任务管理器中出现名为“HTTP”的进程

显示全部楼层 · 2009-1-27 01:01:07

详情如下：前天去某网站下载手游，结果开网页的时候Realplayer自动开启了，当时没在意，等晚上再开机卡巴斯基跟防火墙就打不开了，而且任务管理器中名为“HTTP”的一个进程，还有一个xxxxx.exe(任意五位数字.exe)的进程。重装系统（格式化C盘）后还是不行，好象一连网这两个进程又会出现，第二次重装，先用卡巴杀毒，确实查出几个，可问题依然存在，有HTTP进程，不过运行一会他自己就关了。安全模式下任务管理器有userinit.exe进程。用超级巡警查毒，显示无毒。防火墙也显示SYSTEM总是试图连入！
请高手大虾们指点！谢谢！
谢谢你们的回答，不过现在没有条件，其他盘文件太多且有大程序，格式化很不方便。我当然知道不能只格式C，不然早就好了，我只想求高手们给我个最佳方案！谢谢。
防火墙又显示了，总是有人试图连入123.233.172.11/22881端口，应用程序为SYSTEM。
真的十分感谢,可是根本没有 Autorun.inf 这个文件.打开隐藏也没有,是不是病毒在其他盘还原文件夹里?

千问 · 2009-1-27 01:01:07

先问一句:你的电脑在局域网里吗?如果是,我们同病相连阿!如果不是,不用看我的回答了.我教室电脑也出过这种情况(电脑毕竟是与校内局域网相连的,怀疑校内局域网有电脑中了有漏洞扫描器的病毒).给个参考建议(理论上可能可行):买一个便宜的路由器(70--80元左右的就可以了),然后接好(接法看图)，再在PE下删除每个盘根目录下的Autorun.inf和异常文件、格式化C盘、重装系统、打补丁、装杀毒软件、防火墙、全盘杀毒(上述操作一定要按顺序）这条建议你可以最后试试....

千问 · 2009-1-27 01:01:07

可能是利用Realplayer的漏洞打开木马而http名字上是一个协议可能是木马打开的为了传输某个东西吧清除办法· 重装系统格C盘安装完后不要点其他任何盘符如D盘 E盘等用压缩软件winRAR 打开各盘符包括C盘删除 Autorun.inf 和可疑的exe或其他可执行文件在未删除之前不能点其他任何盘符包括U盘的如果...

千问 · 2009-1-27 01:01:07

进程文件： userinit or userinit.exe 进程名称： UserInit Process 进程类别：其他进程英文描述： Userinit.exe is a key process in the Windows operating system. On boot-up it manages the different sta...

千问 · 2009-1-27 01:01:07

也不一定要全盘格式。你就先格式C盘。装好系统。然后如果你的东西是在其他盘的话别双击打开。右键打开。这样比较安全，装完杀毒软件。杀毒。建议使用诺顿。还有。有条件的话去别人机子上拷比较好、...

千问 · 2009-1-27 01:01:07

重装系统，全盘格式化，不要只格c盘...