朋友电脑遭遇kangyi.exe等恶意进程攻击,导致系统及网络响应缓慢。通过任务管理器发现异常进程,并利用U盘pe_xscan进行扫描。
遭遇 kangyi.exe/Trojan.Win32.Undef.hmf,smss.exe,SERVICES.EXE等1
endurer 原创 2008-06-11 第1版
一位朋友的电脑在上网过程中突然变得很慢,不仅系统反应速度慢,而且网速也变得很慢,重启电脑后故障依旧,请偶帮忙检修。
打开任务管理器一看,有个名为kangyi.exe的进程占用了80%以上的CPU时间,此外还发现两个services.exe和smss.exe,都是以system帐户来运行的,开始还以为是眼花了,擦了擦眼睛再看,没错~
运行U盘上的 pe_xscan 扫描 log 并分析,发现如下可疑项:
(未完待续)
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
