无忧启动论坛

 找回密码
 注册
搜索
一次装机 终生领工资最纯净的「微PE装机优盘」UEPON大师作品★IDC大全★服务器租赁、托管★优惠促销★
可防勒索的强大数据备份恢复软件卡瑞飞系统和装机二合一超级U盘广告联系 QQ:184822951 微信:wuyouceo
楼主: 2010无忧

[求助] 中木马了,c盘根目录一直产生setup.exe 大家帮帮忙

[复制链接]
发表于 2017-5-18 19:31:10 | 显示全部楼层
2010无忧 发表于 2017-5-18 17:18
麻烦给看一下      谢谢了

这两处同样没有问题。
你的电脑是服务器吗?如果能从新启动,可以试试启动到安全模式,然后观察一下是否还有可疑文件生成,如果没有了,那么说明就是在这些正常启动项里面有可疑文件。可以在进一步禁用各个启动项,排查出来有问题的内容。

点评

不是服务器,谢谢,我试试吧  详情 回复 发表于 2017-5-18 20:03
回复 支持 反对

使用道具 举报

 楼主| 发表于 2017-5-18 20:03:05 | 显示全部楼层
freesoft00 发表于 2017-5-18 19:31
这两处同样没有问题。
你的电脑是服务器吗?如果能从新启动,可以试试启动到安全模式,然后观察一下是否 ...

不是服务器,谢谢,我试试吧
回复 支持 反对

使用道具 举报

 楼主| 发表于 2017-5-19 09:31:48 | 显示全部楼层
frg521 发表于 2017-5-18 22:27
这些表面的杀毒软件早发现了,必须完整监控,不放一个细节

谢谢,能不能给我截个图说一下Procmon.exe的操作过程,我操作的生成的文件大小不变,应该是哪里点错了,Procmon.exe软件不怎么会用

点评

双击导入注册表,然后再运行Procmon。 这个只监测C盘文件。  详情 回复 发表于 2017-5-19 10:51
回复 支持 反对

使用道具 举报

发表于 2017-5-19 10:51:50 | 显示全部楼层
2010无忧 发表于 2017-5-19 09:31
谢谢,能不能给我截个图说一下Procmon.exe的操作过程,我操作的生成的文件大小不变,应该是哪里点错了,P ...

Process.rar (3.33 KB, 下载次数: 6)
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|Archiver|捐助支持本站|无忧启动 ( 闽ICP备05002490号-1 )

闽公网安备 35020302032614号

GMT+8, 2019-1-18 16:14

Powered by Discuz! X3.3

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表