瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 mwgs Data SafeConfig Moudle服务是什么?

1   1  /  1  页   跳转

[求助] mwgs Data SafeConfig Moudle服务是什么?

收藏
szhok
头像
初生襁褓狮
  • 帖子:9
  • 注册: 2008-06-07
  • 来自:
发表于: 2010-02-10 20:51 | 只看楼主 短消息 资料
字号: 1楼

mwgs Data SafeConfig Moudle服务是什么?

1/26日出现了C:\Program Files\cyagp\jtsi.exe和jzni.exe
不知道是什么?
检查服务项有名称:mwgs 显示:Data SafeConfig Moudle,文件为jtsi.exe,自动
进程里却出现了jzni.exe

不知道什么东东,是病毒吗?

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
分享到:
gototop
 
随缘92WJC
头像
横据古稀狮
  • 帖子:12667
  • 注册: 2009-01-13
  • 来自:
论坛8周年活动礼物祖国六十华诞论坛9周年纪念09欢乐圣诞10温馨圣诞十周年年度风云人物国庆61周年十一周年勋章
发表于: 2010-02-10 20:54 | 短消息 资料
字号: 2楼

回复: mwgs Data SafeConfig Moudle服务是什么?

有点可疑,查询了一下没有发现此服务的相关信息,C:\Program Files\cyagp是楼主安装的程序还是自动安装的

建议用SRENG工具扫描系统日志发这论坛来
点击下载:sreng(内附说明)(右键选择“目标另存为”下载)本链接不支持迅雷等下载工具下载
建议日志文件以附件形式发来
点击我这贴右下角的“引用”,然后就应该知道怎么发了
gototop
 
szhok
头像
初生襁褓狮
  • 帖子:9
  • 注册: 2008-06-07
  • 来自:
发表于: 2010-02-10 20:59 | 只看楼主 短消息 资料
字号: 3楼

回复:mwgs Data SafeConfig Moudle服务是什么?

这个可以吗?
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services
位置 mwgs

相关文件信息
文件名:JTSI.EXE
文件路径:C:\PROGRAM FILES\CYAGP\JTSI.EXE
文件大小:715,627字节
文件版本:
MD5值:ECB2D910E225BFE76AC956B17D4F97FF
安全级别:未知

厂商描述:Data SafeConfig Moudle
厂商信息:
gototop
 
DragonKid
头像
自信弱冠狮
  • 帖子:496
  • 注册: 2009-12-31
  • 来自:
论坛9周年纪念
发表于: 2010-02-10 21:06 | 短消息 资料
字号: 4楼

回复:mwgs Data SafeConfig Moudle服务是什么?

楼主:
操作方法如下:
1、下载后解压缩,运行SREngPS.EXE;
2、如果无法打开尝试把SREngPS.EXE改名为123.com,并复制到c:\windows目录下运行;
3、依次点击【智能扫描】-【扫描】,耐心等待,扫描结束后点击【保存报告】;
4、选择保存路径,文件名保持默认,直接点击【保存】;
5、打开保存的日志文件SREngLOG.log,完整复制全部内容,新建一个文本文档,将日志中的全部内容粘贴到“新建文本文档.txt”中;
6、将“新建文本文档.txt”作为附件上传,同时务必详细描述问题现象,如果有查杀不净的病毒务必提供病毒名和路径。
注意:扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序
gototop
 
随缘92WJC
头像
横据古稀狮
  • 帖子:12667
  • 注册: 2009-01-13
  • 来自:
论坛8周年活动礼物祖国六十华诞论坛9周年纪念09欢乐圣诞10温馨圣诞十周年年度风云人物国庆61周年十一周年勋章
发表于: 2010-02-10 21:09 | 短消息 资料
字号: 5楼

回复: mwgs Data SafeConfig Moudle服务是什么?

建议结束此进程,若结束后仍然自动启动,建议使用冰刃找出此进程终止并强行删除文件
XDELLBOX或者超级巡警暴力删除工具删除  C:\Program Files\cyagp\jtsi.exe  C:\Program Files\cyagp\jzni.exe
手动删除该注册表键值
删除后重新启动计算机
为保险起见仍然建议参照我2楼的,下载SRENG,扫描日志并以附件形式上传
gototop
 
szhok
头像
初生襁褓狮
  • 帖子:9
  • 注册: 2008-06-07
  • 来自:
发表于: 2010-02-10 21:32 | 只看楼主 短消息 资料
字号: 6楼

回复: mwgs Data SafeConfig Moudle服务是什么?

重新启动后的日志

附件附件:

文件名:SREngLOG.txt
下载次数:178
文件类型:text/plain
文件大小:
上传时间:2010-2-10 21:31:49
描述:txt
gototop
 
随缘92WJC
头像
横据古稀狮
  • 帖子:12667
  • 注册: 2009-01-13
  • 来自:
论坛8周年活动礼物祖国六十华诞论坛9周年纪念09欢乐圣诞10温馨圣诞十周年年度风云人物国庆61周年十一周年勋章
发表于: 2010-02-10 21:36 | 短消息 资料
字号: 7楼

回复: mwgs Data SafeConfig Moudle服务是什么?

使用XDELLBOX删除如下文件
C:\Program Files\cyagp\jzni.exe
C:\Program Files\cyagp\oqatv\fbpi.dll
或者使用UNLOCKER删除整个cyagp目录

附件附件:

下载次数:188
文件类型:application/octet-stream
文件大小:
上传时间:2010-2-10 21:36:09
描述:rar
gototop
 
szhok
头像
初生襁褓狮
  • 帖子:9
  • 注册: 2008-06-07
  • 来自:
发表于: 2010-02-10 21:38 | 只看楼主 短消息 资料
字号: 8楼

回复:mwgs Data SafeConfig Moudle服务是什么?

服务里可以禁用,进程也可以停止。
没有什么特别的影响。
就是不知道是什么程序带来的。
帮忙看看,不知有谁碰到过?
gototop
 
随缘92WJC
头像
横据古稀狮
  • 帖子:12667
  • 注册: 2009-01-13
  • 来自:
论坛8周年活动礼物祖国六十华诞论坛9周年纪念09欢乐圣诞10温馨圣诞十周年年度风云人物国庆61周年十一周年勋章
发表于: 2010-02-10 21:39 | 短消息 资料
字号: 9楼

回复 8F szhok 的帖子

这个程序我没见到过,搜不到相关信息
个人觉得有些可疑,楼主若有耐心的话可以等其他大牛来看
gototop
 
szhok
头像
初生襁褓狮
  • 帖子:9
  • 注册: 2008-06-07
  • 来自:
发表于: 2010-02-10 21:41 | 只看楼主 短消息 资料
字号: 10楼

回复:mwgs Data SafeConfig Moudle服务是什么?

进程停止后,可以直接删除的。
到底是什么,这个服务有用吗?
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT