遵义政府采购:slserve.exe是什么？

来源：百度文库编辑：高校问答时间：2024/05/01 12:27:14

这是qq尾巴病毒，我机器中过，被我清除了。
在安全模式下打开注册表编辑器，删除以下键值：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run: slime = %System%\slime.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run: appService = %System%\Service.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run: system32 = %System%\system32.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run: slService = %System%\slserve.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices: ws_d = %Windows%\ws32.exe
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run: ws_d = %Windows%\ws32.exe
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Runonce: ScanRegedit = %System%\SP00LSV.EXE
修复SYSTEM.INI文件中Shell = Explorer.exe Explorer.exe %Windows%\ws32.exe为Shell = Explorer.exe（Windows 9x/ME）；
注册表编辑器中“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon”，修复“Shell”的内容“Explorer.exe %Windows%\ws32.exe”为“Explorer.exe”（Windows NT/2000/XP/2003）。
然后删除以下文件：
%Windir%\win32.dll
%Windir%\ws32.exe
%System%\Service.exe
%System%\slime.exe
%System%\slserve.exe
%System%\SP00LSV.DLL（注意是数字0不是字母o）
%System%\SP00LSV.EXE（注意是数字0不是字母o）
%System%\system.exe
%System%\system32.exe

可能是病毒.

大概是病毒吧

【病毒分析】
这个病毒的名字倒很独特，叫3721SEE，是一个尾巴病毒！自动发送带病毒网址消息！
另外该病毒产生 slime.exe
fsservice.exe
slserve.exe
文件到系统的system32目录中，并且图标显示为系统控制台标志，文件属性为也为系统属性！这样以来即便我们设置为显示所有文件还是无法看到这些文件，很狡猾哦。现在向来也许就是这个，才导致很多杀毒软件检查不出来它。

该病毒属于尾巴的变种，使用木马专杀能查出来，可惜我没有注册的木马专杀，只好手动清理了！

slserve.exe是什么？ exe.exe.exe是什么 .exe是什么 exe是什么 exe是什么 exe是什么？ exe是什么 #.exe是什么？？ .exe是什么 sys.exe，sys2.exe，sys3.exe是什么？