身边的艺术的手抄报:有哪位大侠知道SLSYS.EXE是个什么东西吗？

来源：百度文库编辑：杭州交通信息网时间：2024/04/27 01:22:53

我的电脑因为这个东西都要瘫痪了，先我用杀毒软件杀毒，没有找到它。后来我查进程，它占了99的CPU，我就把它关了。把这个文件也删了。我的电脑就恢复正常了，它是病毒吗？为什么最新升级的瑞星都杀不了它呢？

访问对象被拒绝 c:\widows\system32\slsys.exe 对象是后门程序 Backdoor.Win32.Wootbot.gen

Backdoor.Win32.Wootbot.gen原创技术分析报告

病毒名称：Backdoor.Win32.Wootbot.gen(kaspersky)

病毒别名：W32.Spybot.Worm (Symantec), W32/Sdbot.worm.gen (McAfee), WORM_WOOTBOT.AZ (Trend Micro),Win32/Wootbot.NDZ (Eset)

影响系统：Windows系统威胁级别：★★

基本特征：大小 96,878 字节,是WIN32平台下的的一个后门;

病毒行为：

1：在%system32%下生成WINR35.exe文件作为病毒体（96,878 ，I）

2：修改，创建如下注册表内容，实现自动启动

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices usbdrv "WINR35.exe"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run usbdrv "WINR35.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce usbdrv "WINR35.exe"

3：开启本地端口9876作为后门

清除建议：

作为一个典型的后门，清除不是很困难。

1：重起进入安全模式，删除%system32%下生成WINR35.exe。

假如系统安装在C盘，默认就是C:\WINDOWS\SYSTEM32\WINR35.exe

2：查找并删除注册表中所有WINR35.exe，注意选择“全字匹配”。

有哪位大侠知道SLSYS.EXE是个什么东西吗？哪位大侠知道rdpssw32.exe是个什么进程？哪位大侠可以告诉我:winmer.exe是个什么程序?有什么用的? SLSYS.EXE 在WINDOWS起什么作用? wincup.exe有哪位知道是个什么进程？我好担忧是木马。有哪位大侠知道UNIWISE32.EXE这个进程是什么? 有哪位大侠知道？有哪位大侠知道WVX格式的视频是用什么软件做的吗哪位大侠知道ZOOM这个软件是做什么用的呀,有好处吗? 哪位大侠知道网改四相符是指什么？