是木马程序,且具有从Internet下载更多相应木马及蠕虫程序,具体如下:
你的计算机可能中了:
(1)win32.hack.agobot(黑客病毒)(特点:浪费系统资源,速度狂减,甚至死机),处理方法:安哥病毒专杀工具。
(2)win32.hack.sbbot(黑客病毒)(特点:后门程序,经常伪装成正常的系统进程,如iexplorer.exe),处理方法:“sdbot" 病毒专杀工具。
(3)win32.troj.beagle.y(恶鹰)(特点:开机自启动,并试图下载其他程序,故可能出现iexplorer.exe进程),处理方法:“恶鹰专杀工具”。
(4)win32.troj.pswgameqq.ns(特点:盗取QQ帐号和密码,会注入IExplorer.exe进程,如果用户看到IExplorer进程但并没有IE窗口),处理方法:“QQ尾巴专杀工具。
(5)win32.troj.qqcjb.ad(冲击波)(特点:第一次染上大占资源,重启后出现关机倒计时1分钟),处理方法:“QQ尾巴专杀工具”。
Win32.troj.qqpass.kw(特点:可插入Explorer.exe与ctmon.exe进程中进行。)处理方法:同上。
(6)Worm.Codeblue(特点:攻击微软inetinfo.exeIIS服务程序漏洞,并植入名为SvcHost.exe的黑客程序运行,该蠕虫病毒将在服务器内存中不断生成新的线程,最终导致系统运行缓慢,甚至瘫痪)处理方法:蓝色代码专杀工具。
(7)Worm.sasser(特点:利用Xp的Lasass漏洞进行广泛传播,开启上百个线程不停攻击其他网上其他系统,堵塞网络。 可让系统不断重启),处理方法:“震荡波专杀工具”。
(8)Worm.Sircam.a(特点:通过电子邮件传播,它利用了Microsoft的Iframe漏洞,一旦预览或打开电子邮件,其附件病毒程序README.TXT<随即数量的空格〉.pif就会自动运行。附件程序看来好似README.TXT文件,其实他的真实扩展名是.pif(一种32位的PE文件格式)。该蠕虫病毒是用VB 6编写的),处理方法:毒霸笑哈哈专杀工具。
(9)Worm.Sircame.a(特点:运行时一般会大量繁殖自己,可能造成系统资源耗尽或网络严重堵塞)处理方法:Sircam病毒专杀工具。
(10)Worm.Supnot.ae(特点:该病毒综合了“冲击波”,“QQ小尾巴”,“MYBOOM”,“恶鹰”,“木马”等众多病毒于一身, 将对电脑用户造成严重危害。中毒后计算机可能出现下列现象:向外疯狂发送垃圾邮件,60秒倒计时重启,向QQ好友发送垃圾信息,打不开杀毒软件,向网络内其他机器发起攻击,上网速度缓慢等。)处理方法:“五毒虫”专杀工具。
(11)Worm.Vilking.m(特点:为Windows平台下集成可执行文件感染,网络感染,下载网络木马或其他病毒的复合病毒,病毒运行后伪装成系统正常文件,以迷惑用户,感染计算机上的可执行文件,造成用户机器运行速度变慢,破坏用户机器的可执行文件。),处理方法:“维金病毒专杀工具。
(12)VBS.KJ(特点:是一个感染html,jsp,vbs,php,asp的脚本类病毒。和欢乐时光“VBS.HapplyTime”一样,该病毒采用VBScript语言编写,在互联网上通过电子邮件进行传播,也可通过邮件感染,使系统资源大量消耗,速度变慢;利用Windows系统的“资源管理器”进行寄生于传染。)处理方法:新欢乐时光专杀工具。
大概就这些了,你可以通过搜索得到这些专杀工具。
几句话提醒:下载软件要到官方下载,下载之后的文件要杀毒后再打开,及时更新病毒库,不浏览不明网站,不要随意点击广告等。
详明:不要在已染毒的系统里安装任何软件、重装系统等,病毒可能通过复制这一指令注入安装程序,格式化没有用,最好先备份文件再用分区工具重写硬盘。推荐:Windows Vista的安全性能很不错,不妨升级看看。
注:一楼的说得太轻松了,上网安全的问题远不止如此简单,希多增强安全意识。
附:Windows 正常进程
1.actmovie.exe =Microsoft Active Movie
2.alg.exe =Application Layer Gateway Sevice
3.btwdins.exe =Microsoft Bluetooth Service
4.cmd.exe =Windows Command Prompt
5.Control.exe =Microsoft Control Panel
6.explorer.exe =Microsoft Windows Explorer
7.fast.exe =FastUsr
8.grpconv.exe =Windows Programme Group Converter
9.hidserv.exe =Microsoft Human Interface Device Audio Server
10.iexplorer.exe =Microsoft Internet Explorer
11.internat.exe =Microsoft Input Locales
12.Isass.exe =Local Security Authority Service
13.mmc.exe =Microsoft Management Console
14.msconfig.exe =Windows System Configuration Utility
15.pstores.exe(or)pstores =Protected Storage Service
16.resautou.exe =Microsoft Remote Access Dialler
17.rpcss.exe =Remote Proceedure Call Service
18.smss.exe =Session Manager Subsystem
19.tapisrv.exe =Microsoft TAPl Service
20.wowexec.exe =Microsoft Windows On Windows Exexcution Process
21.wscntfy.exe =Microsoft Windows Security Center
参考资料:《电脑报2006年合订本》
楼主好运~~~
一些进程无法启动
修改启动项