为什么SVCHOST病毒不能清除？ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛企业产品讨论区 瑞星杀毒软件网络版（含Linux）为什么SVCHOST病毒不能清除？

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[已关闭] 为什么SVCHOST病毒不能清除？

fplhj107 初生襁褓狮帖子:19 注册: 2010-12-09 来自:	发表于： 2011-08-04 17:14 \| 只看楼主短消息资料字号：小中大 1楼为什么SVCHOST病毒不能清除？近半年内，单位局域网内出现大量的svchost病毒，网络版瑞星提示病毒被杀掉（文件被删除），但一会又提示还有此病毒，累计查杀次数4万多。（单位安装网络版瑞星的计算机有近300台）在互联网上下载了几种木马专杀（顽固木马专杀工具、瑞星专杀、可牛专杀等）特别是“顽固木马专杀工具”可以扫描到木马，说是系统文件受损，经修复后，再扫描，还会出现此病毒，实在是太顽固了，感染此病毒的计算机还不少，现在不知道该怎么处理？请高手支招，谢谢！！用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) 附件: 文件名:RSVirusReport_20110804175828.txt 下载次数:652 文件类型:text/plain 文件大小: 上传时间:2011-8-4 18:08:41 描述:txt fplhj107 最后编辑于 2011-10-12 14:03:03
fplhj107 初生襁褓狮帖子:19 注册: 2010-12-09 来自:	分享到：

networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:	发表于： 2011-08-04 17:24 \| 短消息资料字号：小中大 2楼回复 1F fplhj107 的帖子染毒文件名称及路径是什么？
networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:

networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:	发表于： 2011-08-05 09:11 \| 短消息资料字号：小中大 3楼回复 1F fplhj107 的帖子在染毒电脑上，瑞星病毒隔离区里找到日志中的查杀掉的病毒文件，右键恢复打包压缩发来。
networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:

斌少_笨笨快乐黄口狮帖子:260 注册: 2011-07-25 来自:	发表于： 2011-08-05 09:51 \| 短消息资料字号：小中大 4楼回复：为什么SVCHOST病毒不能清除？ svchost病毒？是会造成svchost崩溃的病毒吗？楼主确定一下瑞星查出来得病毒名称和类型吧，但愿中的不是MS08-067漏洞的病毒，要是中了处理起来比较麻烦，看楼主描述的现象有点像08067类型的（svchost崩溃，反复中毒，局域网传播都很像），方便的话截个处理结果的图让大家帮忙看看吧本帖被评分 1 次本帖被评分 1 次
斌少_笨笨快乐黄口狮帖子:260 注册: 2011-07-25 来自:

斌少_笨笨快乐黄口狮帖子:260 注册: 2011-07-25 来自:	发表于： 2011-08-05 09:59 \| 短消息资料字号：小中大 5楼回复：为什么SVCHOST病毒不能清除？实在不好意思，刚刚没有看楼主上传的日志，您在命令行窗口输入Tasklist /svc，查看是否有SVCHOST 的服务信息时暂缺，如果有就肯定是中了，如果瑞星反复查杀都杀不了就从隔离区里取出样本压缩上传吧，看看工作人员能不能处理一下，要是等不及了就找个专杀，但是300台机器有点多啊，上传样本，等待版主通知升级解决吧俺们以前就是这样做滴~~
斌少_笨笨快乐黄口狮帖子:260 注册: 2011-07-25 来自:

暴风一号飘泊而立狮帖子:530 注册: 2010-02-01 来自:浙江宁波	发表于： 2011-08-10 11:15 \| 短消息资料字号：小中大 6楼回复：为什么SVCHOST病毒不能清除？关闭所有电脑的SERVER服务全网升级、打补丁全网查杀杀毒期间禁止优盘插入。不要漏杀。那就可以解决还有就是每台电脑关闭445端口。
暴风一号飘泊而立狮帖子:530 注册: 2010-02-01 来自:浙江宁波

fplhj107 初生襁褓狮帖子:19 注册: 2010-12-09 来自:	发表于： 2011-08-29 16:31 \| 只看楼主短消息资料字号：小中大 7楼回复: 为什么SVCHOST病毒不能清除？引用: 原帖由暴风一号于 2011-8-10 11:15:00 发表关闭所有电脑的SERVER服务全网升级、打补丁全网查杀杀毒期间禁止优盘插入。不要漏杀。那就可以解决还有就是每台电脑关闭445端口。单位的局域网计算机比较分散，关闭所有电脑的SERVER服务，每台电脑关闭445端口几乎是做不到的，不过换是要谢谢，毕竟也是一种方法！！
fplhj107 初生襁褓狮帖子:19 注册: 2010-12-09 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT