求助c:\programdata\appdata 病毒木马怎么删除？ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛求助c:\programdata\appdata 病毒木马怎么删除？

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

2 / 3 页

跳转页

[求助] 求助c:\programdata\appdata 病毒木马怎么删除？

Z尖头叉子Z 初生襁褓狮帖子:25 注册: 2008-09-25 来自:	发表于： 2016-09-08 00:01 \| 只看楼主短消息资料字号：小中大 11楼回复: 求助c:\programdata\appdata 病毒木马怎么删除？是否真的没有办法了吗？ 111.png (133.10 K) 2016-9-8 0:01:15 222.png (54.32 K) 2016-9-8 0:01:15
Z尖头叉子Z 初生襁褓狮帖子:25 注册: 2008-09-25 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2016-09-08 14:49 \| 短消息资料字号：小中大 12楼回复：求助c:\programdata\appdata 病毒木马怎么删除？你图中那svchost.exe是Windows系统自身的程序，没了它系统就彻底完蛋了不要乱想了。去将c:\programdata\appdata这个文件夹的权限拿掉，设置为只读。自己百度如何设置权限为只读。你即便想从任务管理器看看，也应该去看非Windows的进程。甚至是迅雷类的软件都有可能导致这样天月来了最后编辑于 2016-09-08 14:51:06
天月来了版主帖子:76904 注册: 2007-02-06 来自:

夲號ヱ被ジ盜叱咤花甲狮帖子:7083 注册: 2008-08-21 来自:昆仑琼华派	发表于： 2016-09-08 18:09 \| 短消息资料字号：小中大 13楼回复: 求助c:\programdata\appdata 病毒木马怎么删除？你试试瑞星设置一条这样的规则，看看到底是谁在创建捕获1.PNG (59.89 K) 2016-9-8 18:09:37 不知道是不是系统原因，我这一设置任何规则就崩溃，Win10 x64 捕获.PNG (266.87 K) 2016-9-8 18:09:37
夲號ヱ被ジ盜叱咤花甲狮帖子:7083 注册: 2008-08-21 来自:昆仑琼华派

Z尖头叉子Z 初生襁褓狮帖子:25 注册: 2008-09-25 来自:	发表于： 2016-09-09 00:08 \| 只看楼主短消息资料字号：小中大 14楼回复: 求助c:\programdata\appdata 病毒木马怎么删除？感谢12楼与13楼的建议，通过设计该文件夹的权限及设计防护规则，拒绝病毒访问c:\programdata\appdata ，总感觉治标不治本，果然重启电脑就有触发记录，查看触发日志，还是SVCHOST.EXE访问，看任务管理器，也无法分辨出到底是哪一个进程在搞的鬼请各位大神帮帮忙~ aa.png (40.30 K) 2016-9-9 0:08:35 bb.png (243.69 K) 2016-9-9 0:08:35
Z尖头叉子Z 初生襁褓狮帖子:25 注册: 2008-09-25 来自:

立刻回答锋芒艾服狮帖子:1357 注册: 2009-06-29 来自:	发表于： 2016-09-09 00:24 \| 短消息资料字号：小中大 15楼回复 14F Z尖头叉子Z 的帖子估计是被注入了，你用软件分析一下svchost的模块，看看有没有异常/未知的dll
立刻回答锋芒艾服狮帖子:1357 注册: 2009-06-29 来自:

Z尖头叉子Z 初生襁褓狮帖子:25 注册: 2008-09-25 来自:	发表于： 2016-09-09 00:27 \| 只看楼主短消息资料字号：小中大 16楼回复 15F 立刻回答的帖子请问用什么软件来分析svchost的模块？
Z尖头叉子Z 初生襁褓狮帖子:25 注册: 2008-09-25 来自:

Z尖头叉子Z 初生襁褓狮帖子:25 注册: 2008-09-25 来自:	发表于： 2016-09-09 00:52 \| 只看楼主短消息资料字号：小中大 17楼回复: 求助c:\programdata\appdata 病毒木马怎么删除？感谢15楼的建议，下载了进程查看器，看到几个SVCHOST.EXE的进程，路径是？？，是否就是病毒的进程？ 1.png (265.95 K) 2016-9-9 0:52:11 2.png (282.39 K) 2016-9-9 0:52:11
Z尖头叉子Z 初生襁褓狮帖子:25 注册: 2008-09-25 来自:

Z尖头叉子Z 初生襁褓狮帖子:25 注册: 2008-09-25 来自:	发表于： 2016-09-10 00:06 \| 只看楼主短消息资料字号：小中大 18楼回复: 求助c:\programdata\appdata 病毒木马怎么删除？软件分析一下svchost的进程，不知道怎么辨别了 QQ图片20160910000558.png (48.04 K) 2016-9-10 0:06:57 QQ图片20160910000605.png (177.36 K) 2016-9-10 0:06:57
Z尖头叉子Z 初生襁褓狮帖子:25 注册: 2008-09-25 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2016-09-10 09:20 \| 短消息资料字号：小中大 19楼回复：求助c:\programdata\appdata 病毒木马怎么删除？将不是微软的那个svchost.exe文件发来，它路径不正常。
天月来了版主帖子:76904 注册: 2007-02-06 来自:

Z尖头叉子Z 初生襁褓狮帖子:25 注册: 2008-09-25 来自:	发表于： 2016-09-10 10:57 \| 只看楼主短消息资料字号：小中大 20楼回复: 求助c:\programdata\appdata 病毒木马怎么删除？不是微软的svchost.exe文件样本附件: 文件名:不是微软的svchost文件.rar 下载次数:280 文件类型:application/octet-stream 文件大小: 上传时间:2016-9-10 10:57:38 描述:rar
Z尖头叉子Z 初生襁褓狮帖子:25 注册: 2008-09-25 来自:

<<上一主题|下一主题>>

2 / 3 页

跳转页

页面顶部

Powered by Discuz!NT