斑竹，能帮我看一下吗？这是SReng扫描日志。 bbs.ikaka.com

电脑中毒了 - 2008-5-12 21:07:00

斑竹，昨天由于电脑中了GLOBAL.EXE这种病毒，瑞星杀不出来，后来用金山专家清理恶意软件，发现里面同时还有一个O什么O的蠕虫，还有AV终结者，于是重装了系统，只格式化了C盘。
请斑竹帮我看一下，现在我的系统是否正常了呢？还是仍旧有病毒呢？
谢谢~~

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
未命名.jpg (25.16 K)
2008-5-12 21:34:38

附件: SREngLOG.log

豪斯登堡新郎 - 2008-5-12 21:16:00

日志没看出什么问题

电脑中毒了 - 2008-5-12 21:36:00

斑竹，刚才用瑞星全盘杀毒，还是杀出来一个病毒，能否帮我看一下什么来路？
截图在上面的附件，麻烦~~

豪斯登堡新郎 - 2008-5-12 21:40:00

关闭系统还原

方法：
右键单击我的电脑-属性-系统还原-选中“在所有驱动器上关闭系统还原”-是-确定

电脑中毒了 - 2008-5-12 21:48:00

斑竹，我找不到，属性里面的系统还原这一项:default87:

超级游戏迷 - 2008-5-12 22:00:00

可能在组策略中关闭了系统还原选项卡，建议去系统区问下……
或者：开始--运行--输入GPEDIT.MSC--回车，看下图操作，先把系统还原的选项卡搞出来：

电脑中毒了 - 2008-5-12 22:31:00

斑竹，我现在运行出来的界面是这样的。关闭系统还原是已启用。
然后怎么弄呢

超级游戏迷 - 2008-5-12 22:40:00

双击状态为“已启用”的那个项目，设置为“未配置”，确定，这样系统还原选项卡就出来了，然后按豪版主前面说的，关闭系统还原……

电脑中毒了 - 2008-5-12 23:07:00

照斑竹说的弄了，系统还原出来了，点进取，就是这样的。没做任何更改，这样对吗？

豪斯登堡新郎 - 2008-5-12 23:08:00

然后扫描下那个东西还能扫描出来没？

电脑中毒了 - 2008-5-12 23:10:00

豪斑竹的意思，是不是在杀一次毒？

电脑中毒了 - 2008-5-13 0:17:00

班竹，又出现了新问题。
我突然发现我的任务管理器重，进程里面有好几个SVCHOST.EXE的在运行，怎么回事呢

超级游戏迷 - 2008-5-13 0:20:00

引用:

原帖由 电脑中毒了 于 2008-5-13 0:17:00 发表

班竹，又出现了新问题。
我突然发现我的任务管理器重，进程里面有好几个SVCHOST.EXE的在运行，怎么回事呢

关于SVCHOST.EXE的问题，可以GOOGLE下，XP操作系统有6个以下基本都是正常的，因为一些系统服务需要用这个文件调用……

电脑中毒了 - 2008-5-13 0:21:00

如果发现非系统盘目录:【\Windows\System32】也存在Svchost.exe文件.可以肯定.机器已经中病毒.

请问游戏米，以上说法对吗？因为我真地找到了，所以好担心......

超级游戏迷 - 2008-5-13 0:25:00

引用:

原帖由 电脑中毒了 于 2008-5-13 0:21:00 发表
如果发现非系统盘目录:【\Windows\System32】也存在Svchost.exe文件.可以肯定.机器已经中病毒.

请问游戏米，以上说法对吗？因为我真地找到了，所以好担心......

基本正确，但也不绝对，比如c:\windows\system32\dllcache\svchost.exe这个存在于系统核心进程的备份文件夹中的文件也是正常的……

电脑中毒了 - 2008-5-13 0:27:00

我全弄好了。并且又用瑞星杀了一次毒，没有病毒。
我还同时安装了个人防火墙，和卡卡助手，瑞星杀毒监控。
这样应该安全了吧，这次中毒对我的打击实在是太大了。
真是要感谢各位斑竹，谢谢大家~~~~~~~~

瑞星卡卡安全论坛