怀疑中了强力病毒，关于XD卡的 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛怀疑中了强力病毒，关于XD卡的

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

[求助] 怀疑中了强力病毒，关于XD卡的

沙漠中的水初生襁褓狮帖子:48 注册: 2008-03-21 来自:	发表于： 2008-07-09 23:36 \| 只看楼主短消息资料字号：小中大 1楼怀疑中了强力病毒，关于XD卡的插了一张怀疑有病毒的XD卡（奥林帕斯的）来杀毒，瑞星扫描过之后没有反应，打开卡中内容时出现错误（附件中有错误窗口的截图），之后开任务管理器出错误提示"任务管理器已被系统管理员停用"，而且似乎无法关机或重启（点过之后没有很快反应，我没等就强制关机了）机器重启后依然会跳出这个错误，用冰刃检查进程发现一个用未见过的进程C:\WINDOWS\system32\SSVICHOSST.exe 日志已上传，另外请提供一个关于XD卡的解决方法，希望可以保存卡中数据 Image00000.jpg (40.11 K) 2008-7-9 23:36:27 用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Maxthon) 附件: 文件名:SREngLOG.log 下载次数:96 文件类型:application/octet-stream 文件大小: 上传时间:2008-7-9 23:36:27 描述:log
沙漠中的水初生襁褓狮帖子:48 注册: 2008-03-21 来自:	分享到：

开心101 卡卡反病毒小组帖子:1210 注册: 2008-07-05 来自:梦开始的地方	发表于： 2008-07-10 00:20 \| 短消息资料字号：小中大 2楼回复：怀疑中了强力病毒，关于XD卡的 SSVICHOSST.exe 病毒！ Virus Name The worm ofYahooMessenger (WORM_SOHANAD.EL) and are inroot directory. autorun.inf ssvichosst.exe Virus fileName and are inSYSTEM32directory.Theseare hidden files. ssvichosst.exe autorun.ini Main Harbor USBmemoryandC:\WINDOWSandC:\WINDOWS\SYSTEM32 Whenyoulaunch the 'regedit',youcansee"Registryediting hasbeendisabledbyyour Symptom administrator." ALLUSBmemoryandthe equipment withUSBinferface. Infection If youselect andopeninfected drive, this virus will work soon. Infection route USBFlash memory,Yahoo Messenger,... Vaccine It is able torecover the yourregstry. vaccine_ssvichosst.reg
开心101 卡卡反病毒小组帖子:1210 注册: 2008-07-05 来自:梦开始的地方

开心101 卡卡反病毒小组帖子:1210 注册: 2008-07-05 来自:梦开始的地方	发表于： 2008-07-10 00:30 \| 短消息资料字号：小中大 3楼回复：怀疑中了强力病毒，关于XD卡的把SSVICHOSST.exe删掉再在注册表里把SSVICHOSST的相关项清除后面那个恢复注册表的东西没找到
开心101 卡卡反病毒小组帖子:1210 注册: 2008-07-05 来自:梦开始的地方

沙漠中的水初生襁褓狮帖子:48 注册: 2008-03-21 来自:	发表于： 2008-07-10 08:56 \| 只看楼主短消息资料字号：小中大 4楼回复：怀疑中了强力病毒，关于XD卡的 2楼的没看懂
沙漠中的水初生襁褓狮帖子:48 注册: 2008-03-21 来自:

小日来了社区嘉宾帖子:3992 注册: 2008-06-18 来自:南京	发表于： 2008-07-10 09:36 \| 短消息资料字号：小中大 5楼回复：怀疑中了强力病毒，关于XD卡的用SRENG 注册表中编辑[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] <shell><Explorer.exe SSVICHOSST.exe> [] 为： [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] <shell><Explorer.exe > [] 删除驱动 [f816d01447fb7ba1 / f816d01447fb7ba1][Stopped/Manual Start] <\??\C:\f816d01447fb7ba1.dat><N/A> 删除文件 C:\WINDOWS\SYSTEM32\SSVICHOSST.EXE 天月来了最后编辑于 2008-07-10 10:47:47
小日来了社区嘉宾帖子:3992 注册: 2008-06-18 来自:南京

沙漠中的水初生襁褓狮帖子:48 注册: 2008-03-21 来自:	发表于： 2008-07-10 10:10 \| 只看楼主短消息资料字号：小中大 6楼回复：怀疑中了强力病毒，关于XD卡的驱动找到删了，注册表项没有，文件也没有了。另外文件夹选项找不到了
沙漠中的水初生襁褓狮帖子:48 注册: 2008-03-21 来自:

沙漠中的水初生襁褓狮帖子:48 注册: 2008-03-21 来自:	发表于： 2008-07-10 10:41 \| 只看楼主短消息资料字号：小中大 7楼回复：怀疑中了强力病毒，关于XD卡的任务管理器依然被锁着
沙漠中的水初生襁褓狮帖子:48 注册: 2008-03-21 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-07-10 10:48 \| 短消息资料字号：小中大 8楼回复：怀疑中了强力病毒，关于XD卡的再扫最新日志来百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

沙漠中的水初生襁褓狮帖子:48 注册: 2008-03-21 来自:	发表于： 2008-07-10 10:54 \| 只看楼主短消息资料字号：小中大 9楼回复: 怀疑中了强力病毒，关于XD卡的扫好了附件: 文件名:SREngLOG.log 下载次数:101 文件类型:application/octet-stream 文件大小: 上传时间:2008-7-10 10:54:02 描述:log
沙漠中的水初生襁褓狮帖子:48 注册: 2008-03-21 来自:

小日来了社区嘉宾帖子:3992 注册: 2008-06-18 来自:南京	发表于： 2008-07-10 11:13 \| 短消息资料字号：小中大 10楼回复：怀疑中了强力病毒，关于XD卡的日志没啥了~~ 可能系统文件被XX了`~ 有XP的安装盘，就覆盖下
小日来了社区嘉宾帖子:3992 注册: 2008-06-18 来自:南京

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT