locked
工作管理員每次開機都會出現 不明執行檔,是病毒嗎? RRS feed

  • 問題

  • 每次開機之後

    我都利用工作管理員去看有哪些程式

    大部分都固定那幾個

    可是有1~2個exe,每次的檔名都不一樣

    但都是英文和數字的組合

    譬如可能是 RX7BB1.exe , O89AA.exe

    請問這是病毒嗎?

    2007年4月6日 上午 11:51

解答

  •  Tommy1231 寫信:

    想請問一下

    網路上哪裡有免費分析 "檔案是否為病毒" 的服務

    我上網看趨勢還有symantec

    好像沒有提供這類服務

     

     

     

    您可以在這邊http://www.ca.com/tw/看一下,應該有您需要的服務,目前還是免費的喔!

    2007年4月24日 下午 04:05
  • 我的電腦最近也發現同樣的檔案

    最後被我找到這篇論壇的資料 請參考網頁最下面的說明 中間不用看了

    是掃毒軟體產生的檔案

    http://forums.spywareinfo.com/lofiversion/index.php/t27983.html

    2007年5月8日 上午 09:28

所有回覆

  • hi Tommy

    您可監視Resource Monitor看看

    並看是屬於哪一類及描述

    會不會是安裝其他軟體所產生的process

     

    2007年4月7日 上午 12:20
  • 非常非常可能是病毒,建議立即用最新的防毒軟體與病毒碼來掃描電腦,並且用 Microsoft Update 來安裝 Hotfix,必要時可將網路線拔除以免影響環境中其他的電腦運作。
    2007年4月7日 下午 05:33
  • 不知道耶

    因為很久了

    電腦也沒怎樣

    所以我就沒去管他

    但總覺得怪怪的

    我用搜尋去找整個系統

    在 \windows\temp 和 \windows\prefetch 有找到同名的執行檔

    我發現 \windows\temp 下面有很多這種檔案,但是都不同檔名

    檔案圖示是一隻小狗,往左跑的樣子

    檔案大小都是 169 kb 檔案日期 94/4/26 ,看檔案屬性

    並沒有看到 版本 這個頁籤,所以也不知道哪家公司寫的

    你說的 resource monitor 就是工作管理員嗎?

    還是另一套軟體

    我該在哪裡執行呢?

    謝謝

    2007年4月8日 上午 05:11
  • 我用avira和 officescan去掃這個執行檔

    都說沒有毒

    hotfix已經上到最新的了

    不知道哪個軟體自己隨機產生的執行檔 (詳細內容在我上一篇回復)

    把它的process砍掉或留著不管

    都不會覺得系統不正常

    狠奇怪的東西啊

    2007年4月8日 上午 05:14
  • 建議您將應用程式遞送給防毒軟體分析(你提供的檔名的確蠻像病毒的)

    我這裡收集到不少這類的應用程式,不送防毒軟體公司分析,有放快15天都還偵測不出來。

     

    現在有些病毒變種變得太快了...

     

    2007年4月9日 上午 10:11
  • 想請問一下

    網路上哪裡有免費分析 "檔案是否為病毒" 的服務

    我上網看趨勢還有symantec

    好像沒有提供這類服務

     

     

    2007年4月11日 下午 01:19
  •  Tommy1231 寫信:

    想請問一下

    網路上哪裡有免費分析 "檔案是否為病毒" 的服務

    我上網看趨勢還有symantec

    好像沒有提供這類服務

     

     

     

    您可以在這邊http://www.ca.com/tw/看一下,應該有您需要的服務,目前還是免費的喔!

    2007年4月24日 下午 04:05
  • http://www.kaspersky.com.tw/

    這邊也有

    請注意看網頁中間

    >>傳送可疑檔案進行分析

    2007年4月25日 上午 01:21
  • 我連到 ca 的線上掃毒

    有個 "提交樣本"

    但似乎網頁檔案不存在 not found

    2007年4月25日 上午 03:53
  • CA的網站是這樣說的:

    At the current time, our virus sample submission system correspondence is in English only. If you require additional assistance in a language other than English, please contact your local support office during normal business hours using the contact details supplied here: http://www3.ca.com/contact/  .

     

    所以您就到這邊http://www.ca.com/us/看看吧!

    2007年4月25日 上午 04:33
  • 我傳給卡巴斯基

    沒十分鐘之後就回給我說沒有毒

    傳給CA的,很久沒回了

    感覺上應該不會回覆

    謝謝上面諸位前輩的指點

     

    哪天我電腦需要重灌的話

    再嘗試找看看是安裝哪個軟體造成的

    看起來對系統真的沒影響

    也沒有哪套防毒軟體偵測出來是病毒

    就是搞不懂為何每次開機

    他就動態產生不同的執行檔 並被執行起來

    2007年5月1日 上午 12:56
  • 遇到這種電腦你還是重灌然後一步一步測吧,要讓防毒軟體找不出來實在是太簡單了。
    2007年5月1日 上午 07:04
  • 我的電腦最近也發現同樣的檔案

    最後被我找到這篇論壇的資料 請參考網頁最下面的說明 中間不用看了

    是掃毒軟體產生的檔案

    http://forums.spywareinfo.com/lofiversion/index.php/t27983.html

    2007年5月8日 上午 09:28
  • 太感謝了

    看起來是趨勢的officescan產生的檔案沒錯

    我想大概是為了避免被病毒kill process才用隨機檔名吧

     

    2007年5月8日 上午 11:44
  • - 使用者已刪除 -
    2007年7月5日 上午 07:57