瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 急!求助(附日志):explorer进程被注入线程,瑞星杀不了!!!【求助】

1   1  /  1  页   跳转

急!求助(附日志):explorer进程被注入线程,瑞星杀不了!!!【求助】

收藏
ARTailey
头像
初生襁褓狮
  • 帖子:9
  • 注册: 2007-09-16
  • 来自:
发表于: 2007-09-16 11:08 | 只看楼主 短消息 资料
字号: 1楼

急!求助(附日志):explorer进程被注入线程,瑞星杀不了!!!【求助】

应该是中了注入线程的病毒。当使用资源管理器打开C盘时,CPU使用率瞬间涨至50%以上,很短时间内便到100%,但内核时间并不高。有的时候会莫名其妙出现一个或几个叫“phentic”的运行程序,而且点击或结束任务都没有响应。正版瑞星杀过,没用。

[用户系统信息]Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; SLCC1; .NET CLR 2.0.50727; .NET CLR 3.0.04506)

附件附件:

下载次数:148
文件类型:application/octet-stream
文件大小:
上传时间:2007-9-16 11:08:15
描述:

最后编辑2007-09-16 15:08:49
分享到:
gototop
 
ARTailey
头像
初生襁褓狮
  • 帖子:9
  • 注册: 2007-09-16
  • 来自:
发表于: 2007-09-16 11:09 | 只看楼主 短消息 资料
字号: 2楼

txt文件是我用SREng扫的系统日志
gototop
 
ARTailey
头像
初生襁褓狮
  • 帖子:9
  • 注册: 2007-09-16
  • 来自:
发表于: 2007-09-16 11:44 | 只看楼主 短消息 资料
字号: 3楼

DX们请进啊,要什么时候才能等到你们呢~~?
gototop
 
ARTailey
头像
初生襁褓狮
  • 帖子:9
  • 注册: 2007-09-16
  • 来自:
发表于: 2007-09-16 11:53 | 只看楼主 短消息 资料
字号: 4楼

.......不是说把日志贴上来就可以解决吗?怎么还没人啊?我中这个病毒已经好几天了,正好碰上要竞标学校的活动,急用电脑,请高手们快点来把这病毒解决了啊~~
gototop
 
ARTailey
头像
初生襁褓狮
  • 帖子:9
  • 注册: 2007-09-16
  • 来自:
发表于: 2007-09-16 12:35 | 只看楼主 短消息 资料
字号: 5楼

我在日志求助区也发有相同的帖,请版主上那边看去吧
gototop
 
matongtoto
头像
自信弱冠狮
  • 帖子:376
  • 注册: 2007-08-22
  • 来自:
发表于: 2007-09-16 12:55 | 短消息 资料
字号: 6楼

被注入的好象都是正常文件
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2007-09-16 15:19 | 短消息 资料
字号: 7楼

【回复“ARTailey”的帖子】
explorer进程中,除了下面几个模块,未见异常。
[C:\Program Files\StormII\Codec\mkzlib.dll]  [N/A, ]
[C:\Program Files\StormII\Codec\mkunicode.dll]  [N/A, ]
[C:\Program Files\StormII\Codec\SHNTrans.ax]  [N/A, ]
但是,从名称看,这三个模块是“暴风影音”的东东。
你装暴风影音了没?
另外,“explorer进程被注入线程”是哪个软件报告的?报告的注入线程的具体模块名称又是什么?
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT