瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 SVCHOST进程出现问题!!!!求助啊。 .....

123   2  /  3  页   跳转

[求助] SVCHOST进程出现问题!!!!求助啊。 .....

收藏
超级游戏迷
头像
卡卡技术团队
  • 帖子:25779
  • 注册: 2007-01-14
  • 来自:
卡卡名人堂论坛9周年纪念瑞星金牌用户
发表于: 2009-02-07 22:18 | 短消息 资料
字号: 11楼

回复: SVCHOST进程出现问题!!!!求助啊。 .....

taskswitch.exe如果是WINDOWS自带的程序,应该有版本信息和厂商签名的,我的机里没有这个东西。

经多引擎扫描网站扫描,此文件貌似清白(没有任何安软报毒)。

比较疑惑。

建议按如下步骤操作,之后反馈结果:

一、关闭IE,拔掉网线;

二、关闭杀软监控;

三、进入注册表编辑器,进行如下操作:

1、删除如下注册表值项:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    <QQDownload>
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    <569CBC70>
    <7FB1AC4C>
    <61CC8080>

2、将[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]<AppInit_DLLs>这个注册表值项的数值数据编辑为空;

四、重启电脑;

五、运行WINRAR压缩工具,找到如下文件,删除:
c:\windows\system32\mhccogog.dll
c:\windows\system32\nfbhackc.dll
最后编辑超级游戏迷 最后编辑于 2009-02-07 22:20:13
打酱油的……
gototop
 
head_first
头像
拙长孩提狮
  • 帖子:179
  • 注册: 2009-01-03
  • 来自:
发表于: 2009-02-07 22:26 | 短消息 资料
字号: 12楼

回复:SVCHOST进程出现问题!!!!求助啊。 .....

taskswitch.exe是微软Microsoft进程任务切换工具相关程序。用于在按Alt+TAB组合键时切换程序。


出品者: Microsoft Corp.
属于: Windows

系统进程: 是
后台程序: 是
使用网络: 否
硬件相关: 否
常见错误: 未知N/A
内存使用: 未知N/A 
安全等级 (0-5): 0
间谍软件: 否
Adware: 否
病毒: 否
木马: 否

这个没问题。
你先把D盘下的qqq内的程序删了,再把那对应注册表里的东西清理了。
天无绝人之路。
gototop
 
EMINEMyyq
头像
初生襁褓狮
  • 帖子:10
  • 注册: 2009-02-07
  • 来自:
发表于: 2009-02-07 22:42 | 只看楼主 短消息 资料
字号: 13楼

回复:SVCHOST进程出现问题!!!!求助啊。 .....

那个压缩工具具体怎么使用啊?
我把文件地址输入搜索那一项,搜索不出来 !
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2009-02-07 22:51 | 短消息 资料
字号: 14楼

回复 11F 超级游戏迷 的帖子

这个TaskSwitch.exe有问题



此前还有代码注入动作。
gototop
 
EMINEMyyq
头像
初生襁褓狮
  • 帖子:10
  • 注册: 2009-02-07
  • 来自:
发表于: 2009-02-07 22:55 | 只看楼主 短消息 资料
字号: 15楼

回复:SVCHOST进程出现问题!!!!求助啊。 .....

那怎么办?开始我已经按照超级游戏迷的说法到了第4步,
第5步有点不明白...
      您交交我吧!
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2009-02-07 22:57 | 短消息 资料
字号: 16楼

回复: SVCHOST进程出现问题!!!!求助啊。 .....
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2009-02-07 22:58 | 短消息 资料
字号: 17楼

回复: SVCHOST进程出现问题!!!!求助啊。 .....



引用:
原帖由 EMINEMyyq 于 2009-2-7 22:55:00 发表
那怎么办?开始我已经按照超级游戏迷的说法到了第4步,
第5步有点不明白...
      您交交我吧!


这个TaskSwitch.exe不是主要角色。
在我这里运行后,允许其磁盘底层操作,之后便无其它动作。进程可结束,文件可直接删除。
gototop
 
EMINEMyyq
头像
初生襁褓狮
  • 帖子:10
  • 注册: 2009-02-07
  • 来自:
发表于: 2009-02-07 23:08 | 只看楼主 短消息 资料
字号: 18楼

回复: SVCHOST进程出现问题!!!!求助啊。 .....

我刚才又扫描了下..
把日志传上来你再看看吧!

附件附件:

文件名:SREngLOG.log
下载次数:133
文件类型:application/octet-stream
文件大小:
上传时间:2009-2-7 23:08:25
描述:log
gototop
 
超级游戏迷
头像
卡卡技术团队
  • 帖子:25779
  • 注册: 2007-01-14
  • 来自:
卡卡名人堂论坛9周年纪念瑞星金牌用户
发表于: 2009-02-07 23:36 | 短消息 资料
字号: 19楼

回复: SVCHOST进程出现问题!!!!求助啊。 .....



引用:
原帖由 EMINEMyyq 于 2009-2-7 23:08:00 发表
我刚才又扫描了下..
把日志传上来你再看看吧!

下面这个注册表值项怎么还在?上次没删除,还是又重生了?
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    <QQDownload><"D:\QQQ\QQDownload.exe" autostart>  [File is missing]

晕,黔驴技穷了……
打酱油的……
gototop
 
byxxdrls
头像
卡卡反病毒小组
  • 帖子:1029
  • 注册: 2008-06-19
  • 来自:
发表于: 2009-02-08 07:37 | 短消息 资料
字号: 20楼

回复 17F baohe 的帖子

根据MD5值查询,从卡卡文件诊所和360的日志来看,此文件是安全的。
gototop
 
<<上一主题|下一主题>>
123   2  /  3  页   跳转
页面顶部
Powered by Discuz!NT