WIN7启动弹窗:svchest.tmp已停止工作(内详附日志) - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 WIN7启动弹窗:svchest.tmp已停止工作(内详附日志)

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12 3

1 / 3 页

跳转页

[求助] WIN7启动弹窗:svchest.tmp已停止工作(内详附日志)

快来救命啊啊自信弱冠狮帖子:372 注册: 2006-08-13 来自:妈妈的肚子	发表于： 2011-04-18 20:26 \| 只看楼主短消息资料字号：小中大 1楼 WIN7启动弹窗:svchest.tmp已停止工作(内详附日志) 机器是别人的,系统是WIN7,开机运行就会弹窗svchest.tmp已停止工作,360安全卫士什么都装过了,查是查得到一点了杀也杀得了.现在一联网就显示有木马攻击.安全模式查杀也试了,没用.已试过用HJ和SRENG2扫描日志查看,没发现什么问题阿... 360报的毒和WIN7弹的窗口的图都在附件里. 由于没使用过WIN7的系统,麻烦大家及斑竹帮忙指教几招了.附上SRENG2及HJ日志. 忘了这的传统不是板日志到论坛..是上传... 补传附件: SREngLOG1.log (2011-4-18 20:59:56, 32.90 K) 该附件被下载次数 249 附件: hijackthis.log (2011-4-18 20:59:56, 4.05 K) 该附件被下载次数 245 附件: 文件名:新建文件夹 (2).rar 下载次数:288 文件类型:application/octet-stream 文件大小: 上传时间:2011-4-18 20:26:01 描述:rar 快来救命啊啊最后编辑于 2011-04-21 12:52:38
快来救命啊啊自信弱冠狮帖子:372 注册: 2006-08-13 来自:妈妈的肚子	分享到：

networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:	发表于： 2011-04-19 10:02 \| 短消息资料字号：小中大 2楼回复：WIN7启动弹窗:svchest.tmp已停止工作(内详附日志)在线等! 日志未见异常。反复查杀都有这个几个病毒吗，lz上网环境是否为局域网？
networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:

快来救命啊啊自信弱冠狮帖子:372 注册: 2006-08-13 来自:妈妈的肚子	发表于： 2011-04-19 12:06 \| 只看楼主短消息资料字号：小中大 3楼回复：WIN7启动弹窗:svchest.tmp已停止工作(内详附日志)在线等! 不是局域网. 之前的查杀历史的图片在附件里,是一个叫HOME.SYS的驱动文件带毒. 而且在系统的正常启动后,会弹窗显示svchest.tmp已停止工作. 正常运行时360木马防火墙会时不时的弹出显示被木马攻击. 昨晚让他用杀软扫描就会扫到在C/WINDOWS下一个名叫RUN.VBS的文件带毒. 然后进入系统后我帮他看日志却没见到什么异常的东西.但是还是弹窗显示有木马. 真是奇怪了.. 快来救命啊啊最后编辑于 2011-04-19 12:13:00
快来救命啊啊自信弱冠狮帖子:372 注册: 2006-08-13 来自:妈妈的肚子

快来救命啊啊自信弱冠狮帖子:372 注册: 2006-08-13 来自:妈妈的肚子	发表于： 2011-04-19 12:09 \| 只看楼主短消息资料字号：小中大 4楼回复：WIN7启动弹窗:svchest.tmp已停止工作(内详附日志)在线等! 斑竹看看有什么办法么. 我是第一次遇到WIN7,第一次遇到这样的事.
快来救命啊啊自信弱冠狮帖子:372 注册: 2006-08-13 来自:妈妈的肚子

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2011-04-19 12:17 \| 短消息资料字号：小中大 5楼回复：WIN7启动弹窗:svchest.tmp已停止工作(内详附日志)在线等! 要不你下载这runscanner工具扫描个日志看看,附操作说明图下载：runscanner1.6.1.0.rar
天月来了版主帖子:76904 注册: 2007-02-06 来自:

networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:	发表于： 2011-04-19 13:15 \| 短消息资料字号：小中大 6楼回复 4F 快来救命啊啊的帖子下载5楼版主提供的工具扫描日志压缩发来。
networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:

快来救命啊啊自信弱冠狮帖子:372 注册: 2006-08-13 来自:妈妈的肚子	发表于： 2011-04-19 23:40 \| 只看楼主短消息资料字号：小中大 7楼回复: WIN7启动弹窗:svchest.tmp已停止工作(内详附日志)在线等! 日志在这. 已上传附件: runscanner.rar (2011-4-19 23:40:23, 127.38 K) 该附件被下载次数 303
快来救命啊啊自信弱冠狮帖子:372 注册: 2006-08-13 来自:妈妈的肚子

byxxdrls 卡卡反病毒小组帖子:1029 注册: 2008-06-19 来自:	发表于： 2011-04-20 08:39 \| 短消息资料字号：小中大 8楼回复 7F 快来救命啊啊的帖子附件无法用runscanner打开
byxxdrls 卡卡反病毒小组帖子:1029 注册: 2008-06-19 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2011-04-20 09:38 \| 短消息资料字号：小中大 9楼回复：WIN7启动弹窗:svchest.tmp已停止工作(内详附日志)在线等! 日志没看出什么，帮不了楼主了
天月来了版主帖子:76904 注册: 2007-02-06 来自:

byxxdrls 卡卡反病毒小组帖子:1029 注册: 2008-06-19 来自:	发表于： 2011-04-20 09:52 \| 短消息资料字号：小中大 10楼回复：WIN7启动弹窗:svchest.tmp已停止工作(内详附日志)在线等! 查找svchest.tmp，发上来
byxxdrls 卡卡反病毒小组帖子:1029 注册: 2008-06-19 来自:

<<上一主题|下一主题>>

12 3

1 / 3 页

跳转页

页面顶部

Powered by Discuz!NT