瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 电脑中标了。请高手来解读下文档.来指引下.拜谢..急!!【求助】

123   2  /  3  页   跳转

电脑中标了。请高手来解读下文档.来指引下.拜谢..急!!【求助】

收藏
masterklio
头像
初生襁褓狮
  • 帖子:9
  • 注册: 2005-08-12
  • 来自:
发表于: 2005-08-12 17:32 | 只看楼主 短消息 资料
字号: 11楼

传一那个CSRSS.EXE...为什么我传文件会说文件不对?
EXE的文件不准传的么?
gototop
 
cathy123
头像
初生襁褓狮
  • 帖子:174
  • 注册: 2005-07-25
  • 来自:
发表于: 2005-08-12 17:35 | 短消息 资料
字号: 12楼

引用:
【masterklio的贴子】那个SVCHOST.EXE指向的D:\WINDOWS\SYSTEM32\SVCHOST.EXE 鼠标放上面会出现描述.

描述:Generic Host Process for Win32 Services
公司:Microsoft Corporation
文件版本:5.1.2600.2180
创建日期:05-3-2 13:05
大小:14.0 kb

我有点不敢删.这个..这个真的是病毒?还是正常文件?XP系统的进程中我记得有4个以上的SVCHOST.EXE的进程.好象是NT核心技术的重要进程..请指点.

另外关于csrss.exe的描述我看了相关文章。感觉跟没说一样.

csrss.exe是微软客户端/服务端运行时子系统。该进程管理Windows图形相关任务。这个程序对你系统的正常运行是非常重要的。 注意:csrss.exe也有可能是W32.Netsky.AB@mm、W32.Webus Trojan、Win32.Ladex.a等病毒创建的。该病毒通过Email邮件进行传播,当你打开附件时,即被感染。该蠕虫会在受害者机器上建立SMTP服务,用以自身传播。该病毒允许攻击者访问你的计算机,窃取木马和个人数据。这个进程的安全等级是建议立即进行删除。

搞的我都不知道哪个是正常文件。哪个是病毒了。
还望各位大侠指点迷津
...........................


D:\WINDOWS\rver.exe ——请打包上传这个文件。可能是个木马。
D:\WINDOWS\SYSTEM32\SVCH0ST.EXE——这个文件名要看清楚。木马文件名,H与S之间的那个“0”是数字“零”;正常系统文件,那个“O”是大写的英文字母“欧”。明白了吗?
gototop
 
masterklio
头像
初生襁褓狮
  • 帖子:9
  • 注册: 2005-08-12
  • 来自:
发表于: 2005-08-12 17:52 | 只看楼主 短消息 资料
字号: 13楼

svchost.exe 目标正使用。无法删除.
这个是svchost.exe

附件附件:

下载次数:0
文件类型:application/octet-stream
文件大小:
上传时间:2005-8-12 17:52:38
描述:
gototop
 
masterklio
头像
初生襁褓狮
  • 帖子:9
  • 注册: 2005-08-12
  • 来自:
发表于: 2005-08-12 17:56 | 只看楼主 短消息 资料
字号: 14楼

这个是csrss.exe

附件附件:

下载次数:0
文件类型:application/octet-stream
文件大小:
上传时间:2005-8-12 17:56:08
描述:
gototop
 
cathy123
头像
初生襁褓狮
  • 帖子:174
  • 注册: 2005-07-25
  • 来自:
发表于: 2005-08-12 17:59 | 短消息 资料
字号: 15楼

引用:
【masterklio的贴子】这个是csrss.exe

...........................

你传的附件都是系统程序,不是病毒。
gototop
 
masterklio
头像
初生襁褓狮
  • 帖子:9
  • 注册: 2005-08-12
  • 来自:
发表于: 2005-08-12 18:19 | 只看楼主 短消息 资料
字号: 16楼

D:\WINDOWS\system32\csrss.exe
O4 - 启动项HKLM\\RunServices: [SVCHOST] D:\WINDOWS\SYSTEM32\SVCH0ST.EXE                          ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

是按这2个路径找到的两个文件.那证明这2个没问题么?
那我开机后.不点下面的任务栏没事情。只要点了最底下的任务条.任务条就会无响应,只能用ALT+TAB来切换窗口。而且反应速度奇慢.
这是怎么回事?病毒么?
gototop
 
cathy123
头像
初生襁褓狮
  • 帖子:174
  • 注册: 2005-07-25
  • 来自:
发表于: 2005-08-12 18:22 | 短消息 资料
字号: 17楼

引用:
【masterklio的贴子】D:\WINDOWS\system32\csrss.exe
O4 - 启动项HKLM\\RunServices: [SVCHOST] D:\WINDOWS\SYSTEM32\SVCH0ST.EXE                          ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

是按这2个路径找到的两个文件.那证明这2个没问题么?
那我开机后.不点下面的任务栏没事情。只要点了最底下的任务条.任务条就会无响应,只能用ALT+TAB来切换窗口。而且反应速度奇慢.
这是怎么回事?病毒么?
...........................

O4 - 启动项HKLM\\RunServices: [SVCHOST] D:\WINDOWS\SYSTEM32\SVCH0ST.EXE
已经告诉你了。上面这项指向的D:\WINDOWS\SYSTEM32\SVCH0ST.EXE是木马。你要注意的是:木马文件名SVCH0ST.EXE中的“0”是数字“零”!明白了吗?
gototop
 
masterklio
头像
初生襁褓狮
  • 帖子:9
  • 注册: 2005-08-12
  • 来自:
发表于: 2005-08-12 18:35 | 只看楼主 短消息 资料
字号: 18楼

可是我按那个路径发上来的D:\WINDOWS\SYSTEM32\SVCH0ST.EXE又说是系统文件?

我真的糊涂了。
gototop
 
masterklio
头像
初生襁褓狮
  • 帖子:9
  • 注册: 2005-08-12
  • 来自:
发表于: 2005-08-12 18:38 | 只看楼主 短消息 资料
字号: 19楼

这位哥哥.我修复了那个04 但是无法删除SVCHOST.EXE这个文件。我该怎么办 ?
说该程序正在被使用。
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2005-08-12 18:46 | 短消息 资料
字号: 20楼

引用:
【masterklio的贴子】可是我按那个路径发上来的D:\WINDOWS\SYSTEM32\SVCH0ST.EXE又说是系统文件?

我真的糊涂了。
...........................

你的D:\WINDOWS\SYSTEM32\下有两个SVCH0ST.EXE文件。其中一个是正常的系统文件SVCHOST.EXE(文件名中的“O”是英文字母“欧”);另一个是木马文件SVCH0ST.EXE(文件名中的“0”是数字“零”)。
如果这样解释你还不明白,那就没法让你明白了。
gototop
 
<<上一主题|下一主题>>
123   2  /  3  页   跳转
页面顶部
Powered by Discuz!NT