liangshengdream
新手上路
积分 3
发帖 3
注册 2007-12-11
来自 茂名
|
#1 关于隐藏进程inc.exe
我昨天用工具扫描下系统,看到有一个隐藏进程 inc.exe . 感到奇怪,这是个什么东西来的,我想不会是感染了啥病毒吧,看下它的路径:C:\WINDOWS\system32\drivers\inc.exe 而C:\WINDOWS\system32\drivers\下的都是*.sys文件才对.而inc.exe到底是何方神圣.然后我上网上搜了一下,没找着...纳闷....
我又在sreng2里看下还有别的问题没有,发现有一项服务指向开启inc.exe的.看下解释是个升级用的程序.不明白是啥,不知道是木马呢还是流氓软件.停了它的服务后把它给删了.安全第一,
可我想知道inc.exe是什么来的?
该文件以删除了,余下的烂滩子>>>
打开服务可以看到 还有描叙:为Windows提供交互式服务与安全更新补丁.
[System Auto Update / System Auto Update][Stopped/Disabled]
<C:\WINNT\system32\drivers\inc.exe>
我在关闭该服务时候再开启就会弹出窗口显示
试图修改此程序内存
\Device\PhysicalMemory
我在关闭该服务的时候有弹出
X应用程序发生异常未知的异常(0x0eedfade)
位置为 o\Ox77e69b01
Applicattion Error
XExeeption EOSError in module inc.exe at 0000E447.
System Error. Code:5
拒绝访问.
我肯定它是个木马来的...
楼下的问到答: 隐藏进程 inc.exe 和 隐藏文件 inc.exe
没有发现c:\windows\system32\drivers\86671.sys
说真的我是刚用上微点的,我的机较烂常常裸奔使用.
谢谢版主了,我没它原文件了
[ Last edited by liangshengdream on 2007-12-14 at 15:58 ]
| |
※ ※ ※ 本文纯属【liangshengdream】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
 |
|
2007-12-11 22:52 |
|
曙光
版主
版主
积分 1421
发帖 1420
注册 2005-11-1
|
#2
楼主安装了微点了吗?请你把这个程序打包发到virus@micropoint.com.cn,让微点的工程师帮你分析一下,不就搞定了!有什么消息微点会给你回复的!
| |
※ ※ ※ 本文纯属【曙光】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
技服电话:0591-87569401、87516430、87539717
东方微点“反病毒技术交流”群:
·QQ群:630086 或 1471553 或 16998902
|
|
|
|
2007-12-11 23:15 |
|
king-yn
新手上路
积分 15
发帖 15
注册 2007-11-5
来自 广东省东莞
|
#3
楼主看下还有没有这个文件c:\windows\system32\drivers\86671.sys
如有删除
| |
※ ※ ※ 本文纯属【king-yn】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2007-12-12 19:24 |
|
liangshengdream
新手上路
积分 3
发帖 3
注册 2007-12-11
来自 茂名
|
#4
没有发现c:\windows\system32\drivers\86671.sys
| |
※ ※ ※ 本文纯属【liangshengdream】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2007-12-13 20:21 |
|
lotei
版主
病毒区地方父母官
积分 776
发帖 775
注册 2006-10-14
来自 被人们遗忘了的村庄
|
|
|
2007-12-13 23:06 |
|
Legend
超级版主
超级版主
积分 77171
发帖 70170
注册 2005-10-29
|
|
|
2007-12-19 17:08 |
|
