1   1  /  1  页   跳转

[求助] 奇怪的进程 请帮忙看下怎么收拾

收藏
重重烟
头像
初生襁褓狮
  • 帖子:7
  • 注册: 2009-02-01
  • 来自:
发表于: 2009-07-03 08:45 | 只看楼主 短消息 资料
字号: 1楼

奇怪的进程 请帮忙看下怎么收拾

这个SVCHOST本来应该只有4个,但是现在多出来了。那个KINGSOFT是用瑞星无解然后安的金山毒霸,安全。进程估计是病毒,但用瑞星查不出来
有图有真相- -
第一个是结束进程之前,有3个奇怪的进程。第2张是随便结束其中一个以后。。。麻烦看下谢谢


用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 538; TencentTraveler ; Mozilla/4.0(Compatible Mozilla/4.0(Compatible-EmbeddedWB 14.58 http://bsalsa.com/ EmbeddedWB- 14.58  from: http://bsalsa.com/ ; Mozilla/4.0(Compatible RogueCleanerEmbeddedWB- 14.58  from: http://bsalsa.com/ ; .NET CLR 1.1.4322)
最后编辑重重烟 最后编辑于 2009-07-03 08:46:41
分享到:
gototop
 
sinoer
头像
横据古稀狮
  • 帖子:12382
  • 注册: 2008-09-23
  • 来自:
09欢乐圣诞
发表于: 2009-07-03 08:53 | 短消息 资料
字号: 2楼

回复:奇怪的进程 请帮忙看下怎么收拾

下载SRENG工具然后扫描日志,看这贴2楼:http://bbs.ikaka.com/showtopic-8442813.aspx
日志文件以附件形式发来
点击贴子右下角的“编辑”,然后就知道怎么发附件了
gototop
 
重重烟
头像
初生襁褓狮
  • 帖子:7
  • 注册: 2009-02-01
  • 来自:
发表于: 2009-07-03 09:11 | 只看楼主 短消息 资料
字号: 3楼

回复: 奇怪的进程 请帮忙看下怎么收拾

RT 扫完了。。。

附件附件:

文件名:SREngLOG.log
下载次数:127
文件类型:application/octet-stream
文件大小:
上传时间:2009-7-3 9:11:07
描述:log
gototop
 
重重烟
头像
初生襁褓狮
  • 帖子:7
  • 注册: 2009-02-01
  • 来自:
发表于: 2009-07-03 10:53 | 只看楼主 短消息 资料
字号: 4楼

回复:奇怪的进程 请帮忙看下怎么收拾

顶起。坐等高手。
gototop
 
夲號ヱ被ジ盜
头像
叱咤花甲狮
  • 帖子:7083
  • 注册: 2008-08-21
  • 来自:昆仑琼华派
论坛8周年活动礼物就爱不长大论坛9周年纪念冰激凌10温馨圣诞十周年国庆61周年十一周年勋章
发表于: 2009-07-03 11:02 | 短消息 资料
字号: 5楼

回复:奇怪的进程 请帮忙看下怎么收拾

不要在安全模式扫描,去正常模式
以下SRENG编辑-启动项目-服务-驱动程序-【隐藏已经签名的微软程序】-删除以下
[jjtirbriyfcj / jjtirbriyfcj][Stopped/Manual Start]
  <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\kqnhkpvckohl><N/A>

[gmxprjtqukch / gmxprjtqukch][Stopped/Manual Start]
  <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\buxcpcxrewec><N/A>
[dfavvqmhpcpx / dfavvqmhpcpx][Stopped/Manual Start]
  <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\lbuyottdfgve><N/A>
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT