用hthis扫描候发现有好几个winserver.exe,但是却搜索不到，大侠给说是 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛用hthis扫描候发现有好几个winserver.exe,但是却搜索不到，大侠给说是

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

用hthis扫描候发现有好几个winserver.exe,但是却搜索不到，大侠给说是

taishandad 初生襁褓狮帖子:16 注册: 2005-03-24 来自:	发表于： 2005-09-25 18:04 \| 只看楼主短消息资料字号：小中大 1楼用hthis扫描候发现有好几个winserver.exe,但是却搜索不到，大侠给说是 hthis扫描候发现有好几个winserver.exe,但是却搜索不到，大侠给说是是怎么回事？ HijackThis_zww汉化版扫描日志 V1.99.1 保存于 17:48:24, 日期 2005-9-25 操作系统： Windows 2000 SP4 (WinNT 5.00.2195) 浏览器： Internet Explorer v6.00 SP1 (6.00.2800.1106) 当前运行的进程： C:\WINNT\System32\smss.exe C:\WINNT\system32\csrss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe d:\KAV2005\KWatch.EXE C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\WINNT\System32\DRIVERS\CDANTSRV.EXE C:\WINNT\System32\svchost.exe C:\WINNT\system32\MSTask.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\svchost.exe C:\WINNT\Explorer.EXE D:\KAV2005\KAVStart.exe C:\WINNT\system32\Internat.exe D:\KAV2005\KMailMon.EXE D:\Maxthon\Maxthon.exe D:\Wom\windows优化大师.EXE D:\hijackthis\HijackThis1991汉化版\HijackThis1991zww.exe R3 - URLSearchHook: MyURLSearchHook Class - {982CB676-38F0-4D9A-BB72-D9371ABE876E} - C:\PROGRA~1\P4P\Toolbar.dll O3 - IE工具栏增项: 捜狗直通车 - {DBBB7978-AF21-4EF4-9AD1-B2F4BC75696C} - C:\PROGRA~1\P4P\Toolbar.dll O4 - 启动项HKLM\\Run: [Synchronization Manager] mobsync.exe /logon O4 - 启动项HKLM\\Run: [win32 system server] c:\winnt\system32\winserver.exe O4 - 启动项HKLM\\Run: [KavStart] "d:\KAV2005\KAVStart.exe" -startup O4 - 启动项HKLM\\RunServices: [win32 system server] c:\winnt\system32\winserver.exe O4 - HKCU\..\Run: [Internat.exe] Internat.exe O4 - HKCU\..\Run: [win32 system server] c:\winnt\system32\winserver.exe O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - C:\Program Files\Tencent\qq\AddPanel.htm O8 - IE右键菜单中的新增项目: 添加到QQ表情 - C:\Program Files\Tencent\qq\AddEmotion.htm O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - C:\Program Files\Tencent\qq\SendMMS.htm O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} (Installer Class) - http://216.127.33.119/ist/softwares/v4.0/ysb_regular.cab O16 - DPF: {7149E79C-DC19-4C5E-A53C-A54DDF75EEE9} (IObjSafety.DemoCtl) - http://cabs.media-motor.net/cabs/joysaver.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{07F00DD6-5B61-4D25-920A-CB14F3EFAC2F}: NameServer = 202.102.152.3,202.102.128.68 O23 - NT 服务: C-DillaSrv - C-Dilla Ltd - C:\WINNT\System32\DRIVERS\CDANTSRV.EXE O23 - NT 服务: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - NT 服务: Kingsoft Antivirus KWatch Service (KWatchSvc) - Kingsoft Corporation - d:\KAV2005\KWatch.EXE 2005-09-25 18:08:01
taishandad 初生襁褓狮帖子:16 注册: 2005-03-24 来自:	分享到：

taishandad 初生襁褓狮帖子:16 注册: 2005-03-24 来自:	发表于： 2005-09-25 18:07 \| 只看楼主短消息资料字号：小中大 2楼任务管理器中找不到，用搜缩也找不到，用优化大师优化后马上又出现了
taishandad 初生襁褓狮帖子:16 注册: 2005-03-24 来自:

飞跃迷离社区嘉宾帖子:7351 注册: 2004-10-15 来自:	发表于： 2005-09-25 18:08 \| 短消息资料字号：小中大 3楼重新启动到安全模式（进入安全模式的方法:重新启动电脑, 开机自动检测完后, 按[F8]键(可以一直按到启动菜单出来为止), 选择安全模式(Safe Mode)进入Windows。）请关闭所有IE界面，重新使用HijackThis扫描一次，选中下面建议修复的项目，让HijackThis修复，修复前请允许HijackThis保留备份。（如果楼主知道是安全的可以不必勾选） O4 - 启动项HKLM\\Run: [win32 system server] c:\winnt\system32\winserver.exe O4 - 启动项HKLM\\RunServices: [win32 system server] c:\winnt\system32\winserver.exe O4 - HKCU\..\Run: [win32 system server] c:\winnt\system32\winserver.exe O16 - DPF: {7149E79C-DC19-4C5E-A53C-A54DDF75EEE9} (IObjSafety.DemoCtl) - http://cabs.media-motor.net/cabs/joysaver.cab O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} (Installer Class) - http://216.127.33.119/ist/softwares/v4.0/ysb_regular.cab 然后打开我的电脑→再点工具→打开文件夹选项→查看→把隐藏受保护的系统文件（推荐）和隐藏已知文件类型的扩展名的勾去掉→再显示所有文件→找到以下文件并删除：（如果有的话） c:\winnt\system32\winserver.exe
飞跃迷离社区嘉宾帖子:7351 注册: 2004-10-15 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT