上一主题下一主题
主题 : [求助] 软件异常启动
使用道具 | 复制链接 | 浏览器收藏 | 打印
级别: 模拟之星
作者资料 发送短消息
UID: 303
精华: 0
发帖: 813
威望: 0 星
金钱: 48 浮游币
贡献值: 0 点
好评度: 394 点
人气: 2 点
在线时间: 223(时)
注册时间: 2004-03-26
最后登录: 2024-10-09
楼主  发表于: 2004-10-26 13:48
只看楼主 |

[求助] 软件异常启动

我在我的Windows 2000里的启动区里发现了几个可疑的软件mobsync.exe, sysentry.exe, crsss.exe, rpcxctx.exe, samx.exe.在网上找不到相关资料,有谁可以告诉我可以删除吗?
em15.gif
来自: 顶端
回复 引用 分享
联盟巫师
级别: 论坛管理员
作者资料 发送短消息 QQ联系
UID: 1
精华: 1
发帖: 2660
威望: 21 星
金钱: 569237 浮游币
贡献值: 8827 点
好评度: 4512 点
人气: 704 点
在线时间: 591(时)
注册时间: 2004-03-24
最后登录: 2024-11-07
沙发  发表于: 2004-10-26 14:07
只看该作者 |

crsss.exe这个是系统文件,其他的不知道
来自: 顶端
回复 引用 分享
级别: 模拟之星
作者资料 发送短消息
UID: 303
精华: 0
发帖: 813
威望: 0 星
金钱: 48 浮游币
贡献值: 0 点
好评度: 394 点
人气: 2 点
在线时间: 223(时)
注册时间: 2004-03-26
最后登录: 2024-10-09
板凳  发表于: 2004-10-26 14:17
只看该作者 |

奇怪的是crsss.exe我在另外一架电脑上没发现. 真奇怪??!!
另外一架电脑上只有CSRSS.EXE
来自: 顶端
回复 引用 分享
枯れない花
级别: 论坛版主
作者资料 发送短消息 QQ联系
UID: 11
精华: 0
发帖: 2266
威望: 8 星
金钱: 381185 浮游币
贡献值: 8813 点
好评度: 7896 点
人气: 1049 点
在线时间: 1384(时)
注册时间: 2004-03-24
最后登录: 2023-04-20
地板  发表于: 2004-10-26 16:17
只看该作者 |

crsss.exe恐怕不是系统的吧~~~~
csrss才是~~~

看看这些文件都在哪个部位吧~~~然后,先看看注册表里面去掉会否有效,或者有什么影响~~~
来自: 顶端
回复 引用 分享
级别: 模拟之星
作者资料 发送短消息
UID: 303
精华: 0
发帖: 813
威望: 0 星
金钱: 48 浮游币
贡献值: 0 点
好评度: 394 点
人气: 2 点
在线时间: 223(时)
注册时间: 2004-03-26
最后登录: 2024-10-09
草席  发表于: 2004-10-26 17:40
只看该作者 |

都是在C:\WinNT\System32里....
奇怪的是用regedit也删不掉在自动启动里的程序(安全模式)....第一次遇到!!!
来自: 顶端
回复 引用 分享
级别: 模拟之星
作者资料 发送短消息
UID: 331
精华: 0
发帖: 1280
威望: 0 星
金钱: 483 浮游币
贡献值: 0 点
好评度: 321 点
人气: 0 点
在线时间: 55(时)
注册时间: 2004-03-26
最后登录: 2012-12-03
5楼  发表于: 2004-10-27 09:17
只看该作者 |

mobsync.exe
进程文件: mobsync or mobsync.exe
进程名称: Microsoft Synchronization Manager
描述: Internet Explorer的一个组成部分,用以在后台同步离线察看页面。
是否为系统进程: 否

sysentry.exe肯定是病毒

W32/RBot.HP-net
... Loading At Windows Startup If this virus is run, it will register itself to run
at each Windows startup - HKEY_CURRENT_USER\SOFTWARE\Microsoft\OLE\ "System Uptime
Server" = Sysentry.exe HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion ...
来自: 顶端
回复 引用 分享
级别: 模拟之星
作者资料 发送短消息
UID: 331
精华: 0
发帖: 1280
威望: 0 星
金钱: 483 浮游币
贡献值: 0 点
好评度: 321 点
人气: 0 点
在线时间: 55(时)
注册时间: 2004-03-26
最后登录: 2012-12-03
6楼  发表于: 2004-10-27 09:19
只看该作者 |

Win32.Hack.Rbot.en.138240,删除,C:\WINDOWS\system32\crsss.exe,发现病毒在: C:\WINDOWS\system32\crsss.exe
病毒名:Win32.Hack.Rbot.en.138240
病毒类型: 其他病毒
处理结果: 删除
来自: 顶端
回复 引用 分享
级别: 模拟之星
作者资料 发送短消息
UID: 303
精华: 0
发帖: 813
威望: 0 星
金钱: 48 浮游币
贡献值: 0 点
好评度: 394 点
人气: 2 点
在线时间: 223(时)
注册时间: 2004-03-26
最后登录: 2024-10-09
7楼  发表于: 2004-10-28 09:04
只看该作者 |

我把sysentry.exe, crsss.exe, rpcxctx.exe, samx.exe都给删了....
不过现在有点后悔,其实我应该把他们备份起来,寄给杀毒软件公司,说不准可以发现新病毒.... 呵呵!
来自: 顶端
回复 引用 分享
级别: 模拟之星
作者资料 发送短消息
UID: 331
精华: 0
发帖: 1280
威望: 0 星
金钱: 483 浮游币
贡献值: 0 点
好评度: 321 点
人气: 0 点
在线时间: 55(时)
注册时间: 2004-03-26
最后登录: 2012-12-03
8楼  发表于: 2004-10-28 16:21
只看该作者 |

。。。。没用的,你就会发现最新版本的杀毒软件就会能杀,然后最新版出来后第n+1天你会收到回信,大概就是说你所提供的病毒xx杀毒软件xx版本能查杀,请升级云云

我曾经干过。。。而且我还把该病的隐藏方法合查找方法也发过去了
来自: 顶端
回复 引用 分享
上一主题下一主题
 【 浮游城 - Castle in the Sky | 开放邀请注册,PS|SS|WII|DC下载研究中心 】 » 【 电脑全方位 | Computer All Round 】