[必看]：大虾们，这个是病毒木马吗？

eyesonu520

各位GGJJ
如图所示，画红线的那几个进程是不是木马之类的程序啊？
代表什么意思呀？
路过的也解答一下吧，谢谢了！

SLMin

1。这个是显卡的进程，不过回被这个木马利用！你用木马克星查杀！
Back Orifice2000木马 位置：C:\WINDOWS\System32\hkcmd.exe

2.TIMPlatform.exe是腾讯IM聊天工具

3.Rundll32.exe是什么？顾名思意，“执行32位的DLL文件”。它的作用是执行DLL文件中的内部函数，这样在进程当中，只会有Rundll32.exe，而不会有DLL后门的进程，这样，就实现了进程上的隐藏。如果看到系统中有多个Rundll32.exe，不必惊慌，这证明用Rundll32.exe启动了多少个的DLL文件。当然，这些Rundll32.exe执行的DLL文件是什么，我们都可以从系统自动加载的地方找到。（不过，有病毒利用了这个文件！建议你用杀毒软件扫描一下系统！）

eyesonu520

谢谢楼上的这位大虾，偶用诺顿2004升级到最新的病毒库，没发现问题（杀毒软件应该对病毒比较有效果吧，对木马就不行了吧？）
而rundll32.exe进程表里头只有一个啊？
现在病毒木马那么多，连偶在网站上下载东西都怕怕的了，上次下载了一个天网防火墙规则包，自己也都怀疑会不会被作者在里面做了手脚，真都疑神疑鬼的了！哎呀！
还请大虾们提供点建议呀

SLMin

防火墙和杀毒软件是必须的！并却要保持病毒库是最新的！

不要随意下载软件！下载的软件在使用前先扫描一下病毒！

呵呵，不要上不良网站啊！！！

大虾可不该叫啊！

eyesonu520

你都积分都是3了，叫你一声大虾也是应该的啊
偶只是怀疑防火墙到底有没有用，因为偶自己对ip规则设置一窍不通的，如果用天网里默认的中等级别的防护，不知道有没有效果，才想去找有人打包做好的规则，但是用了那个以后，又觉得系统好像有点不大对劲。
另外啊，是不是经常打系统补丁就不怕木马病毒了啊，当然若顿还是时常更新的
还有怎么免疫讨厌的3721 ，对现在的好多恶意网站怎么免疫啊？

SLMin

其实，天网的默认规则已经完全够了！请完全卸载天网后重新安装！现在已经有2.6的试用版了！！！

木马和系统补丁有一定联系，不过不是主要的！木马大部分是通过文件或网页进入到系统的！

杀毒软件不一定能查杀木马!最好是木马专杀工具.如木马克星等！

免疫3721的软件本版有下载地址，你找一下吧！

我找了一下，是下面的地址！

http://www.xdcad.net/forum/showthread.php?s=&threadid=211070

eyesonu520

谢谢了，这位大虾，能认识你真是偶的荣幸啊！
解答详细负责任！

蓝点点

如果不能清除就到安全模式把那个HKCMD删了。再把注册表中含有这类的东西全删掉。再看一下启动项上有什么。

xiaoguang_xu

我认为这不是木马，所有的系统大概都有这几个文件