回复: 各位老大,我整好报告了,谁能帮助我啊,svchost.exe和Explorer.exe兄弟两病毒的后...
应该是今天中的,不知道怎么就中了
症状是这样的:
1、我先发现程序卡了(偶素2G内存)
2、然后瑞星的绿伞点不开了,用卡卡打开杀毒程序,发现监控都没用了,文件监控\邮件监控\网页监控都显示未安装(本来是有的)
3、瑞星防火墙出现窗口,显示“瑞星个人防火墙组织了该程序的网络请求——c:\windows\svchost.exe 协议:TCP;源IP 0.0.0.0 目标IP 220.181.6.6(这个好象每次重起会变的);动作 connect(请求连接)”而且是不停的发
4、c:\windows\svchost.exe 这个文件无法删除,包括安全模式
5、瑞星自我保护显示“进程c:\windows\sysyem32\explorer.exe出发了API类规则
6、进程explorer.exe关了自己会打开
7、进程里有一个本地用户名的svchost.exe关了就连explorer.exe也关了
8、中了这个以后同时中了很多T什么JO的病毒,瑞性能杀
9、瑞星卡卡扫描恶意流氓软件的时候能找到,但是删除不掉,状态是重启删除,但是重起后还有;
信息是这样的:每次都8个
(1)广告恶意程序POWER c:\windows\svchost.exe
(2)广告插件Lsmgr c:\windows\sysyem32\explorer.exe
(3)恶意程序GsServer c:\windows\svchost.exe
(4)恶意程序Opfbr c:\windows\sysyem32\explorer.exe
(5)恶意程序伪装SYS c:\windows\sysyem32\explorer.exe
(6)恶意程序伪装SYS32 c:\windows\sysyem32\explorer.exe
(7)流行木马(187).ini c:\windows\sysyem32\explorer.exe
(8)(7)流行木马(301).ini c:\windows\svchost.exe
