colawater - 2007-10-23 13:15:00
WinSysW
[AM] 44. c:\windows\swchost.exe
文件名和"svchost.exe"类似;
怎么杀死他,搞了一晚上都还在....瑞星杀不到....
[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; InfoPath.1)sreng日志也传上来了,希望高手帮忙解决
附件:
96594020071023131627.txt
燃烧的冰棍 - 2007-10-23 13:26:00
swchost.exe - swchost - 进程信息,这是什么进程?是不是病毒/木马/插件? 进程文件: swchost.exe 什么是进程?
进程名称: n/a
英文描述: n/a
进程分析:
在任务管理器中出现该进程,会危害电脑吗?需要如何处理吗?
进程位置: unknown
程序用途: unknown
作者: unknown
属于: unknown
安全等级 (0-5): 0 (N/A无危险 5最危险)
间碟软件: 否
广告软件: 否
病毒: 否
木马: 否
系统进程: 否
应用程序: 否
后台程序: 否
使用访问: 否
访问互联网: 否
colawater - 2007-10-23 13:28:00
我把日志也传上来了,高手们看一下吧,我只是怀疑这个是病毒,但是不知道还有没有其他的毒.所以还是麻烦各位高手帮我查查
燃烧的冰棍 - 2007-10-23 13:29:00
@echo off
title 简易U盘病毒清理系统1.30
cls
color 1f
echo 按任意键检测可移动设备
pause
cls
echo 正在检测您系统中的可移动设备
setlocal enabledelayedexpansion
for /f "skip=1 tokens=1,2 delims=\" %%i in ('fsutil fsinfo drives^|find /v ""') do (
set genre=%%i
set genre=!genre:~-2!
for %%a in (!genre!) do (
fsutil fsinfo drivetype %%a | findstr "移动" >nul 2>nul && if /i not "%%a"=="A:" (
set drive=%%a
echo.
echo 找到可移动存储设备, 盘符为%%a 。
echo.
echo 正在处理U盘隐藏文件,该过程时间视您U盘速度以及文件大小决定...
echo.
!drive!
attrib -r -h -s -a *.* >nul 2>nul
call :go
)
)
)
cls
echo 检测完毕!没有检测到U盘存在!请点击任意键推出!
pause
exit
:go
cls
echo.
echo U盘病毒清理选项:
echo ┌─────────────────────────────────────┐
echo │[1]普通清理 (仅删除与内置列表文件名相同的可执行文件) │
echo │[2]安全进入 (不杀毒,但以更安全的模式进入U盘) │
echo │[3]终极清理 (删除U盘上所有可能被感染病毒的可执行文件,有一定危险性!) │
echo │[4]U盘免疫 (选择此选项,以后即使你的U盘有病毒,也不会自动运行了) │
echo │[5]解除免疫 (解除本系统对U盘所作的免疫,仅对本系统的免疫有效) │
echo │[6]格式化U盘 (将你的U盘清空。请确保U盘上没有重要的文件或已经做好备份!) │
echo │[7]退出 │
echo └─────────────────────────────────────┘
set /p choice=请选择输入数字(1~7):
if /i "%choice%"=="1" goto putong
if /i "%choice%"=="2" goto nokill
if /i "%choice%"=="3" goto zhongji
if /i "%choice%"=="4" goto mianyi
if /i "%choice%"=="5" goto jiechu
if /i "%choice%"=="6" goto geshi
if /i "%choice%"=="7" goto theEnd
goto go
:putong
cls
title 简易U盘病毒清理系统——普通清理
echo.
echo 开始进行普通病毒检测及清除...
echo.
for %%b in ("*.htm.exe" "1-20.exe" "AdobeR.exe" "AdobeR.exe.log" "app.exe" "autorun.*" "bittorrent.exe" "bsr.exe" "chkdk.exe" "cn911.exe" "COMMAND.pif" "conime.exe" "copy.exe" "ctfmon.exe" "DATABASE.exe" "desktop.exe" "desktop.ini" "desktop2.exe" "DLLH0ST.exe" "doc.exe" "explorer.exe" "folder.exe" "folder.htt" "fooool.exe" "fun.xls.exe" "ghost.bat" "ghost.exe" "handydriver.exe" "host.exe" "ie.exe" "iexplore.exe" "Iexplores.exe" "info.exe" "kerneldrive.exe" "LaunchCd.exe" "mplay.com" "msinfmgr.exe" "msvci.exe" "msvcr71.dll" "MVH.exe" "MVS.exe" "myplay.pif" "nethood.htm" "nethood.html" "ntvdm.exe" "OSO.exe" "pagefile.pif" "Rabbit.exe" "RavMon.exe" "RavMonE.exe" "RavMonLog" "readme.doc.exe" "readme.exe" "real.exe" "Recycled.exe" "reper.exe" "rising.exe" "rose.exe" "rundll.exe" "S-1-5-21-1214440339.exe" "sal.xls.exe" "servet.exe" "services.exe" "setup.pif" "she.exe" "sky.exe" "sss.exe" "sunny.exe" "svchost.exe" "SWCHOST.EXE" "sxs.exe" "sxs2.exe" "sys.com" "Sysnote.exe" "system.exe" "SYSTEM.VER" "tel.xls.exe" "toy.exe" "UC2006.exe" "UExecute.exe" "usbdriver.exe" "win.exe" "win32.exe" "win33.exe" "wincfgs.exe" "window.exe" "windows.exe" "WinMgct.exe" "winsystem.exe" "*wokaye.exe" "*wzkSP.exe" "ZtPyServ.exe" "成人小说.exe" "个人档案.exe" "美女游戏.pif" "照片.exe" "重要资料.exe") do if exist %%b (
echo 删除文件 - %%b
del /f/q/a %%b | findstr "%%b" && if /i not %%b=="svchost.exe" (
taskkill /f /im %%b
del /f/s/q/a %%b
)
)
for %%d in ("MeetingNote" "RECYCLER" "RUNAUT~1" "Thumbs.dn") do if exist %%d Rmdir /s/q %%d
goto :nokill
:zhongji
cls
title 简易U盘病毒清理系统——终极清理
echo.
echo 该方式会删除您U盘中的所有可执行文件,有极强的危险性,仅用于插入型病毒。如果你认为你U盘上的所有文件都已经被感染了,请选择杀毒,否则请选择不杀毒
echo.
set /p choice=请选择(1 =杀毒 2 =不杀毒):
if /i "%choice%"=="1" goto zhongji1
if /i "%choice%"=="2" goto go
goto zhongji
:zhongji1
cls
echo.
echo 开始进行终极清理
echo.
echo 开始扫描危险文件并执行删除...
for %%b in (*.app *.bat *.cmd *.com *.cpl *.dll *.exe *.hta *.htt *.inf *.jse *.msi *.msp *.mst *.pif *.prf *.prg *.reg *.scf *.scr *.sct *.shb *.shs *.url *.vbe *.vbs *.vsmacros *.ws *.wsc *.wsf *.wsh) do del /f/s/q/a "%%b"
goto :nokill
:nokill
echo.
title 简易U盘病毒清理系统——安全进入U盘
echo 正在扫描删除autorun.inf...
if exist autorun.inf del /f/s/q/a autorun.inf
echo.
echo 结束资源管理器进程以消除U盘右键添加项...
echo.
taskkill /F /im explorer.exe >nul 2>nul
echo 正在打开你的U盘...
echo.
echo 您的U盘已检测完毕!请手工结束本程序。
echo.
explorer.exe !drive!
pause
goto theEnd
:mianyi
cls
title 简易U盘病毒清理系统——U盘免疫
echo.
echo 正在建立混淆文件夹...
echo.
if exist autorun.inf del /f/s/q/a autorun.inf
md autorun.inf
attrib +r +a +s +h autorun.inf
cd autorun.inf
md Monyer.....\
echo.
echo U盘免疫成功(该免疫仅对双击进入U盘有效)
echo.
echo 点击任意键以退出!
pause
goto theEnd
:jiechu
cls
title 简易U盘病毒清理系统——免疫解除
echo.
echo 正在解除免疫...
attrib -r -a -s -h autorun.inf >nul 2>nul
cd autorun.inf >nul 2>nul
rmdir Monyer.....\ >nul 2>nul
cd .. >nul 2>nul
rmdir autorun.inf >nul 2>nul
echo.
echo U盘免疫解除成功
echo.
echo 点击任意键以退出!
pause
goto theEnd
:geshi
cls
title 简易U盘病毒清理系统——U盘格式化
echo.
echo 格式化会删除掉你U盘的所有文件,如果你有需要备份的,请提前做好备份!如果确定要格式化,请继续!
echo.
set /p choice=请选择(1 =我要进行U盘格式化 2 =不格式化,返回去!):
if /i "%choice%"=="1" goto geshi1
if /i "%choice%"=="2" goto go
goto geshi
:geshi1
cls
echo.
format !drive! /q/x/y
echo.
echo 格式化完毕!点击任意键以退出!
pause
goto theEnd
:theEnd
exit
sako - 2007-10-23 13:46:00
楼上的,说了半天都没明白,你说得是什么啊!!相当的不同于其他高手的建议阿!!看半天没明白??
苦命僧 - 2007-10-23 13:50:00
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<iResearchiClick><; "C:\Program Files\iResearch\iClick\iResearchiClick.exe" -d 150> [iResearch]
<WinSysW><C:\WINDOWS\swchost.exe> []
第一行,你装的?啥东东?可疑。第二行,应该是你中了
俺杀毒的水平也就小学,给你个参考而已,等高手回复吧
唐伯虎种番薯 - 2007-10-23 14:00:00
[exe" "WinMgct.exe" "winsystem.exe" "*wokaye.exe" "*wzkSP.exe" "ZtPyServ.exe" "成人小说.exe" "个人档案.exe" "美女游戏.pif" "照片.exe" "重要资料.exe") do if exist ]是中毒了,解决办法我还没找到,看看有高手可以帮你不!!!以前我也中过这个!!!杀毒软件都好像杀不干净。
baohe - 2007-10-23 14:03:00
【回复“colawater”的帖子】
可以尝试用IceSword解决问题。
先禁止进程创建。再结束系统核心进程以外的所有进程。接着强制删除C:\WINDOWS\swchost.exe。立即重启。
重启后展开
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run分支,删除WinSysW。
eurei - 2007-10-29 22:15:00
中国市场还是比较落后的,看看美洲市场上,基本是趋势等等几家独占,中国倒是瑞星最高,市场策略不同啊。
© 2000 - 2026 Rising Corp. Ltd.