winnt/rundll32.exe
winnt/lsass.exe
winnt/csrss.exe
winnt/winlogon.exe
winnt/smss.exe
winnt/services.exe
全部在C盘中
參考答案:winnt/rundll32.exe
winnt/winlogon.exe
winnt/lsass.exe
winnt/smss.exe
这几个容易被木马利用,你装的是NT系统吧。
尤其下面两个,我以前中过这个木马,是个盗号的,中了之后这两个进程都会有两个,很好识别的,一般这几个都是正常的系统进程
