瑞星卡卡安全论坛

发现广告恶意程序Power,恶意程序GsServer,流行木马(301).Ini
程序在C:\Windows\svchost.exe。
用瑞星卡卡检测出来并查杀了，重启后出现了!
超级兔子清理王清理垃圾时还发现了Crack/Down/Install/Soft,搜易财富火箭!
请各位大侠来帮帮忙!(附带SREngPS扫描报告)

[用户系统信息]Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322)


附件: 9882412007129152439.txt

不是svchost.exe惹的祸，都是病毒惹的祸！

高手们都睡觉了吗?快来帮帮忙啊!

修复注册表 从注册表中删除
要是能找到病毒文件就简单了.用Unlocker解锁删除。或者用冰刃强制删除就OK了。只要你能找到病毒文件，这2个程序几乎都能删除的
实在不行 用sre扫描下把文本法上来

别删错了阿~

刚才在瑞星的访问规则里面发现有个csrssddv.exe的程序是被允许的!
我对它没任何印象,都不知道怎么被允许连接网络的!估计与vchost.exe有一定的关联!
也是在c:\windows\下!但是去找又看不到它了!搜索了下,发现在C:\windows\Prefetch里面有它的痕迹!
对于svchost.exe,我今天为了解决它,搞了大半天都累了!哎!可恨的病毒啊!我有用PowerRmvteyqiu.com的软件删过!删完了就产生一个svochost名字的空文件夹!当删除了这个文件夹时,svchost.exe又出现了!
睡觉去了!!!!!!

我进程里面有6个svchost.exe这都是正常的 只要你上网，程序访问网络，提供服务就会有svchost.exe

1.建议使用XDelBox删除以下文件：([XDelBox下载)
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\windows\svchost.exe
c:\windows\spoolsr.exe

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 服务 －－ Win32服务应用程序之如下项删除：
[issllyday / issllyday]    <C:\WINDOWS\spoolsr.exe>
[issllyday / issllyday]    <C:\WINDOWS\spoolsr.exe>

**************以上分析报告由SREngLog分析助手提供******************
分析：shalk
时间：2007-12-9
SREngLog分析助手 1.3 (20070808 更新 BY 草莽书生)

非常感谢楼上的朋友们的建议!
感谢6楼的朋友帮我发现了spoolsr.exe!
用PowerRmvteyqiu.com删除他们后就没事了!

该用户帖子内容已被屏蔽