这是一个创建于 813 天前的主题,其中的信息可能已经有所发展或是发生改变。
电脑上出现了一个 Winrdlv3 的进程,杀不掉会重启,文件删不掉会自动再生。还疯狂使用网络,这是啥啊??
 |
1
realpg 2022-08-17 11:00:53 +08:00
广州市溢信科技有限公司(以下简称“溢信科技”),成立于 2001 年 7 月,发展成为集技术研发、销售、运营、服务于一体的内网安全整体解决方案提供商,致力于为企业用户解决信息泄漏、上网行为不规范、IT 系统运行效率低下等各种终端安全难题。
|
 |
2
proxytoworld 2022-08-17 11:00:57 +08:00
|
 |
3
Kasumi20 2022-08-17 11:01:34 +08:00  1
进程 Winrdlv3 (版本 (X64)) 是附属于软件 OCular Agent 由 TEC Solutions (www.tecsolutionsinc.com) 或 SurveilStar (www.surveilstar.com) 发行。
重要提示:某些恶意软件会将自身伪装成 winrdlv3.exe ,尤其是位于 C:\Windows 或 C:\Windows\System32 文件夹中时。因此,您应该检查 PC 上的 winrdlv3.exe 进程,看看它是否存在威胁。我们建议使用安全任务管理器来验证您的计算机的安全性。这是《华盛顿邮报》和《 PC World 》的热门下载精选之一。 |
 |
4
guchengzhihuan OP 就没有人知道,这到底是个啥?干啥用的?
|
 |
5
devswork 2022-08-17 11:25:41 +08:00
进 PE ,干掉,我看了下我 windows 目录,就没有这个文件
|
 |
6
nothingistrue 2022-08-17 11:31:43 +08:00
1 楼这不就说得很清楚了吗,名为企业安全软件,实为监控软件。
删掉会自动重生,这就已经很明显了,未经过认证的就是病毒,经过认证的就是安全软件。 |
 |
7
czfy 2022-08-17 12:01:04 +08:00 via Android
这个是你自己电脑还是公司电脑?
|
 |
8
vocaloid 2022-08-17 12:30:16 +08:00 via iPhone
监控软件,如果是公司的电脑最好别动
真想要干掉可以试试 pe 把文件和驱动都删除,或者用 ark 工具直接在 windows 内部干掉 |
 |
9
shangyu7 2022-08-17 12:41:10 +08:00
公司电脑吧?这是个监控软件
|
 |
10
chendy 2022-08-17 13:13:20 +08:00
公司电脑的监控软件,无视,完事
|
 |
11
fchypzero 2022-08-18 10:30:52 +08:00
@vocaloid 如果是溢信的话,那么用 PE 干掉之后后台会有记录和告警的。溢信会看到终端下线而且出于防泄密的角度,会直接抓取硬盘的运行时间与系统的运行时间匹配。硬盘运行时间与系统运行时间不匹配就证明有非法绕过访问文件的情况发生,也会出发告警。
公司电脑你不能这么做。私人电脑你要要求去掉,然后换成公司电脑。 |
|
12
fchypzero 2022-08-18 10:32:23 +08:00
@guchengzhihuan IP-guard ,加密及桌面管理软件
|
|
13
guchengzhihuan OP @fchypzero 谢谢
|
 |
14
bakaft 2022-08-18 12:09:14 +08:00 1
各位的回复基本已经解决了题主的问题,我这里补充个小知识。
如果需要知道进程到底干了什么,比如 IO 读写,TCP 连接,注册表操作之类的,可以使用 Process Monitor (现在算微软官方工具)。 https://docs.microsoft.com/en-us/sysinternals/downloads/procmon |
 |
15
FrankHB 2022-08-21 07:48:04 +08:00
冷知识,这年头进程杀不掉算不了什么诡异的了,比如现在 taskkill /f /im msedge.exe 也可以杀不掉还会把系统卡粗翔。(姑且不确信你这 Chrome 版本有没有那么跳。)
|
Select Language