之前一直用SD影子系统,保护着3个分区里的2个C,E,有一天下了个游戏,装在那个没被保护的分区D,我知道应该会有病毒,后来用瑞星查,在D盘系统还原文件夹查到病毒,杀了,然后第2天把C,E盘的影子系统退出,因为我想关掉系统还原,关了后我习惯性的用金山急救箱查毒,然后报告了几个威胁,一个是有个系统文件被改,还有是说有新鬼影病毒,我用金山修复后重起后再扫描也没有,MBR也正常。但是第2次重起后我继续扫描,在C盘WINDOWS有个木马下载器,我用金山也杀了(我就不该退出影子系统诶...)之后正常模式、安全模式,瑞星,金山,都杀不到毒了,但是开机后有一个svchost.exe进程占很多网络资源,并且一直占,到后来好象变成瑞星占了..不知道怎么回事,希望大家能帮我看看
附 开机网络流量图、15分钟后流量图、30分钟后流量图。
附件: 网络流量图.rar (2010-7-12 16:25:02, 302.98 K)
该附件被下载次数 331
还有扫描报告
附件: SREngLOG.log (2010-7-12 16:25:02, 189.15 K)
该附件被下载次数 237
之后我去卡饭一个帖子里下了一个NOD32的直接杀毒,不用安装的,只是病毒库是1年前的,好象靠启发的吧,扫描了6个病毒,应该都删了
附件: NOD32手动扫描仪报毒的文件名与病毒名.rar (2010-7-13 4:09:55, 240.24 K)
该附件被下载次数 229
不过可能有误杀,不过起码我觉得有1个是不对劲的.那就是图中的{44434695-7898-4805-Bf0D-F44088447070} 大小特别,创建时间,修改时间也特别.
现在我执行重起查杀,不知道还有没,不过查一次要4个小时..
刚才看流量又有占用的情况
附件: 仍然不动也有很大流量.rar (2010-7-13 4:18:44, 107.11 K)
该附件被下载次数 263
,是RavMonD.exe 这是瑞星的进程,应该是所有网络流量都被监控,但是是哪里造成的流量呢?
最后我发现主要是这个svchost.exe 谁能告诉它所做的事还有怎么能停掉它,结束此进程会造成无法上网,现在我装了ESET4。2 里面可以点 拒绝某个通讯,可以停止一会,但是不久后它又会出现, 远程地址换了另一个不一样的。
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; QQDownload 627; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)
