杭州交通信息网王者荣耀平衡性:我的进程中的“qwert.exe”怎么回事?
来源:百度文库 编辑:杭州交通信息网 时间:2024/04/28 00:26:55
我的进程中有“qwert.exe” 和“netmon.exe”这两个进程,关不掉,删不了。用木马克星等软件查出来了,怀疑是木马,但删不了,各位大哥大姐有知道怎么回事的么?指点一下,谢了!
12月5日“小邮差”最新变种M(Worm.Mimail.m)紧跟变种L的脚步又杀入网络,这是“小邮差”系列病毒的第十三个变种,如此讯速的出现变种,疑是病毒源码已经公布,大多数变种以改变病毒的程序名、邮件主题、邮件附件名等信息来躲过反病毒软件的查杀。“小邮差”此次变种同L极为相似,只是修改了邮件的内容、病毒感染系统后的程序名,以及DoS攻击的对象。病毒激活后,仍可造成大量浪费网络资源和系统资源,甚至使网络瘫痪的危害。此次变种仍然以偷窃为最终破坏方式,伺机在被感染的电脑里偷取用户的私人信息,如果被病毒偷取到信用卡的资料,将会给用户带来直接的经济损失。
病毒感染系统后会在WINDOWS安装目录生成一个名为Netmon.exe的病毒程序。搜索大量邮件地址,并存储在一个名为xjwu2.tmp的文件,该文件被病毒创建在WINDOWS的安装目录里,定时给该文件中的邮件地址发送病毒邮件。病毒发送的邮件的特点是:
主题: Re[3]
附件:
Wendy.zip (包含文件 Wendy.exe)
或是
Only_for_greg.zip (包含文件 For_greg.jpg.exe)
断开网络连接,进入安全模式结束掉该进程,再杀毒
去安全模式删试试