关于svch0st.exe的u盘病毒 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛个人产品讨论区 瑞星杀毒软件 瑞星杀毒软件2011 关于svch0st.exe的u盘病毒

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[求助] 关于svch0st.exe的u盘病毒

martin_cfz 初生襁褓狮帖子:6 注册: 2008-07-04 来自:	发表于： 2008-07-04 22:19 \| 只看楼主短消息资料字号：小中大 1楼关于svch0st.exe的u盘病毒 1、我们单位用的是网络版，已升级到最新版本，机器上同时安装了卡卡助手，但用户的u盘里经常发现svch0st.exe这个文件，隐藏的，还有autorun.inf文件指向这个svch0st.exe,用瑞星杀了一遍，居然提示无毒，但部分机器偶尔又可以看到瑞星提示 svch0st.exe触发了什么规则，这个文件应该是病毒的，为什么瑞星不认识。 2、单位的机器有的突然速度变慢很多，而且还一卡一卡的，看瑞星状态正常，伞在，主程序也可打开，但打开安装360卫士后，在木马检查和插件检查项里，查出大量木马存在，包括那个svch0st.exe,为什么瑞星可以容许这些东西在内存活动而毫无反应。杀毒设置已设置为自动清除和删除文件，请解释一下。 3鉴于当前流行病毒大部分以木马和u盘感染为主，我发现装了个一万多元、144兆的瑞星，居然还需要用那个不要钱的360来解决问题，搞得我面对客户的询问时，非常尴尬。希望你们好好总结一下。如果可能，请和我联系。用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Tencent Traveler4.0; Windows NT 5.1; SV1; TencentTraveler ; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30)
martin_cfz 初生襁褓狮帖子:6 注册: 2008-07-04 来自:	分享到：

天下奇才卡卡巡查帖子:28107 注册: 2001-11-04 来自:卡卡女性协会	发表于： 2008-07-04 22:28 \| 短消息资料字号：小中大 2楼回复：关于svch0st.exe的u盘病毒你好，没有一款杀软是万能的。我希望你能改一改瑞星的设置，开启U盘监控，并且禁止U盘自动运行。方法如下：　　1、点击“开始”选择“运行”，键入“gpedit.msc”，并运行，打开“组策略”窗口；　　2、在左栏的“本地计算机策略”下，打开“计算机配置_管理模板_系统”，然后在右栏的“设置”标题下，双击“关闭自动播放”；　　3、选择“设置”选项卡，勾取“已启用”复选钮，然后在“关闭自动播放”框中选择“所有驱动器”，单击“确定”按钮，退出“组策略”窗口。如何禁止光驱,U盘的自动播放设置？另外，建议你将该文件上报至瑞星。既然花钱了，当然希望瑞星更好的为你服务，为你保驾护航一点点的激情，一点点的执着，让我一步一步的走入了自己梦寐以求的行业。从一个学校里年少轻狂的孩子，成为了一名信息安全的研发工程师。从只知道写代码，真正开始慢慢的去思考、设计和实现一种技术、一种算法、一个模块、一个软件乃至一个系统。人生本来就该不断的追求梦想，不断的跨过一个又一个不可能穿越的鸿沟。别人看来，我很疯狂，但我笑了，人生能有几回疯？真正疯狂的人是不计后果的向前冲的，至少我还不是。我所想的，只是别人不敢想的。我所做的，只是别人不敢做的。一个一个虚无缥缈的事物，都必须是有一个一个疯狂的人逐渐的具体和完善。但愿我是这样的人，我只愿做这样的人。
天下奇才卡卡巡查帖子:28107 注册: 2001-11-04 来自:卡卡女性协会

martin_cfz 初生襁褓狮帖子:6 注册: 2008-07-04 来自:	发表于： 2008-07-04 22:44 \| 只看楼主短消息资料字号：小中大 3楼回复：关于svch0st.exe的u盘病毒装了卡卡助手和360安全卫士了，都设置了阻止u盘自动运行，只要一插u盘，360就会报警并删除u盘上的autorun.inf,这点我满意，但其实我更希望是瑞星做这件事！我们单位的机器虽然不多，但也有近200台，一台台这样设置不是要了我的命？这个方法不可取。瑞星可以检测到svch0st.exe触发了规则，但u盘扫描却放过了该文件，实在不可理解，360却认识这个玩意不是好东西。很想报上这个文件，但上报文件还要发邮件吧，真麻烦，不能在杀软里提供些直接的方法吗？
martin_cfz 初生襁褓狮帖子:6 注册: 2008-07-04 来自:

天下奇才卡卡巡查帖子:28107 注册: 2001-11-04 来自:卡卡女性协会	发表于： 2008-07-04 22:49 \| 短消息资料字号：小中大 4楼回复：关于svch0st.exe的u盘病毒上报病毒只需要将病毒打包，到http://up.rising.com.cn/webmail/uploadnew.htm上报即可。当然，比较麻烦，已经上报瑞星希望你的问题能尽快得到解决一点点的激情，一点点的执着，让我一步一步的走入了自己梦寐以求的行业。从一个学校里年少轻狂的孩子，成为了一名信息安全的研发工程师。从只知道写代码，真正开始慢慢的去思考、设计和实现一种技术、一种算法、一个模块、一个软件乃至一个系统。人生本来就该不断的追求梦想，不断的跨过一个又一个不可能穿越的鸿沟。别人看来，我很疯狂，但我笑了，人生能有几回疯？真正疯狂的人是不计后果的向前冲的，至少我还不是。我所想的，只是别人不敢想的。我所做的，只是别人不敢做的。一个一个虚无缥缈的事物，都必须是有一个一个疯狂的人逐渐的具体和完善。但愿我是这样的人，我只愿做这样的人。
天下奇才卡卡巡查帖子:28107 注册: 2001-11-04 来自:卡卡女性协会

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT