已删除: 木马程序 Backdoor.Win32.Delf.aun 正在运行的模块: svchcst.exe\svchcst.exe(每次开机都会出现) 然后就再出现2006-9-30 14:33:02 正在运行的模块: svchcst.exe\svchcst.exe 无法被杀毒 延期
參考答案:赶紧下载“灰鸽子”专杀杀除病毒:
进程文件: svchcst 或 svchcst.exe
进程位置: windir
程序名称: Troj_backdoor.cst
程序用途: 后门木马病毒,盗取密码帐号。
程序作者:
系统进程: 否
后台程序: 是
使用网络: 是
硬件相关: 否
安全等级: 低
进程分析: 属于灰鸽子病毒变种,该病毒修改注册表创建系统服务Locaies实现自启动,启动后将病毒模块svchcstKey.DLL,sfm.dll注入进程运行,病毒模块能够记录键盘动作,盗取密码帐号,病毒还修改注册表创建Winlogon\Notify\artm_newreg/DllName项将病毒主模块artm_new.dll注入进程运行,并允许恶意攻击者远程控制计算机。
