1   1  /  1  页   跳转

[已关闭] 奇怪进程!(附日志)

收藏
Find皮卡丘
头像
初生襁褓狮
  • 帖子:70
  • 注册: 2008-08-25
  • 来自:
发表于: 2009-08-13 19:24 | 显示全部 短消息 资料
字号: 1楼

奇怪进程!(附日志)

最近电脑莫名发出打开网页的声音,用卡卡查看进程,出现进程everest,而我是有这款软件,不过版本和存放地址都不对(这个在system文件夹下),还偶尔出现微软图标进程,卡卡未收入,公司是微软中国,同样可疑
WINDOWS清理助手没查出什么,附上日志看看是什么问题

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; Maxthon; .NET CLR 2.0.50727)

附件附件:

文件名:SREngLOG6.log
下载次数:229
文件类型:application/octet-stream
文件大小:
上传时间:2009-8-13 19:24:01
描述:log

最后编辑Find皮卡丘 最后编辑于 2009-08-14 12:22:45
中病毒不可怕,可怕的是中了病毒却删不掉。。。。。。
分享到:
gototop
 
Find皮卡丘
头像
初生襁褓狮
  • 帖子:70
  • 注册: 2008-08-25
  • 来自:
发表于: 2009-08-13 19:51 | 显示全部 短消息 资料
字号: 2楼

回复:奇怪进程!(附日志)

保险的问一下:c:\windows\system32\drivers\presafe.sys
这是什么问题,毕竟删出问题一点不好玩……
中病毒不可怕,可怕的是中了病毒却删不掉。。。。。。
gototop
 
Find皮卡丘
头像
初生襁褓狮
  • 帖子:70
  • 注册: 2008-08-25
  • 来自:
发表于: 2009-08-13 20:07 | 显示全部 短消息 资料
字号: 3楼

回复: 奇怪进程!(附日志)



引用:
原帖由 merrk_chuan 于 2009-8-13 20:00:00 发表
网上是说 雨林木风的恶意驱动,你怕出问题 可以先备份下 然后选择删除
再者 C:\WINDOWS\system32\srsvc.dll  这个文件也被感染了,找相同系统版本的文件替换下[url]http://bbs.ikaka.com/showtopic-8417665.aspx[/u......

网上找到的
http://baike.360.cn/4047614/4702820.html
然而在6楼
这个貌似IE辅助软件吧,允许在IE地址栏直接输入中文或E文进行“搜索”。一般我们常用的搜索引擎“百度”:先在地址栏输入百度地址,然后再到百度搜索页面键入需要搜索的内容,这个所谓的“BHO”只是帮我们一步到位而已,要不就直接去默认的“中国电信”看我的抓图吧。雨林木风只是把到“电信”的直接改为到“百度”而已。

然后系统文件被感染啊,那很麻烦的……那是什么文件?
查到是系统还原,不过我系统没有开系统还原啊……
最后编辑Find皮卡丘 最后编辑于 2009-08-13 20:10:39
中病毒不可怕,可怕的是中了病毒却删不掉。。。。。。
gototop
 
Find皮卡丘
头像
初生襁褓狮
  • 帖子:70
  • 注册: 2008-08-25
  • 来自:
发表于: 2009-08-13 20:18 | 显示全部 短消息 资料
字号: 4楼

回复:奇怪进程!(附日志)

要重启的话可能要过一会啊,到时候就发日志
中病毒不可怕,可怕的是中了病毒却删不掉。。。。。。
gototop
 
Find皮卡丘
头像
初生襁褓狮
  • 帖子:70
  • 注册: 2008-08-25
  • 来自:
发表于: 2009-08-13 20:35 | 显示全部 短消息 资料
字号: 5楼

回复:奇怪进程!(附日志)

然后我又不知道怎么办了……还有那可疑的everest……
中病毒不可怕,可怕的是中了病毒却删不掉。。。。。。
gototop
 
Find皮卡丘
头像
初生襁褓狮
  • 帖子:70
  • 注册: 2008-08-25
  • 来自:
发表于: 2009-08-13 20:54 | 显示全部 短消息 资料
字号: 6楼

回复: 奇怪进程!(附日志)



引用:
原帖由 merrk_chuan 于 2009-8-13 20:44:00 发表
那你打开着everest 然后扫个日志来

你图片里那些lpk.dll等文件都是正常的啊,路径也没错
你说的是everest 在system文件夹里?


是啊……原本是exe程序预装在开始菜单(我不是小白,那不是快捷方式)
突然在系统文件夹很奇怪,然后终于盼到了,偶尔出现的很可疑文件
第一个就是了,还有可疑everest进程也消失了……
中病毒不可怕,可怕的是中了病毒却删不掉。。。。。。
gototop
 
Find皮卡丘
头像
初生襁褓狮
  • 帖子:70
  • 注册: 2008-08-25
  • 来自:
发表于: 2009-08-13 21:16 | 显示全部 短消息 资料
字号: 7楼

回复: 奇怪进程!(附日志)



引用:
原帖由 merrk_chuan 于 2009-8-13 21:10:00 发表
deepinms.exe 这个应该是雨林木风系统优化工具的进程,如果不喜欢 删掉是没问题的,
看everest的路径,你是直接从rar文件里 直接打开的它吗?

查了一下,deepinms.exe不是雨林木风的,还有everest是exe文件在开始菜单,启动时自解压启动
deepinms.exe依然可疑,以前从没有出现过
http://baike.360.cn/4024037/12258338.html
百度查到的……怀疑和一个美化系统软件有关,去卸载看看
然后deepinms.exe和可疑everest循环出现……
最后编辑Find皮卡丘 最后编辑于 2009-08-13 21:18:16
中病毒不可怕,可怕的是中了病毒却删不掉。。。。。。
gototop
 
Find皮卡丘
头像
初生襁褓狮
  • 帖子:70
  • 注册: 2008-08-25
  • 来自:
发表于: 2009-08-13 21:31 | 显示全部 短消息 资料
字号: 8楼

回复: 奇怪进程!(附日志)



引用:
原帖由 merrk_chuan 于 2009-8-13 21:24:00 发表
打错了 是深度的...  这类系统都是修改过的  说美化了也差不多,它不是可疑的
如果实在是怀疑它,你把它发到www.virscan.org去检测下看看,

你先说下 你的everest 是自己从rar文件里打开的不? 你把它......

只有一个查出毒……
然后C:\Documents and Settings\All Users\「开始」菜单\程序

还有,我用的是雨林木风……
好吧,可疑的everest 没有查出毒,不过不代表这两个一定不是恶意软件
最后编辑Find皮卡丘 最后编辑于 2009-08-13 21:38:28
中病毒不可怕,可怕的是中了病毒却删不掉。。。。。。
gototop
 
Find皮卡丘
头像
初生襁褓狮
  • 帖子:70
  • 注册: 2008-08-25
  • 来自:
发表于: 2009-08-13 22:08 | 显示全部 短消息 资料
字号: 9楼

回复:奇怪进程!(附日志)

也是,如果日志也没有什么问题的话,明天就改成已解决吧
中病毒不可怕,可怕的是中了病毒却删不掉。。。。。。
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT