进程查询 > p3.exe
p3.exe
| 进程文件 | p3.exe | |
|---|---|---|
| 进程名称 | Covert.Sys.Exec.MSPluginSrvc | |
| 英文描述 | N/A | |
| 进程分析 | 病毒修改注册表 创建系统服务项 RunServices/MSPluginSrvc 实现自启动,症状很多,总结下来有以下几种: 1>死机。开机不久便死机,有些甚至进入系统就死机 2>不能下载东西。一保存就死机。 3>windowsXP任务栏无法使用、Word无法使用。 4>不能调出任务管理器。alt+ctrl+del不能呼出任务管理器,或者刚开机病毒没有全面 发作的时候可以呼出。后来就完全不能呼出或是呼出后自动最小化。 5>Msconfig实用程序运行发现“启动”选项页中有p3.exe, 6>在“命令行窗口”下使用命令:tasklist,发现有p3.exe的进程存在。新的变种还会 使系统中有msntfrm.exe/icp.exe/p3.exe/p6.exe/p9.exe的一个或几个,开启多个线程 ,连接网内别的机器,伺机传播。 7>病毒发作会消耗大量的系统资源,导致系统极其缓慢 8>出现中毒症状后不一定在本地能找到病毒文件。如果提前将任务管理器一直开着,被 攻击时可以看见一个用户为空的svchost进程,杀掉后又会重新出现。但是重起机器以后 有可能找不到病毒文件。 9>regedit注册表编辑程序中发现多处注册有键名或键值名称为“MSPluginsrvc”,键值 数据为“p3.exe”的现象。(p3.exe也可能是p6.exe或是p9.exe) | |
| 进程位置 | 系统 | |
| 程序用途 | 木马病毒 | |
| 作者 | ||
| 属于 | 未知 | |
| 安全等级 | 0 (N/A无危险 5最危险) |
|---|---|
| 间碟软件 | 是 |
| 广告软件 | 是 |
| 病毒 | 是 |
| 木马 | 是 |
| 系统进程 | 否 |
| 应用程序 | 否 |
| 后台程序 | 是 |
| 使用访问 | 是 |
| 访问互联网 | 否 |
别人正在查
- 进程: jsproxy.dll
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: yahmon.exe
- 进程: usnsrv.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: macdetect.exe
- 进程: svchost.exe
- 进程: flogotv.exe
- 进程: winactive.exe
- 进程: volumeEasv.exe
- 进程: down.exe
- 进程: rpclts8.dll
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: msongn.exe
- 进程: ftpd.exe
- 进程: a4proxy.exe
- 进程: ddhelper32.exe
- 进程: a4proxy.exe
- 进程: vgaprobe.exe
- 进程: a4proxy.exe
- 进程: ieakeng.dll
- 进程: a4proxy.exe
- 进程: AssistSystray.exe
- 进程: ntsdexts.dll
- 进程: wucrtupd.exe
- 进程: fly.exe
- 进程: oodcnt.exe
- 进程: vbe6intl.dll
- 进程: minifert.exe
- 进程: hellgate_sp_dx9_x86.exe
- 进程: NavCentral.EXE
- 进程: a4proxy.exe
- 进程: regedit.exe
- 进程: neqprvfy.exe
- 进程: bacpi10a.exe
- 进程: fde.dll
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: tgfix.exe
- 进程: expup.exe
- 进程: sksdll.dll
- 进程: perfecticon.exe
- 进程: a4proxy.exe