12   2  /  2  页   跳转

【求助】急~请版主看看日记!

收藏
a杰上杰
头像
初生襁褓狮
  • 帖子:10
  • 注册: 2006-05-09
  • 来自:
发表于: 2006-05-09 14:28 | 只看楼主 短消息 资料
字号: 11楼

我马上打包给你~!!!我看了服务里没有一个是启动c:\winnt\system\svchost.exe
gototop
 
我无邪
头像
高贵耄耋狮
  • 帖子:20720
  • 注册: 2004-06-10
  • 来自:广西玉林
发表于: 2006-05-09 19:59 | 短消息 资料
字号: 12楼

楼主敢不敢在停止瑞星的实时监控后,拔掉网线,重启后,扫个报告粘上来。
由于你本身使用的软件比较敏感,很可能这个病毒是在连接网上后,自动安装的。
至于这个你可以简单试试,只拔掉网线,重启,看看瑞星还报吗?建议你先试试这个。
gototop
 
轩辕小聪
头像
卡卡技术团队
  • 帖子:8368
  • 注册: 2006-01-09
  • 来自:
卡卡名人堂论坛9周年纪念
发表于: 2006-05-09 20:14 | 短消息 资料
字号: 13楼

进程中也没看到这个程序啊。
gototop
 
a杰上杰
头像
初生襁褓狮
  • 帖子:10
  • 注册: 2006-05-09
  • 来自:
发表于: 2006-05-09 22:57 | 只看楼主 短消息 资料
字号: 14楼

有以下几个方面我不明白,是不是病毒信息呢?
1。打开SRENG 提示APPINIT_DLLS 有键值(默认为空)系统可以感染病毒
2。服务里有这几项C:\WIINT\IME\DLLHOST.EXE
MSIEXEC。EXE/V
C:\WINNT\SVSYTEM32\SVCHOST.EXE -K TAPOSRV
C:\WINNT\SVSYTEM32\SVCHOST.EXE -K NETSVCS
C:\WINNT\SVSYTEM32\SVCHOST.EXE -K RPCSS
C:\WINNT\SVSYTEM32\SVCHOST.EXE -K WUGROUP
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2006-05-09 23:01 | 短消息 资料
字号: 15楼

【回复“a杰上杰”的帖子】
C:\WINNT\system32\drivers\services.exe
显示隐藏文件。找到上面这个文件。打包,发到:baohelin@yahoo.com.cn
gototop
 
a杰上杰
头像
初生襁褓狮
  • 帖子:10
  • 注册: 2006-05-09
  • 来自:
发表于: 2006-05-09 23:02 | 只看楼主 短消息 资料
字号: 16楼

好的
gototop
 
a杰上杰
头像
初生襁褓狮
  • 帖子:10
  • 注册: 2006-05-09
  • 来自:
发表于: 2006-05-17 12:28 | 只看楼主 短消息 资料
字号: 17楼

版主收上打包文件?随便问一下SYSTEM\n0tpad.exe这个病毒怎么杀~!
gototop
 
<<上一主题|下一主题>>
12   2  /  2  页   跳转
页面顶部
Powered by Discuz!NT