瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 帮我看看725K的svchost.exe是不是病毒,瑞星对它无效

1   1  /  1  页   跳转

[已解决] 帮我看看725K的svchost.exe是不是病毒,瑞星对它无效

收藏
blmagpie
头像
初生襁褓狮
  • 帖子:1
  • 注册: 2008-06-07
  • 来自:
发表于: 2008-06-07 23:10 | 只看楼主 短消息 资料
字号: 1楼

帮我看看725K的svchost.exe是不是病毒,瑞星对它无效

它被放在system32\oobe\2797\下。。。今天的联想本子用着很不舒服上午中毒了,做了联想自带的一键还原,感觉用着还是很不舒服,感觉象有人在跟我抢鼠标的使用权。用卡卡发现了这个异常的进程。
725K的svchost.exe。。。而且呆得地方也不对,但瑞星对它没反应。各位大虾看下是什么东西

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

附件附件:

文件名:svchost.rar
下载次数:158
文件类型:application/octet-stream
文件大小:
上传时间:2008-6-7 23:09:48
描述:rar

最后编辑lqqk7 最后编辑于 2008-06-18 13:28:16
分享到:
gototop
 
★【正气大侠】★
头像
锋芒艾服狮
  • 帖子:1587
  • 注册: 2006-09-24
  • 来自:海南华侨中学高二2班
发表于: 2008-06-07 23:45 | 短消息 资料
字号: 2楼

回复:帮我看看725K的svchost.exe是不是病毒,瑞星对它无效

我查过系统文件夹了,SYSTEM32里面没有oobe,可见,他不重要,你可以用防火墙中进程区的“挂起进程”挂一下他,看看会不会好些。

可以把oobe整个删了,他不是系统自带的,不会影响系统。

还有看看这个服务是自启动吗?可以从卡卡扫出来,最好记一下oobe中启动svchost.exe的文件名,在卡卡中禁掉它。
欢迎大家 粉 我的 新浪微博,搜索名:毛健炜
gototop
 
超级游戏迷
头像
卡卡技术团队
  • 帖子:25779
  • 注册: 2007-01-14
  • 来自:
卡卡名人堂论坛9周年纪念瑞星金牌用户
发表于: 2008-06-08 00:32 | 短消息 资料
字号: 3楼

回复: 帮我看看725K的svchost.exe是不是病毒,瑞星对它无效

软件名称引擎版本
病毒库版本
病毒库时间
扫描结果
时间
a-squared3.5.0.182008.06.062008-06-06-
4.896
AntiVir7.8.0.557.0.4.1562008-06-06-
3.366
Arcavir1.0.42008060619592008-06-06-
3.284
AVAST1.0.8080607-02008-06-07-
6.303
AVG7.5.51.442270.0.0/14892008-06-07-
2.149
BitDefender7.60825.12568457.193922008-06-07-
7.819
CA (VET)9.0.0.14331.6.58552008-06-07-
14.833
ClamAV 0.9373942008-06-07-
0.256
Comodo2.112.0.0.5482008-06-07-
1.131
CP Secure1.1.0.7152008.06.072008-06-07-
13.232
Dr.WEB4.44.0.91702008.06.072008-06-07DLOADER.Trojan
12.149
ewido4.0.0.22008.06.072008-06-07-
5.025
F-PROT4.4.1.52200806062008-06-06-
3.614
F-SECURE5.51.61002008.06.07.012008-06-07Trojan-Clicker.Win32.Delf.afh [AVP]
5.509
IKARUST3.1.01.262008.06.07.708812008-06-07-
6.823
Microsoft1.36042008.06.072008-06-07-
10.243
MKS_VIR2.012008.06.062008-06-06-
5.685
NORMAN5.92.085.92.002008-06-06-
20.978
nProtect2008-06-05.0015348412008-06-05-
33.604
PrevxV2200806082008-06-08-
3.772
QuickHeal9.002008.06.072008-06-07-
1.068
SOPHOS2.74.14.302008-06-07Mal/Behav-053
8.615
The Hacker6.2.92v003392008-06-06-
6.444
VBA323.12.6.720080606.08012008-06-06-
5.174
ViRobot200806072008.06.072008-06-07-
0.701
VirusBuster4.3.19:99.131.3/11.02008-06-07-
5.802
卡巴斯基5.5.102008.06.072008-06-07Trojan-Clicker.Win32.Delf.afh
17.208
安博士V32008.06.06.002008.06.062008-06-06-
1.473
江民杀毒11.0.7062008.06.072008-06-07-
2.031
熊猫卫士9.04.03.00012008.06.062008-06-06-
4.332
瑞星20.020.47.42.002008-06-06-
2.225
赛门铁克1.3.0.2420080606.0032008-06-06-
0.360
趋势8.700-10045.328.142008-06-07-
0.050
迈克菲5.2.0053122008-06-06-
5.856
金山毒霸2008.1.14.152008.6.7.152008-06-07-
1.351
飞塔2.81-3.119.1772008-06-07-
2.536


个人认为该文件是病毒的可能性不大,如果不放心,请上传SRENG扫描日志,或将文件发到“可疑文件交流区”鉴定。
打酱油的……
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT