大家帮我看看我机器是否中了毒

jett 2002-02-02 09:16:35
我是win2000pro,在system32目录下有个winserver.exe但是程序图标是qq的图标
每次开机后自动启动
在任务管理器上可以看到有个叫SMTP的应用程序该进程一启动就会占去大部分cpu
大约80,机器明显变慢,在注册表上可以查到一下键值

[HKEY_USERS\S-1-5-21-1614895754-839522115-1708537768-1000\Software\Microsoft\Internet Explorer\Explorer Bars\{C4EE31F3-4768-11D2-BE5C-00A0C9A83DA1}\FilesNamedMRU]
"000"="winserver.exe"

[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]

"load"="C:\\WINDOWS\\System32\\winserver.exe"
我看了这个文件的创建时间,是1月23日,那天我装过vs.net,但是没动过qq
如果是vs.net的文件,那为什么要用qq的图标,而且运行时在应用程序一览看得见
...全文
110 8 打赏 收藏 转发到动态 举报
写回复
用AI写文章
8 条回复
切换为时间正序
请发表友善的回复…
发表回复
jett 2002-02-04
  • 打赏
  • 举报
 回复
thx
tg123 2002-02-03
  • 打赏
  • 举报
 回复
这是个窃取qq密码个工具
程序将窃取到的密码通过
smtp.21cn.com
发到
hacker009@21cn.com
文件被写道
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 缺省建值有个什么oicqpass.exe
win.ini
load=%winsysdir%\winserver.exe
(HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows\load 'winnt用这个)

其实并不厉害
照上边的找到文件
kill应该没事了
看看qq能不能上去
jett 2002-02-02
  • 打赏
  • 举报
 回复
怎么装了norton都会没用
还有这个东西到底会干点什么
有谁见过码
jett 2002-02-02
  • 打赏
  • 举报
 回复
已经被我kill了
2000下kill一个进程还是很easy的
Chice_wxg 2002-02-02
  • 打赏
  • 举报
 回复

木马一个。清除就可以了

你可以去nomey.myetang.com/nolock.exe下载一个杀进程的程序,先把这个进程杀了才能删除程序。

pzone 2002-02-02
  • 打赏
  • 举报
 回复
yes
tg123 2002-02-02
  • 打赏
  • 举报
 回复
应该是
发给我
tg123@sina.com
jett 2002-02-02
  • 打赏
  • 举报
 回复
有谁能解释一下吗
机器学习】6大监督学习模型:蘑菇分类
公众号:尤而小屋作者:Peter编辑:Peter大家好,我是Peter~本文是kaggle案例分享的第3篇,赛题的名称是:Mushroom Classification,Safe to e...
机器学习实战2:关联规则:议会投票+蘑菇
  本人看过的关联规则博文,很少有清晰的把关联规则的算法说很明白的,希望读者读完本文可以有新的收获。本文是在默认读者有相关机器学习算法基础的,总结和提升对关联规则代码实现的理解,并介绍相关案例。语言:python   一 引言   关联规则起初是在购物篮分析发现的,沃尔玛超市在美国某地区啤酒和尿布放在一起卖,这种关联规则有利于市场营销决策的制定。   关联规则是非监督学习的一种。    ...
日常生活机器学习--各类机器学习问题
1.3.各种机器学习问题 在机器学习的广泛应用,唤醒词问题只是冰山一角。 在前面的例子,只是机器学习可以解决的众多问题的一个。 下面,我们将列出一些常见机器学习问题和应用,为之后本书的讨论做铺垫。 我们将不断引用前面提到的概念,如数据、模型和训练技术。 1.3.1.监督学习 监督学习(supervised learning)擅长在“给定输入特征”的情况下预测标签。 每个“特征-标签”对都称为一个样本(example)。 有时,即使标签是未知的,样本也可以指代输入特征。 我们的目标是生成一个模..
csgo/5e机器码解封方法,永久性解除,重装系统都不掉
在教方法之前,先说一下解封步骤 第一步:修改网卡物理地址(有叫作网卡MAC地址,通常被叫做机器码) 第二步:删除硬盘所有分区,然后重新建立分区 第三步:装上系统 至此,机器码完全解开! 那么我们先从网卡物理地址修改开始,很多朋友可能在网站看过很多种修改网卡地址(以下我们统称为机器码)的教程,无非都是一些修改系统层和驱动层进行的修改,更有甚者直接去注册表里面修改,我只想说,这都是自欺欺人,真正的物理机器码并没有被修改,根本就过不了机器码,就算临时过了后面被游戏方法现,一样被追封3年,相信很多朋友吃过这苦头吧
蘑菇数据集svm进行分类,内有数据集
蘑菇数据集 具体可到uci查看相关数据集描述,我看网上翻译的都不是很正确所以就不放了,直接放链接去看,UCI蘑菇数据集 数据集直接下我整理好的蘑菇数据集 数据第一列为标签是否蘑菇,其它22个为特征值。 因为自己刚学比较菜,就是调包调参,预测结果1,就怀疑自己哪里是不是错了,又用其他模型搞了遍,看了网上用其他分类算法都能到达1,才放心没错。。。 里面主要是使用了 get_dummise进行one—hot进行独热编码。 其它代码就很简单大家应该能一眼看出来 import pandas as pd fr
VC/MFC

16,551

社区成员

421,605

社区内容

发帖
与我相关
我的任务
社区描述
VC/MFC相关问题讨论
社区管理员
  • 基础类社区
  • Creator Browser
  • encoderlee
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告

        VC/MFC社区版块或许是CSDN最“古老”的版块了,记忆之中,与CSDN的年龄几乎差不多。随着时间的推移,MFC技术渐渐的偏离了开发主流,若干年之后的今天,当我们面对着微软的这个经典之笔,内心充满着敬意,那些曾经的记忆,可以说代表着二十年前曾经的辉煌……
        向经典致敬,或许是老一代程序员内心里面难以释怀的感受。互联网大行其道的今天,我们期待着MFC技术能够恢复其曾经的辉煌,或许这个期待会永远成为一种“梦想”,或许一切皆有可能……
        我们希望这个版块可以很好的适配Web时代,期待更好的互联网技术能够使得MFC技术框架得以重现活力,……

试试用AI创作助手写篇文章吧

+ 用AI写文章