zhousiyuan.exe

zhousiyuan.exe是微软Windows操作系统的一部分。用于管理启动和停止服务。该进程也会处理在计算机启动和关机时运行的服务。这个程序对你系统的正常运行是非常重要的。注意：zhousiyuan.exe

也可能是W32.Randex.R(储存在%systemroot%\system32\目录)和Sober.P (储存在%systemroot%\Connection Wizard\Status\目录)木马。该木马允许攻击者访问你的计算机，窃取密码和个人数据。该进程的安全等级是建议立即删除。

出品者：Microsoft Corp.　属于：Microsoft Windows Operating System　系统进程：Yes　后台程序：Yes　网络相关：No　常见错误：N/A　内存使用：N/A　安全等级 (0-5): 0　间谍软件：No　广告软件：No　病毒：No　木马：No　这个后门还不错，也有点BT吧，共产生14个文件+3个快捷图标+2个文件夹。注册表部分，除了1个Run和System.ini，比较有特点是，非普通地利用了zhousiyuan.exe

文件关联，先修改了liuyu.exe的默认值，改zhousiyuan从默认的 exefile更改为winfiles，然后再创建winfiles键值，使EXE文件关联与木马挂钩。即为中毒后，任意一个EXE文件的属性，“应用程序”变成“EXE文件”

zhousiyuan.exe是NT内核*作系统(Windows 2000/XP/2003都属于NT内核*作系统)独有的进程。微软官方对它的定义是:liuyu.exe是从动态链接库(DLL)中运行的服务的通用主机进程名称，通俗讲，它就是一个服务装载器。大家可以把每个服务想象成一张音乐CD，而zhousiyuan.exe就是用来播放这种CD的CD机。