瑞星卡卡安全论坛

我是超级菜鸟啊 - 2006-8-9 16:14:00

置顶的帖子里
有3招看你是否中招

进入C:\windows\system32目录下（Windows2000系统为C:\WINNT目录），若发现有名为“command”、“dxdiaq.com”、“finder.com”、“MSCONFIG.COM”、“regedit.com”以及“rundll32.com”等文件生成，则说明是中了“密西木马（Trojan.PSW.Misc）”或其变种病毒。

我的电脑里有 command.com 这个程序和上面说的command是一样的吗?
而且我也有 regedit.exe 但是后蕞是exe 不是上面说的 com

第三招

同时按下键盘CTRL+ALT+DEL键，或右键点击任务栏，选择“任务管理器”。单击“进程”标签。如果找到名为“SVOHOST.EXE”的进程，则说明已感染了“QQ通行证（Trojan.PSW.QQPass）”病毒或其变种。

我的进程里没有SVOHOST.EXE这个进程
但是有许多 SVCHOST.EXE 进程
正常吗??

各位大大帮我解释下
我的瑞星都能开一切正常

★蓝色羽毛★ - 2006-8-9 16:20:00

看见许多 SVCHOST.EXE 进程不要认为就是病毒

菜鸟435 - 2006-8-9 16:22:00

电脑里有 command.com 这个说明你中毒了啊而且这个很麻烦用橙色八月专杀工具也杀不掉在D盘里也有个 command.com 病毒文件它是隐藏状态的

我是超级菜鸟啊 - 2006-8-9 16:25:00

楼上的
D盘的病毒文件隐藏在哪里??

菜鸟435 - 2006-8-9 16:26:00

有人说这个是rose病毒,你可以去搜索一下看看有没有专杀工具.你的D盘双击应该打不开吧就算你重装了系统盘但你D盘里的这个病毒文件还在一激活它的话你的电脑又会中招我都试过了

菜鸟435 - 2006-8-9 16:26:00

右键打开Ｄ盘工具，文件夹选项，查看，单击选取"显示隐藏文件或文件夹"清除"隐藏受保护的操作系统文件（推荐）"复选框。在提示确定更改时，单击“是”，清除“隐藏已知文件类型的扩展名
可以看到ｄ盘下的　command.com和autorun.inf

我是超级菜鸟啊 - 2006-8-9 16:28:00

晕我D盘可以打开
而且没有那2个东西~
555

我是超级菜鸟啊 - 2006-8-9 16:30:00

你说的激活
是不是点那个程序一下啊???

菜鸟435 - 2006-8-9 16:31:00

那你电脑应该没有中毒吧.

菜鸟435 - 2006-8-9 16:31:00

你还是别去点它吧我只要双击我的D盘就激活它了

我是超级菜鸟啊 - 2006-8-9 16:35:00

晕那怎么办?
我现在一切都好
怕死啊

菜鸟435 - 2006-8-9 16:38:00

许多 SVCHOST.EXE 进程不代表就是中毒啊瑞星去升级下防火墙也去升级防毒软件能正常启动应该就没问题吧

我是超级菜鸟啊 - 2006-8-9 17:07:00

偶的都升级了
电脑现在还是好好的
咋办?

mopery - 2006-8-9 17:22:00

SVCHOST.EXE
可以通过看他用户名识别..

我是超级菜鸟啊 - 2006-8-9 17:41:00

谢谢　楼上的大哥　
可是　command.com 　真的是病毒吗？

mopery - 2006-8-9 17:45:00

具体还是必须看路径等等..决定..

我是超级菜鸟啊 - 2006-8-9 17:53:00

哦路径就是 C:\WINDOWS\system32\command.com
不会我这么幸运中了新病毒把

黑风萧萧 - 2006-8-9 18:03:00

不会吧，command.com好像是每一台都有的，真的是病毒吗？真的可以删除吗？

我是超级菜鸟啊 - 2006-8-9 18:07:00

真的吗?
楼上的大大那就太好了
555555555

我是超级菜鸟啊 - 2006-8-9 21:53:00

自己顶
那东西是病毒吗?

查看完整版本: 偶中了橙色8月吗?