1   1  /  1  页   跳转

[原创] 这个正常吗??

这个正常吗??

如图.所选的两个项目.....这个正常吗???


用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; InfoPath.2; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)
分享到:
gototop
 

回复:这个正常吗??

不正常,
c:\windows\system32\scvhost.exe 这个应该是病毒文件,正常文件是svchost.exe

升级瑞星,进入安全模式全盘查杀下,如果不行 扫个sreng日志来
gototop
 

回复:这个正常吗??

那注册表里的那个是不是先删了.在进安全模式..进行全盘杀毒..
我在进程里好像没看到你所所的那个SCVHOST.EXE
最后编辑木椟鱼 最后编辑于 2009-08-17 21:19:30
gototop
 

回复:这个正常吗??

我前一个星期就有这个现象...也经过对C盘杀毒过...
gototop
 

回复 3F 木椟鱼 的帖子

进程里不一定有它,看你的截图,那个文件好像是在启动项里,开机运行的
如果不放心,扫个sreng日志来看一下
gototop
 

回复 4F 木椟鱼 的帖子

Sreng官方下载
SREng/智能扫描(记得勾选“检查进程的数字签名)
等扫描完成,保存日志(LOG格式)
PS:如主程序SREng**.exe无法运行,导致无法扫描日志
将主程序改名为我爱小狮子.bat
或我爱小狮子.scr
日志放入附件
(点击我这贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。)
gototop
 

回复: 这个正常吗??

注册表里的那个..我删了..
扫描的日志上传....

请过目看看....

附件附件:

文件名:SREngLOG.log
下载次数:152
文件类型:application/octet-stream
文件大小:
上传时间:2009-8-17 21:45:27
描述:log

gototop
 

回复: 这个正常吗??

