瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 各位大哥 ,进程里老是发现 mshost.exe 怎么解决阿?

1   1  /  1  页   跳转

各位大哥 ,进程里老是发现 mshost.exe 怎么解决阿?

收藏
hahaer520
头像
初生襁褓狮
  • 帖子:3
  • 注册: 2006-03-29
  • 来自:
发表于: 2006-03-29 09:31 | 只看楼主 短消息 资料
字号: 1楼

各位大哥 ,进程里老是发现 mshost.exe 怎么解决阿?

木马克星说是木马 但是 卡巴和瑞星的都查不出来。
每次删了 一会就又有了。郁闷死我了。 各位大哥帮帮忙看看阿?百度说是后门程序。
我不知道怎么清除啊?下面是木马克星扫描的结果。


扫描文件: rundll32.exe c:\windows\system32\nvcpl.dll,nvstartup
扫描文件: c:\windows\system32\mshost.exe
扫描文件: "d:\kav2006\kpfw32.exe"
扫描文件: c:\program files\common files\system\explore.exe
扫描文件: c:\windows\system32\ctfmon.exe
扫描文件: desktop.ini
扫描了 23个进程,
扫描结束.
没有发现木马,系统安全!



扫描了 23个进程,
扫描结束.
没有发现木马,系统安全!



发现可疑程序: C:\WINDOWS\SYSTEM\OLEWRK.EXE

发现木马: C:\WINDOWS\SYSTEM32\MSHOST.EXE
木马已经清除.
发现可疑程序: C:\WINDOWS\SYSTEM\OLEWRK.EXE
C:\WINDOWS\SYSTEM\OLEWRK.EXE

发现木马: C:\WINDOWS\SYSTEM32\MSHOST.EXE
木马已经清除.
最后编辑2006-09-21 17:09:03.280000000
分享到:
gototop
 
hahaer520
头像
初生襁褓狮
  • 帖子:3
  • 注册: 2006-03-29
  • 来自:
发表于: 2006-03-29 09:33 | 只看楼主 短消息 资料
字号: 2楼

在线等啊。
gototop
 
不言放弃
头像
社区嘉宾
  • 帖子:30678
  • 注册: 2004-09-17
  • 来自:蓝色星球
发表于: 2006-03-29 09:57 | 短消息 资料
字号: 3楼

【回复“hahaer520”的帖子】
C:\WINDOWS\SYSTEM\OLEWRK.EXE
C:\WINDOWS\SYSTEM32\MSHOST.EXE
这两个确实是木马程序

手动解决
先结束进程
C:\WINDOWS\SYSTEM\OLEWRK.EXE
C:\WINDOWS\SYSTEM32\MSHOST.EXE

进入注册表
依次搜索OLEWRK.EXE和MSHOST.EXE
找到后全部删除

删除
C:\WINDOWS\SYSTEM\OLEWRK.EXE
C:\WINDOWS\SYSTEM32\MSHOST.EXE
gototop
 
hahaer520
头像
初生襁褓狮
  • 帖子:3
  • 注册: 2006-03-29
  • 来自:
发表于: 2006-03-29 11:22 | 只看楼主 短消息 资料
字号: 4楼

不行啊 一会就又有了 。我进安全模式这样做也没用  是不是他和什么程序关联了。而且在普通模式下我 删 mshost 删不掉。
gototop
 
落叶opiaopiao
头像
初生襁褓狮
  • 帖子:17
  • 注册: 2006-06-27
  • 来自:
发表于: 2006-09-21 16:57 | 短消息 资料
字号: 5楼

C:\WINDOWS\SYSTEM32\MSHOST.EXE是伪系统木马。。病毒名为Backdoor.BeastDoor.201.b.enc。木马杀客能屏蔽。偶也中了,今天刚搞掉
gototop
 
終生學習
头像
横据古稀狮
  • 帖子:5914
  • 注册: 2004-08-16
  • 来自:
发表于: 2006-09-21 16:59 | 短消息 资料
字号: 6楼

引用:
【hahaer520的贴子】不行啊 一会就又有了 。我进安全模式这样做也没用  是不是他和什么程序关联了。而且在普通模式下我 删 mshost 删不掉。
………………

扫描文件: c:\program files\common files\system\explore.exe
gototop
 
deadmanzj
头像
特邀体验者
  • 帖子:2592
  • 注册: 2006-07-24
  • 来自:
发表于: 2006-09-21 17:00 | 短消息 资料
字号: 7楼

我看到过好几次了。。。那个mshost是个鸽子,并不高明
gototop
 
基本零起点
头像
初生襁褓狮
  • 帖子:90
  • 注册: 2006-09-14
  • 来自:
发表于: 2006-09-21 17:01 | 短消息 资料
字号: 8楼

进程文件:mshost.exe
进程名称:backdoor.beastdoor.201.b
描述:mshost.exe是病毒backdoor.beastdoor.201.b的文件,建议使用杀毒软件进行扫描或将其删除。
出品者:未知
属于:backdoor.beastdoor.201.b
系统进程:否
后台进程:是
使用网络:是
硬件相关:否
常见错误:未知
内存使用:未知
安全等级:3
间谍软件:否
广告软件:否
病毒:是
木马:是
 
    安全模式下杀吧~~
gototop
 
deadmanzj
头像
特邀体验者
  • 帖子:2592
  • 注册: 2006-07-24
  • 来自:
发表于: 2006-09-21 17:01 | 短消息 资料
字号: 9楼

4楼的真是乱来,把3月份的老帖子翻出来。。。
gototop
 
基本零起点
头像
初生襁褓狮
  • 帖子:90
  • 注册: 2006-09-14
  • 来自:
发表于: 2006-09-21 17:09 | 短消息 资料
字号: 10楼

引用:
【不言放弃的贴子】【回复“hahaer520”的帖子】
C:\WINDOWS\SYSTEM\OLEWRK.EXE
C:\WINDOWS\SYSTEM32\MSHOST.EXE
这两个确实是木马程序

手动解决
先结束进程
C:\WINDOWS\SYSTEM\OLEWRK.EXE
C:\WINDOWS\SYSTEM32\MSHOST.EXE

进入注册表
依次搜索OLEWRK.EXE和MSHOST.EXE
找到后全部删除

删除
C:\WINDOWS\SYSTEM\OLEWRK.EXE
C:\WINDOWS\SYSTEM32\MSHOST.EXE
………………

OLEWRK.EXE是什么病毒?楼主用冰刃干掉这个试试
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT