瑞星卡卡安全论坛

瑞星查出来的共有4个威胁名称:backdoor.win32.RemotePC.h的木马，但是处理结果是：不处理。名称和路径如下：
1.  C:\WINDOWS\IME\SVCZYRN.DAT
2.  C:\WINDOWS\IME\SVCYDUP.DAT
3.  C:\WOTI.DAT
4.  C:\WIDOWS\IME\SVCWIGS.DAT
除了第一个，其他三个定位文件时都说：所在目录不存在。
在C:\WINDOWS\IME文件夹里还有名为SVCZYRN一个应用程序，这两个文件都删不掉，这该怎么办啊，高手请帮帮忙看看吧.....

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)

请将不处理的文件打包上传至论坛。感谢您对瑞星的支持！

我发了用定位文件能找到的两个文件和瑞星的病毒查杀日志报告，请帮忙看看

附件: 病毒SVCZYRN.rar

样本已收集。

又有新情况了，今天的扫描纪录显示是两个backdoor.win32.remotepc.h木马：

1.  c:\WINDOWS\IME\SVCPFUM.DAT

2.  C:\WOTI.DAT（这个还是定位文件时说所在目录不存在）

结果依然是不处理。但是这个新病毒好像就是原来的那个，只不过名字改掉了，地址和位置都一样，所在的文件夹也没有多出个文件来。我把病毒和瑞星扫描日志打包再发上来

附件: svcpfum病毒.rar

样本已收集反馈。
下载sreng工具扫描日志：http://www.kztechs.com/sreng/download.html 压缩发来。

扫描报告

附件: 扫描报告.rar

将瑞星杀毒软件升级到最新版吧，最新版已可以查杀样本文件。

最终扫描结果：已查杀病毒59个

C:\WINDOWS\IME下的文件名变为SVCTIDY.DAT 和SVCTIDY  两个文件的大小都变为1KB，已经手动删除。

谢谢各位，辛苦了。

扫描日志附上

附件: 扫描日志.rar

病毒都已经删除了:kaka12:

是的，很开心！:kaka12:

病毒又回来了。

  自从上次杀毒成功后，我删掉了病毒。但机子重启后出现两个情况：1.系统说运行病毒文件（已经删掉的那个）失败，让我选择忽略或结束，我一般选了结束。2.c:\windows\ime目录下，又出现两个文件，文件名和原病毒文件类似，大小都为1KB，可以删除，但是关机重启后又会出现。我没处理。


  直到今天，开机时系统运行失败的提示没了，我去查看，发现这两个文件大小变大了，文件名都为svcgshd  一个是DAT文件10625KB,另一个是应用程序，9839KB，我想压缩后发上来，结果压缩文件直接就被瑞星给杀掉了.....但是原来文件还是在那里。

  另外，瑞星扫描日志中也可以看到，有两个病毒总是一开机就显示被杀掉了，但下次开机又出现被杀掉的提示，不知道有没有影响？

  现在把瑞星扫描日志和sreng工具扫描日志再次发上来，麻烦请帮我看看，谢谢了。

附件: 瑞星杀毒日志.rar

附件: sreng扫描报告.rar

c:\windows\ime\svcgshd.exe
c:\windows\ime\svcgshd.dat
这两个文件反复查杀都有？

每天都会查出有这两个C:\WOTI.DAT ，C:\TB.DAT。刚刚我用瑞星快速查杀C盘，c:\windows\ime\svcgshd.exe，c:\windows\ime\svcgshd.dat这两个说是已经删除，但ime目录下DAT这个还在，另一个没了，我试试重启看看。

开机出现了:   
说svcfnkd是个无效印象什么的，后面的对话框出来的提示是：

C:\WINDOWS\IME\svcfnkd.exe  NTVDM CPU遇到无效的指令。CS:0000  IP:0077  OP:fo  37  05  10  02 选择“关闭”终止应用程序

选择关闭后的提示：加载C:\WINDOWS\IME\svcfnkd.dat时出错  %1不是有效的win32应用程序

这个现象和C:\TB.DAT、C:\WOTI.DAT这两个病毒被删除的提示每次开机都有

查看 C:\WINDOWS\IME目录，出现两个名为svcfnkd的1KB大小的文件和1个名为md的1KB大小的dat文件。

这是说明，我是第二次中这个病毒了吗？现在算不算完全清除了？

将QQ号通过站内短消息发送给我，远程看一下。

开机后程序出错提示没了，每次开机都出现的那两个病毒被删除的提示也没了。:kaka12:


非常感谢版主大侠的辛苦工作，病毒已经杀掉啦！！