瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 高手请进,大量发包涉及到SVCHOST.EXE问题

1   1  /  1  页   跳转

[求助] 高手请进,大量发包涉及到SVCHOST.EXE问题

收藏
sxzhujy
头像
初生襁褓狮
  • 帖子:1
  • 注册: 2009-08-07
  • 来自:
发表于: 2009-08-07 23:23 | 只看楼主 短消息 资料
字号: 1楼

高手请进,大量发包涉及到SVCHOST.EXE问题

前几天中了一个木马,用360清除后不再提示。但一上网即向外狂发包,造成路由器阻塞无法上网。用tasklist/svc查看进程,发现一个SVCHOST.EXE服务为“暂缺”,将此进程结束,发包现象就消失,上网正常。用process explorer分析发现,该svchost.exe没有列在services.exe之下,且执行时无任何参数。启动项之中也确认没有该项。请教高手如何处理。。。。

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)
分享到:
gototop
 
merrk_chuan
头像
飘泊而立狮
  • 帖子:845
  • 注册: 2009-06-07
  • 来自:
发表于: 2009-08-07 23:47 | 短消息 资料
字号: 2楼

回复:高手请进,大量发包涉及到SVCHOST.EXE问题

扫SRENG日志发这论坛来

下载最新版本的SRENG工具:http://www.kztechs.com/sreng/download.html
操作方法可以看这贴2楼:http://bbs.ikaka.com/showtopic-8442813.aspx

1 下载的是压缩包,必须解压缩后再运行。
2 运行SREng***.EXE
3 选择主界面左边的:智能扫描=》扫描=》保存报告
4 把报告保存后,将日志文件发这论坛来。

建议日志文件以附件形式发来
点击我这贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT