可怕的木马,用OpenProcess打不开,请专家进来会诊
日前在自己的机器上发现可疑之处,简单说明如下:
1. 在任务管理器中发现一个从来没有看到过的进程名,没有见过也就算了,只是它的名字在怪,乱七八糟,一看就知道是随机生成的名字。比如我现在看它,叫:HCyYaWm.exe。
2. 用任务管理器杀它,什么反应都没有。——一般杀系统服务进程的时候,还会出现:"无法完成操作。拒绝访问."的信息提示,这儿什么都没有。
3. 重启系统后,会发现还有怪怪的进程在,只是换了个名字。
4. 试图编程把它灭了,结果不行,在找到相应的进程号后,想用OpenProcess打开,结果返回句柄为NULL。—— 我的程序已经具有debug权限。
5. 在上述OpenProcess之后立即调用GetLasttError,它告诉我,ErrorCode = 0,说明前面这个函数调用正常返回了。
6. 我用OpenProcess去打开System进程,都可以打开。
有没有哪位大侠碰到过类似情况?这个进程为什么打不开?它可能是使用了什么技术?有没有办法可以解决?