[求救] services.exe與svchost.exe*32
1. 敘述問題:
使用的防毒軟體不停的偵測到C:\windows\system32\services.exe為病毒,
但又無法解毒。上網以及爬文的結果,大部分的網友表示常會有病毒偽裝成此檔
,如果不在system32中的services.exe就可能是毒,但問題是這個檔案的確為
system32資料夾底下的services.exe,因為怕是重要系統檔所以也不敢找暴力法刪除。
目前電腦執行上沒有特別的問題,只有發現會有程式占用CPU 70%~80%,
電腦風扇跑得很大聲
開工作管理員看到的是svchost.exe *32
該程序是位於C:\windows\sysWOW64下面的檔案,也不是偽裝檔
在開啟工作管理員後,對該程序按「移至服務」,雖然移至服務的標籤下,
卻沒有指定特定的哪個服務。
即使終止程序後,過一兩分鐘程序又會繼續開始跑、占用CPU 70%~80%的CPU
重新開機多次以後也沒有結果,
不過svchost.exe這個檔案經過panda掃毒卻沒有掃到問題。
還請板友給我一些意見,謝謝。
2. 系統資料:
作業系統為win 7 64bit
防毒軟體為Panda 2012
3. 分析報告:
因為有問題檔案似乎是重要系統檔,有些不敢使用combofix來掃毒,
或者板友建議我不論如何就掃下去?
另外兩個分析軟體連結剛剛連上去下載不到東西,抱歉。
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 111.243.3.185
推
07/01 09:43, , 1F
07/01 09:43, 1F
推
07/01 09:45, , 2F
07/01 09:45, 2F
→
07/01 09:46, , 3F
07/01 09:46, 3F
→
07/01 09:46, , 4F
07/01 09:46, 4F
推
07/01 09:50, , 5F
07/01 09:50, 5F
→
07/02 18:43, , 6F
07/02 18:43, 6F
→
07/02 18:43, , 7F
07/02 18:43, 7F
→
07/02 18:43, , 8F
07/02 18:43, 8F
→
07/02 18:47, , 9F
07/02 18:47, 9F
→
07/02 18:47, , 10F
07/02 18:47, 10F
AntiVirus 近期熱門文章
PTT數位生活區 即時熱門文章
