生水 - 2008-1-8 19:14:00
svhcost.exe是那样木马,怎么杀也杀不死。
[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
流水三千 - 2008-1-8 21:17:00
估计你中了Trojan.Win32这个病毒。。
是不是按Tab和Alt有个Microsoft Crop.3程序运行???
流水三千 - 2008-1-8 23:56:00
你说的那个是不是在任务管理器上经常出现?
我观察我的机器上的病毒,svhcost.exe出现时候伴随个iexplore.exe 这个出现一会就消失
lqqk7 - 2008-1-9 11:41:00
http://www.kztechs.com/sreng/download.html
下载Sreng扫日志
cver - 2008-1-9 13:19:00
那是一个盘符打开文件,被感染了。杀毒软件可以清除掉他,然后在给你的系统打AUTORUN的文件,设置为只读隐藏就可以
wo2701865 - 2008-1-27 12:15:00
我也是这个木马的受害者..
我经过长时间的试验,终于知道控制病毒的方法,但是无法根除
解决方法如下:
我们知道.这个病毒是在"C:\windows\system32\wbem\"
目录下,产生一些随即四位数的文件夹.里面有一个exe文件svchost.exe
由此得知,这个是病毒
于是我是这么处理的
打开冰刃,强制删除随即四位数文件夹里面的svchost.exe文件
然后新建一个0kb的文件,命名为svchost.exe
这样就抑制住了.
在通过冰刃,强制删除进程里面的假svchost.exe
这样病毒就控制住了..
不过病毒还会在C:\windows\system32\wbem\产生新的随即四位数文件夹和病毒..
反正这个是我原创的.我不是专业的杀毒人士.只能这样控制了..呵呵,希望能帮到你,毕竟这个病毒现在杀软查不到...
若有问题的话就咨询2701865@163.com我的邮箱
wo2701865 - 2008-1-27 12:16:00
我也是这个木马的受害者..
我经过长时间的试验,终于知道控制病毒的方法,但是无法根除
解决方法如下:
我们知道.这个病毒是在"C:\windows\system32\wbem\"
目录下,产生一些随即四位数的文件夹.里面有一个exe文件svchost.exe
由此得知,这个是病毒
于是我是这么处理的
打开冰刃,强制删除随即四位数文件夹里面的svchost.exe文件
然后新建一个0kb的文件,命名为svchost.exe
这样就抑制住了.
在通过冰刃,强制删除进程里面的假svchost.exe
这样病毒就控制住了..
不过病毒还会在C:\windows\system32\wbem\产生新的随即四位数文件夹和病毒..
反正这个是我原创的.我不是专业的杀毒人士.只能这样控制了..呵呵,希望能帮到你,毕竟这个病毒现在杀软查不到...
若有问题的话就咨询2701865@163.com我的邮箱
豪斯登堡新郎 - 2008-1-27 13:05:00
下载 System Repair Engineer系统扫描工具软件,下载地址如下:
http://www.kztechs.com/sreng/download.html
扫描和上传日志的方法:
1、解压缩所下载的sreng2.zip压缩包;
2、打开已经解压缩的SRENG文件夹,双击运行其中的SREngPS.exe;
3、依次按“智能扫描”、“扫描”、“保存报告”,将日志保存到硬盘上;
4、把日志扩展名改为.txt.然后以附件形式传上来,请不要更改日志内容.
友情提示:
1、扫描日志前请先关闭所有打开的软件(如QQ、迅雷等程序和IE窗口,注意,是关闭而不是最小化窗口)
2、注意在没有进一步提示前,请勿用SRENG工具胡乱修复,否则系统可能变的情况更糟。
AQzzzQA - 2008-1-27 13:33:00
Backdoor“专杀 试试
© 2000 - 2026 Rising Corp. Ltd.