奇怪进程！（附日志） - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛奇怪进程！（附日志）

	瑞星ESM助力北京石龙医院筑牢安全防线		瑞星恶意代码管理系统助金华电力提升防御能力		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		助力国家网络安全瑞星获病毒应急处理中心感谢信
	实力拉满瑞星第四十四次通过VB100测评		瑞星发布2024年六大网络安全趋势		瑞星携手中国农业大学共筑网络安全防线		人工智能在网络安全领域的风险和机遇

12 3

1 / 3 页

跳转页

[已关闭] 奇怪进程！（附日志）

Find皮卡丘初生襁褓狮帖子:70 注册: 2008-08-25 来自:	发表于： 2009-08-13 19:24 \| 只看楼主短消息资料字号：小中大 1楼奇怪进程！（附日志） QQ截图未命名.png (9.45 K) 2009-8-13 19:24:01 最近电脑莫名发出打开网页的声音，用卡卡查看进程，出现进程everest，而我是有这款软件，不过版本和存放地址都不对（这个在system文件夹下），还偶尔出现微软图标进程，卡卡未收入，公司是微软中国，同样可疑 WINDOWS清理助手没查出什么，附上日志看看是什么问题用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; Maxthon; .NET CLR 2.0.50727) 附件: 文件名:SREngLOG6.log 下载次数:190 文件类型:application/octet-stream 文件大小: 上传时间:2009-8-13 19:24:01 描述:log Find皮卡丘最后编辑于 2009-08-14 12:22:45 中病毒不可怕，可怕的是中了病毒却删不掉。。。。。。
Find皮卡丘初生襁褓狮帖子:70 注册: 2008-08-25 来自:	分享到：

dipahole 飘泊而立狮帖子:634 注册: 2009-06-05 来自:洛克公园	发表于： 2009-08-13 19:47 \| 短消息资料字号：小中大 2楼回复: 奇怪进程！（附日志）使用附件的工具删除以下文件:c:\windows\system32\drivers\presafe.sys 其他没发现问题.. 附件: 文件名:费尔.rar 下载次数:176 文件类型:application/octet-stream 文件大小: 上传时间:2009-8-13 19:46:57 描述:rar 风斜雨疾处，立得脚定。花浓柳艳处，著得眼高。路危径险处，回得头早。
dipahole 飘泊而立狮帖子:634 注册: 2009-06-05 来自:洛克公园

Find皮卡丘初生襁褓狮帖子:70 注册: 2008-08-25 来自:	发表于： 2009-08-13 19:51 \| 只看楼主短消息资料字号：小中大 3楼回复：奇怪进程！（附日志）保险的问一下:c:\windows\system32\drivers\presafe.sys 这是什么问题，毕竟删出问题一点不好玩…… 中病毒不可怕，可怕的是中了病毒却删不掉。。。。。。
Find皮卡丘初生襁褓狮帖子:70 注册: 2008-08-25 来自:

se7ensun 自信弱冠狮帖子:519 注册: 2008-11-02 来自:上海	发表于： 2009-08-13 19:54 \| 短消息资料字号：小中大 4楼回复：奇怪进程！（附日志）可能是一个恶意驱动
se7ensun 自信弱冠狮帖子:519 注册: 2008-11-02 来自:上海

merrk_chuan 飘泊而立狮帖子:845 注册: 2009-06-07 来自:	发表于： 2009-08-13 20:00 \| 短消息资料字号：小中大 5楼回复 3F Find皮卡丘的帖子网上是说雨林木风的恶意驱动，你怕出问题可以先备份下然后选择删除再者 C:\WINDOWS\system32\srsvc.dll 这个文件也被感染了，找相同系统版本的文件替换下http://bbs.ikaka.com/showtopic-8417665.aspx
merrk_chuan 飘泊而立狮帖子:845 注册: 2009-06-07 来自:

