沙漠中的水 - 2008-7-9 23:36:00
插了一张怀疑有病毒的XD卡(奥林帕斯的)来杀毒,瑞星扫描过之后没有反应,打开卡中内容时出现错误(附件中有错误窗口的截图),之后开任务管理器出错误提示"任务管理器已被系统管理员停用",而且似乎无法关机或重启(点过之后没有很快反应,我没等就强制关机了)机器重启后依然会跳出这个错误,用冰刃检查进程发现一个用未见过的进程C:\WINDOWS\system32\SSVICHOSST.exe
日志已上传,另外请提供一个关于XD卡的解决方法,希望可以保存卡中数据
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Maxthon)附件:
SREngLOG.log
开心101 - 2008-7-10 0:20:00
SSVICHOSST.exe
病毒!
Virus Name
The worm ofYahooMessenger (WORM_SOHANAD.EL)
and are inroot directory.
autorun.inf ssvichosst.exe
Virus fileName
and are inSYSTEM32directory.Theseare hidden files.
ssvichosst.exe autorun.ini
Main Harbor USBmemoryandC:\WINDOWSandC:\WINDOWS\SYSTEM32
Whenyoulaunch the 'regedit',youcansee"Registryediting hasbeendisabledbyyour
Symptom
administrator."
ALLUSBmemoryandthe equipment withUSBinferface.
Infection
If youselect andopeninfected drive,
this virus will work soon.
Infection route USBFlash memory,Yahoo Messenger,...
Vaccine It is able torecover the yourregstry.
vaccine_ssvichosst.reg
开心101 - 2008-7-10 0:30:00
把SSVICHOSST.exe删掉
再在注册表里把SSVICHOSST的相关项清除
后面那个恢复注册表的东西没找到
沙漠中的水 - 2008-7-10 8:56:00
2楼的没看懂
小日来了 - 2008-7-10 9:36:00
用SRENG
注册表中
编辑[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
<shell><Explorer.exe SSVICHOSST.exe> []
为:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
<shell><Explorer.exe > []
删除驱动
[f816d01447fb7ba1 / f816d01447fb7ba1][Stopped/Manual Start]
<\??\C:\f816d01447fb7ba1.dat><N/A>
删除文件
C:\WINDOWS\SYSTEM32\SSVICHOSST.EXE
沙漠中的水 - 2008-7-10 10:10:00
驱动找到删了,注册表项没有,文件也没有了。另外文件夹选项找不到了
沙漠中的水 - 2008-7-10 10:41:00
任务管理器依然被锁着
天月来了 - 2008-7-10 10:48:00
再扫最新日志来
沙漠中的水 - 2008-7-10 10:54:00
小日来了 - 2008-7-10 11:13:00
日志没啥了~~
可能系统文件被XX了`~
有XP的安装盘,就覆盖下
天月来了 - 2008-7-10 11:18:00
这个可能任务管理器被禁了
怎么改我忘记了
你去系统软件区向“稳得起”版主求助,
沙漠中的水 - 2008-7-10 11:21:00
那控制面板里的文件夹选项找不到是什么情况?
© 2000 - 2026 Rising Corp. Ltd.
