請問一下
我用comodo
今天一直跳出要執行兩個程式
syncversion.exe
taskeng.exe
事件紀錄
1.syncversion.exe
修改機碼
目標
HKUS\S-1-5-21-2719579370-1448895976-3305451118-1000\Sofware\Microsoft\Windows\
CurrentVersion\Internet Settings\Connections
HKLM\SYSTEM\ControlSet001\services\Tcpip
HKLM\SYSTEM\ControlSet001\Services\Tcpip\Parameters
修改檔案
目標
C:\User\xxx\AppData\Roaming\Microsoft\Windows\Cookies
C:\Users\xxx\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
C:\Users\xxx\AppData\Local\Temp\Temporary Internet Files\Content.IE5
直接硬碟存取
目標:C:\User\xxx\AppData\Roaming\Microsoft\Network\Connections\Pbk
DNS/RPC用戶端存取
2.taskeng.exe
建立處理程序
檔案來源
1.C:\Users\xxx\AppData\Local\{9938AF83-BC6A-C2F5-D75C-E5270B8E1819}
2.C:\Windows\System32\taskeng.exe
看到Local裡頭多了兩個長串數字的資料夾，不確定有沒有問題
有用Comodo掃過，沒出現異狀
工作排程器
名稱{5E43C680-0B6A-E916-4236-272F9D3E65F4}
觸發程序:每天上午12:47觸發後，每一小時重覆一次(持續一天)
之前都沒冒出這個程式
今天一直跳出來執行
但我都先隔離了
一個在長串數字資料夾，感覺就是怪
另一個我看工作排程器，每小時觸發，而且只有一天
如果是win7的正常現像
那之前我應該會遇到呀
怎會用了好幾個月才突然冒出來
這兩個到底是不是病毒?