V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
guchengzhihuan
V2EX  ›  信息安全

电脑上出现了一个诡异进程,杀不掉!

  •  
  •   guchengzhihuan · 2022-08-17 10:56:57 +08:00 · 4967 次点击
    这是一个创建于 838 天前的主题,其中的信息可能已经有所发展或是发生改变。

    电脑上出现了一个 Winrdlv3 的进程,杀不掉会重启,文件删不掉会自动再生。还疯狂使用网络,这是啥啊??

    15 条回复    2022-08-21 07:48:04 +08:00
    realpg
        1
    realpg  
       2022-08-17 11:00:53 +08:00
    广州市溢信科技有限公司(以下简称“溢信科技”),成立于 2001 年 7 月,发展成为集技术研发、销售、运营、服务于一体的内网安全整体解决方案提供商,致力于为企业用户解决信息泄漏、上网行为不规范、IT 系统运行效率低下等各种终端安全难题。
    proxytoworld
        2
    proxytoworld  
       2022-08-17 11:00:57 +08:00
    Kasumi20
        3
    Kasumi20  
       2022-08-17 11:01:34 +08:00   ❤️ 1
    进程 Winrdlv3 (版本 (X64)) 是附属于软件 OCular Agent 由 TEC Solutions (www.tecsolutionsinc.com) 或 SurveilStar (www.surveilstar.com) 发行。

    重要提示:某些恶意软件会将自身伪装成 winrdlv3.exe ,尤其是位于 C:\Windows 或 C:\Windows\System32 文件夹中时。因此,您应该检查 PC 上的 winrdlv3.exe 进程,看看它是否存在威胁。我们建议使用安全任务管理器来验证您的计算机的安全性。这是《华盛顿邮报》和《 PC World 》的热门下载精选之一。
    guchengzhihuan
        4
    guchengzhihuan  
    OP
       2022-08-17 11:19:26 +08:00
    就没有人知道,这到底是个啥?干啥用的?
    devswork
        5
    devswork  
       2022-08-17 11:25:41 +08:00
    进 PE ,干掉,我看了下我 windows 目录,就没有这个文件
    nothingistrue
        6
    nothingistrue  
       2022-08-17 11:31:43 +08:00
    1 楼这不就说得很清楚了吗,名为企业安全软件,实为监控软件。

    删掉会自动重生,这就已经很明显了,未经过认证的就是病毒,经过认证的就是安全软件。
    czfy
        7
    czfy  
       2022-08-17 12:01:04 +08:00 via Android
    这个是你自己电脑还是公司电脑?
    vocaloid
        8
    vocaloid  
       2022-08-17 12:30:16 +08:00 via iPhone
    监控软件,如果是公司的电脑最好别动
    真想要干掉可以试试 pe 把文件和驱动都删除,或者用 ark 工具直接在 windows 内部干掉
    shangyu7
        9
    shangyu7  
       2022-08-17 12:41:10 +08:00
    公司电脑吧?这是个监控软件
    chendy
        10
    chendy  
       2022-08-17 13:13:20 +08:00
    公司电脑的监控软件,无视,完事
    fchypzero
        11
    fchypzero  
       2022-08-18 10:30:52 +08:00
    @vocaloid 如果是溢信的话,那么用 PE 干掉之后后台会有记录和告警的。溢信会看到终端下线而且出于防泄密的角度,会直接抓取硬盘的运行时间与系统的运行时间匹配。硬盘运行时间与系统运行时间不匹配就证明有非法绕过访问文件的情况发生,也会出发告警。
    公司电脑你不能这么做。私人电脑你要要求去掉,然后换成公司电脑。
    fchypzero
        12
    fchypzero  
       2022-08-18 10:32:23 +08:00
    @guchengzhihuan IP-guard ,加密及桌面管理软件
    guchengzhihuan
        13
    guchengzhihuan  
    OP
       2022-08-18 10:39:57 +08:00
    @fchypzero 谢谢
    bakaft
        14
    bakaft  
       2022-08-18 12:09:14 +08:00   ❤️ 1
    各位的回复基本已经解决了题主的问题,我这里补充个小知识。

    如果需要知道进程到底干了什么,比如 IO 读写,TCP 连接,注册表操作之类的,可以使用 Process Monitor (现在算微软官方工具)。

    https://docs.microsoft.com/en-us/sysinternals/downloads/procmon
    FrankHB
        15
    FrankHB  
       2022-08-21 07:48:04 +08:00
    冷知识,这年头进程杀不掉算不了什么诡异的了,比如现在 taskkill /f /im msedge.exe 也可以杀不掉还会把系统卡粗翔。(姑且不确信你这 Chrome 版本有没有那么跳。)
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5826 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 39ms · UTC 01:45 · PVG 09:45 · LAX 17:45 · JFK 20:45
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.