高校问答weg电机样本:C:\WINDOWS\Temp\601118.exe和Settings\Temp\50150005.exe”是什么东东??
来源:百度文库 编辑:高校问答 时间:2024/05/08 11:02:51
瑞星防火墙提示并禁止的程序,详细内容“详细内容2006-04-17 16:08:00, 系统禁止本地601118.exe连接网络的请求,地址为:TCP, 0.0.0.0:1748 => 61.183.15.228:80[WEB网页]程序名称为:C:\WINDOWS\Temp\601118.exe”
“详细内容2006-04-17 14:16:01, 系统禁止本地601118.exe连接网络的请求,地址为:TCP, 0.0.0.0:2098 => 61.135.170.161:80[WEB网页]程序名称为:C:\WINDOWS\Temp\601118.exe”
“详细内容2006-04-17 08:16:14, 系统禁止本地50150005.exe连接网络的请求,地址为:TCP, 0.0.0.0:1549 => 219.238.233.116:80[WEB网页]程序名称为:C:\Documents and Settings\QIAN\Local Settings\Temp\50150005.exe”
该程序无法手工删除,提示“此程序正在运行中”
“详细内容2006-04-17 14:16:01, 系统禁止本地601118.exe连接网络的请求,地址为:TCP, 0.0.0.0:2098 => 61.135.170.161:80[WEB网页]程序名称为:C:\WINDOWS\Temp\601118.exe”
“详细内容2006-04-17 08:16:14, 系统禁止本地50150005.exe连接网络的请求,地址为:TCP, 0.0.0.0:1549 => 219.238.233.116:80[WEB网页]程序名称为:C:\Documents and Settings\QIAN\Local Settings\Temp\50150005.exe”
该程序无法手工删除,提示“此程序正在运行中”
给你查了一下,10多个网站论坛都有着两个文件不光彩的纪录,
但没有一个准确的答案。木马病毒是大家一致的推测。中着方式也不太一样,
有的是豪杰安装时的捆绑,有的是在浩方对战平台玩游戏时感染的。
他在进程中很耗资源。会使网络变慢,也就是说他有很多工作要干。要发不少的信息。
建议到安全模式中杀掉他。
开机F8进安全模式再手工删除