SVHOST蠕虫病毒怎么办？

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 SVHOST蠕虫病毒怎么办？

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1 / 1 页

跳转页

[求助] SVHOST蠕虫病毒怎么办？

初生襁褓狮

帖子:78
注册: 2009-10-29
来自:

发表于： 2010-03-03 23:05 | 只看楼主 短消息资料

字号：小中大 1楼

时间处理结果被溢出进程名
2010-03-03 22:04:24 处理成功 C:\WINDOWS\SYSTEM32\SVCHOST.EXE

时间处理结果蠕虫名称蠕虫进程名蠕虫文件创建者
2010-03-03 22:04:24 处理成功未知网络蠕虫 C:\WINDOWS\SOFTWAREDISTRIBUTION\DOWNLOAD\84CBB1DBA2C6DC4166DDF14B5EE585F6\BITFAA.TMP C:\WINDOWS\SYSTEM32\SVCHOST.EXE

这个是异常网络访问日志
时间进程名路径及参数源IP 源端口目的IP 目的端口操作
2010-03-03 19:52:19 DNF.EXE D:\腾讯游戏\地下城与勇士\DNF.EXE 0.0.0.0 49852 60.19.29.24 80 暂时放行
2010-03-03 16:07:31 DNF.EXE D:\腾讯游戏\地下城与勇士\DNF.EXE 0.0.0.0 49695 60.19.29.22 80 暂时放行
2010-03-03 11:01:28 PPSTREAMSETUP(1).EXE D:\TDDOWNLOAD\PPSTREAMSETUP(1).EXE 0.0.0.0 51202 60.28.213.146 80 暂时放行
2010-03-03 08:04:07 DNF.EXE D:\腾讯游戏\地下城与勇士\DNF.EXE 0.0.0.0 49833 60.19.29.21 80 暂时放行
2010-03-02 22:54:27 DNF.EXE D:\腾讯游戏\地下城与勇士\DNF.EXE 0.0.0.0 49560 60.19.29.24 8080 暂时放行
2010-03-02 22:54:27 DNF.EXE D:\腾讯游戏\地下城与勇士\DNF.EXE 0.0.0.0 49559 60.19.29.24 80 暂时放行
2010-03-02 18:41:17 DNF.EXE D:\腾讯游戏\地下城与勇士\DNF.EXE 0.0.0.0 49631 60.19.29.22 80 暂时放行
2010-03-02 12:39:12 DNF.EXE D:\腾讯游戏\地下城与勇士\DNF.EXE 0.0.0.0 51654 60.19.29.22 80 暂时放行
2010-03-02 11:38:48 AU_.EXE C:\USERS\大宝子Y\APPDATA\LOCAL\TEMP\~NSU.TMP\AU_.EXE 0.0.0.0 49683 210.51.188.91 80 暂时禁止
2010-03-02 11:03:23 DNF.EXE D:\地下城与勇士\DNF.EXE 0.0.0.0 49301 60.19.29.21 80 暂时放行
2010-03-02 10:27:32 DNF.EXE D:\地下城与勇士\DNF.EXE 0.0.0.0 49302 60.19.29.21 80 暂时放行
2010-03-02 10:08:42 DNF.EXE D:\地下城与勇士\DNF.EXE 0.0.0.0 49722 60.19.29.22 80 暂时放行
2010-03-01 23:01:07 PPSTREAM_2.6.86.9003.EXE D:\360\360SAFE\SOFTMGR\DOWNLOAD\PPSTREAM_2.6.86.9003.EXE 0.0.0.0 49912 60.28.213.146 80 暂时放行
2010-03-01 22:54:03 THUNDERLIVEUD.EXE C:\PROGRAM FILES\COMMON FILES\THUNDER NETWORK\DS\VER1\1.0.2.50\THUNDERLIVEUD.EXE 0.0.0.0 49549 221.4.246.69 9936 暂时放行
2010-03-01 18:38:53 PPSTREAMSETUP.EXE D:\TDDOWNLOAD\PPSTREAMSETUP.EXE 0.0.0.0 51531 60.28.213.146 80 暂时放行
2010-03-01 15:49:46 DNF.EXE D:\地下城与勇士\DNF.EXE 0.0.0.0 49301 60.19.29.22 80 暂时放行
2010-03-01 02:08:11 DNF.EXE D:\地下城与勇士\DNF.EXE 0.0.0.0 49308 60.19.29.22 80 暂时放行

还有电脑重做系统,用着用着就重起机器现在挺稳定的但是有时总提示 ###被溢出大部分在浏览网页和系统自动更新的时候! 是什么原因？？？？？？？

我的笔记本是联想Y430-TSI VISTA 版本是SP1 正在升级SP2 呢!

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TheWorld)

五湖秋最后编辑于 2010-03-03 23:07:46

分享到：

好运·魔法客飘泊而立狮帖子:469 注册: 2007-12-18 来自:广州	发表于： 2010-03-03 23:15 \| 短消息资料字号：小中大 2楼回复：SVHOST蠕虫病毒怎么办？楼主所处的网络环境不好。建议楼主在断网的情况下安装系统，安装完系统之后，在安全的地方或者是直接去瑞星官网下载最新版的瑞星防火墙和瑞星杀毒软件和卡卡助手安装程序，在安装完瑞星之后，再去连网，使用卡卡助手打补丁。 PS：优先打系统安全类的补丁，防止病毒趁补丁没有打上的情况下通过网络攻击进来冬天来了,天气暖了,小燕子飞回来了.... 经过鉴定，本号属卡卡论坛绝版号之一。象棋杀招求解
好运·魔法客飘泊而立狮帖子:469 注册: 2007-12-18 来自:广州

by02304501 健康舞勺狮帖子:253 注册: 2009-12-19 来自:	发表于： 2010-03-03 23:42 \| 短消息资料字号：小中大 3楼回复：SVHOST蠕虫病毒怎么办？ LZ你好~ 关于SVHOST蠕虫病毒，由于svchost.exe是nt核心系统的非常重要的进程，因此不建议LZ手动修改。建议下载一款专杀工具：下载地址：http://www.cniter.com/upload/autorunkill/AutoGuarder2.rar
by02304501 健康舞勺狮帖子:253 注册: 2009-12-19 来自:

念初强壮不惑狮帖子:1021 注册: 2005-07-03 来自:病毒大染缸	发表于： 2010-03-04 00:02 \| 短消息资料字号：小中大 4楼回复：SVHOST蠕虫病毒怎么办？ svhost那个会被很多病毒利用，比如常见的kido病毒母体请断网全盘查杀，局域网开启arp防火墙。打好安全补丁感染不是你的错不能修复就是你的不对了遇到问题请附截图和sreng日志
念初强壮不惑狮帖子:1021 注册: 2005-07-03 来自:病毒大染缸