中木马了，c盘根目录一直产生setup.exe 大家帮帮忙

freesoft00

2010无忧 发表于 2017-5-18 17:18
麻烦给看一下      谢谢了

这两处同样没有问题。
你的电脑是服务器吗？如果能从新启动，可以试试启动到安全模式，然后观察一下是否还有可疑文件生成，如果没有了，那么说明就是在这些正常启动项里面有可疑文件。可以在进一步禁用各个启动项，排查出来有问题的内容。

2010无忧

freesoft00 发表于 2017-5-18 19:31
这两处同样没有问题。
你的电脑是服务器吗？如果能从新启动，可以试试启动到安全模式，然后观察一下是否 ...

不是服务器，谢谢，我试试吧

2010无忧

frg521 发表于 2017-5-18 22:27
这些表面的杀毒软件早发现了，必须完整监控，不放一个细节

谢谢，能不能给我截个图说一下Procmon.exe的操作过程，我操作的生成的文件大小不变，应该是哪里点错了，Procmon.exe软件不怎么会用

freesoft00

2010无忧 发表于 2017-5-19 09:31
谢谢，能不能给我截个图说一下Procmon.exe的操作过程，我操作的生成的文件大小不变，应该是哪里点错了，P ...

Process.rar (3.33 KB, 下载次数: 7)

2017-5-19 10:51 上传

点击文件名下载附件

双击导入注册表，然后再运行Procmon。
这个只监测C盘文件。