QQ带电 - 2008-1-22 20:35:00
svchost.exe病毒无法清除!
在C:\WINDOWS\system32\wbem\8438 目录下 删除过又会出来 双击后就跑到C:\WINDOWS\system32\wbem下别的文件夹里!占用CPU很多!
[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0(Compatible Mozilla/4.0(Compatible-EmbeddedWB 14.59 http://bsalsa.com/ EmbeddedWB- 14.59 from: http://bsalsa.com/ ; Mozilla/4.0(Compatible Mozilla/4.0EmbeddedWB- 14.59 from: http://bsalsa.com/ )附件:
7311472008122202421.txt
Enao2005 - 2008-1-23 1:07:00
找到下面的文件用RAR压缩,传到enao@people.com.cn 麻烦你了
C:\WINDOWS\system32\wbem\8438\svchost.exe
启动文件夹
word]
<C:\Documents and Settings\All Users\「开始」菜单\程序\启动\word.lnk
--> C:\WINDOWS\system32\ridiap080119.exe [N/A]><N>
删除服务
[iixpdo / iixpdo][Stopped/Auto Start]
<C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\COMMON~1\vixpjo\vixpjo.dll,Service -s><Microsoft Corporation>
[Macromedia Licensing Service / Macromedia Licensing Service][Stopped/Manual Start]
<"C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe"><>
删除驱动服务
[75xwexm / 75xwexmn][Stopped/Boot Start]
<\SystemRoot\System32\DRIVERS\75xwexmn.sys><N/A>
ccbhdhbi / ccbhdhbi][Stopped/System Start]
<\??\C:\WINDOWS\system32\drivers\ccbhdhbi.sys><N/A>
[dciiegib / dciiegib][Stopped/System Start]
<\??\C:\WINDOWS\system32\drivers\dciiegib.sys><N/A>
[EagleNT / EagleNT][Stopped/Manual Start]
<\??\C:\WINDOWS\system32\drivers\EagleNT.sys><N/A>
[fgchbjgh / fgchbjgh][Stopped/System Start]
<\??\C:\WINDOWS\system32\drivers\fgchbjgh.sys><N/A>
[hjjefjjg / hjjefjjg][Stopped/System Start]
<\??\C:\WINDOWS\system32\drivers\hjjefjjg.sys><N/A>
安全模式下删除
上面所说的注册表项目和服务所指向的文件
C:\WINDOWS\system32\wbem\8438\svchost.exe
© 2000 - 2026 Rising Corp. Ltd.