求助呀。services.exe删不掉呀。 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛求助呀。services.exe删不掉呀。

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

求助呀。services.exe删不掉呀。

ypyp 拙长孩提狮帖子:81 注册: 2006-09-03 来自:	发表于： 2008-01-09 23:43 \| 只看楼主短消息资料字号：小中大 1楼求助呀。services.exe删不掉呀。 C:\Program Files\Common Files\Microsoft Shared\VGX\smss.exe C:\WINDOWS\system32\Com\services.exe 长时间驻留内存。如果删除它马上自动重建。 services.exe会访问网络，瑞星已经把它挡住。瑞星及相关程序没有被攻击。磁碟机病毒的其他任何形式都没发现。 [用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322) 2008-01-10 11:47:11
ypyp 拙长孩提狮帖子:81 注册: 2006-09-03 来自:	分享到：

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-01-09 23:49 \| 短消息资料字号：小中大 2楼不要发重复贴。你的心情我理解。
天月来了版主帖子:76904 注册: 2007-02-06 来自:

ADL 社区嘉宾帖子:21666 注册: 2001-06-22 来自:江湖	发表于： 2008-01-09 23:53 \| 短消息资料字号：小中大 3楼服务或驱动中找，停止或禁用，重启杀！最少发个日志吧！不然神仙也没招知道你的机的详细情况啊！
ADL 社区嘉宾帖子:21666 注册: 2001-06-22 来自:江湖

ypyp 拙长孩提狮帖子:81 注册: 2006-09-03 来自:	发表于： 2008-01-09 23:59 \| 只看楼主短消息资料字号：小中大 4楼先谢过了。再抱歉。怎么弄日志？
ypyp 拙长孩提狮帖子:81 注册: 2006-09-03 来自:

ypyp 拙长孩提狮帖子:81 注册: 2006-09-03 来自:	发表于： 2008-01-10 00:04 \| 只看楼主短消息资料字号：小中大 5楼日志：我是在覆盖了这两个程序的情况下弄得日志不过重启后其还会出现应该不会影响日志把？附件: 文件名:742998200819235234.txt 下载次数:110 文件类型:application/octet-stream 文件大小: 上传时间:2008-1-10 0:04:03 描述:
ypyp 拙长孩提狮帖子:81 注册: 2006-09-03 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-01-10 00:15 \| 短消息资料字号：小中大 6楼 ———————————————————————————— 在扫日志的SRENG工具》启动项目》服务》Win32服务应用程序》里面找下面各项，将启动类型改为“Disabled” ================================== 服务 [NetWork Service / nkserv][Stopped/Auto Start] <c:\program files\common files\system\serv.exe -system><Microsoft Corporation> ———————————————————————————————————— 在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面各项，将启动类型改为“Disabled” ================================== 驱动程序 [XDva074 / XDva074][Stopped/Manual Start] <\??\C:\WINDOWS\system32\XDva074.sys><N/A> ———————————————————————————————————— 再重启电脑，看刚才的操作效果，如果还有没成功的，再继续操作一遍。再重启电脑，升级杀毒软件至最新版本，全盘杀毒。
天月来了版主帖子:76904 注册: 2007-02-06 来自:

ypyp 拙长孩提狮帖子:81 注册: 2006-09-03 来自:	发表于： 2008-01-10 00:31 \| 只看楼主短消息资料字号：小中大 7楼万分感谢它已经不启动了。请问：以上让我改成“Disabled”的选项是否可以删除。指向的文件：“c:\program files\common files\system\serv.exe”是否是病毒是否可以删除。我的瑞星本来就是最新版但是对这些文件都没有反映全盘杀毒好像也没有结果，请问是否瑞星被穿改？怎样修复？
ypyp 拙长孩提狮帖子:81 注册: 2006-09-03 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-01-10 00:38 \| 短消息资料字号：小中大 8楼 c:\program files\common files\system\serv.exe这文件隐该是病毒。只要你已改了启动类型成功。就不怕了，只是个死病毒而已。随便你了。但是驱动这个我不确定。你不要乱删除。以后发现不对，还可以改回来的。驱动程序 [XDva074 / XDva074][Stopped/Manual Start] <\??\C:\WINDOWS\system32\XDva074.sys><N/A>
天月来了版主帖子:76904 注册: 2007-02-06 来自:

ypyp 拙长孩提狮帖子:81 注册: 2006-09-03 来自:	发表于： 2008-01-10 00:52 \| 只看楼主短消息资料字号：小中大 9楼谢谢。不过至今瑞星没有对任何文件有反映。。。。你看我是不是上报比较好？
ypyp 拙长孩提狮帖子:81 注册: 2006-09-03 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-01-10 07:57 \| 短消息资料字号：小中大 10楼哪怕没问题的文件，只要自己怀疑，都可以上报的。
天月来了版主帖子:76904 注册: 2007-02-06 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT