1234   3  /  4  页   跳转

求助:SACH0ST.exe

收藏
easunlee
头像
初生襁褓狮
  • 帖子:26
  • 注册: 2007-05-08
  • 来自:
发表于: 2007-05-14 22:45 | 短消息 资料
字号: 21楼

有U盘吗?做个启动盘吧。

[system hardware detecting / sscvlSrv][Running/Auto Start]
<C:\WINNT\System32\svchost.exe -k sscvlSrv-->c:\winnt\system32\sscvlsrv.dll><Microsoft Corporation>
[VisPlug and Play Removable Storage / tmsscvl][Running/Auto Start]
<C:\WINNT\System32\svchost.exe -k tmsscvl-->c:\winnt\system32\eventrep.dll><Microsoft Corporation>
[Portable Media Serial Number Service / WmdmPmSN][Stopped/Manual Start]
<C:\WINNT\System32\svchost.exe -k netsvcs-->C:\WINNT\system32\mspmsnsv.dll><Microsoft Corporation>

这几个我看都有问题的说
gototop
 
loveperday
头像
初生襁褓狮
  • 帖子:824
  • 注册: 2007-05-11
  • 来自:
发表于: 2007-05-14 23:01 | 短消息 资料
字号: 22楼

怎么判断你的internat.exe是不是木马呢?
方法是:
到C:\\WINDOWS\\SYSTEM\\里找internat.exe看它的大小是不是32k左右
如果大得出奇,有200多K,那就有问题
到任务管理器里把internat.exe kill掉
再删了它

楼上的根据什么判断的呢?
gototop
 
easunlee
头像
初生襁褓狮
  • 帖子:26
  • 注册: 2007-05-08
  • 来自:
发表于: 2007-05-14 23:11 | 短消息 资料
字号: 23楼

回楼上:
c:\winnt\system32\sscvlsrv.dll
c:\winnt\system32\eventrep.dll
这两个根本不是MS的文件。
C:\WINNT\system32\mspmsnsv.dll
我拿不准
gototop
 
tdblade
头像
初生襁褓狮
  • 帖子:16
  • 注册: 2007-05-14
  • 来自:
发表于: 2007-05-14 23:23 | 只看楼主 短消息 资料
字号: 24楼

internat.exe 我的没问题,24K
gototop
 
loveperday
头像
初生襁褓狮
  • 帖子:824
  • 注册: 2007-05-11
  • 来自:
发表于: 2007-05-14 23:41 | 短消息 资料
字号: 25楼

mspmsnsv.dll (9.0.1.56)
包含在软件
名字: Windows XP Home Edition, Deutsch
执照: 商业
信息链接: http://www.microsoft.com/windowsxp/
文件细节
文件道路: C:\WINDOWS\system32 \ mspmsnsv.dll
文件日期: 2002-11-26 18:03:32
版本: 9.0.1.56
文件大小: 52.224 字节
检查和和文件hashes
CRC32: 68885EDC
MD5: 3667 8803 A803 0EE9 A771 935C FC18 48BD
SHA1: D9F1 D8A2 B797 F6FE 9A4B 89FD 68EC C459 9554 904A
版本资源信息
公司名称: Microsoft Corporation
文件描述: Microsoft Media Device Service Provider
文件操作系统: Windows NT, Windows 2000, Windows XP, Windows 2003
文件类型: Dynamic Link Library (DLL)
文件版本: 9.0.1.56
内部名: MsPMSNSv.dll
法律版权: Copyright (C) Microsoft Corp.
原始的文件名: MsPMSNSv.dll
产品名称: Windows Media Device Manager
产品版本: 9.0.1.56 
===============================
动检测检测计算机中的热插拔设备并适应硬件的更改。终止或禁用此服务会造成系统不稳定。] - c:\windows\system32\sscvlsrv.dll - (running)
其他的看不出来了。现在楼主是什么症状呢?彻底查毒也不反应?
gototop
 
tdblade
头像
初生襁褓狮
  • 帖子:16
  • 注册: 2007-05-14
  • 来自:
发表于: 2007-05-14 23:48 | 只看楼主 短消息 资料
字号: 26楼

刚才还在不停的杀,
这或有20分钟没报警了
gototop
 
loveperday
头像
初生襁褓狮
  • 帖子:824
  • 注册: 2007-05-11
  • 来自:
发表于: 2007-05-14 23:48 | 短消息 资料
字号: 27楼

那只好明天等高手来吧。唉。。。
gototop
 
easunlee
头像
初生襁褓狮
  • 帖子:26
  • 注册: 2007-05-08
  • 来自:
发表于: 2007-05-14 23:51 | 短消息 资料
字号: 28楼

引用:
【loveperday的贴子】mspmsnsv.dll (9.0.1.56)
包含在软件
名字: Windows XP Home Edition, Deutsch
执照: 商业
信息链接: http://www.microsoft.com/windowsxp/
文件细节
文件道路: C:\WINDOWS\system32 \ mspmsnsv.dll
文件日期: 2002-11-26 18:03:32
版本: 9.0.1.56
文件大小: 52.224 字节
检查和和文件hashes
CRC32: 68885EDC
MD5: 3667 8803 A803 0EE9 A771 935C FC18 48BD
SHA1: D9F1 D8A2 B797 F6FE 9A4B 89FD 68EC C459 9554 904A
版本资源信息
公司名称: Microsoft Corporation
文件描述: Microsoft Media Device Service Provider
文件操作系统: Windows NT, Windows 2000, Windows XP, Windows 2003
文件类型: Dynamic Link Library (DLL)
文件版本: 9.0.1.56
内部名: MsPMSNSv.dll
法律版权: Copyright (C) Microsoft Corp.
原始的文件名: MsPMSNSv.dll
产品名称: Windows Media Device Manager
产品版本: 9.0.1.56 
===============================
动检测检测计算机中的热插拔设备并适应硬件的更改。终止或禁用此服务会造成系统不稳定。] - c:\windows\system32\sscvlsrv.dll - (running)
其他的看不出来了。现在楼主是什么症状呢?彻底查毒也不反应?

………………

从Google搜索sscvlsrv.dll ,应该是伪装的。
gototop
 
tdblade
头像
初生襁褓狮
  • 帖子:16
  • 注册: 2007-05-14
  • 来自:
发表于: 2007-05-14 23:51 | 只看楼主 短消息 资料
字号: 29楼

mspmsnsv.dll 是winxp下的么?
我是2000
gototop
 
tdblade
头像
初生襁褓狮
  • 帖子:16
  • 注册: 2007-05-14
  • 来自:
发表于: 2007-05-14 23:56 | 只看楼主 短消息 资料
字号: 30楼

引用:
【easunlee的贴子】回楼上:
c:\winnt\system32\sscvlsrv.dll
c:\winnt\system32\eventrep.dll
这两个根本不是MS的文件。
C:\WINNT\system32\mspmsnsv.dll
我拿不准
………………


这3个我删除了,不过还没敢重起。。。
手头还有工作,怕重启起不来,哈哈,等做完了看看效果
gototop
 
<<上一主题|下一主题>>
1234   3  /  4  页   跳转
页面顶部
Powered by Discuz!NT