windowXP出现c:\windows\system\svchost.exe，删不掉，求解决方案 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 windowXP出现c:\windows\system\svchost.exe，删不掉，求解决方案

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

windowXP出现c:\windows\system\svchost.exe，删不掉，求解决方案

spikeisme 初生襁褓狮帖子:3 注册: 2006-04-17 来自:	发表于： 2006-04-17 02:29 \| 只看楼主短消息资料字号：小中大 1楼 windowXP出现c:\windows\system\svchost.exe，删不掉，求解决方案 XPHome版 c:\windows\system\svchost.exe dllhost.exe services.exe 同时出现了，昨天还没的 c:\windows\system\svchost.exe 删了又自动复制回来帮忙出个主意解决下啊 HijackThis_zww汉化版扫描日志 V1.99.1 保存于 2:40:01, 日期 2006-4-17 操作系统： Windows XP SP2 (WinNT 5.01.2600) 浏览器： Internet Explorer v6.00 SP2 (6.00.2900.2180) 当前运行的进程： C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Rising\Rav\CCenter.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Rising\Rav\Ravmond.exe C:\WINDOWS\system32\userinit.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Wom\WinMem.exe C:\Documents and Settings\Grewn\桌面\HijackThis1991zww.exe C:\WINDOWS\IME\dllhost.exe C:\WINDOWS\system32\drivers\services.exe C:\WINDOWS\System32\svchost.exe O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file) O2 - BHO: QQIEHelper - {54EBD53A-9BC1-480B-966A-843A333CA162} - (no file) O2 - BHO: NewWeb Controller - {9ACEEE30-143F-471A-AA45-72B061FE7D60} - (no file) O2 - BHO: (no name) - {A297EEAE-A541-496B-B2AE-554AD0153B72} - (no file) O4 - 启动项HKLM\\Run: [Windows内存整理] C:\Program Files\Wom\WinMem.exe O4 - 启动项HKLM\\Run: [real_sl] C:\WINDOWS\system\svchost.exe O8 - IE右键菜单中的新增项目: &使用迅雷下载 - C:\Program Files\Thunder Network\Thunder\geturl.htm O8 - IE右键菜单中的新增项目: &使用迅雷下载全部链接 - C:\Program Files\Thunder Network\Thunder\getallurl.htm O8 - IE右键菜单中的新增项目: 上传到QQ网络硬盘 - D:\Program Files\Tencent\AddToNetDisk.htm O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - D:\Program Files\Tencent\AddPanel.htm O8 - IE右键菜单中的新增项目: 添加到QQ表情 - D:\Program Files\Tencent\AddEmotion.htm O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - D:\Program Files\Tencent\SendMMS.htm O14 - IERESET.INF: START_PAGE_URL=http://global.acer.com/ O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {73E4740C-08EB-4133-896B-8D0A7C9EE3CD} - https://mybank.icbc.com.cn/icbc/perbank/AXSafeControls.cab O16 - DPF: {75DB194D-86A1-4475-B44A-28501AF66EEA} (FlashPlayer8 Control) - http://download.xhd.cn/FlashPlayer8.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{06667A52-C8C9-4C48-9BE2-398E4ABAE43D}: NameServer = 192.168.1.1 O17 - HKLM\System\CS1\Services\Tcpip\..\{06667A52-C8C9-4C48-9BE2-398E4ABAE43D}: NameServer = 192.168.1.1 O17 - HKLM\System\CS2\Services\Tcpip\..\{06667A52-C8C9-4C48-9BE2-398E4ABAE43D}: NameServer = 192.168.1.1 O17 - HKLM\System\CS3\Services\Tcpip\..\{06667A52-C8C9-4C48-9BE2-398E4ABAE43D}: NameServer = 192.168.1.1 O18 - 列举现有的协议: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - AppInit_DLLs: APIHookDll.dll O23 - NT 服务: Adobe LM Service - Unknown owner - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - NT 服务: Autodesk Licensing Service - Unknown owner - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe (file missing) O23 - NT 服务: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\CCenter.exe O23 - NT 服务: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\Ravmond.exe 2006-04-17 21:41:18
spikeisme 初生襁褓狮帖子:3 注册: 2006-04-17 来自:	分享到：

mopery 卡卡技术团队帖子:17737 注册: 2005-12-06 来自:New York	发表于： 2006-04-17 02:31 \| 短消息资料字号：小中大 2楼 http://forum.ikaka.com/topic.asp?board=28&artid=6979213 一楼的工具下载...扫描...
mopery 卡卡技术团队帖子:17737 注册: 2005-12-06 来自:New York

spikeisme 初生襁褓狮帖子:3 注册: 2006-04-17 来自:	发表于： 2006-04-17 02:54 \| 只看楼主短消息资料字号：小中大 3楼国外的网站上查到是叫 W32/Cycle-A 是不是有这个病毒啊该怎么杀？瑞星查不出来的
spikeisme 初生襁褓狮帖子:3 注册: 2006-04-17 来自:

不言放弃社区嘉宾帖子:30678 注册: 2004-09-17 来自:蓝色星球	发表于： 2006-04-17 08:36 \| 短消息资料字号：小中大 4楼【回复“spikeisme”的帖子】结束C:\WINDOWS\IME\dllhost.exe进程修复 O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file) O2 - BHO: QQIEHelper - {54EBD53A-9BC1-480B-966A-843A333CA162} - (no file) O2 - BHO: NewWeb Controller - {9ACEEE30-143F-471A-AA45-72B061FE7D60} - (no file) O2 - BHO: (no name) - {A297EEAE-A541-496B-B2AE-554AD0153B72} - (no file) O4 - 启动项HKLM\\Run: [real_sl] C:\WINDOWS\system\svchost.exe 删除 C:\WINDOWS\IME\dllhost.exe
不言放弃社区嘉宾帖子:30678 注册: 2004-09-17 来自:蓝色星球

spikeisme 初生襁褓狮帖子:3 注册: 2006-04-17 来自:	发表于： 2006-04-17 21:41 \| 只看楼主短消息资料字号：小中大 5楼删了dllhost.exe后又自动生成了 HijackThis_zww汉化版扫描日志 V1.99.1 保存于 22:11:18, 日期 2006-4-17 操作系统： Windows XP SP2 (WinNT 5.01.2600) 浏览器： Internet Explorer v6.00 SP2 (6.00.2900.2180) 当前运行的进程： C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Wom\WinMem.exe D:\Program Files\Iparmor\Iparmor.exe C:\WINDOWS\system32\drivers\services.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\IME\dllhost.exe C:\WINDOWS\system32\wuauclt.exe D:\Tools\HijackThis1991zww.exe O4 - 启动项HKLM\\Run: [Windows内存整理] C:\Program Files\Wom\WinMem.exe O4 - 启动项HKLM\\Run: [iparmor] D:\Program Files\Iparmor\Iparmor.exe mini O8 - IE右键菜单中的新增项目: &使用迅雷下载 - C:\Program Files\Thunder Network\Thunder\geturl.htm c:\windows\system\svchost.exe dllhost.exe services.exe 3个程序还是禁不掉
spikeisme 初生襁褓狮帖子:3 注册: 2006-04-17 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT