请问各位大大这是否是灰鸽子最新变种？

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛请问各位大大这是否是灰鸽子最新变种？

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1 / 2 页

跳转页

cocorwon123 初生襁褓狮帖子:8 注册: 2005-08-01 来自:	发表于： 2005-08-01 08:51 \| 只看楼主短消息资料字号：小中大 1楼请问各位大大这是否是灰鸽子最新变种？最近发现KABASIKI在电脑启动时找到2个病毒，只要一点删除或者跳过，系统就蓝屏不能动，只好RESET了。后来删除了卡巴，用金山2005找到了SVCHOST_HOOK.dll，但是，用了论坛所说的方法，在WINDOWS以及任何子目录里没见到这个SVCHOST文件，包括隐藏文件。我搞不明白这个病毒怎么出现的，目前也无法删除，金山2005显示是WIN32。HUIGEZI。AV.1029，可在C盘无法找到这些文件，是否是最新病毒？目前无助，求高手一个解决方案。。。谢谢先，实在郁闷。用论坛的工具扫描得到023的结果如下： O23 - Service: Kingsoft Personal Firewall Service (KPfwSvc) - Kingsoft Corporation - e:\KAV2005\KPfwSvc.EXE O23 - Service: Kingsoft Antivirus KWatch Service (KWatchSvc) - Kingsoft Corporation - e:\KAV2005\KWatch.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - E:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe O23 - Service: svchost - Unknown owner - C:\WINDOWS\svchost.exe (file missing) O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe 2005-08-02 07:53:44
cocorwon123 初生襁褓狮帖子:8 注册: 2005-08-01 来自:	分享到：

命运里の金色社区嘉宾帖子:11442 注册: 2005-01-01 来自:	发表于： 2005-08-01 08:56 \| 短消息资料字号：小中大 2楼 O23 - Service: svchost - Unknown owner - C:\WINDOWS\svchost.exe (file missing) 这项原本是,现在已经(file missing)了只要修复下就可以,修复前,到控制面版-性能和维护-管理工具里把 svchost 关闭并禁用,然后在修复还有删除windows下的svchost.exe ,svchost.dll,svchost_Hook.dll,svchostkey.dll能找到的都删除
命运里の金色社区嘉宾帖子:11442 注册: 2005-01-01 来自:

cocorwon123 初生襁褓狮帖子:8 注册: 2005-08-01 来自:	发表于： 2005-08-01 08:59 \| 只看楼主短消息资料字号：小中大 3楼回楼上的朋友，谢谢先：）不过以上的所有SVCHOST文件都无法找到的，根本没有这些东西。唯一能找到相关的是C:\WINDOWS\Prefetch目录下的SVCHOST.EXE-16C7D411.pf和SVCHOST.EXE-3530F672.pf文件，所以真不清楚该如何进行下去了
cocorwon123 初生襁褓狮帖子:8 注册: 2005-08-01 来自:

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2005-08-01 09:01 \| 短消息资料字号：小中大 4楼【回复“cocorwon123”的帖子】引用：用金山2005找到了SVCHOST_HOOK.dll 回复：金山的处理结果如何？如果金山已经将其杀掉或隔离了，你还上哪里去找它？
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

cocorwon123 初生襁褓狮帖子:8 注册: 2005-08-01 来自:	发表于： 2005-08-01 09:06 \| 只看楼主短消息资料字号：小中大 5楼没有呀斑竹，它根本无法处理，我浏览IE，不停的告诉发现WIN32。HUIGEZI。AV.1029的SVCHOST_HOOK.dll，但在系统下根本无法找到，装金山之前也无法找到。注册表中可以看见C：/WINDOWS/SVCHOST。EXE。可在系统里却无法找到。所有隐藏和系统文件均全显示。用卡巴启动直接弹出2个报警，一点删除，就蓝屏。
cocorwon123 初生襁褓狮帖子:8 注册: 2005-08-01 来自:

大版主

帖子:72578
注册: 2003-04-10
来自:

发表于： 2005-08-01 09:10 | 短消息资料

字号：小中大 6楼

引用:

【cocorwon123的贴子】没有呀斑竹，它根本无法处理，我浏览IE，不停的告诉发现WIN32。HUIGEZI。AV.1029的SVCHOST_HOOK.dll，但在系统下根本无法找到，装金山之前也无法找到。注册表中可以看见C：/WINDOWS/SVCHOST。EXE。可在系统里却无法找到。所有隐藏和系统文件均全显示。用卡巴启动直接弹出2个报警，一点删除，就蓝屏。

...........................

请从网上找IceSword(免费工具)。在注册表中删除指向C:\WINDOWS\SVCHOST.EXE的注册表项后，重启，用这个免费工具可以找到并删除C:\WINDOWS\下的SVCHOST.EXE及相关.DLL文件。

cocorwon123 初生襁褓狮帖子:8 注册: 2005-08-01 来自:	发表于： 2005-08-01 09:22 \| 只看楼主短消息资料字号：小中大 7楼谢谢BAOHE兄先，小弟上网查查看，这个病毒前2周就出现过，重新做了系统，没想到今天又出现了，我没去哪呀。。。莫非是安装的番茄花园内部交流版里有问题？？？
cocorwon123 初生襁褓狮帖子:8 注册: 2005-08-01 来自:

cocorwon123 初生襁褓狮帖子:8 注册: 2005-08-01 来自:	发表于： 2005-08-01 09:27 \| 只看楼主短消息资料字号：小中大 8楼而且奇怪的是，其他文件找不到，只能在注册表显示SVCHOST。EXE。可在系统里并看不到，这个简直太强了，连卡巴都拿不住它
cocorwon123 初生襁褓狮帖子:8 注册: 2005-08-01 来自:

菜鸟〉网虫〉大虾强壮不惑狮帖子:1026 注册: 2005-07-29 来自:	发表于： 2005-08-01 09:42 \| 短消息资料字号：小中大 9楼你得把设置调了
菜鸟〉网虫〉大虾强壮不惑狮帖子:1026 注册: 2005-07-29 来自:

菜鸟〉网虫〉大虾强壮不惑狮帖子:1026 注册: 2005-07-29 来自:	发表于： 2005-08-01 09:50 \| 短消息资料字号：小中大 10楼调为附件: 文件名:55094720058195016.jpg 下载次数:0 文件类型:image/pjpeg 文件大小: 上传时间:2005-8-1 9:50:17 描述:
菜鸟〉网虫〉大虾强壮不惑狮帖子:1026 注册: 2005-07-29 来自:

<<上一主题|下一主题>>

1 / 2 页

跳转页

cocorwon123 初生襁褓狮帖子:8 注册: 2005-08-01 来自:	发表于： 2005-08-01 08:51 \| 只看楼主短消息资料字号：小中大 1楼请问各位大大这是否是灰鸽子最新变种？最近发现KABASIKI在电脑启动时找到2个病毒，只要一点删除或者跳过，系统就蓝屏不能动，只好RESET了。后来删除了卡巴，用金山2005找到了SVCHOST_HOOK.dll，但是，用了论坛所说的方法，在WINDOWS以及任何子目录里没见到这个SVCHOST文件，包括隐藏文件。我搞不明白这个病毒怎么出现的，目前也无法删除，金山2005显示是WIN32。HUIGEZI。AV.1029，可在C盘无法找到这些文件，是否是最新病毒？目前无助，求高手一个解决方案。。。谢谢先，实在郁闷。用论坛的工具扫描得到023的结果如下： O23 - Service: Kingsoft Personal Firewall Service (KPfwSvc) - Kingsoft Corporation - e:\KAV2005\KPfwSvc.EXE O23 - Service: Kingsoft Antivirus KWatch Service (KWatchSvc) - Kingsoft Corporation - e:\KAV2005\KWatch.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - E:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe O23 - Service: svchost - Unknown owner - C:\WINDOWS\svchost.exe (file missing) O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe 2005-08-02 07:53:44
cocorwon123 初生襁褓狮帖子:8 注册: 2005-08-01 来自:	分享到：

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 请问各位大大这是否是灰鸽子最新变种？

请问各位大大这是否是灰鸽子最新变种？

请问各位大大这是否是灰鸽子最新变种？

附件:

文件名:55094720058195016.jpg 下载次数:0 文件类型:image/pjpeg 文件大小: ShowFormatBytesStr(0); 上传时间:2005-8-1 9:50:17 描述:

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛请问各位大大这是否是灰鸽子最新变种？

文件名:55094720058195016.jpg

下载次数:0

文件类型:image/pjpeg

文件大小:

上传时间:2005-8-1 9:50:17

描述: