【求助】奇怪的病毒，玩游戏自动切换出来！附上瑞星听诊信息！

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛【求助】奇怪的病毒，玩游戏自动切换出来！附上瑞星听诊信息！

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1 / 1 页

跳转页

zzhemm 初生襁褓狮帖子:4 注册: 2008-01-07 来自:	发表于： 2008-01-07 15:04 \| 只看楼主短消息资料字号：小中大 1楼【求助】奇怪的病毒，玩游戏自动切换出来！附上瑞星听诊信息！这二天玩游戏老是自动切换到桌面，每隔15秒左右就切一次。用瑞星杀毒杀不出来。卡卡也找不到恶意软件跟恶意进程。我以为是键盘问题，我就把键盘拔了试玩，情况还是一样。我以为瑞星阻碍什么病毒运行，关了瑞星监控也是一样。急死我了。。。大家看下我的进程有没问题。 [用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Maxthon; .NET CLR 1.1.4322) 附件: 文件名:1001073200817171156.rar 下载次数:119 文件类型:application/octet-stream 文件大小: 上传时间:2008-1-7 15:04:40 描述: 2008-01-27 12:04:20
zzhemm 初生襁褓狮帖子:4 注册: 2008-01-07 来自:	分享到：

流水三千初生襁褓狮帖子:8 注册: 2008-01-07 来自:	发表于： 2008-01-07 15:09 \| 短消息资料字号：小中大 2楼估计你的问题和我的一样你按TAB和Alt可以看到Microsoft Crop.3 这个运行程序吗？？
流水三千初生襁褓狮帖子:8 注册: 2008-01-07 来自:

初生襁褓狮

发表于： 2008-01-07 15:16 | 只看楼主 短消息资料

字号：小中大 4楼

引用:

【流水三千的贴子】估计你的问题和我的一样
你按TAB和Alt可以看到Microsoft Crop.3 这个运行程序吗？？
………………

没有看到。还是我按的方法不对。

初生襁褓狮

发表于： 2008-01-07 15:17 | 只看楼主 短消息资料

字号：小中大 5楼

引用:

【以毒攻毒攻无不克的贴子】你光发个贴图啥用？
………………

请问发什么啊。我不懂电脑。

就是不玩游戏也经常会刷一下。

zzhemm 初生襁褓狮帖子:4 注册: 2008-01-07 来自:	发表于： 2008-01-07 17:24 \| 只看楼主短消息资料字号：小中大 6楼是不是那个听诊信息啊：？
zzhemm 初生襁褓狮帖子:4 注册: 2008-01-07 来自:

159lkj 禁止发言帖子:44 注册: 2007-09-26 来自:	发表于： 2008-01-15 09:11 \| 短消息资料字号：小中大 7楼该用户帖子内容已被屏蔽
159lkj 禁止发言帖子:44 注册: 2007-09-26 来自:

到处是木马快乐黄口狮帖子:151 注册: 2006-07-26 来自:	发表于： 2008-01-15 09:23 \| 短消息资料字号：小中大 8楼你把扫描的结果发上来帮你看下只发图片根本什么都看不出来的你有瑞星的卡卡助手不用诊断求助扫描一下打包发过来呵呵
到处是木马快乐黄口狮帖子:151 注册: 2006-07-26 来自:

lqqk7 社区嘉宾帖子:4876 注册: 2006-03-15 来自:	发表于： 2008-01-15 09:32 \| 短消息资料字号：小中大 9楼这些文件上报瑞星吧： C:\WINDOWS\SYSTEM32\WBEM\KCMUJEVNB.DLL C:\WINDOWS\system32\tnswhpswhsiur.dll C:\WINDOWS\SYSTEM32\DRIVERS\EZDY.SYS C:\WINDOWS\SYSTEM32\DRIVERS\LBBI1B1Y4J.SYS C:\WINDOWS\SYSTEM32\DRIVERS\GUIHELP.SYS C:\WINDOWS\SYSTEM32\DRIVERS\PANHNAP.SYS 从这报 http://up.rising.com.cn/webmail/uploadnew.htm
lqqk7 社区嘉宾帖子:4876 注册: 2006-03-15 来自:

wo2701865 初生襁褓狮帖子:7 注册: 2008-01-27 来自:	发表于： 2008-01-27 12:15 \| 短消息资料字号：小中大 10楼我也是这个木马的受害者.. 我经过长时间的试验,终于知道控制病毒的方法,但是无法根除解决方法如下: 我们知道.这个病毒是在"C:\windows\system32\wbem\" 目录下,产生一些随即四位数的文件夹.里面有一个exe文件svchost.exe 由此得知,这个是病毒于是我是这么处理的打开冰刃,强制删除随即四位数文件夹里面的svchost.exe文件然后新建一个0kb的文件,命名为svchost.exe 这样就抑制住了. 在通过冰刃,强制删除进程里面的假svchost.exe 这样病毒就控制住了.. 不过病毒还会在C:\windows\system32\wbem\产生新的随即四位数文件夹和病毒.. 反正这个是我原创的.我不是专业的杀毒人士.只能这样控制了..呵呵,希望能帮到你,毕竟这个病毒现在杀软查不到... 若有问题的话就咨询2701865@163.com我的邮箱
wo2701865 初生襁褓狮帖子:7 注册: 2008-01-27 来自:

1 / 1 页

跳转页

zzhemm 初生襁褓狮帖子:4 注册: 2008-01-07 来自:	发表于： 2008-01-07 15:04 \| 只看楼主短消息资料字号：小中大 1楼【求助】奇怪的病毒，玩游戏自动切换出来！附上瑞星听诊信息！这二天玩游戏老是自动切换到桌面，每隔15秒左右就切一次。用瑞星杀毒杀不出来。卡卡也找不到恶意软件跟恶意进程。我以为是键盘问题，我就把键盘拔了试玩，情况还是一样。我以为瑞星阻碍什么病毒运行，关了瑞星监控也是一样。急死我了。。。大家看下我的进程有没问题。 [用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Maxthon; .NET CLR 1.1.4322) 附件: 文件名:1001073200817171156.rar 下载次数:119 文件类型:application/octet-stream 文件大小: 上传时间:2008-1-7 15:04:40 描述: 2008-01-27 12:04:20
zzhemm 初生襁褓狮帖子:4 注册: 2008-01-07 来自:	分享到：