瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 用卡卡助手扫描到流氓软件“恶意程序SVCH0ST”却清除不掉,怎么办啊?

12   2  /  2  页   跳转

[已解决] 用卡卡助手扫描到流氓软件“恶意程序SVCH0ST”却清除不掉,怎么办啊?

收藏
byzch001
头像
初生襁褓狮
  • 帖子:30
  • 注册: 2007-01-20
  • 来自:
发表于: 2009-09-13 11:15 | 只看楼主 短消息 资料
字号: 11楼

回复: 用卡卡助手扫描到流氓软件“恶意程序SVCH0ST”却清除不掉,怎么办啊?



引用:
原帖由 夲號ヱ被ジ盜 于 2009-9-13 11:10:00 发表
文件提取处理器.rar
右键-目标另存为
下载后解压缩提取以下文件
【压缩包内有截图说明】

C:\WINDOWS\system32\svch0st.exe
C:\W


qq:
112082089

谢谢~~
gototop
 
byzch001
头像
初生襁褓狮
  • 帖子:30
  • 注册: 2007-01-20
  • 来自:
发表于: 2009-09-13 11:17 | 只看楼主 短消息 资料
字号: 12楼

回复: 用卡卡助手扫描到流氓软件“恶意程序SVCH0ST”却清除不掉,怎么办啊?



引用:
原帖由 天月来了 于 2009-9-13 11:08:00 发表
这里下载费尔木马强力清除助手,点选“抑制文件再生”删除下面文件。
附件: 费 尔.rar(内附说明)(右键选择“目标另存为”下载)本链接不支持迅雷等下载工具下载

删除:
C:\WINDOWS\system\s


天月,是先下载费尔,扫描后清除,再删除c盘的那两个文件吗?
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2009-09-13 11:21 | 短消息 资料
字号: 13楼

回复 12F byzch001 的帖子

那费尔内附的说明图。你看不懂??

我有要你扫描的文字说明吗
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 
夲號ヱ被ジ盜
头像
叱咤花甲狮
  • 帖子:7083
  • 注册: 2008-08-21
  • 来自:昆仑琼华派
论坛8周年活动礼物就爱不长大论坛9周年纪念冰激凌10温馨圣诞十周年国庆61周年十一周年勋章
发表于: 2009-09-13 11:51 | 短消息 资料
字号: 14楼

回复: 用卡卡助手扫描到流氓软件“恶意程序SVCH0ST”却清除不掉,怎么办啊?

删除后她说重启还有








全木马群下载器,不过我这里怎么是直接结束进程




附样本
猫叔叔

附件附件:

文件名:桌面.rar
下载次数:129
文件类型:application/octet-stream
文件大小:
上传时间:2009-9-13 11:51:17
描述:rar
gototop
 
豪斯登堡新郎
头像
社区嘉宾
  • 帖子:4234
  • 注册: 2007-11-09
  • 来自:
发表于: 2009-09-13 11:53 | 短消息 资料
字号: 15楼

回复:用卡卡助手扫描到流氓软件“恶意程序SVCH0ST”却清除不掉,怎么办啊?

结束进程:
C:\WINDOWS\system32\svch0st.exe
C:\WINDOWS\system\ssms.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\locator.exe

删除文件:
C:\WINDOWS\system32\svch0st.exe
C:\WINDOWS\system\ssms.exe

删除注册表:
HKLM\SYSTEM\CurrentControlSet\Services\ralrmserc
不认识我没关系,因为我也不认识你。
gototop
 
豪斯登堡新郎
头像
社区嘉宾
  • 帖子:4234
  • 注册: 2007-11-09
  • 来自:
发表于: 2009-09-13 12:04 | 短消息 资料
字号: 16楼

回复 14F 夲號ヱ被ジ盜 的帖子

有检测"vmware、sandbox"等
不认识我没关系,因为我也不认识你。
gototop
 
byzch001
头像
初生襁褓狮
  • 帖子:30
  • 注册: 2007-01-20
  • 来自:
发表于: 2009-09-13 12:04 | 只看楼主 短消息 资料
字号: 17楼

回复: 用卡卡助手扫描到流氓软件“恶意程序SVCH0ST”却清除不掉,怎么办啊?

删除后重新开机还有,但是这次是没连宽带扫描就有的。

附件附件:

文件名:SREngLOG.log
下载次数:115
文件类型:application/octet-stream
文件大小:
上传时间:2009-9-13 12:03:59
描述:log
gototop
 
byzch001
头像
初生襁褓狮
  • 帖子:30
  • 注册: 2007-01-20
  • 来自:
发表于: 2009-09-13 12:20 | 只看楼主 短消息 资料
字号: 18楼

回复:用卡卡助手扫描到流氓软件“恶意程序SVCH0ST”却清除不掉,怎么办啊?

非常感谢大家,尤其感谢夲號ヱ被ジ盜 ,亲自帮我删除解决问题,效率太高了!
再次感谢!!
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2009-09-13 14:04 | 短消息 资料
字号: 19楼

回复 17F byzch001 的帖子

什么删除后重新开机还有???

你17楼日志里没看还有那东西
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 
byzch001
头像
初生襁褓狮
  • 帖子:30
  • 注册: 2007-01-20
  • 来自:
发表于: 2009-09-13 21:53 | 只看楼主 短消息 资料
字号: 20楼

回复: 用卡卡助手扫描到流氓软件“恶意程序SVCH0ST”却清除不掉,怎么办啊?



引用:
原帖由 天月来了 于 2009-9-13 14:04:00 发表
什么删除后重新开机还有???

你17楼日志里没看还有那东西 


天月好!
事情是这样的:夲號ヱ被ジ盜帮我弄完后,让我重新启动计算机,然后看那个流氓软件还有没有。
我遵照执行,计算机重新启动后,我没有连接宽带,先用卡卡扫描流氓软件,结果又扫出了那个恶意程序。
然后我连接宽带,跟夲號ヱ被ジ盜说那个恶意程序的流氓软件还在。
之后我又按照夲號ヱ被ジ盜的指示,扫描了程序并把日志发了上来。
夲號ヱ被ジ盜看后说,进程里面没有了呀。并指示我在卡卡上清除流氓软件。
清除后,我再打开网页,再用卡卡扫描没再出现恶意软件,直到现在也没有出现。
夲號ヱ被ジ盜说,可能是残余的什么文件吧。

不管是什么,它再不出现就好。

再次感谢夲號ヱ被ジ盜j及各位高手的帮助!
gototop
 
<<上一主题|下一主题>>
12   2  /  2  页   跳转
页面顶部
Powered by Discuz!NT