SYSTEM32\COM\SERVICES.EXE病毒又冒出来了((附Sreng日志） - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 SYSTEM32\COM\SERVICES.EXE病毒又冒出来了((附Sreng日志）

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

SYSTEM32\COM\SERVICES.EXE病毒又冒出来了((附Sreng日志）

haixinshi 快乐黄口狮帖子:198 注册: 2006-08-28 来自:	发表于： 2008-01-16 17:29 \| 显示全部短消息资料字号：小中大 1楼 SYSTEM32\COM\SERVICES.EXE病毒又冒出来了((附Sreng日志）情各位大侠帮帮忙，谢谢！ c:\windows\system32\com\services.exe c:\documents and settings\user\local settings\temp\wupdate.exe c:\documents and settings\user\local settings\temp\plugins1.exe c:\windows\system32\y.exe [用户系统信息]Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1) 昨天解决了之后今天 c:\windows\system32\com\services.exe 这病毒又冒出来了我新扫描了日志，那位大侠路过帮忙解决一下，谢谢！附件: 文件名:7387122008117162202.txt 下载次数:124 文件类型:application/octet-stream 文件大小: 上传时间:2008-1-16 17:29:34 描述: 2008-01-17 18:06:57
haixinshi 快乐黄口狮帖子:198 注册: 2006-08-28 来自:	分享到：

haixinshi 快乐黄口狮帖子:198 注册: 2006-08-28 来自:	发表于： 2008-01-16 18:01 \| 显示全部短消息资料字号：小中大 2楼 c:\Program Files\Logonui\Royale.exe这个好像是番茄花园桌面吧，那些用PowerRmv.com这个软件删除行么？
haixinshi 快乐黄口狮帖子:198 注册: 2006-08-28 来自:

haixinshi 快乐黄口狮帖子:198 注册: 2006-08-28 来自:	发表于： 2008-01-16 18:26 \| 显示全部短消息资料字号：小中大 3楼搞定了，谢谢！！ “升级杀毒软件至最新版本全盘杀毒。”我之前就是看见下面几个程序老是询问防火墙，我杀了一次毒，没有显示:\windows\system32\com\services.exe c:\documents and settings\user\local settings\temp\wupdate.exe c:\documents and settings\user\local settings\temp\plugins1.exe c:\windows\system32\y.exe 程序是病毒。。。
haixinshi 快乐黄口狮帖子:198 注册: 2006-08-28 来自:

haixinshi 快乐黄口狮帖子:198 注册: 2006-08-28 来自:	发表于： 2008-01-17 16:38 \| 显示全部短消息资料字号：小中大 4楼昨天解决了之后今天 c:\windows\system32\com\services.exe 这病毒又冒出来了我新扫描了日志，那位大侠路过帮忙解决一下，谢谢！
haixinshi 快乐黄口狮帖子:198 注册: 2006-08-28 来自:

haixinshi 快乐黄口狮帖子:198 注册: 2006-08-28 来自:	发表于： 2008-01-17 17:14 \| 显示全部短消息资料字号：小中大 5楼明白，谢谢！1
haixinshi 快乐黄口狮帖子:198 注册: 2006-08-28 来自:

haixinshi 快乐黄口狮帖子:198 注册: 2006-08-28 来自:	发表于： 2008-01-17 18:01 \| 显示全部短消息资料字号：小中大 6楼【回复“天月来了”的帖子】天月：你好，删除C:\WINDOWS\SYSTEM32\COM\SERVICES.EXE C:\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\VGX\SMSS.EXE 之后，相应的位置出现了相同名字的空文件夹SERVICES.EXE和SMSS.EXE（隐藏状态），这两个文件夹要删除么？
haixinshi 快乐黄口狮帖子:198 注册: 2006-08-28 来自:

haixinshi 快乐黄口狮帖子:198 注册: 2006-08-28 来自:	发表于： 2008-01-17 18:12 \| 显示全部短消息资料字号：小中大 7楼【回复“天月来了”的帖子】恩，明白，刚才重启了之后发现进程中有个5084.exe的进程出现了一下就不见在进程里了，现在在全盘杀毒发现了一个病毒Trojan.DL.Win32.Mnless.ru
haixinshi 快乐黄口狮帖子:198 注册: 2006-08-28 来自:

haixinshi 快乐黄口狮帖子:198 注册: 2006-08-28 来自:	发表于： 2008-01-17 18:18 \| 显示全部短消息资料字号：小中大 8楼我先等全盘杀毒完了的，重装系统等要安装老多补丁了，现在用的系统可以正常更新补丁的... SYSTEM32\COM\SERVICES.EXE病毒删除之后出现了 C:\WINDOWS\SYSTEM32\COM\SERVICES.EXE] C:\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\VGX\SMSS.EXE] C:\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\VGX\SMSS.EXE] 在用XDelBox1.6和SRENG清除变成了C:\WINDOWS\Temp\5024.exe，清除了5024.exe之后隐藏进程[412] C:\WINDOWS\VM_STI.EXE变成了特殊特权被允许： SeDebugPrivilege [PID = 2256, C:\WINDOWS\VM_STI.EXE] 特殊特权被允许： SeLoadDriverPrivilege [PID = 2256, C:\WINDOWS\VM_STI.EXE] 附件是新扫描的日志，情各位大大帮忙看看，多谢了！附件: 文件名:7387122008117224533.txt 下载次数:92 文件类型:application/octet-stream 文件大小: 上传时间:2008-1-17 18:18:28 描述:
haixinshi 快乐黄口狮帖子:198 注册: 2006-08-28 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT