请使用手机微信扫码安全登录

切换账号密码登录

绑定手机号

应国家法规对于账号实名的要求,请您在进行下一步操作前,需要先完成手机绑定 (若绑定失败,请重新登录绑定)。了解更多

不绑定绑定手机号

360官网 | 360商城

推荐论坛版块活动360粉丝商城众测粉丝轰趴馆常见问题
求大神支招急救:

最近电脑启动后后台出现一个用户进程,名为:rthondwsvc.exe,伪装成系统进程,拥有系统最高权限,无法通过常规手段关闭进程。
此进程会一段时间发起一次远程注入,360卫士会拦截远程注入,但对该进程不报毒、不查杀,认为不是木马、病毒。
用360急救箱查杀无用,同样不查杀。
在电脑重启进入安全模式下,仍无法删除,访问被拒绝。
这个进程文件自动生成在c:\windows\system32\下,360无法删除。用360文件粉碎后,会在system32文件夹下生成一个4-5位数字的备份文件,没有后缀名。这个备份文件在系统重启后仍旧在system32下生成rthondwsvc.exe文件。
这个文件在c:\user\administrator\appdata\local\下生成一个名为wdbcixa的文件夹,这个文件夹有最高权限administrators,administrator无法访问。其中有两个文件叫wdbcixa.exe和nvimstb.exe这两个文件也会发起远程注入。
以上3个文件在注册表中删除无任何作用,仍无法手动删除,主要原因是拥有系统最高权限。

以上问题困扰我数天,无法解决。请论坛中大神帮忙解决,不胜感谢!

共 1 个关于电脑出现非法进程,会发起远程注入。开机启动,用户进程伪装成系统进程,...的回复 最后回复于 2019-9-19 09:55

评论

直达楼层

简简单单chao 产品答疑师 发表于 2019-9-19 09:55 | 显示全部楼层 | 私信
您好,请您留个联系方式(QQ),我加您远程具体看下吧
简简单单chao 产品答疑师 回复小吕飞刀:好的,我加您 
2019-9-20 10:29回复
小吕飞刀 LV3.中士 我QQ号5093555,谢谢帮忙! 
2019-9-19 19:20回复
您需要登录后才可以回帖 登录 | 注册

本版积分规则

360fans_u2854940 LV3.中士

粉丝:1 关注:0 积分:104

精华:0 金币:170 经验:98

最后登录时间:2019-10-3

私信 加好友

最新活动

360云台摄像机9Pro写评论送大奖!

排行榜

热度排行 查看排行
今日 本周 本月 全部
    今日 本周 本月 全部

      内容推荐 热门推荐最新主帖

      扫码添加360客服号,涨知识的同时还有超多福利等你哦

      快速回复 返回顶部 返回列表