本例来源于电脑报论坛,求助的是服务器上出现大量以11位随机字母组合成文件名的进程程序,从任务管理器的进程表中可以看到大量此类的进程,这些随机文件名程序的路径都在系统目录下的某些正常的文件夹中(如c:\windows\system32\rtcom\、c:\windows\system32\clients\)。
除了这些显示在进程表里的程序文件外,在它们所在的文件夹中都会有一个processdll.dll文件存在,如
c:\windows\system32\clients\processdll.dll
c:\windows\system32\clients\yuxhlxfupnt.exe
c:\windows\system32\config\processdll.dll
c:\windows\system32\config\wcexkvsxalc.exe
c:\windows\system32\driver\processdll.dll
c:\windows\system32\driver\ubenjuyzdbt.exe
……
每个随机文件名程序都有一个processdll.dll相伴,在清除的时候,要先把所有的processdll.dll除掉,才能彻底解决那些随机文件名的程序,这也是这个求助帖最后有效的解决方法。
似乎这种情况常发生在服务器上,如网吧的服务器,因此有些怀疑是一是网络传播,二是类似当初突破还原卡的那种病毒,不知道和Pubwin有没有关系(针对它,还是……)。
>> 除非说明均为原创,如转载请注明来源于http://www.stormcn.cn/post/1212.html
