刚装的系统 龙卷风 GhostXP_SP3_V1.5
什么都装好后开始检测安全性，发现每次开机都自动启动Internet Explorer，可我没有开IE，觉得可疑就装了SSM看了下，是开机SERVICES.EXE启动了c:\windows\winsxp.exe，这个winsxp.exe是隐藏文件，它又启动了Internet Explorer，改了注册表2个选项，然后就挂在Internet Explorer下删除不了了，用UNLOCK解锁和Internet Explorer的关联删除后，重启照样出现，还继续启动Internet Explorer，把winsxp.exe上载到多引擎查毒网站上只有几个报病毒，AVG和卡巴都没报，到底要不要阻止它，有安全隐患吗？

[ 本帖最后由 秋叶濛濛 于 2008-8-29 11:02 编辑 ]

是不是有主题美化？

可能 先放着了

自启动IE的话…………怀疑被修改了

转载
winxp.exe是W32.Beagle.AG@mm病毒的一部分。该病毒通过Email邮件传播，当你打开附件时，即会被感染。该蠕虫会在受害者机器上建立SMTP服务，用以自身传播。该病毒允许攻击者访问你的计算机，窃取密码和个人数据。这个进程的安全等级是建议立即进行删除

没验证过 楼主 试看下

看行为和路径。像病毒

一看就不是好鸟，



[ 本帖最后由 ahzsmzkf 于 2008-8-28 17:26 编辑 ]

已经无语了,系统重装装，只要一连网络就出现木马了，具体是由CMD.EXE自动启动FTP.EXE VB.EXE 自动下载木马，由run2.vbs run.vbs来启动木马........vbaddin.ini和vb.ini也很可疑..........都是WINDOWS根目录的！怀疑这个版本就是内嵌了木马，准备再装个纯净版的了~~~

最郁闷的是系统刚安装完毕，就装上了卡巴 蜘蛛 avg8 可一点反映都没有.....病毒也没查出来一个 是SMM和EQ提示的.....

大家看看.......是木马吗.....网上好多人都说是木马，可为什么杀软不报警呢......

9楼的附件都被kv干掉了。