论坛风格切换

切换到宽版

ST积分兑换

快捷通道

12

992阅读
26回复

[原创]进程sys32.exe是什么？ [复制链接]

上一主题下一主题查看指定楼层

查看指定楼层

离线kimwi

只看楼主倒序阅读使用道具楼主发表于: 02-16

易游又被穿了，进程sys32.exe,

评价一下你浏览此帖子的感受

分享到 淘江湖新浪 QQ微博 QQ空间开心人人豆瓣网易微博百度鲜果白社会飞信

离线wangqi01

只看该作者沙发发表于: 02-16

具体现象能描述下吗.重启后有吗?断网后重启有吗?

海纳百川有容乃大，壁立千仞无欲则刚

离线fanfanstef

只看该作者板凳发表于: 02-16

有这个进程的机器，拔掉网线重启还有吗

没有拆不散的夫妻，只有不努力的小三；只要锄头使得好，没有墙角挖不倒.......

离线飞龙在天

只看该作者 3楼发表于: 02-16

还没碰到过

离线password

只看该作者地板发表于: 02-16

这是神马

离线r24j07

只看该作者 5楼发表于: 02-16

信息能具体点不？如做过哪些操作后出现的？什么时候出现的？

请不要那么自作多情好不好，你的智商不是用来侮辱的，而是用来践踏的。

离线combo

只看该作者 6楼发表于: 02-16

值班期间有客服人员在，建议让客服确定下，有了您的支持，我详细病毒不可怕

离线tangchao

只看该作者 7楼发表于: 02-16

联系公司技术客服看一下，另外楼主把有病毒的机器ie记录也保存一份。

EYOONET开启中国网吧游戏高速分发时代

离线月蚀

只看该作者 8楼发表于: 02-16

先确定下断网后还有没这个进程，服务器也查一下毒

在超市里，看见一只五花大绑着的螃蟹从18.9元的冰柜里往28.9元的柜子里爬，我泪流满面，你丫的太有上进心了！

离线ygwbboy

只看该作者 9楼发表于: 02-16

拔掉网线后测试看看，安装好易游IE/QQ历史记录工具，方便手机信息。

︷.~.賁魜純屬虛搆,如囿上絃,純屬見鬼,尐事燒紙,大事挖墳! 謝謝合作!

离线xiaotiger

只看该作者 10楼发表于: 02-16

被穿?这可不能乱说啊...说说具体现象?详细情况?

离线huangxiaoyu

只看该作者 11楼发表于: 02-16

联系公司技术客服看一下

离线繁华落幕

只看该作者 12楼发表于: 02-16

神马状况？可否说得具体点...

离线kimwi

只看该作者 13楼发表于: 02-16

我这大量被穿，开机后，进程里面有sys32.exe.360杀了确定有毒。恢复系统就好了。顾客大量盗号。

离线csqq1177

只看该作者 14楼发表于: 02-16

关注中

离线loohey

只看该作者 15楼发表于: 02-16

那楼主试下提取这个进程然后在没有穿透的机器手动执行sys32.exe 会直接导致穿透麽?

离线搬砖头的

只看该作者 16楼发表于: 02-17

关键是拔网线重启后还有没有

如果没有那就全网吧断掉交换机的电重启机器

有可能是局域网病毒

建议在管理端安全中心端口过滤里面封锁客户机本地的135 139 145这些共享端口

目前根据其他相关该病毒的描述属于局域网传播类型的病毒

离线idlost

只看该作者 17楼发表于: 02-17

尽量描叙清楚

离线wangqi01

只看该作者 18楼发表于: 02-17

这些端口，主要有：TCP 135、139、445、593、1025 端口和 UDP 135、137、138、445 端口，一些流行病毒的后门端口（如 TCP 2745、3127、6129 端口），以及远程服务访问端口3389

全部封掉..直接在易游管理端,端口屏蔽里面

海纳百川有容乃大，壁立千仞无欲则刚

离线jxlhuanwz

只看该作者 19楼发表于: 02-17

???????????

我很二，我光荣

12