| 天使怪盗 |
2007-07-12 12:22 |
ntdetect - ntdetect.exe - 进程信息
进程文件:ntdetect 或者 ntdetect.exe
进程名称: Trojan-PSW.Win32.Lmir.asd
描述:
ntdetect.exe是Trojan-PSW.Win32.Lmir.asd木马相关程序,建议立即删除。
出品者: 未知N/A
属于: Trojan-PSW.Win32.Lmir.asd
系统进程: 否
后台程序: 否
使用网络: 否
硬件相关: 否
常见错误: 未知N/A
内存使用: 未知N/A
安全等级 (0-5): 2
间谍软件: 否
广告软件: 否
病毒: 是
木马: 是
Ntdetect.com 会收集如下类型的硬件信息:
& 系统固件信息,例如时间和日期等
& 总线适配器的类型
& 显卡适配器的类型
& 键盘
& 通信端口
& 磁盘
& 软盘
& 输入设备,例如鼠标
& 并口
& 安装在ISA槽中的ISA设备
完成信息的检测之后,Windows XP会在屏幕上显示那个著名的Windows XP商标,并显示一个滚动的,告诉用户Windows 的启动进程
NTDETECT.EXE的病毒。这种病毒会进入C盘根目录并形成一个NTDETECT.EXE文件;而在默认情况下,Windows系统是不显示扩展名的(就是把NTDETECT.EXE以及NTDETECT.COM都显示为NTDETECT),如此一来,这个病毒就伪装成了系统文件(用户在C盘下会看到两个NTDETECT文件,NTDETECT.EXE就伪装成了NTDETECT.COM
试试这样,在工具>>文件夹选项>>查看>>
“隐藏已知文件类型扩展名”这一项前面的勾去掉
这样一来,每次关机时系统都会用一个正常的NTDETECT.COM来覆盖C盘下的原文件。因此,即使用户在线时,正常的NTDETECT.COM被恶意代码所覆盖,关机时正常的程序会被还原,下次启动时就不存在恶意代码问题了。
继续百度的
=============================================
1 2003-02-25, 13:32 【求助】C盘怎么多了kpcms这个文件夹!
装完pagemaker7.0英文版后,
结果在C盘根目录出现个“Kpcms”文件夹!
里边还有一个CMSCP和DCPDB文件夹!
还没用过pagemaker,为了学习装上!是装过后就会有这个文件夹?
这文件夹可以不可以删掉!看到有别的东西在系统盘就不爽啊!
有人讲装了adobe的东西就会有这个文件夹,说是临时文件夹之类~
在之前装photoshop也没出现过这个文件夹~
听说是色彩管理的文件~
各位用过pagemaker的朋友说说这个文件夹可删不可删?要不是不是可以转移这个临时文件夹到别的地方?
2 2003-02-25, 13:42
--------------------------------------------------------------------------------
可以删除也可移动,但下次你启动pagemaker or photoshop 又会创建这个目录
===============================================
我装PS也没出现过这个.LZ有装pagemaker吗? |
|