电脑上出现了一个诡异进程,杀不掉! - V2EX
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
guchengzhihuan
V2EX    信息安全

电脑上出现了一个诡异进程,杀不掉!

  •  
  •   guchengzhihuan 2022-08-17 10:56:57 +08:00 5707 次点击
    这是一个创建于 1153 天前的主题,其中的信息可能已经有所发展或是发生改变。

    电脑上出现了一个 Winrdlv3 的进程,杀不掉会重启,文件删不掉会自动再生。还疯狂使用网络,这是啥啊??

    15 条回复    2022-08-21 07:48:04 +08:00
    realpg
        1
    realpg  
    PRO
       2022-08-17 11:00:53 +08:00
    广州市溢信科技有限公司(以下简称“溢信科技”),成立于 2001 年 7 月,发展成为集技术研发、销售、运营、服务于一体的内网安全整体解决方案提供商,致力于为企业用户解决信息泄漏、上网行为不规范、IT 系统运行效率低下等各种终端安全难题。
    proxytoworld
        2
    proxytoworld  
       2022-08-17 11:00:57 +08:00
    Kasumi20
        3
    Kasumi20  
       2022-08-17 11:01:34 +08:00   1
    进程 Winrdlv3 (版本 (X64)) 是附属于软件 OCular Agent 由 TEC Solutions (www.tecsolutionsinc.com) 或 SurveilStar (www.surveilstar.com) 发行。

    重要提示:某些恶意软件会将自身伪装成 winrdlv3.exe ,尤其是位于 C:\Windows 或 C:\Windows\System32 文件夹中时。因此,您应该检查 PC 上的 winrdlv3.exe 进程,看看它是否存在威胁。我们建议使用安全任务管理器来验证您的计算机的安全性。这是《华盛顿邮报》和《 PC World 》的热门下载精选之一。
    guchengzhihuan
        4
    guchengzhihuan  
    OP
       2022-08-17 11:19:26 +08:00
    就没有人知道,这到底是个啥?干啥用的?
    devswork
        5
    devswork  
       2022-08-17 11:25:41 +08:00
    进 PE ,干掉,我看了下我 windows 目录,就没有这个文件
    nothingistrue
        6
    nothingistrue  
       2022-08-17 11:31:43 +08:00
    1 楼这不就说得很清楚了吗,名为企业安全软件,实为监控软件。

    删掉会自动重生,这就已经很明显了,未经过认证的就是病毒,经过认证的就是安全软件。
    jr55475f112iz2tu
        7
    jr55475f112iz2tu  
       2022-08-17 12:01:04 +08:00 via Android
    这个是你自己电脑还是公司电脑?
    vocaloid
        8
    vocaloid  
       2022-08-17 12:30:16 +08:00 via iPhone
    监控软件,如果是公司的电脑最好别动
    真想要干掉可以试试 pe 把文件和驱动都删除,或者用 ark 工具直接在 windows 内部干掉
    shangyu7
        9
    shangyu7  
       2022-08-17 12:41:10 +08:00
    公司电脑吧?这是个监控软件
    chendy
        10
    chendy  
       2022-08-17 13:13:20 +08:00
    公司电脑的监控软件,无视,完事
    fchypzero
        11
    fchypzero  
       2022-08-18 10:30:52 +08:00
    @vocaloid 如果是溢信的话,那么用 PE 干掉之后后台会有记录和告警的。溢信会看到终端下线而且出于防泄密的角度,会直接抓取硬盘的运行时间与系统的运行时间匹配。硬盘运行时间与系统运行时间不匹配就证明有非法绕过访问文件的情况发生,也会出发告警。
    公司电脑你不能这么做。私人电脑你要要求去掉,然后换成公司电脑。
    fchypzero
        12
    fchypzero  
       2022-08-18 10:32:23 +08:00
    @guchengzhihuan IP-guard ,加密及桌面管理软件
    guchengzhihuan
        13
    guchengzhihuan  
    OP
       2022-08-18 10:39:57 +08:00
    @fchypzero 谢谢
    bakaft
        14
    bakaft  
       2022-08-18 12:09:14 +08:00   1
    各位的回复基本已经解决了题主的问题,我这里补充个小知识。

    如果需要知道进程到底干了什么,比如 IO 读写,TCP 连接,注册表操作之类的,可以使用 Process Monitor (现在算微软官方工具)。

    https://docs.microsoft.com/en-us/sysinternals/downloads/procmon
    FrankHB
        15
    FrankHB  
       2022-08-21 07:48:04 +08:00
    冷知识,这年头进程杀不掉算不了什么诡异的了,比如现在 taskkill /f /im msedge.exe 也可以杀不掉还会把系统卡粗翔。(姑且不确信你这 Chrome 版本有没有那么跳。)
    关于     帮助文档     自助推广系统     博客     API     FAQ     Solana     6029 人在线   最高记录 6679       Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 270ms UTC 01:50 PVG 09:50 LAX 18:50 JFK 21:50
    Do have faith in what you're doing.
    ubao snddm index pchome yahoo rakuten mypaper meadowduck bidyahoo youbao zxmzxm asda bnvcg cvbfg dfscv mmhjk xxddc yybgb zznbn ccubao uaitu acv GXCV ET GDG YH FG BCVB FJFH CBRE CBC GDG ET54 WRWR RWER WREW WRWER RWER SDG EW SF DSFSF fbbs ubao fhd dfg ewr dg df ewwr ewwr et ruyut utut dfg fgd gdfgt etg dfgt dfgd ert4 gd fgg wr 235 wer3 we vsdf sdf gdf ert xcv sdf rwer hfd dfg cvb rwf afb dfh jgh bmn lgh rty gfds cxv xcv xcs vdas fdf fgd cv sdf tert sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf shasha9178 shasha9178 shasha9178 shasha9178 shasha9178 liflif2 liflif2 liflif2 liflif2 liflif2 liblib3 liblib3 liblib3 liblib3 liblib3 zhazha444 zhazha444 zhazha444 zhazha444 zhazha444 dende5 dende denden denden2 denden21 fenfen9 fenf619 fen619 fenfe9 fe619 sdf sdf sdf sdf sdf zhazh90 zhazh0 zhaa50 zha90 zh590 zho zhoz zhozh zhozho zhozho2 lislis lls95 lili95 lils5 liss9 sdf0ty987 sdft876 sdft9876 sdf09876 sd0t9876 sdf0ty98 sdf0976 sdf0ty986 sdf0ty96 sdf0t76 sdf0876 df0ty98 sf0t876 sd0ty76 sdy76 sdf76 sdf0t76 sdf0ty9 sdf0ty98 sdf0ty987 sdf0ty98 sdf6676 sdf876 sd876 sd876 sdf6 sdf6 sdf9876 sdf0t sdf06 sdf0ty9776 sdf0ty9776 sdf0ty76 sdf8876 sdf0t sd6 sdf06 s688876 sd688 sdf86