[誰知道它是啥]**EXHMUNML40DL.EXE

[CIL73]

常常(一直)會出現在~工作管理員-處理程序中
關掉...後來會再出現(不確定是操作啥程式誘發或沒有操作自動產生)
但我一直查不出是由哪個程式/指令啟動這東西
我找不到實體
之所以打**號
**EXHMUNML40DL.EXE
是表示**代表1~2位數字
而這數字不一定
已知0~99

@@唯一的線索是~
C:\WINDOWS\Prefetch
中會出現
**EXHMUNML40DL.EXE-########
EX:0EXHMUNML40DL.EXE-124D1C69
很多個~~
剛才刪了27個類似的檔

WINDOWS XP PRO SP2(都更新了)
防毒AVAST 4.7

我是認為是中毒/木馬~
但不知是中啥
更無從尋找解決方案~

希望有高手能解答~

 

[CIL73]

T.T 誰能幫我解答....

 

[CIL73]

又發現到~它似乎是導致Explorer.exe異常的元兇
病症:開檔延遲.開檔錯誤.頁面不正常
一.一AVAST 4.7確定無法根除病毒~
=.=問題是我不知中哪種~~不知怎麼找解毒檔

 

[BLUE24LOVE]

請試著找到下列2套軟體
autoruns
可以看出開機後所有載入的程式,.SYS.DLL等
看看掛在哪個程式端底下
ProcessExplorer
可以看出現在在執行的程式
類似工作管理員只是更詳細
也可以看到某程式帶起的DLL等
在進登入值REGEDIT內去尋找
EXHMUNML40DL.EXE是否存在...
手動刪除吧(要先確認此登入值的存在必要性)
有些砍了XP就開不起來嚕

 

[CIL73]

問題"似乎"解決了~

請試著找到下列2套軟體
autoruns
可以看出開機後所有載入的程式,.SYS.DLL等
看看掛在哪個程式端底下
ProcessExplorer
可以看出現在在執行的程式
類似工作管理員只是更詳細
也可以看到某程式帶起的DLL等
在進登入值REGEDIT內去尋找
EXHMUNML40DL.EXE是否存在...
手動刪除吧(要先確認此登入值的存在必要性)
有些砍了XP就開不起來嚕

感謝你的熱心解答;shakehand

目前"看起來"~問題"似乎"解決了~
在此描述一下過程~
=..=我家4台電腦中就我這台在這次usb病毒/木馬災害中災情最慘
昨天在試著關**EXHMUNML40DL.EXE時留意到使用者名稱部份是NETWORK SERVICE
@@就索性把svchost.exe中也是NETWORK SERVICE也一起關
結果就是....(啥 RPC 的)倒數30秒關機.........
熟悉的畫面讓我突然意識到.....系統服務我是不是當時在安裝時有啥沒設好...
重開機後~依序
更新病毒碼
檢查處理程序中**EXHMUNML40DL.EXE是否有啟動
中斷網路連線
使用隨身碟病毒免疫器 V1.4 (不知道有沒有用開著心安)
到控制台進去檢查系統服務
Remote Procedure Call (RPC)
Remote Registry
=..=發現Remote Registry這傢伙我沒停用.................
關閉及停用它後
全系統深層掃毒開始~~

直到結束am3點多重開網路
至今**EXHMUNML40DL.EXE似乎沒再啟動了
持續觀查中....
效能中PF使用量在都不開視窗下的使用量也從之前的600多降到400多~