任务管理器里有一个进程名为" wowexec"(注意wowexec前有一个空格)

进程文件： wowexec 或者 wowexec.exe

进程名称： Microsoft Windows On Windows Execution Process

出品者： Microsoft Corp.

属于： Microsoft Windows On Windows Execution Process

系统进程： 是

后台程序： 否

使用网络： 否

硬件相关： 否

常见错误： 未知N/A

内存使用： 未知N/A

安全等级 (0-5): 0

间谍软件： 否

Adware: 否

病毒： 否

木马： 否

可此进程前面有空格，我怀疑是病毒

请参考下列资料：

警惕最新QQ.Email蠕虫

安天CERT小组

一、概述

病毒名称：Email-Worm.Win32.VB.ac

文件大小：13.279k

编写语言：Microsoft Visual Basic

壳类型：UPX-Scrambler RC1.x ->

近两日，众多QQ用户经常接到别人发来的QQ邮件，请小心不要打开查看，以免中木马。

该蠕虫使用文本图标和.txt.exe扩展名伪装自身，诱导用户执行蠕虫体。

二、分析：（vvv是被屏蔽掉的连接）

1、 蠕虫运行后，会弹出一个文件格式无效的对话框，迷惑用户，并将自身拷贝到系统目录%system%为：

C:\WINDOWS\system32\Inetdbs.exe 文件属性为：RHS

同时将自身加入到系统注册表启动项目：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

键名：Inet DataBase 键值："C:\WINDOWS\System32\Inetdbs.exe"

2、然后蠕虫会到：]

To: 97986@qq.com

Subject: 游戏币防盗专家

Mime-Version: 1.0

Content-Type: multipart/mixed;

boundary="=====line_63193098====="

This is a multi-part message in MIME format.

--=====line_63193098=====

Content-Type: text/plain;

charset="GB2312"

Content-Transfer-Encoding: 7bit

附件中

--=====line_63193098=====

Content-Type: application/octet-stream;

name="游戏币防盗专家.zip"

Content-Transfer-Encoding: base64

Content-Disposition: attachment;

filename="游戏币防盗专家.zip"

...

三、解决办法：

1、使用AGB4清除

2、根据分析删除对应文件，恢复注册表键值。