小弟的电脑最近老是异常,今天竟然自己还多出了个计算机管理员用户,小弟怀疑是不是电脑中了病毒或者木马之类的 ,敬请高手赐教~~~~~
超级兔子任务管理器导出的进程列表
导出时间:2007-3-11 16:24:36
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\tlntsvr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\VM303_STI.EXE
C:\WINDOWS\system32\ctfmon.exe
D:\播放器\千千静听\TTPlayer.exe
C:\Program Files\Rising\AntiSpyware\runiep.exe
D:\卡巴\KV2006\Rising\Rav\CCenter.exe
D:\卡巴\KV2006\Rising\Rav\RavTask.exe
D:\卡巴\KV2006\Rising\Rav\RavMon.exe
D:\卡巴\KV2006\Rising\Rav\Ravmond.exe
C:\WINDOWS\system32\taskmgr.exe
D:\qq\QQ.exe
D:\qq\TIMPlatform.exe
D:\tt\TTraveler.exe
D:\兔子\MagicSet\srtask.exe
參考答案:不知你的这份进程表是从什么途径获得的。光从这份来看,看不出有什么异样的情况,只有这个进程比较可疑:
C:\WINDOWS\system32\tlntsvr.exe:这个进程是允许远程用户登录到此计算机并运行程序,并支持多种 TCP/IP Telnet 客户,包括基于 UNIX 和 Windows 的计算机。如果你没有开通远程协助,那么平白无故有这个进程就可疑了。
另外建议你安装个超级巡警或冰刃瑞查看下你机器的进程,看看有没有隐藏的进程。