瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 WIN2K服务器,多了一个随机的服务,启动类型“自动”,状态是:“启动”,SRENG和冰刃都无法停止,禁止,删除

12   1  /  2  页   跳转

[求助] WIN2K服务器,多了一个随机的服务,启动类型“自动”,状态是:“启动”,SRENG和冰刃都无法停止,禁止,删除

收藏
五月雷
头像
初生襁褓狮
  • 帖子:62
  • 注册: 2005-09-07
  • 来自:
发表于: 2010-04-28 14:09 | 只看楼主 短消息 资料
字号: 1楼

WIN2K服务器,多了一个随机的服务,启动类型“自动”,状态是:“启动”,SRENG和冰刃都无法停止,禁止,删除

刚装好的WIN2000服务器,只要接入局域网重启后就会多出一个随机名字和名称的服务,启动类型“自动”,状态是“启动”,正常服务状态应该是“停止”和“已启动”,无法将其停止,禁止和删除,也无法修改其启动类型,SRENG2.8.2版和冰刃122版都用了不行,装了4台服务器,都是这个症状,多出的服务名字和名字每次都不一样,感觉是随机的,可以确定局域网有木马病毒,现在求助怎么把这个服务删掉

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; Maxthon)
最后编辑五月雷 最后编辑于 2010-04-28 14:13:18
分享到:
gototop
 
五月雷
头像
初生襁褓狮
  • 帖子:62
  • 注册: 2005-09-07
  • 来自:
发表于: 2010-04-28 14:11 | 只看楼主 短消息 资料
字号: 2楼

回复: WIN2K服务器,多了一个随机的服务,启动类型“自动”,状态是:“启动”,SRENG和冰刃都无法停止...

这是刚装好的WIN2000服务器系统扫描

附件附件:

文件名:SREngLOG.log
下载次数:151
文件类型:application/octet-stream
文件大小:
上传时间:2010-4-28 14:11:17
描述:log
gototop
 
五月雷
头像
初生襁褓狮
  • 帖子:62
  • 注册: 2005-09-07
  • 来自:
发表于: 2010-04-28 14:16 | 只看楼主 短消息 资料
字号: 3楼

回复:WIN2K服务器,多了一个随机的服务,启动类型“自动”,状态是:“启动”,SRENG和冰刃都无法停止...

最新的360,金山,瑞星都杀过,没有任何结果,这个服务会造成系统日志不断出现警告信息,不用一天就会把系统日志刷满。。。
gototop
 
五月雷
头像
初生襁褓狮
  • 帖子:62
  • 注册: 2005-09-07
  • 来自:
发表于: 2010-04-28 14:21 | 只看楼主 短消息 资料
字号: 4楼

回复: WIN2K服务器,多了一个随机的服务,启动类型“自动”,状态是:“启动”,SRENG和冰刃都无法停止...

这是对其中一台服务器 服务里面的截图

附件附件:

文件名:截图.rar
下载次数:179
文件类型:application/octet-stream
文件大小:
上传时间:2010-4-28 14:21:12
描述:rar
gototop
 
networkedition
头像
社区嘉宾
  • 帖子:36698
  • 注册: 2008-02-28
  • 来自:
论坛8周年活动礼物09欢乐圣诞10温馨圣诞
发表于: 2010-04-28 14:23 | 短消息 资料
字号: 5楼

回复 2F 五月雷 的帖子

日志显示就这么一个服务:[Logical Disk Manager Administrative Service / dmadmin]    <C:\WINNT\System32\dmadmin.exe /com>
这个服务是正常系统服务呀。
gototop
 
五月雷
头像
初生襁褓狮
  • 帖子:62
  • 注册: 2005-09-07
  • 来自:
发表于: 2010-04-28 14:25 | 只看楼主 短消息 资料
字号: 6楼

回复: WIN2K服务器,多了一个随机的服务,启动类型“自动”,状态是:“启动”,SRENG和冰刃都无法停止...

我上传JPG,GIF图片格式,说不支持类型。。只好压缩成RAR文件上传了 希望大家帮帮忙.....
现在继续重装中。。。准备打好补丁在接入局域网试试。。。
之前都是接入局域网打补丁的,局域网有专门的补丁服务器
gototop
 
五月雷
头像
初生襁褓狮
  • 帖子:62
  • 注册: 2005-09-07
  • 来自:
发表于: 2010-04-28 14:26 | 只看楼主 短消息 资料
字号: 7楼

回复 5F networkedition 的帖子

不是这个服务,你看看我上传的图片,它在服务里面显示是 自启动  状态是 启动  其他服务不是停止就是已启动
gototop
 
networkedition
头像
社区嘉宾
  • 帖子:36698
  • 注册: 2008-02-28
  • 来自:
论坛8周年活动礼物09欢乐圣诞10温馨圣诞
发表于: 2010-04-28 14:29 | 短消息 资料
字号: 8楼

回复 7F 五月雷 的帖子

扫描个狙剑日志上来吧,这个工具不太稳定,使用的时候有可能会出现蓝屏,你试试吧:http://bbs.ikaka.com/attachment.aspx?attachmentid=447115,扫描完成后将日志打包发送上来。
gototop
 
五月雷
头像
初生襁褓狮
  • 帖子:62
  • 注册: 2005-09-07
  • 来自:
发表于: 2010-04-28 14:30 | 只看楼主 短消息 资料
字号: 9楼

回复:WIN2K服务器,多了一个随机的服务,启动类型“自动”,状态是:“启动”,SRENG和冰刃都无法停止...

它的服务名称和显示名称好像是随机的 ,描述也是随机的, 4台机器都不一样,可执行文件的路径是一样 都是C:\WINDOWS\system32\svchost.exe -k netsvcs
gototop
 
五月雷
头像
初生襁褓狮
  • 帖子:62
  • 注册: 2005-09-07
  • 来自:
发表于: 2010-04-28 14:37 | 只看楼主 短消息 资料
字号: 10楼

回复: WIN2K服务器,多了一个随机的服务,启动类型“自动”,状态是:“启动”,SRENG和冰刃都无法停止...

这是你刚给我的狙剑扫描日志

附件附件:

文件名:SystemLog.txt
下载次数:419
文件类型:text/plain
文件大小:
上传时间:2010-4-28 14:37:23
描述:txt
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT