瑞星卡卡安全论坛

今天使用一U盘之后  ，进程就出现一SSVICHOSST.exe进程， 占CPU使用100%，C:\WINDOWS中多了一个SSVICHOSST.exe文件。请高手帮忙看看  。

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Poco 0.31; KuGooSoft; .NET CLR 1.1.4322; .NET CLR 2.0.50727)

附件: SREngLOG.log

先在进程中结束ssvichosst.exe 然后按照下面的方法操作

1.这里官网下载费尔木马强力清除助手,勾选“清除，并抑制文件再次生成”后删除以下文件：
(不管文件是否存在，删一次没坏处，如果提示文件不存在，不管他，直接继续下面的修复）。
http://dl.filseclab.com/down/powerrmv.zip

i:\ssvichosst.exe
c:\ssvichosst.exe
d:\ssvichosst.exe
e:\ssvichosst.exe
f:\ssvichosst.exe
g:\ssvichosst.exe
c:\windows\system32\drivers\romman.sys
c:\windows\system32\drivers\lanfs.sys
c:\windows\system32\drivers\ificfaac.sys
c:\windows\system32\drivers\higbacif.sys
c:\windows\system32\drivers\eaffhcad.sys
c:\windows\system32\drivers\badggief.sys
c:\windows\system32\drivers\ajjifhhe.sys
c:\windows\system32\4899ntos.dll
c:\windows\system32\4134cfsb.dll
c:\windows\system32\48bacfsb.dll
c:\windows\system32\41c0ntos.dll
c:\windows\system32\4112cfsb.dll
c:\windows\system32\4c60cfsb.dll
c:\windows\system32\429fcfsb.dll
c:\windows\system32\4687cfsb.dll
c:\windows\system32\40dacfsb.dll
c:\windows\system32\4269cfsb.dll
c:\windows\system32\4cc4cfsb.dll
c:\windows\system32\4635ntos.dll
c:\windows\system32\4aedntos.dll
c:\windows\system32\4678cfsb.dll
c:\windows\system32\4d4ccfsb.dll
c:\windows\system32\44c2ntos.dll
c:\windows\system32\4eb9ntos.dll
c:\windows\system32\4b76ntos.dll
c:\windows\system32\4518ntos.dll
c:\windows\system32\4706ntos.dll
c:\windows\system32\4a12cfsb.dll
c:\windows\system32\4d13cfsb.dll
c:\windows\system32\4f70ntos.dll
c:\windows\system32\4920ntos.dll
c:\windows\system32\4688ntos.dll
c:\windows\system32\4e60ntos.dll
c:\windows\system32\4f60ntos.dll
c:\windows\system32\4dd9cfsb.dll
c:\windows\system32\46c4cfsb.dll

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[{B63BFF8C-2E25-4CCC-9A01-68807F567AA7}]     
 
    启动项目 －－ 服务－－ 驱动程序之如下项删除：
[romman / romman]
[lanfs / lanfs] 
[ificfaac / ificfaac] 
[higbacif / higbacif] 
[eaffhcad / eaffhcad] 
[badggief / badggief] 
[ajjifhhe / ajjifhhe] 

    系统修复－－　浏览器加载项之如下项删除：
[]    <C:\WINDOWS\system32\4899ntos.dll>
[]    <C:\WINDOWS\system32\4134cfsb.dll>
[]    <C:\WINDOWS\system32\48bacfsb.dll>
[]    <C:\WINDOWS\system32\41c0ntos.dll>
[]    <C:\WINDOWS\system32\4112cfsb.dll>
[]    <C:\WINDOWS\system32\4c60cfsb.dll>
[]    <C:\WINDOWS\system32\429fcfsb.dll>
[]    <C:\WINDOWS\system32\4687cfsb.dll>
[]    <C:\WINDOWS\system32\40dacfsb.dll>
[]    <C:\WINDOWS\system32\4269cfsb.dll>
[]    <C:\WINDOWS\system32\4cc4cfsb.dll>
[]    <C:\WINDOWS\system32\4635ntos.dll>
[]    <C:\WINDOWS\system32\4aedntos.dll>
[]    <C:\WINDOWS\system32\4678cfsb.dll>
[]    <C:\WINDOWS\system32\4d4ccfsb.dll>
[]    <C:\WINDOWS\system32\44c2ntos.dll>
[]    <C:\WINDOWS\system32\4eb9ntos.dll>
[]    <C:\WINDOWS\system32\4b76ntos.dll>
[]    <C:\WINDOWS\system32\4518ntos.dll>
[]    <C:\WINDOWS\system32\4706ntos.dll>
[]    <C:\WINDOWS\system32\4a12cfsb.dll>
[]    <C:\WINDOWS\system32\4d13cfsb.dll>
[]    <C:\WINDOWS\system32\4f70ntos.dll>
[]    <C:\WINDOWS\system32\4920ntos.dll>
[]    <C:\WINDOWS\system32\4688ntos.dll>
[]    <C:\WINDOWS\system32\4e60ntos.dll>
[]    <C:\WINDOWS\system32\4f60ntos.dll>
[HTML Document]    <%SystemRoot%\system32\mshtml.dll>
[]    <C:\WINDOWS\system32\4dd9cfsb.dll>
[]    <C:\WINDOWS\system32\46c4cfsb.dll>

做完下载以下软件清理一次并更新杀毒软件至最新进行全盘杀毒一次

清理系统临时文件和IE临时文件夹
http://www.atribune.org/public-beta/ATF-Cleaner.exe
用金山清理专家清理恶意软件
http://www.duba.net/zt/ksc/down.shtml
下载 windows清理助手清理一遍
http://www.arswp.com/download/arswp2/arswp2.zip

还要记得删除
C:\WINDOWS\Downloaded Program Files
这目录下所有文件desktop.ini这个除外

问题解决了 在这里谢谢了

老兄 你是怎么解决的？？
我的也是这个问题，我的连注册表都被禁止了
我按照二楼的说法做  第一步都做不完  就弹出了 注册表被禁止的 消息