进程自动跳出cmd.com - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛进程自动跳出cmd.com

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十六次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

[求助] 进程自动跳出cmd.com

kk87496 初生襁褓狮帖子:15 注册: 2008-11-22 来自:	发表于： 2008-11-23 09:22 \| 只看楼主短消息资料字号：小中大 1楼进程自动跳出cmd.com 高手帮忙看下啊，我任务管理器自动跳出2个cmd。com不管的话会越来越多。。。。郁闷啊刚发作时扫描的日志用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727) 附件: 文件名:2个cmd.rar 下载次数:185 文件类型:application/octet-stream 文件大小: 上传时间:2008-11-23 9:22:14 描述:rar 附件: 文件名:SREngLOG.log 下载次数:153 文件类型:application/octet-stream 文件大小: 上传时间:2008-11-23 12:38:24 描述:log kk87496 最后编辑于 2008-11-23 12:38:24
kk87496 初生襁褓狮帖子:15 注册: 2008-11-22 来自:	分享到：

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-11-23 09:36 \| 短消息资料字号：小中大 2楼回复：进程自动跳出cmd.com 扫SRENG日志发这论坛来下载最新版本的SRENG工具：http://www.kztechs.com/sreng/download.html 操作方法可以看这贴2楼：http://bbs.ikaka.com/showtopic-8442813.aspx 1 下载的是压缩包，必须解压缩后再运行。 2 运行SREng***.EXE 3 选择主界面左边的：智能扫描=》扫描=》保存报告 4 把报告保存后，将日志文件发这论坛来。建议日志文件以附件形式发来点击我这贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。不要随意开多贴求助，随意开多贴求助，将被删除多余求助贴。
天月来了版主帖子:76904 注册: 2007-02-06 来自:

kk87496 初生襁褓狮帖子:15 注册: 2008-11-22 来自:	发表于： 2008-11-23 12:39 \| 只看楼主短消息资料字号：小中大 3楼回复：进程自动跳出cmd.com 扫描好了，在附件里
kk87496 初生襁褓狮帖子:15 注册: 2008-11-22 来自:

晕４叱咤花甲狮帖子:5398 注册: 2008-08-10 来自:	发表于： 2008-11-23 12:52 \| 短消息资料字号：小中大 4楼回复：进程自动跳出cmd.com 使用XDELBOX 1.8删除以下文件（勾选抑压再生，从剪贴板导入而不检查路径，马上重启删除）： C:\Documents and Settings\All Users\「开始」菜单\程序\启动\14W5JZ1N.lnk C:\Documents and Settings\All Users\「开始」菜单\程序\启动\2HV6TVJHZP.lnk C:\Documents and Settings\All Users\「开始」菜单\程序\启动\48U5T7R.lnk C:\Documents and Settings\All Users\「开始」菜单\程序\启动\AGKFAQSXM9A.lnk C:\Documents and Settings\All Users\「开始」菜单\程序\启动\CHKWKXHTQAH.lnk C:\Documents and Settings\All Users\「开始」菜单\程序\启动\IRRB4DCT.lnk C:\Documents and Settings\All Users\「开始」菜单\程序\启动\MGBLB.lnk C:\Documents and Settings\All Users\「开始」菜单\程序\启动\ZREM0Z.lnk C:\WINDOWS\EJV54Z4F8I0O.exe C:\WINDOWS\JXEWH.exe C:\WINDOWS\GV51UOG.exe C:\WINDOWS\W0C0NN.exe C:\WINDOWS\GK5SII.exe C:\WINDOWS\5HCSIE8I5KC.exe C:\WINDOWS\DRMXP1.exe C:\WINDOWS\2JORGPJ.exe —————————————————————————— 有问题驱动：(楼主自己判断) [woaini / woaini][Stopped/Auto Start] <C:\WINDOWS\system32\aiting.exe><(File is missing)> [yiligb / yiligb][Running/Auto Start] <C:\WINDOWS\system32\svchost.exe -k yiligb-->%SystemRoot%\System32\twveev.dll><N/A> [系统音频驱动文件 / Windows Audio Driver][Stopped/Auto Start] <C:\WINDOWS\system32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\Audio's.dll><N/A> [Print Spooler / Spooler][Stopped/Auto Start] <><(File is missing)> [Microsoft Baseline Security Analyzer微软安全检测程序 / lanbase][Stopped/Auto Start] <C:\WINDOWS\system32\lanbase.exe><N/A> [netbl / netbl][Stopped/Auto Start] <C:\WINDOWS\System32\svchost.exe -k netbl-->C:\WINDOWS\system32\sysbl.dll><N/A> [Net.Tcp Sharing Service / NetTcpPort][Stopped/Auto Start] <C:\WINDOWS\System32\Shed.exe><(File is missing)> [qm/ / qm.][Stopped/Auto Start] <C:\WINDOWS\system32\qm.exe><(File is missing)> [QQUpdate / QQUpdate][Stopped/Auto Start] <C:\WINDOWS\QQUpdate.exe><N/A> [Indxiwg_Server / Indxiwg_Server][Stopped/Auto Start] <C:\WINDOWS\system32\Indxiwg.exe><N/A> [agent / agent][Stopped/Auto Start] <C:\WINDOWS\System32\agent.exe -service><(File is missing)> [Microsoft dllhost 微软标准数据连接程序 / dllhost][Stopped/Auto Start] <C:\WINDOWS\dllhost.exe><(File is missing)> [Evert Yorg / Evertyorg][Stopped/Auto Start] <C:\Program Files\roets.exe><(File is missing)> —————————————————————————— 雅虎助手流氓软件建议卸载晕４最后编辑于 2008-11-23 12:58:41
晕４叱咤花甲狮帖子:5398 注册: 2008-08-10 来自:

晕４叱咤花甲狮帖子:5398 注册: 2008-08-10 来自:	发表于： 2008-11-23 12:55 \| 短消息资料字号：小中大 5楼回复：进程自动跳出cmd.com 怪了？ CMD.COM？被改名了？楼主是否装了魔兽？
晕４叱咤花甲狮帖子:5398 注册: 2008-08-10 来自:

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2008-11-23 13:02 \| 短消息资料字号：小中大 6楼回复：进程自动跳出cmd.com 在线修复卡巴斯基。。。。。。。。。。。。。。
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2008-11-23 13:04 \| 短消息资料字号：小中大 7楼回复: 进程自动跳出cmd.com ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe 用大蜘蛛全盘杀毒吧必须下载到系统目录里运行如WINDOWS目录或system32目录 PS：大蜘蛛报的染毒文件全部删除，一个不留！！
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

晕４叱咤花甲狮帖子:5398 注册: 2008-08-10 来自:	发表于： 2008-11-23 13:08 \| 短消息资料字号：小中大 8楼回复 7F aaccbbdd 的帖子大蜘蛛？什么病毒怎么日志里看不出？
晕４叱咤花甲狮帖子:5398 注册: 2008-08-10 来自:

kk87496 初生襁褓狮帖子:15 注册: 2008-11-22 来自:	发表于： 2008-11-23 13:17 \| 只看楼主短消息资料字号：小中大 9楼回复：进程自动跳出cmd.com 晕，启动里的那些早已经删除，注册表里的也删除过，可启动时还会有，我有魔兽啊，瑞星杀不掉那里面的病毒或者木马？
kk87496 初生襁褓狮帖子:15 注册: 2008-11-22 来自:

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2008-11-23 13:19 \| 短消息资料字号：小中大 10楼回复 9F kk87496 的帖子大蜘蛛全盘杀毒下看看
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT