今天一个应用软件接收程序忽然停止了运行。这个服务器由于应用程序的原因,安全性不是很好,但是其接收内容却是很有用,我得时刻不能让它停止掉。赶快过去一看,发现共享盘上多了很多可疑的文件,一通删,然后通过检查,发现没有可疑东西了,便把接收程序重新打开。可是还是不能运行。为了不影响大家使用(很多客户端要访问它),便把原来文件全部删除,再把备份拷过来。还是不行。再为了保险起见,准备把此分区格掉。点分区符,右击,点格式化,竟然不允许!说是要把使用此盘的进程停止才行。我都把文件全删除掉了,还有活动的东西在上面?看看进程里面吧。打开进程管理器,发现一个可疑进程wowexec.exe(前有两个空格),停止掉,顺利格式化了,然后再把备份拷过来,OK,成功!
回头再收拾可疑进程吧。上网查询,好多都说这个进程是木马,说是由QQ引起。不可大意。现在软件起来了,一切正常。再看看进程吧,又发现了这个进程。可怎么看也觉得它不是木马,为了更加的保险,又打电话去应用程序的公司,咨询其工程师,说确实有一个这样的进程,这个应用程序就是在它上面开发的。终于放下心来。杀毒杀习惯了,有点草木皆兵了,呵呵。
