辰东完美世界有声小说,盗墓笔记小说,盗墓笔记全集

主頁(yè) > 知識(shí)庫(kù) > ati2evxx.exe進(jìn)程簡(jiǎn)介

ati2evxx.exe進(jìn)程簡(jiǎn)介

ati2evxx - ati2evxx.exe - 進(jìn)程信息
　　進(jìn)程文件： ati2evxx 或者 ati2evxx.exe
　　進(jìn)程名稱： ATI External Event Utility EXE Module
　　描述：
　　ati2evxx.exe是ATI顯示卡增強(qiáng)工具。它用于管理ATI HotKey特性。
　　正常路徑是：C:\WINDOWS\system32\Ati2evxx.exe
　　正常情況下可能有兩個(gè)ati2evxx進(jìn)程，這是因?yàn)殚_了顯卡加速的原因。
　　如果為ati2evxx 則為木馬。其他的文件夾也應(yīng)該是木馬
　　出品者： ATI Technologies Inc.
　　屬于： ATI display drivers
　　系統(tǒng)進(jìn)程：否
　　后臺(tái)程序：是
　　使用網(wǎng)絡(luò)：否
　　硬件相關(guān)：是
　　常見錯(cuò)誤：未知N/A
　　內(nèi)存使用：未知N/A
　　安全等級(jí) (0-5): 0
　　間諜軟件：否
　　廣告軟件：否
　　病毒：否
　　木馬：否
　　最近電腦突然卡，發(fā)現(xiàn)進(jìn)程了多了很多個(gè)ati2evxx.exe
　　感覺不對(duì)，馬上用在線殺毒http://www.antidu.cn/board/online/ 查殺
　　果然，瑞星報(bào)毒?。?！
　　行為分析：
　　本地行為：
　　1、文件運(yùn)行后會(huì)釋放以下文件：
　　%DriverLetter%\ntldr.exe 19,124字節(jié)
　　%DriverLetter%\autorun.inf 85字節(jié)
　　%Windir%\Fonts\system\ati2evxx.exe　19,124字節(jié)
　　2、感染本地除系統(tǒng)文件夾以外的exe文件：
　　在exe文件的尾部添加名為.ani一個(gè)節(jié)，改變文件的大小，
　　以下為添加到新節(jié)的代碼：
　　3、新增注冊(cè)表：
　　添加注冊(cè)表啟動(dòng)項(xiàng)，實(shí)現(xiàn)自啟動(dòng)
　　[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
　　注冊(cè)表值："TBMonEX"
　　類型： REG_SZ
　　字符串："%Windir%\Fonts\system\ati2evxx.exe"
　　描述：添加自啟動(dòng)
　　添加注冊(cè)表對(duì)安全軟件映像劫持
　　清除方案：
　　(1)右擊任務(wù)欄打開任務(wù)管理器，結(jié)束ati2evxx.exe進(jìn)程。
　　注意：如果你的顯卡是ATi的，用戶名是SYSTEM的ati2evxx.exe進(jìn)程是正常的，而你登入的用戶名或是Administrator的ati2evxx.exe進(jìn)程才是木馬進(jìn)程。
　　(2)刪除病毒文件：
　　C:\Program Files\Common Files\ati2evxx.exe
　　C:\Program Files\Common Files\ATi\ati2evxx.exe[1]
　　%DriverLetter%\ntldr.exe
　　%DriverLetter%\ntldr.exe
　　%Windir%\Fonts\system\ati2evxx.exe
　　%Temporary Internet Files%\00001[1].exe
　　%Temporary Internet Files%\00002[1].exe
　　%Temporary Internet Files%\000031].exe
　　%Temporary Internet Files%\00004[1].exe
　　%Temporary Internet Files%\00005[1].exe
　　%Temporary Internet Files%\00006[1].exe
　　%Temporary Internet Files%\00007[1].exe
　　%Temporary Internet Files%\00008[1].exe
　　%Temporary Internet Files%\00009[1].exe
　　%Temporary Internet Files%\00010[1].exe
　　%Temporary Internet Files%\00011[1].exe
　　%Temporary Internet Files%\00012[1].exe
　　%Temporary Internet Files%\00013[1].exe
　　%Temporary Internet Files%\00015[1].exe
　　%Temporary Internet Files%\00016[1].exe
　　%Temporary Internet Files%\00017[1].exe
　　%Temporary Internet Files%\00023[1].exe
　　%Temporary Internet Files%\host[1].exe
　　%Temporary Internet Files%\wdlm[1].exe
　　%Temporary Internet Files%\soundma[1].exe
　　%Temporary Internet Files%\lmmy[1].exe
　　%Temporary Internet Files%\lmmh[1].exe
　　(3)恢復(fù)病毒修改的注冊(cè)表項(xiàng)目，刪除病毒添加的注冊(cè)表項(xiàng)：
　　[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft
　　\Windows\CurrentVersion\Run]
　　注冊(cè)表值："TBMonEX"
　　類型： REG_SZ
　　字符串："%Windir%\Fonts\system\ati2evxx.exe"
　　描述：添加自啟動(dòng)

標(biāo)簽：泰州遵義湘潭南京潛江保定梧州朔州

巨人網(wǎng)絡(luò)通訊聲明：本文標(biāo)題《ati2evxx.exe進(jìn)程簡(jiǎn)介》，本文關(guān)鍵詞 ati2evxx.exe,進(jìn)程,簡(jiǎn)介,ati2evxx.exe,；如發(fā)現(xiàn)本文內(nèi)容存在版權(quán)問題，煩請(qǐng)?zhí)峁┫嚓P(guān)信息告之我們，我們將及時(shí)溝通與處理。本站內(nèi)容系統(tǒng)采集于網(wǎng)絡(luò)，涉及言論、版權(quán)與本站無關(guān)。

濮阳杆衣贸易有限公司

ati2evxx.exe進(jìn)程簡(jiǎn)介