ay曾 - 2008-6-17 22:26:00
6月17日晚上10点10分发现卡卡检测到如图:
发现盗号木马病毒2个分别是:
C:\windows\system32\com\csrss.ese
c:\windows\system32\drivers\phy.sys
第一我想请问工作人员上述问题是否学SOUNDMAX.EXE 这样出些误报情况?
第二我用windows木马清道夫和360木马查杀工具查杀,并没有发现这两个盗号病毒?
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30; .NET CLR 3.0.04506.648; InfoPath.1)
追逐蝴蝶的狮 - 2008-6-17 23:14:00
:default1: 我的卡卡这几天检测的结果也是这样子.
笑比哭好看 - 2008-6-18 3:13:00
好象是新版机器狗
lionprince - 2008-6-18 10:20:00
如果LZ在用360安全卫士的话,这两个文件都是360安全卫士创建的字节数为零的文件,目的就是为了让病毒无法再在系统中生成同样的文件,从而避免病毒运行。
kangkang73 - 2008-6-18 17:23:00
我也遇到同样情况,但是用其他安全软件都没有报告问题
楼主同时也在用360safe吧,我怀疑是360的免疫功能生成的文件或文件夹
临平伍佰 - 2008-6-18 23:57:00
呵呵,我都还没看清楚就删除了,一看是木马,怕的要命,因为要用网银啊!!!!谁知道删除后进不了桌面,360也不能自启!!!!真是气死了!!!!!
百事灵 - 2008-6-19 10:26:00
如果都是空文件夹,就是360的免疫文件,可以删可以不删。
删了后也不会进入系统没有桌面。
lionprince - 2008-7-7 9:05:00
csrss.exe也是360的免疫文件,属于正常的。
helloyiyun - 2008-7-17 16:56:00
小妹脑子一热,一看高危险,又是盗号木马,毫不犹豫滴立刻清除。之后来到本帖看到同样的问题。
机器重启后,一片蓝色,等了n久,仍然不见动静。ctrl+shift+alt 进入任务管理器,没有看到异常进程。但是眼前还是一片蓝色,除了那个任务管理器窗口。 此时看到的cpu是100%,关闭explorer。exe, 重新再运行explorer.exe 桌面就出现了,用户登录什么的都完成了,就是系统完成启动。 不正常的是,进程里面有瑞星,有guard。exe。桌面右下角只有一个喇叭和网络连接的指示图标。 手动打开瑞星,看到自我保护什么的都正常,杀毒也正常。我的瑞星是网络正版 。本机还安装有360 avg 。没有办法,我卸载360 重启,老样子。当然了,avg的图标也没有。这是怎么回事呢?
helloyiyun - 2008-7-17 16:58:00
如何让我的系统恢复正常呢???
水中蝌蚪 - 2008-7-17 17:05:00
原帖由 helloyiyun 于 2008-7-17 16:56:00 发表
小妹脑子一热,一看高危险,又是盗号木马,毫不犹豫滴立刻清除。之后来到本帖看到同样的问题。
机器重启后,一片蓝色,等了n久,仍然不见动静。ctrl+shift+alt 进入任务管理器,没有看到异常进程。但是眼前还是一片蓝色,除了那个任务管理器窗口。 此时看到的cpu是100%,关闭explorer。exe, 重新再运行explorer.exe 桌面就出现了,用户登录什么的都完成了,就是系
上边说得这几个文件不是系统文件,不会导致系统蓝屏!
http://forum.ikaka.com/topic.asp?topicClose=1&board=201&artid=8404665这里有个方法看下,把蓝屏文件上报瑞星分析
helloyiyun - 2008-7-18 13:55:00
我的机器问题解决掉了。临下班,看到机器仍然蓝色,突然感觉什么也不怕了,把网络工程师提供的工具全部运行,什么系统劫持。bat repair的工具 瑞星也修复了。然后关机,走人。早上来,系统完后无比,开心死了:default6: :default6: :default6:
¤猛龙过江¤ - 2009-1-22 1:34:00
我今天还多扫了个木马。。。。。。。也不知到是误报还是真的木马,删了重启开机还有。。。。。
4443434 - 2009-1-22 1:42:00
用卡卡6.0吧`
© 2000 - 2024 Rising Corp. Ltd.
