瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 这个问题困扰我很久拉~帮我解决下~~谢谢拉~~

12   1  /  2  页   跳转

[求助] 这个问题困扰我很久拉~帮我解决下~~谢谢拉~~

收藏
琥珀色の月
头像
初生襁褓狮
  • 帖子:38
  • 注册: 2008-08-26
  • 来自:
发表于: 2008-08-26 17:19 | 显示全部 短消息 资料
字号: 1楼

这个问题困扰我很久拉~帮我解决下~~谢谢拉~~

木马名称:Trojan/Win32.Agent
路径:C:\WINDOWS\system32\svpecld.exe
命令行:C:\WINDOWS\system32\svpecld.exe

开启360保护老提示这个.杀无数次也杀不掉..
我查了很多资料.说是电信的星空极速一个弹窗~
我就一直没管他.但是很烦~~360老弹出提示....

还有每次开机瑞星都有个提示:
一:
(PID:320)(TID:1628)C:\WINDOWS\SYSTEM32\CTFMON.EXE
版本:5.1.2600.2180
厂商:Microsoft Corporation
注册表项:HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\CTFMON.EXE
修改

二:
(PID:1036)(TID:1032)C:\WINDOWS\SYSTEM32\REGSVR32.EXE
版本:5.1.2600.2180
厂商:Microsoft Corporation
注册表项:HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\SVPECLD
修改
我每次都拒绝了。
也不晓得这些之间有没有关系。
根本不懂是什么东西~
拜托帮我解决一下~~谢谢拉~~

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; CIBA)
分享到:
gototop
 
琥珀色の月
头像
初生襁褓狮
  • 帖子:38
  • 注册: 2008-08-26
  • 来自:
发表于: 2008-08-26 17:31 | 显示全部 短消息 资料
字号: 2楼

回复:这个问题困扰我很久拉~帮我解决下~~谢谢拉~~

高手自然用不上了..
我菜的很.就会用傻瓜软件...
gototop
 
琥珀色の月
头像
初生襁褓狮
  • 帖子:38
  • 注册: 2008-08-26
  • 来自:
发表于: 2008-08-26 17:34 | 显示全部 短消息 资料
字号: 3楼

回复:这个问题困扰我很久拉~帮我解决下~~谢谢拉~~


没人出来给解决解决吗?
我用了好多都杀不掉...
粉碎也用了杀不掉类.......
gototop
 
琥珀色の月
头像
初生襁褓狮
  • 帖子:38
  • 注册: 2008-08-26
  • 来自:
发表于: 2008-08-26 17:45 | 显示全部 短消息 资料
字号: 4楼

回复:这个问题困扰我很久拉~帮我解决下~~谢谢拉~~

一:
(PID:320)(TID:1628)C:\WINDOWS\SYSTEM32\CTFMON.EXE
版本:5.1.2600.2180
厂商:Microsoft Corporation
注册表项:HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\CTFMON.EXE
修改

二:
(PID:1036)(TID:1032)C:\WINDOWS\SYSTEM32\REGSVR32.EXE
版本:5.1.2600.2180
厂商:Microsoft Corporation
注册表项:HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\SVPECLD
修改
我想知道瑞星每次开机提示的2个注册表项修改.可以修改吗?是病毒吗??

附件附件:

文件名:SREngLOG.log
下载次数:102
文件类型:application/octet-stream
文件大小:
上传时间:2008-8-26 17:53:08
描述:log

附件附件:

下载次数:141
文件类型:text/plain
文件大小:
上传时间:2008-8-26 17:53:08
描述:txt

最后编辑琥珀色の月 最后编辑于 2008-08-26 17:53:08
gototop
 
琥珀色の月
头像
初生襁褓狮
  • 帖子:38
  • 注册: 2008-08-26
  • 来自:
发表于: 2008-08-26 17:55 | 显示全部 短消息 资料
字号: 5楼

回复:这个问题困扰我很久拉~帮我解决下~~谢谢拉~~

报告已上传~~
gototop
 
琥珀色の月
头像
初生襁褓狮
  • 帖子:38
  • 注册: 2008-08-26
  • 来自:
发表于: 2008-08-26 18:07 | 显示全部 短消息 资料
字号: 6楼

回复:这个问题困扰我很久拉~帮我解决下~~谢谢拉~~

按C:\WINDOWS\System32\dnssvr.dll
这个直接复制过去.提示错误:没有找到上传文件~~
gototop
 
琥珀色の月
头像
初生襁褓狮
  • 帖子:38
  • 注册: 2008-08-26
  • 来自:
发表于: 2008-08-26 18:15 | 显示全部 短消息 资料
字号: 7楼

回复:这个问题困扰我很久拉~帮我解决下~~谢谢拉~~

也浏览了..找不到这个文件..隐藏的也看了...米的呀.....
gototop
 
琥珀色の月
头像
初生襁褓狮
  • 帖子:38
  • 注册: 2008-08-26
  • 来自:
发表于: 2008-08-26 18:33 | 显示全部 短消息 资料
字号: 8楼

回复:这个问题困扰我很久拉~帮我解决下~~谢谢拉~~

还是找不到..
我看启动项里面DNSService是禁用的.......
gototop
 
琥珀色の月
头像
初生襁褓狮
  • 帖子:38
  • 注册: 2008-08-26
  • 来自:
发表于: 2008-08-26 18:36 | 显示全部 短消息 资料
字号: 9楼

回复:这个问题困扰我很久拉~帮我解决下~~谢谢拉~~

要不要我再诊断下发个报告..
gototop
 
琥珀色の月
头像
初生襁褓狮
  • 帖子:38
  • 注册: 2008-08-26
  • 来自:
发表于: 2008-08-26 18:43 | 显示全部 短消息 资料
字号: 10楼

回复:这个问题困扰我很久拉~帮我解决下~~谢谢拉~~

郁闷..那瑞星提示的那两个注册列表的修改..
是一直拒绝?还是直接加如白名单?
每次开机都提示..烦死了。.
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT