Help! 请大侠们指教！ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 Help! 请大侠们指教！

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

Help! 请大侠们指教！

Vayl 初生襁褓狮帖子:4 注册: 2006-10-03 来自:	发表于： 2006-10-03 19:04 \| 只看楼主短消息资料字号：小中大 1楼 Help! 请大侠们指教！我的电脑每次开机都会出现“运行时错误'5'，无效的调用或参数”的提示，能得我很郁闷。可又找不到是什么原因。更重要的是，每次开机又都伴随着瑞星查出两个Trojan.PSW.Liumazi.ht的病毒。到底怎么回事？“运行时错误...”是由病毒引起的吗？为什么每次开机相同的病毒都会进入我的电脑？还是种木马了？求高手指教。十万火急！这些病毒杀了一次又一次，可每次开机都会出现！我检查了一下运行的程序也没有可疑的呀。其中一个病毒的伪装路径是C:\Program Files\svchost\是不是有木马程序伪装成了进程svchost.exe？怎么辨别？而且我手动删除了注册表中病毒的信息（ll[1].exe 和xx.exe)也没有用。求救呀！！ 2006-10-03 19:51:18
Vayl 初生襁褓狮帖子:4 注册: 2006-10-03 来自:	分享到：

均瑶初生襁褓狮帖子:41 注册: 2005-08-13 来自:	发表于： 2006-10-03 19:09 \| 短消息资料字号：小中大 2楼这是一个盗取QQ密码的木马病毒. 运行后会复制自身为“VarUnit.ime”，并释放一个名为"InfoMs.Ime"的动态库到系统输入法目录下伪装自己。同时，该病毒修改注册表实现随系统启动自动运行。它会盗取用户的QQ号码和密码，并通过黑客指定的网站提交，给用户带来损失。下载瑞星最新版杀毒瑞星杀毒软件200719.02.20 http://www.pcav.cn/Soft/sdrj/rxsd/200609/570.html
均瑶初生襁褓狮帖子:41 注册: 2005-08-13 来自:

Vayl 初生襁褓狮帖子:4 注册: 2006-10-03 来自:	发表于： 2006-10-03 19:20 \| 只看楼主短消息资料字号：小中大 3楼瑞星杀毒已经更新到今天了，不过还是不能彻查，开机时还是有。有手动杀此毒的方法吗？
Vayl 初生襁褓狮帖子:4 注册: 2006-10-03 来自:

zzq11211 初生襁褓狮帖子:1270 注册: 2005-06-15 来自:	发表于： 2006-10-03 19:23 \| 短消息资料字号：小中大 4楼附：hijackthis下载地址 http://forum.ikaka.com/topic.asp?board=28&artid=8105899 扫出全部日志
zzq11211 初生襁褓狮帖子:1270 注册: 2005-06-15 来自:

Vayl 初生襁褓狮帖子:4 注册: 2006-10-03 来自:	发表于： 2006-10-03 19:58 \| 只看楼主短消息资料字号：小中大 5楼【回复“zzq11211”的帖子】当前运行的进程： C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Rising\Rav\CCenter.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Rising\Rav\Ravmond.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Rising\Rav\RavStub.exe C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe C:\Program Files\ewido anti-spyware 4.0\guard.exe C:\Program Files\Rising\Rav\RavTask.exe C:\Program Files\Rising\Rav\Ravmon.exe C:\WINDOWS\system32\inetsrv\inetinfo.exe C:\Program Files\ewido anti-spyware 4.0\ewido.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\ctfmon.exe C:\GreenBrowser\GreenBrowser.exe C:\Program Files\TTPlayer\TTPlayer.exe C:\Program Files\Thunder Network\Thunder\Program\Thunder5.exe D:\QQ2006\QQ.exe D:\QQ2006\TIMPlatform.exe E:\下载\HijackThis1991zww.exe 我发现系统文件里有两个svchost.exe，一个在system32里，一个在C:\Program Files\svchost里。两个大小不一样，图标不同，都显示时系统文件。这是不是有问题呀？其他的我看不出进厂里还有什么不对的地方。请高手指教！
Vayl 初生襁褓狮帖子:4 注册: 2006-10-03 来自:

newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:	发表于： 2006-10-03 19:59 \| 短消息资料字号：小中大 6楼 C:\Program Files\svchost下面的是病毒安全模式下删除
newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT