Logfile of HijackThis v1.99.1
Scan saved at 18:28:01, on 2006-10-2
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\SYSTEM32\RUNDLL.EXE
C:\WINDOWS\Explorer.exe
C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Raxco\PerfectDisk\PDSched.exe
C:\WINDOWS\WINLOGON.EXE
C:\WINDOWS\FixCamera.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\tsnp2std.exe
C:\PROGRA~1\svhost32.exe
C:\Program Files\Common Files\UPDATE2\Update.exe
C:\WINDOWS\vsnp2std.exe
C:\Program Files\Conexant\AccessRunner ADSL USB\CnxDslTb.exe
D:\Program Files\Etiantian\SzwxClient\szclient.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\USER\LOCALS~1\Temp\Rar$EX03.313\HijackThis.exe
看看有什么可以不要的。。还有看看有病毒没!详细的高分!
參考答案:可疑进程
C:\WINDOWS\system32\rundll32.exe
rundll32.exe虽然是系统进程,但很多DLL木马都是通过他运行的
C:\WINDOWS\SYSTEM32\RUNDLL.EXE
我查过,我的系统里没有这个文件,很可能是病毒
C:\PROGRA~1\svhost32.exe
这个很可能是病毒
