喝果汁的蚊子 - 2007-3-20 21:05:00
我的启动项里始终都有一个C:\WINDOWS\SVCHOST.EXE,取消掉后,老是毫无动静地自己加注上!
带来的后果是无法显示隐藏文件!(把注册表修改了...)
而我一直找不到C:\WINDOWS\SVCHOST.EXE这个文件(修改注册表显示隐藏文件也找不到)
在进程里有SVCHOST.EXE(大写)
后来搜索了一下发现了C:\WINDOWS\Prefetch\SVCHOST.EXE-16C7D411.pf
C:\WINDOWS\system32\svchost 这两个文件!
不知道第一个是不是可疑...
请各位大大99~谢谢
newcenturymoon - 2007-3-20 21:06:00
C:\WINDOWS\SVCHOST.EXE是病毒
喝果汁的蚊子 - 2007-3-20 21:08:00
怎么处理啊??我一直找不到这个文件,用瑞星也杀不出来
喝果汁的蚊子 - 2007-3-22 19:22:00
卡卡助手查出来是个可疑的广告程序,怎么也弄不干净!~
又自己冒出来了,郁闷死了
异族风剑 - 2007-3-22 19:26:00
C:\WINDOWS\SVCHOST.EXE是病毒文件
正确应该是C:\WINDOWS\system32\SVCHOST.EXE
进入安全模式删除这个文件,删除注册表中的!
喝果汁的蚊子 - 2007-3-22 19:28:00
楼上的大大,找不到这个文件啊!我翻箱倒柜找了N次了啊,什么办法都用了,找不到~~~55~
spiritfire - 2007-3-22 19:33:00
贴日志上来吧!
置顶的工具帖子中下载SREng,运行“智能扫描”,保存报告,分段贴上来!
喝果汁的蚊子 - 2007-3-22 19:42:00
报告各位大大,找到一个文件C:\WINDOWS\SVCHOST.INI
我用写字板打开如下:
[INFO]
version=102
win=XFAITTWFGYGUAGIG
不知道是不是这个在作怪
异族风剑 - 2007-3-22 19:47:00
你最好还是发个扫描日记上来吧!~ 6楼说的
喝果汁的蚊子 - 2007-3-22 19:50:00
http://forum.ikaka.com/topic.asp?board=28&artid=8279621
这里有我的扫描日志,问题是同一个的,谢谢大家了
喝果汁的蚊子 - 2007-3-22 19:53:00
在网上搜到一个和我一样情况的,大家看一下
http://hi.baidu.com/yicong2007/blog/item/258435a4f35418f69152ee23.html
笨蛋12345 - 2007-3-22 20:02:00
这个我也中过,在安全模式下也会运行,首次运行会使瑞星、金山、江民、卡巴斯基等常见杀毒软件崩溃,释放Rootkis驱动,防止文件被删除
© 2000 - 2026 Rising Corp. Ltd.