瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 第一次上论坛,C:\WINDOWS\SysSun2\svchost.exe的问题

1234   3  /  4  页   跳转

第一次上论坛,C:\WINDOWS\SysSun2\svchost.exe的问题

收藏
mothaiba123
头像
初生襁褓狮
  • 帖子:18
  • 注册: 2007-04-30
  • 来自:
发表于: 2007-05-01 00:11 | 只看楼主 短消息 资料
字号: 21楼

处理过之后,问题仍旧.....而且问题有越来越严重的趋势,今天上午可以点开的桌面快捷方式,晚上一点,提示什么不是有效的WIN32方式,一个两个都点不开啦..
启动项目
注册表
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    <ctfmon.exe><C:\WINDOWS\system32\ctfmon.exe>  [(Verified)Microsoft Windows Publisher]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
    <sun><C:\WINDOWS\SysSun2\svchost.exe>  []
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
    <load><>  [N/A]
    <run><>  [N/A]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    <RavTask><"D:\Program Files\Rising\Rav\RavTask.exe" -system>  [Beijing Rising Technology Co., Ltd.]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
    <shell><Explorer.exe>  [(Verified)Microsoft Windows Publisher]
    <Userinit><C:\WINDOWS\system32\userinit.exe,>  [(Verified)Microsoft Windows Publisher]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
    <AppInit_DLLs><>  [N/A]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
    <UIHost><logonui.exe>  [(Verified)Microsoft Windows Publisher]

晕了,重启后,这个    <sun><C:\WINDOWS\SysSun2\svchost.exe> 又出来了,删不掉,就是它.......
高手请指教,难道真要我格掉系统盘,重装系统???
gototop
 
mothaiba123
头像
初生襁褓狮
  • 帖子:18
  • 注册: 2007-04-30
  • 来自:
发表于: 2007-05-01 08:38 | 只看楼主 短消息 资料
字号: 22楼

请帮帮忙
gototop
 
mothaiba123
头像
初生襁褓狮
  • 帖子:18
  • 注册: 2007-04-30
  • 来自:
发表于: 2007-05-01 09:14 | 只看楼主 短消息 资料
字号: 23楼

C:\WINDOWS\SysSun2\svchost.exe瑞星杀不出,手动杀和用Icesword杀掉,重启电脑后,还是有,我的瑞星杀毒和防火墙还是升不了级.....请问怎么解决?
gototop
 
那就不起名字了
头像
初生襁褓狮
  • 帖子:5
  • 注册: 2007-04-30
  • 来自:
发表于: 2007-05-01 09:33 | 短消息 资料
字号: 24楼

删掉所有除了系统盘的exe文件,然后再用杀毒软件,这样就不会再感染了
gototop
 
newcenturymoon
头像
社区嘉宾
  • 帖子:15158
  • 注册: 2005-08-03
  • 来自:
论坛8周年活动礼物幸运草
发表于: 2007-05-01 09:36 | 短消息 资料
字号: 25楼

引用:
【mothaiba123的贴子】看了newcenturymoon的贴子,感觉我的电脑就是中了你说的这个玩艺.按照 你的清除方法,做了如下操作:
1/安全模式下打开sreng2 启动项目 注册表 找到并删除如下项目
<sun><C:\WINDOWS\SysSun2\svchost.exe> []
2/“启动项目”-“服务”-“Win32服务应用程序”中点“隐藏经认证的微软项目”,
选中以下项目,点“删除服务”,再点“设置”,在弹出的框中点“否”:
局域网通讯协议 / Hello World
3/双击我的电脑,工具,文件夹选项,查看,单击选取"显示隐藏文件或文件夹" 并清除"隐藏受保护的操作系统文件(推荐)"前面的钩。在提示确定更改时,单击“是” 然后确定
找到并删除了
C:\WINDOWS\SysSun2文件夹
C:\WINDOWS\system32\nwizAskTao.dll
C:\WINDOWS\system32\nwizAskTao.exe
C:\WINDOWS\system32\nwiztlbb.dll
C:\WINDOWS\system32\nwiztlbb.exe
4/清空 C:\DOCUME~1\用户名\LOCALS~1\Temp

但是我重启电脑之后,系统里面的那些多的IEXPLORE.EXE没有了,但是问题仍然存在,瑞星杀毒和防火墙还是不能升级,一点超级兔子什么的软件,还是出现Run_TempA,我晕了..
………………

没看我说那个病毒感染除系统分区外的exe么 在杀毒软件没有修复那些exe文件之前不要点击
gototop
 
mothaiba123
头像
初生襁褓狮
  • 帖子:18
  • 注册: 2007-04-30
  • 来自:
发表于: 2007-05-01 10:06 | 只看楼主 短消息 资料
字号: 26楼

杀毒软件怎么才能修复那些exe文件?
我安全模式下操作完那些步骤后,用瑞星19.40.42扫了一轮,没有发现任何病毒,也没有修复什么文件啊?
而且我现在的瑞星杀毒一打开就弹出一个对话框,"16位MS-DOS子系统"......提示D:\PROGRA~\RISING\RAV\RSAGENT.EXE NTVDM CPU遇到无效的指令?
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2007-05-01 10:14 | 短消息 资料
字号: 27楼

现在不能修复,你将你的那些宝贝文件都压缩在一起,等以后再说吧。

然后重装系统,在光盘启动后,进DOS下手工删除所有盘里的文件,除了那个压缩备份的。



包括你安装系统所需要的驱动都得重找。原机上备份的都不能用了。

去耐心做吧,这样你才能有个顺心的系统。

不过以你现在的来看,你就来个新的,乱上网,还会这样死翘翘的。
gototop
 
mothaiba123
头像
初生襁褓狮
  • 帖子:18
  • 注册: 2007-04-30
  • 来自:
发表于: 2007-05-01 10:17 | 只看楼主 短消息 资料
字号: 28楼

不是吧,这么严重??????重装系统还可以接受,要手工删除所有盘的文件,这个夸张了点吧,那和我格掉所有的盘有什么区别啊?
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2007-05-01 10:20 | 短消息 资料
字号: 29楼

格盘??????

那你那压缩备份的文件不要啦???????
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2007-05-01 10:28 | 短消息 资料
字号: 30楼

笨死!!!

你可以在现在这个系统中,将非系统盘的文件都删除嘛。

只保留那压缩备份的文件。

不过连隐藏文件都得删除哦。

还有那该死的系统还原的备份文件夹。

然后在重装系统时,就格系统盘就行了。

汗...............

去做吧。
gototop
 
<<上一主题|下一主题>>
1234   3  /  4  页   跳转
页面顶部
Powered by Discuz!NT