日志没发现问题,关于那个c:\windows\system32\scvhost.exe 最好是用费尔删除下看看,如果提示文件不存在则不用管了

http://bbs.ikaka.com/showtopic-8442813.aspx#3637415

再者 这些没用的注册表信息 用sreng清理了  SRENG工具》启动项目》注册表》

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
 
    <{AB900155-F1F0-4165-9E73-67BC13BBCE89}><C:\WINDOWS\system32\xg4hAPNygs29.dll>  [File is missing]
    <{F1C149F4-380C-4F8A-B87E-7393732B27C1}><C:\WINDOWS\system32\GsfMwDWD3.dll>  [File is missing]
    <{FCA4D3BE-C6C7-4F4D-9CBD-CB2666647ACA}><C:\WINDOWS\system32\EN7hzSreCat8.dll>  [File is missing]
    <{76CBCF38-0583-44C7-A1AE-D463DFE625EC}><C:\WINDOWS\system32\skcfujQ5EDN.dll>  [File is missing]
    <{16886058-6A31-4D53-B4AC-4CC7D2248D69}><C:\WINDOWS\fonts\vwuXtYbhj.fon>  [File is missing]
    <{9726072A-8039-4958-B609-565CF7A16B38}><C:\WINDOWS\system32\JPccCJnKygDdp3.dll>  [File is missing]
    <{480F828B-3E98-426A-AEBC-B4307DF4771D}><C:\WINDOWS\system32\kSVHjMeWr5ZZY47.dll>  [File is missing]
    <{AC933D46-96A7-4670-9292-E7C4126C071E}><C:\WINDOWS\fonts\wQ7KbaNZKMe5G4qZ.fon>  [File is missing]
    <{704C3595-DB85-40F6-A601-8D6F346907BD}><C:\WINDOWS\system32\704C3595.dll>  [File is missing]
    <{08223B03-1B38-4A33-A83A-A4D3CC1D6E4E}><C:\WINDOWS\system32\08223B03.dll>  [File is missing]
    <{F1455861-8C40-4095-ABD8-7BEAE5ADF92E}><C:\WINDOWS\system32\Rwad8sdv4e7V8xpKZ.dll>  [File is missing]
    <{CEBB8F8A-308B-43E9-9789-B6FD6BE1BD97}><C:\WINDOWS\system32\v54M9wWBuNGTf2m.dll>  [File is missing]
    <{76B9BA7A-81D0-4979-8598-8471F2AB5186}><C:\WINDOWS\system32\76B9BA7A.dll>  [File is missing]
    <{69B265A2-A172-4D27-BDF1-917E6D8B1DCC}><C:\WINDOWS\fonts\jUxfqJDwmfQEHcy2.fon>  [File is missing]
    <{762D618C-E2CB-4217-8275-03302A93073F}><C:\WINDOWS\fonts\zEfE48cw9EmcFaR.fon>  [File is missing]
    <{15882A2F-A06D-486E-8958-E84C86CBF273}><C:\WINDOWS\fonts\fyrwJf5Qfhh.fon>  [File is missing]
    <{D6129F8A-6F6E-41D7-BBC9-AC7426759CED}><C:\WINDOWS\system32\w7uds3zyayg9.dll>  [File is missing]
    <{5405A7B2-F3F5-446F-8715-2A4EF674E079}><C:\WINDOWS\system32\rfpz9wwyy2np.dll>  [File is missing]
    <{122B901E-493F-4AD9-BC69-7DE8C3E52FCC}><C:\WINDOWS\system32\122B901E.dll>  [File is missing]
    <{11B10F7F-FB23-466D-BDC3-9591CF02EC17}><C:\WINDOWS\fonts\uXUsF2RrQy.fon>  [File is missing]
    <{8708994F-1758-4C2C-9A3F-FA22D6CCCB41}><C:\WINDOWS\fonts\A97CRaCB.fon>  [File is missing]
    <{A22390A5-4FDD-4366-B9ED-D2AB728E220A}><C:\WINDOWS\system32\h5yUmHGVdqVr.dll>  [File is missing]
    <{93F33500-527E-4E33-AECA-69B15243A90E}><C:\WINDOWS\system32\cRsAQd4hw.dll>  [File is missing]
    <{23DA65D2-C696-4EE4-BEE8-B4841DEC3E30}><C:\WINDOWS\system32\ndxq9awMc.dll>  [File is missing]
    <{EA25F4E7-8B67-452A-B9DD-B38C526250D3}><C:\WINDOWS\fonts\Q9UnbAWWNuSv4.fon>  [File is missing]
    <{DA112397-5376-4E52-A333-A85284658DEA}><C:\WINDOWS\fonts\NPPVWvYEyCe8H.fon>  [File is missing]
    <{CD478099-014D-4B3A-A4BB-B518F1019BC7}><C:\WINDOWS\system32\SCEVFJRCmaB7.dll>  [File is missing]
    <{36AC68E6-0C26-4D39-B98E-54B49DAB6BAA}><C:\WINDOWS\system32\dhDhwS7fFW.dll>  [File is missing]
    <{A23CA53C-731F-4033-92E8-C1DFB4E71D34}><C:\WINDOWS\system32\JBn2ypqY23vWX.dll>  [File is missing]
    <{A761BE8E-C15A-4DDD-A777-2C683E9E96C8}><C:\WINDOWS\system32\a4rxQxCvNBMNnpqs.dll>  [File is missing]
    <{38FEFE05-702C-440D-AD5C-B796209A1CC5}><C:\WINDOWS\system32\Y4npJWJNr.dll>  [File is missing]
    <{0A2D7F10-1153-4061-AA4B-ACB870212B57}><C:\WINDOWS\system32\z5WRXqHagksJxWt.dll>  [File is missing]
    <{50EBD6A5-0CF6-4E59-AE08-CCD991AA0596}><C:\WINDOWS\system32\GU6f5sW42mdc.dll>  [File is missing]
    <{E0528BDA-C850-4F23-93E4-7F907C1EF30E}><C:\WINDOWS\system32\BRv8dETwEzcN.dll>  [File is missing]
    <{407C7A80-4656-4C4A-81C6-DFFB8009B80F}><C:\WINDOWS\system32\MV3ArsBMAPjxBcRuu.dll>  [File is missing]
    <{108DA6C0-CFBF-41D4-9A09-C4D06AE6FFD2}><C:\WINDOWS\system32\Q9q2MHJ3uTBErM7wc.dll>  [File is missing]
    <{427E02E6-39DB-4424-A49C-7553CD1331F5}><C:\WINDOWS\system32\WcCtgJ4zcxHF.dll>  [File is missing]
    <{BD07AE7E-DB9C-4FFB-BD21-99DCC8434610}><C:\WINDOWS\system32\EMPPpCCSA8GtjURjn.dll>  [File is missing]


还有服务这个

RENG工具》启动项目》服务》Win32服务应用程序

[xtt99y5sJ11x / xtt99y5sJ11x][Stopped/Auto Start]
  <C:\WINDOWS\system32\xtt9yy5J11x.exe><(File is missing)>
gototop
 

回复:这个正常吗??

c:\windows\system32\scvhost.exe建议压缩附件发上来
gototop
 

回复:这个正常吗??

补充
C:\PROGRA~1\COMMON~1\System\bhohook.dll
上面文件用XDelBox一次性删除
(enao.ys168.com 下载)
复制上面所有要删除的文件,打开XDelBox,在待删除列表点 右键==>选择 剪贴版导入不检查路径==>点 右键==>选择==>立刻重启执行删除

删除浏览器加载项
[BHOGBoFinder]
  {A9122009-E8A8-2E82-877A-929CAEC3CA0C} <C:\PROGRA~1\COMMON~1\System\bhohook.dll, N/A>
PM偶时请附上求助贴的地址...
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT