ahwb
注册用户
积分 111
发帖 111
注册 2007-12-4
来自 江苏无锡
|
#1 微点是不是有些东西没有检测到?
这俩天感觉机子有点慢,尤其是打开IE或者火狐,硬盘老嘎嘎的响。貌似DUMP比较勤快。机子老奔一个,就我一个人用,对系统的情况还是比较了解的。
刚才因装程序需要重启机子,突然弹出一窗口,说D*WINDOW需不需要立即关闭,如果需要立即关闭请确定!我感觉到很奇怪,感觉我系统里应该没有这个程序,微点的系统启动程序菜单我刚看的,应该没有这个程序,有点奇怪的!
重启后,我立即打开任务管理器,在进程里有个叫AGENT的在WINDOWS任务管理器里闪了下就消失了,微点自启动程序里也没有这个程序,用注册表编辑器查找AGENT,找到一个,貌似是这样的情况:C:\PROGRA~2\COMMON~1\INSTAL~1\UPDATE~1\agent.exe,它好象是某安装程序里的一进程,注册表里的键值班如下,
[HKEY_CLASSES_ROOT\CLSID\{037FB476-15E0-4ED1-B11A-E420B750B1A8}]
@="DWUpdateService"
[HKEY_CLASSES_ROOT\CLSID\{037FB476-15E0-4ED1-B11A-E420B750B1A8}\LocalServer32]
@="C:\\PROGRA~2\\COMMON~1\\INSTAL~1\\UPDATE~1\\agent.exe"
"LocalServer32"=hex(7):68,00,2b,00,32,00,50,00,77,00,21,00,5b,00,55,00,72,00,\
38,00,48,00,57,00,78,00,4d,00,73,00,77,00,34,00,77,00,55,00,79,00,3e,00,47,\
00,73,00,7d,00,69,00,6c,00,46,00,66,00,34,00,67,00,28,00,58,00,79,00,2d,00,\
30,00,28,00,4b,00,27,00,70,00,7b,00,73,00,00,00,00,00
[HKEY_CLASSES_ROOT\CLSID\{037FB476-15E0-4ED1-B11A-E420B750B1A8}\ProgID]
@="DWUpdateService.ProfileManager.1"
[HKEY_CLASSES_ROOT\CLSID\{037FB476-15E0-4ED1-B11A-E420B750B1A8}\VersionIndependentProgID]
@="DWUpdateService.ProfileManager"
对于CLASSID里的LOCALSERVER32等键值,不懂什么意思,
关键还有一点是这AGENT到底是谁?是从哪里启动的,为什么微点没有检查到它?还有就是那个未知的D*WINDOWS程序是谁???
支持信息我随后发过去,哪位大侠能否指点一二?谢谢!装了微点,好多安全工具也就没法用了,能用的也是些不管事的,唉......
| |
※ ※ ※ 本文纯属【ahwb】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
 |
|
