1   1  /  1  页   跳转

[求助] 进程多了个用户启动CMD.EXE

进程多了个用户启动CMD.EXE

这两天上网查看进程项多了个CMD.EXE 用户名竟然是administrator
直接结束进程OK了
昨天上网又出现了
用瑞星杀了一遍全盘,杀掉几个病毒
但是今天又出现了同样的症状
而且在C盘多了几个扩展名为VBS的文件不知道什么病毒
请帮忙解决下


刚刚360阻止了2个开机自启动项
状态    行为描述                                            时间
已阻止 StormCodec_Helper 系统启动项加载  19:51:46
已阻止 IMJPMIG8.1 系统启动项加载              19:51:40

但是现在360软件管家无法正常关闭了!!!


附件附件:

下载次数:213
文件类型:application/octet-stream
文件大小:
上传时间:2009-11-13 19:55:45
描述:rar

最后编辑kill病毒7 最后编辑于 2009-11-13 20:19:21
分享到:
gototop
 

回复:进程多了个用户启动CMD.EXE

1.尝试再次全盘查杀查看是否还有病毒。
2.如瑞星已经提示无病毒的情况而此问题还存在的话,按照以下方式提交一个听诊器的诊断日志:
http://zhidao.ikaka.com/Aspx/Html/StaticHtml/308/308356.html

这几个vbs文件楼主可通过这个页面先提交一下可疑文件,并记录查询编号以便之后查询是否有问题:
http://mailcenter.rising.com.cn/FileCheck/


一日早朝,王安石出列:“臣有奏,OOXX(以下省略1万字)。”刚说完身后跪下一片叫到:“臣沙发”“臣板凳”“臣地板”“臣顶”“臣也顶”……最后几人面带笑容不语,神宗见状怒击龙椅:“不许纯表情回帖。”
gototop
 

回复:进程多了个用户启动CMD.EXE

再问下,我已经退出了360安全卫士,360软件管家为什么不能关闭了.
貌似不太正常,而且System Repair Engineer日志大概多久我扫描了10多分钟仍不能完成....
gototop
 

回复:进程多了个用户启动CMD.EXE

再次用瑞星进行了全盘杀毒,可是没有杀出病毒
用听诊器也没有扫描出可疑文件
如何解决?
gototop
 

回复 3F kill病毒7 的帖子

卸载重装下360吧
gototop
 

回复: 进程多了个用户启动CMD.EXE

下面附了个扫描日志希望能帮助大侠找到我电脑的问题所在

附件附件:

文件名:SREngLOG.log
下载次数:205
文件类型:application/octet-stream
文件大小:
上传时间:2009-11-13 22:35:00
描述:log

gototop
 

回复:进程多了个用户启动CMD.EXE

样本上报,查询编号:RS20091113202639234464

日志查询无异常。
╭∩╮(︶︿︶)╭∩╮
gototop
 

回复: 进程多了个用户启动CMD.EXE

今天问题依旧存在......没折了我......
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT