瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 【求助】正版瑞星都解决不了termsv.exe病毒?(附最新SREngLOG.log)

123   2  /  3  页   跳转

【求助】正版瑞星都解决不了termsv.exe病毒?(附最新SREngLOG.log)

收藏
終生學習
头像
横据古稀狮
  • 帖子:5914
  • 注册: 2004-08-16
  • 来自:
发表于: 2007-02-07 13:36 | 短消息 资料
字号: 11楼

引用:
【被遗忘的鱼的贴子】怎么我这个服务里面没得那个服务呢?
………………

那个是病毒服务,你肯定没有拉
gototop
 
姑苏残月
头像
叱咤花甲狮
  • 帖子:2464
  • 注册: 2007-01-27
  • 来自:
发表于: 2007-02-07 13:37 | 短消息 资料
字号: 12楼

引用:
【終生學習的贴子】在“服务”(在运行输入services.msc)找到[Windows DHCP Service / WinDHCPsvc]和[WinXP DHCP Service / WinXPDHCPsvc]还有[WINIO / WINIO][Stopped/Manual Start]就把他设置为停止和禁用,最后你应该会看路劲的把,就直接进入这些地方删除windhcp.ocx这个文件和winio.sys这个文件

如果删除不掉,那么就重新启动电脑进入安全模式进行删除这些个TERMSV.EXE
………………

偶同意,不过偶觉得如果能用恶意软件清理工具或者是360安全卫士之类协助清理效果更好.
gototop
 
終生學習
头像
横据古稀狮
  • 帖子:5914
  • 注册: 2004-08-16
  • 来自:
发表于: 2007-02-07 13:39 | 短消息 资料
字号: 13楼

引用:
【姑苏残月的贴子】
引用:
【終生學習的贴子】在“服务”(在运行输入services.msc)找到[Windows DHCP Service / WinDHCPsvc]和[WinXP DHCP Service / WinXPDHCPsvc]还有[WINIO / WINIO][Stopped/Manual Start]就把他设置为停止和禁用,最后你应该会看路劲的把,就直接进入这些地方删除windhcp.ocx这个文件和winio.sys这个文件

如果删除不掉,那么就重新启动电脑进入安全模式进行删除这些个TERMSV.EXE
………………

偶同意,不过偶觉得如果能用恶意软件清理工具或者是360安全卫士之类协助清理效果更好.
………………

也可以啊,前提是能不能坚检测到啊。。我就知道360可以检测到[Windows DHCP Service / WinDHCPsvc]这个服务,不过其它两个就不知道拉
gototop
 
Jokkkka
头像
禁止访问
  • 帖子:425
  • 注册: 2006-07-14
  • 来自:
发表于: 2007-02-07 13:48 | 短消息 资料
字号: 14楼

该用户帖子内容已被屏蔽
gototop
 
大饼脸阿花
头像
初生襁褓狮
  • 帖子:35
  • 注册: 2007-01-31
  • 来自:
发表于: 2007-02-07 13:50 | 短消息 资料
字号: 15楼

运行sreng2,启动项目,服务,WIN32服务应用程序,"隐藏已认证的微软项目"勾上,删除

[Windows DHCP Service / WinDHCPsvc][Stopped/Auto Start]
<C:\WINDOWS\system32\rundll32.exe windhcp.ocx,start><Microsoft Corporation>
[WinXP DHCP Service / WinXPDHCPsvc][Stopped/Auto Start]
<C:\WINDOWS\system32\rundll32.exe xpdhcp.dll,start><Microsoft Corporation>

启动项目,服务,驱动程序,"隐藏已认证的微软项目"勾上,删除
[WINIO / WINIO][Stopped/Manual Start]
<\??\C:\DOCUME~1\CALCIA\LOCALS~1\Temp\Rar$EX00.016\winio.sys><N/A>


系统修复,浏览器加载项,删除

{5DF491B2-65AE-408E-A69D-8A76478A8212} <C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\MICROS~1\Windows\system\IE_HEL~1.DLL, >

{5DF491B2-65AE-408E-A69D-8A76478A8212} <C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\MICROS~1\Windows\system\IE_HEL~1.DLL, >


重启后打开我的电脑,工具,文件夹选项,查看,显示所有文件和文件夹,把“隐藏受保护的系统文件”的勾去掉(如果看不到,用WinRar进入该路径)删除
C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Windows\system\termsv.exe
gototop
 
大饼脸阿花
头像
初生襁褓狮
  • 帖子:35
  • 注册: 2007-01-31
  • 来自:
发表于: 2007-02-07 13:51 | 短消息 资料
字号: 16楼

手慢了.....
gototop
 
logicl
头像
自信弱冠狮
  • 帖子:503
  • 注册: 2007-02-06
  • 来自:
发表于: 2007-02-07 14:03 | 短消息 资料
字号: 17楼

同意十四楼的.
gototop
 
logicl
头像
自信弱冠狮
  • 帖子:503
  • 注册: 2007-02-06
  • 来自:
发表于: 2007-02-07 14:05 | 短消息 资料
字号: 18楼

同意十四楼的.
gototop
 
calcia
头像
初生襁褓狮
  • 帖子:13
  • 注册: 2007-02-07
  • 来自:
发表于: 2007-02-09 13:41 | 只看楼主 短消息 资料
字号: 19楼

引用:
【大饼脸阿花的贴子】运行sreng2,启动项目,服务,WIN32服务应用程序,"隐藏已认证的微软项目"勾上,删除

[Windows DHCP Service / WinDHCPsvc][Stopped/Auto Start]
<C:\WINDOWS\system32\rundll32.exe windhcp.ocx,start><Microsoft Corporation>
[WinXP DHCP Service / WinXPDHCPsvc][Stopped/Auto Start]
<C:\WINDOWS\system32\rundll32.exe xpdhcp.dll,start><Microsoft Corporation>

启动项目,服务,驱动程序,"隐藏已认证的微软项目"勾上,删除
[WINIO / WINIO][Stopped/Manual Start]
<\??\C:\DOCUME~1\CALCIA\LOCALS~1\Temp\Rar$EX00.016\winio.sys><N/A>


系统修复,浏览器加载项,删除

{5DF491B2-65AE-408E-A69D-8A76478A8212} <C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\MICROS~1\Windows\system\IE_HEL~1.DLL, >

{5DF491B2-65AE-408E-A69D-8A76478A8212} <C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\MICROS~1\Windows\system\IE_HEL~1.DLL, >


重启后打开我的电脑,工具,文件夹选项,查看,显示所有文件和文件夹,把“隐藏受保护的系统文件”的勾去掉(如果看不到,用WinRar进入该路径)删除
C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Windows\system\termsv.exe



………………


谢谢了,不过C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Windows\system\termsv.exe
这个删除以后刷新或重进system文件夹又看见有了,再删也一样,怎么办啊????
gototop
 
calcia
头像
初生襁褓狮
  • 帖子:13
  • 注册: 2007-02-07
  • 来自:
发表于: 2007-02-09 14:10 | 只看楼主 短消息 资料
字号: 20楼

再不解决就沉水了,急啊!!!!!!!!1
gototop
 
<<上一主题|下一主题>>
123   2  /  3  页   跳转
页面顶部
Powered by Discuz!NT