口琴sp20的a调视频:sysmon32.exe是什么文件

进程文件： SYSMON32 或 SYSMON32.EXE
进程位置： \WINDOWS\System32\
程序名称： Rbot变种
程序用途： 木马病毒
程序作者：
系统进程： 否
后台程序： 是
使用网络： 是
硬件相关： 否
安全等级： 低
进程分析： 病毒修改注册表创建系统服务项Winlogon/Shell 并且注入钩子sysmon32.exe 实现自启动.病毒运行后允许恶意攻击者远程控制计算机。并大量占用系统资源造成机器运行缓慢。

解决方法：

sysmon32.exe是一个病毒程序的
sysmon32.exe病毒运行后复制自身到系统目录System32\sysmon32.exe，并释放一个Rootkit文件msdirectx.sys到系统目录System32\msdirectx.sys，msdirectx.sys是用来隐藏病毒自身的，包括文件、病毒启动项、服务等信息。如果你感染了这个病毒可以尝试先使用杀毒软件删除掉病毒文件，然后再到注册表编辑器里删除掉HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\msdirectx项，最后重启再删除msdirectx.sys。
一，可尝试在机器刚启动时就从进程里结束掉sysmon32.exe的进程，刚启动时可能是因为msdirectx.sys还没发挥作用，在进程里能看到sysmon32.exe，可抓住这个机会结束它的进程；二，可先删除/修复sysmon32.exe的启动项：
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"="Explorer.exe sysmon32.exe"
修复之后马上重启机器，因为病毒不是立即就会恢复这个启动项的，需要一点点时间，所以呢如果操作快的话可以在病毒恢复它之前重启机器，如果成功，那么sysmon32.exe就不会在机器启动时自启动了，也就是说重启动后可以直接删除掉病毒文件了。