发表于: 2006-10-06 14:19 | 显示全部 短消息 资料
字号: 1楼

被折磨近两个月,无法解决,疑为木马或病毒所致 【求助】

IMB笔记本X20,Windows XP SP2,无线上网(清华同方CDMA拨号),安装自启动项目为完美卸载、卡巴斯基和我的助手。

症状:
拨号上网,只要打开IE或GreenBreowser浏览器,短则一分钟长则十来分钟,完美防毒墙弹出警告,说是在系统的TEMP文件夹自动生成可疑文件,以ch打头的,如cchXXX.htp文件,删除后不多久,又会以其它尾数的文件出现。

如果关闭完美卸载防毒墙,卡巴斯基防火墙会提示有进程写入svchost.exe中,为危险行为,详细资料显示写入该程序的是cmd.exe。如果选择禁止,则很快会出来清华同方CDMA的拨号错误信息“端口无法”打开。如果不重启电脑,仍然无法连接至网络,拨号软件显示“另有调制解调器占用端口无法连接上网”的信息。

有时还会弹出这样的提示对话框“Generic Host Process for Win32 Services 遇到问题需要关闭。我们对此引起的不便表示抱歉。”

轮流用完美卸载杀毒杀木马,均没有结果。用卡巴斯基杀(病毒库都是即时更新到最新的),虽可以查杀清除被感染的svchost.exe,但问题仍然无法解决。

有时卡巴斯基报告感染木马程序的病毒文件Backdoor.Win32.Rbot.Bkv,感染文件为system32下的btsdrive.exe和用户名临时文件夹temp下的btsdrive.chk

哪位高手分析一下,谢谢了。。。

附件附件:

下载次数:156
文件类型:image/pjpeg
文件大小:
上传时间:2006-10-6 14:19:29
描述:



最后编辑2006-10-06 14:19:22