瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 【求助】开机后进程多个不知名的进程?

1   1  /  1  页   跳转

【求助】开机后进程多个不知名的进程?

收藏
舒一凡
头像
强壮不惑狮
  • 帖子:733
  • 注册: 2004-06-09
  • 来自:
发表于: 2008-04-22 07:29 | 只看楼主 短消息 资料
字号: 1楼

【求助】开机后进程多个不知名的进程?

电脑开机后,系统进程中有个不知名的进程,用搜索查到用很多关联的进程,这个进程名:SVC ,每次开机后都会自动启动,也无法不让它开机启动。但可以关闭它。请看图片和日志。那位知道看看是什么原因,能否不让它启动。这是最近有一个月了,杀毒也没有,用木马杀,也查不出是木马。也不是磁碟机。但不知是什么?谢谢。帮忙看下日志。


经在超级兔子上查看,这是个木马,从注册表里已经把它删除了,但开机还是有,不知如何解决。请瑞星工程师帮助一下,看如何才能解决这个问题。谢谢。

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Foxy/1)

附件附件:

下载次数:79
文件类型:application/octet-stream
文件大小:
上传时间:2008-4-22 7:29:54
描述:

最后编辑2008-04-22 16:46:43
分享到:
gototop
 
日不懂啊
头像
叱咤花甲狮
  • 帖子:14337
  • 注册: 2007-03-08
  • 来自:江苏南京
发表于: 2008-04-22 10:04 | 短消息 资料
字号: 2楼

用SRENG删除服务
[Windows Media  Player Update / WMP  Update][Running/Auto Start]
  <C:\Program Files\Common Files\Microsoft Shared\Speech\abc\svc><N/A>
gototop
 
舒一凡
头像
强壮不惑狮
  • 帖子:733
  • 注册: 2004-06-09
  • 来自:
发表于: 2008-04-22 12:34 | 只看楼主 短消息 资料
字号: 3楼

用SRENG删除服务
[Windows Media Player Update / WMP Update][Running/Auto Start]
<C:\Program Files\Common Files\Microsoft Shared\Speech\abc\svc><N/A>


你说用  用SRENG删除服务  我怎么没有找到呀。在那呀?谢谢,不过我进入系统内找到它把它删除了,不知重启后还有没有,但我现在删除了,还是可以找到它的。
gototop
 
千寻旅
头像
社区嘉宾
  • 帖子:2910
  • 注册: 2007-08-17
  • 来自:
发表于: 2008-04-22 12:52 | 短消息 资料
字号: 4楼

1.建议使用XDelBox删除以下文件:(XDelBox1.6下载)
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。

c:\documents and settings\yangxu\local settings\temp\sc.sys

可以用这个工具将上面你找到的svc这个文件一起删掉,
svc这个文件有扩展名吗,能不能压缩一下发上来看看。
gototop
 
舒一凡
头像
强壮不惑狮
  • 帖子:733
  • 注册: 2004-06-09
  • 来自:
发表于: 2008-04-22 16:59 | 只看楼主 短消息 资料
字号: 5楼

谢谢,已经删除了,重启后进程内再没有出现SVC这个时程了.
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT