中科新闻网手机可以发长微博吗:SEDMAD是什么进程啊?能告诉具体的本人另送QB 5个
来源:百度文库 编辑:中科新闻网 时间:2024/04/29 19:12:38
最近我电脑刚刚重新安装了.但是默名的多出一个进程"SEDMAD"
它的命令行是:C:\WINDOWS\System32\8ledm.exe "-sedmreg" 请有知道的给了回答.谢谢!!!!!!
打开文件后 netstat -an 里看没 打开任何端口.没任何的网络连接.系统也没问题.就是让人很郁闷这是什么东西...有能回答具体的.而且能解决的本人另送QB 5个.绝不食言
用什么杀毒软件看了都没反映啊. 而且DOS下也没说是毒啊 netstat 没任何连接的.
它的命令行是:C:\WINDOWS\System32\8ledm.exe "-sedmreg" 请有知道的给了回答.谢谢!!!!!!
打开文件后 netstat -an 里看没 打开任何端口.没任何的网络连接.系统也没问题.就是让人很郁闷这是什么东西...有能回答具体的.而且能解决的本人另送QB 5个.绝不食言
用什么杀毒软件看了都没反映啊. 而且DOS下也没说是毒啊 netstat 没任何连接的.
它在注册表的位置
KEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN
名称: SEDMAD
启动项数据:C:\WINDOWS\system32\8leDm.exe "-sedmreg"
钩子类型: WH_KEYBOARD
WH_MOUSE
(从钩子类型看很像是木马啊……)
trojan
怀疑文件名被改过了 你用软件杀看有什么反映
用netstat 看看他对应的段口是什么 可以提供点线索
怀疑是木马?
用杀毒软件看看?
要不用木马软件看看
怀疑文件名被改过了 你用软件杀看有什么反映
用netstat 看看他对应的段口是什么 可以提供点线索
应该是你安装的某个软件带的动态进程