安装文件发给贵司，请帮忙分析是否这个软件所修改。谢谢

作者: 曙光 时间: 2007-2-14 01:23
谢谢楼主，我们会分析一下的！

作者: 冰河 时间: 2007-2-14 08:05
进程文件： tlntsvr or tlntsvr.exe
进程名称： Microsoft Telnet Component

描述：
tlntsvr.exe属于微软Telnet程序的一部分。Telnet是一个基于TCP/IP网络的终端程序。

出品者： Microsoft
属于： Microsoft Telnet

系统进程：是
后台程序：否
使用网络：否
硬件相关：否
常见错误：未知N/A
内存使用：未知N/A
安全等级 (0-5): 0
间谍软件：否
Adware: 否
病毒：否
木马：否

作者: 冰河 时间: 2007-2-14 08:05
locator - locator.exe - 进程信息
进程文件： locator 或者 locator.exe

进程名称： RPC Locator

进程名称： Locator.exe的作用是为了稳定的让远程程序调用Windows系统本地服务。该进程维护一个数据库程序。这个程序对你系统的正常运行是非常重要的。

出品者： Microsoft Corp.
属于： Microsoft Windows Operating System

系统进程：是
后台程序：是
使用网络：否
硬件相关：否
常见错误：未知N/A
内存使用：未知N/A
安全等级 (0-5): 0
间谍软件：否
广告软件：否
Virus: 否
木马: 否

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn