口號大全團隊口號個性簽名藝術簽名經典古詩古詩大全成語故事成語大全漢語詞典字典詞典成語查詢四字成語成語經典成語解釋成語用法

ati2evxx.exe是什麽進程

其實，該名字的進程有兩個是完全正常的，如果不放心的話，可以察看這兩進程文件是否相同，如果系統裝在c盤，那麽文件路徑應該是：c:\windows\system32\ati2evxx.exe，命令行：c:\windows\system32\ati2evxx.exe，文件大小：368kb，如果不相同就有問題了。ati2evxx.exe進程信息如下：英文描述：ati2evxx.exeistheatiexternaleventutilityforyouratidisplaydrivers.itmanagestheatihotkeyfeature.thisprocesscanberemovedtofreeupresourceswithoutcomprimisingsystemperformance.中文描述：ati2evxx.exe是ati的顯卡增強工具。它用於管理atihotkey特性。出品者：atitechnologiesinc.屬於：atidisplaydrivers系統進程：否後臺程序：是使用網絡：否硬件相關：是常見錯誤：未知n/a內存使用：未知n/a安全等級(0-5)：0間諜軟件：否廣告軟件：否病毒：否木馬：否ati2evxx.exe病毒信息如下：此木馬偽裝成ati顯卡服務，生成文件c:\programfiles\commonfiles\ati2evxx.exe或c:\programfiles\commonfiles\ati\ati2evxx.exe，並創建註冊表服務項。行為分析：1、文件運行後會釋放以下文件：%driverletter%\ntldr.exe19,124字節%driverletter%\autorun.inf85字節%windir%\fonts\system\ati2evxx.exe19,124字節2、感染本地除系統文件夾以外的.exe文件，在exe文件的尾部添加名為.ani壹個節，改變文件大小。3、新增註冊表：添加註冊表啟動項，實現自啟動[hkey_local_machine\software\microsoft\windows\currentversion\run]註冊表值："tbmonex"類型：reg_sz字符串："%windir%\fonts\system\ati2evxx.exe"描述：添加自啟動添加註冊表對安全軟件映像劫持手工清除方案：1.右擊任務欄打開任務管理器，結束ati2evxx.exe進程。註意：如果妳的顯卡是ati的，用戶名是system的ati2evxx.exe進程是正常的，而妳登入的用戶名或是administrator的ati2evxx.exe進程才是木馬進程。2.刪除病毒文件：c:\programfiles\commonfiles\ati2evxx.exec:\programfiles\commonfiles\ati\ati2evxx.exe%driverletter%\ntldr.exe%driverletter%\ntldr.exe%windir%\fonts\system\ati2evxx.exe%temporaryinternetfiles%\00001[1].exe%temporaryinternetfiles%\00002[1].exe%temporaryinternetfiles%\000031].exe%temporaryinternetfiles%\00004[1].exe%temporaryinternetfiles%\00005[1].exe%temporaryinternetfiles%\00006[1].exe%temporaryinternetfiles%\00007[1].exe%temporaryinternetfiles%\00008[1].exe%temporaryinternetfiles%\00009[1].exe%temporaryinternetfiles%\00010[1].exe%temporaryinternetfiles%\00011[1].exe%temporaryinternetfiles%\00012[1].exe%temporaryinternetfiles%\00013[1].exe%temporaryinternetfiles%\00015[1].exe%temporaryinternetfiles%\00016[1].exe%temporaryinternetfiles%\00017[1].exe%temporaryinternetfiles%\00023[1].exe%temporaryinternetfiles%\host[1].exe%temporaryinternetfiles%\wdlm[1].exe%temporaryinternetfiles%\soundma[1].exe%temporaryinternetfiles%\lmmy[1].exe%temporaryinternetfiles%\lmmh[1].exe3.刪除註冊表服務項：運行regedit打開註冊表，用尋找ati2evxx.exe的方法來刪除，路徑為c:\programfiles\commonfiles\ati2evxx.exe和c:\programfiles\commonfiles\ati\ati2evxx.exe的就是木馬項。來源：病毒安全-考試資料網