Find皮卡丘初生襁褓狮帖子:70 注册: 2008-08-25 来自:	发表于： 2009-08-13 20:07 \| 只看楼主短消息资料字号：小中大 6楼回复: 奇怪进程！（附日志）引用: 原帖由 merrk_chuan 于 2009-8-13 20:00:00 发表网上是说雨林木风的恶意驱动，你怕出问题可以先备份下然后选择删除再者 C:\WINDOWS\system32\srsvc.dll 这个文件也被感染了，找相同系统版本的文件替换下[url]http://bbs.ikaka.com/showtopic-8417665.aspx[/u...... 网上找到的 http://baike.360.cn/4047614/4702820.html 然而在6楼这个貌似IE辅助软件吧，允许在IE地址栏直接输入中文或E文进行“搜索”。一般我们常用的搜索引擎“百度”：先在地址栏输入百度地址，然后再到百度搜索页面键入需要搜索的内容，这个所谓的“BHO”只是帮我们一步到位而已，要不就直接去默认的“中国电信”看我的抓图吧。雨林木风只是把到“电信”的直接改为到“百度”而已。然后系统文件被感染啊，那很麻烦的……那是什么文件？查到是系统还原，不过我系统没有开系统还原啊…… Find皮卡丘最后编辑于 2009-08-13 20:10:39 中病毒不可怕，可怕的是中了病毒却删不掉。。。。。。
Find皮卡丘初生襁褓狮帖子:70 注册: 2008-08-25 来自:

merrk_chuan 飘泊而立狮帖子:845 注册: 2009-06-07 来自:	发表于： 2009-08-13 20:14 \| 短消息资料字号：小中大 7楼回复: 奇怪进程！（附日志）修复感染文件不难的下载附件，解压至桌面，启动里面的程序后，点击“开始替换”，程序提示重启电脑时，立即重启（其他人不可随意使用，只适合LZ用）重启后再扫个日志来附件: 文件名:替换.rar 下载次数:226 文件类型:application/octet-stream 文件大小: 上传时间:2009-8-13 20:14:22 描述:rar
merrk_chuan 飘泊而立狮帖子:845 注册: 2009-06-07 来自:

Find皮卡丘初生襁褓狮帖子:70 注册: 2008-08-25 来自:	发表于： 2009-08-13 20:18 \| 只看楼主短消息资料字号：小中大 8楼回复：奇怪进程！（附日志）要重启的话可能要过一会啊，到时候就发日志中病毒不可怕，可怕的是中了病毒却删不掉。。。。。。
Find皮卡丘初生襁褓狮帖子:70 注册: 2008-08-25 来自:

merrk_chuan 飘泊而立狮帖子:845 注册: 2009-06-07 来自:	发表于： 2009-08-13 20:21 \| 短消息资料字号：小中大 9楼回复 8F Find皮卡丘的帖子先替换了再说吧..
merrk_chuan 飘泊而立狮帖子:845 注册: 2009-06-07 来自:

大班老板飘泊而立狮帖子:513 注册: 2009-06-13 来自:	发表于： 2009-08-13 20:28 \| 短消息资料字号：小中大 10楼回复: 奇怪进程！（附日志）引用: 原帖由 merrk_chuan 于 2009-8-13 20:00:00 发表网上是说雨林木风的恶意驱动，你怕出问题可以先备份下然后选择删除再者 C:\WINDOWS\system32\srsvc.dll 这个文件也被感染了，找相同系统版本的文件替换下[url]http://bbs.ikaka.com/showtopic-8417665.aspx[/u...... 微软的系统恢复服务 [System Restore Service / srservice][Stopped/disable] <C:\WINDOWS\system32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\srsvc.dll><N/A>[/quote] 虽然是<N/A>，但是不能乱删的。不一定被感染。反病毒工具下载 windows清理助手下载
大班老板飘泊而立狮帖子:513 注册: 2009-06-13 来自:

<<上一主题|下一主题>>

12 3

1 / 3 页

跳转页

页面顶部

Powered by Discuz!NT