论文部分内容阅读
同事的电脑出现了问题,不仅网游账户被盗而且系统运行缓慢,同事请笔者帮忙查看。笔者询问了情况,原来同事在浏览了某个网站后,就出现了上述情况。笔者估计其可能中了网页木马。看到该机上安装有某款杀软,就启动了全盘扫描,但是没有发现可疑程序行踪。看来,木马已经经过了免杀处理,既然杀软无法应对,就只能手工查找了。运行PCHunter这款安全工具,在其进程管理面板中仔细查看,很快发现有个名为“wmiprvse.exe”的进程很可疑,其路径位于“C:/Windows”。“Wmiprvse.exe”是Windows系统自带