都是svchost.exe惹的祸 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛都是svchost.exe惹的祸

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

都是svchost.exe惹的祸

jwmd 初生襁褓狮帖子:5 注册: 2007-12-09 来自:	发表于： 2007-12-09 15:23 \| 只看楼主短消息资料字号：小中大 1楼都是svchost.exe惹的祸发现广告恶意程序Power,恶意程序GsServer,流行木马(301).Ini 程序在C:\Windows\svchost.exe。用瑞星卡卡检测出来并查杀了，重启后出现了! 超级兔子清理王清理垃圾时还发现了Crack/Down/Install/Soft,搜易财富火箭! 请各位大侠来帮帮忙!(附带SREngPS扫描报告) [用户系统信息]Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322) 附件: 文件名:9882412007129152439.txt 下载次数:163 文件类型:application/octet-stream 文件大小: 上传时间:2007-12-9 15:23:57 描述: 2007-12-23 23:43:02.123000000
jwmd 初生襁褓狮帖子:5 注册: 2007-12-09 来自:	分享到：

网络浪人自信弱冠狮帖子:321 注册: 2007-10-15 来自:网络	发表于： 2007-12-09 15:53 \| 短消息资料字号：小中大 2楼不是svchost.exe惹的祸，都是病毒惹的祸！
网络浪人自信弱冠狮帖子:321 注册: 2007-10-15 来自:网络

jwmd 初生襁褓狮帖子:5 注册: 2007-12-09 来自:	发表于： 2007-12-09 22:30 \| 只看楼主短消息资料字号：小中大 3楼高手们都睡觉了吗?快来帮帮忙啊!
jwmd 初生襁褓狮帖子:5 注册: 2007-12-09 来自:

问题少年郎初生襁褓狮帖子:29 注册: 2007-12-06 来自:	发表于： 2007-12-09 22:36 \| 短消息资料字号：小中大 4楼修复注册表从注册表中删除要是能找到病毒文件就简单了.用Unlocker解锁删除。或者用冰刃强制删除就OK了。只要你能找到病毒文件，这2个程序几乎都能删除的实在不行用sre扫描下把文本法上来别删错了阿~
问题少年郎初生襁褓狮帖子:29 注册: 2007-12-06 来自:

jwmd 初生襁褓狮帖子:5 注册: 2007-12-09 来自:	发表于： 2007-12-09 23:12 \| 只看楼主短消息资料字号：小中大 5楼刚才在瑞星的访问规则里面发现有个csrssddv.exe的程序是被允许的! 我对它没任何印象,都不知道怎么被允许连接网络的!估计与vchost.exe有一定的关联! 也是在c:\windows\下!但是去找又看不到它了!搜索了下,发现在C:\windows\Prefetch里面有它的痕迹! 对于svchost.exe,我今天为了解决它,搞了大半天都累了!哎!可恨的病毒啊!我有用PowerRmvteyqiu.com的软件删过!删完了就产生一个svochost名字的空文件夹!当删除了这个文件夹时,svchost.exe又出现了! 睡觉去了!!!!!!
jwmd 初生襁褓狮帖子:5 注册: 2007-12-09 来自:

问题少年郎初生襁褓狮帖子:29 注册: 2007-12-06 来自:	发表于： 2007-12-09 23:17 \| 短消息资料字号：小中大 6楼我进程里面有6个svchost.exe这都是正常的只要你上网，程序访问网络，提供服务就会有svchost.exe
问题少年郎初生襁褓狮帖子:29 注册: 2007-12-06 来自:

shalk007 初生襁褓狮帖子:8 注册: 2007-10-20 来自:	发表于： 2007-12-09 23:19 \| 短消息资料字号：小中大 7楼 1.建议使用XDelBox删除以下文件：([XDelBox下载) 使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。 c:\windows\svchost.exe c:\windows\spoolsr.exe 2.删除重启后使用SREng修复下面各项：启动项目－－服务－－ Win32服务应用程序之如下项删除： [issllyday / issllyday] <C:\WINDOWS\spoolsr.exe> [issllyday / issllyday] <C:\WINDOWS\spoolsr.exe> ************以上分析报告由SREngLog分析助手提供**************** 分析：shalk 时间：2007-12-9 SREngLog分析助手 1.3 (20070808 更新 BY 草莽书生)
shalk007 初生襁褓狮帖子:8 注册: 2007-10-20 来自:

jwmd 初生襁褓狮帖子:5 注册: 2007-12-09 来自:	发表于： 2007-12-10 13:00 \| 只看楼主短消息资料字号：小中大 8楼非常感谢楼上的朋友们的建议! 感谢6楼的朋友帮我发现了spoolsr.exe! 用PowerRmvteyqiu.com删除他们后就没事了!
jwmd 初生襁褓狮帖子:5 注册: 2007-12-09 来自:

爱咔咔禁止发言帖子:178 注册: 2007-07-26 来自:	发表于： 2007-12-23 23:43 \| 短消息资料字号：小中大 9楼该用户帖子内容已被屏蔽
爱咔咔禁止发言帖子:178 注册: 2007-07-26 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT