进程里满是cmd.exe，是毒是马？我就是想知道为什么瑞星连一点反应都没有..... - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛进程里满是cmd.exe，是毒是马？我就是想知道为什么瑞星连一点反应都没有.....

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[求助] 进程里满是cmd.exe，是毒是马？我就是想知道为什么瑞星连一点反应都没有.....

lambhead 初生襁褓狮帖子:9 注册: 2010-05-02 来自:	发表于： 2010-05-02 16:39 \| 显示全部短消息资料字号：小中大 1楼进程里满是cmd.exe，是毒是马？我就是想知道为什么瑞星连一点反应都没有..... 如题，请大家帮助哈，下附日志这玩意就占内存，不占cpu 如果是病毒或木马恶搞，为什么瑞星查来查去没反应，我的瑞星2010免费半年版，程序版本：22.00.03.72，病毒库版本：22.45.06..4 截图02.png (286.13 K) 2010-5-2 16:38:52 附件: SREngLOG.log (2010-5-2 17:42:05, 180.05 K) 该附件被下载次数 247 用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) 本帖被评分 1 次本帖被评分 1 次 lambhead 最后编辑于 2010-05-03 20:35:13
lambhead 初生襁褓狮帖子:9 注册: 2010-05-02 来自:	分享到：

lambhead 初生襁褓狮帖子:9 注册: 2010-05-02 来自:	发表于： 2010-05-02 19:02 \| 显示全部短消息资料字号：小中大 2楼回复: 进程里满是cmd.exe，是病毒或木马搞怪吗？瑞星怎么查不到？引用: 原帖由木马bbbb 于 2010-5-2 18:33:00 发表打开计划任务，除了SogouImeMgr，把其他的都删除。楼主可以把其中一个压缩后以附件的形式发上来。 SReng的截图截图01.png (89.18 K) 2010-5-2 19:01:56 c:\windows\tasks的截图 (这些东西都是干什么的啊！？) 截图00.png (269.43 K) 2010-5-2 19:01:56 附计划任务文件夹中的.job 随意打包了三个类似的文件共有3638个附件: 计划任务文件夹中的.jobs——随意打包了三个——类似的文件共有3638个.zip (2010-5-2 19:01:56, 1.28 K) 该附件被下载次数 165
lambhead 初生襁褓狮帖子:9 注册: 2010-05-02 来自:

lambhead 初生襁褓狮帖子:9 注册: 2010-05-02 来自:	发表于： 2010-05-02 20:15 \| 显示全部短消息资料字号：小中大 3楼回复: 进程里满是cmd.exe，是病毒或木马搞怪吗？瑞星怎么查不到？计划里的东西还没删，先留下做个纪念，等把问题彻底弄清楚了再删哈哈~ 附件: svchost.zip (2010-5-2 20:15:12, 7.41 K) 该附件被下载次数 166
lambhead 初生襁褓狮帖子:9 注册: 2010-05-02 来自:

lambhead 初生襁褓狮帖子:9 注册: 2010-05-02 来自:	发表于： 2010-05-02 20:45 \| 显示全部短消息资料字号：小中大 4楼回复: 进程里满是cmd.exe，是病毒或木马搞怪吗？瑞星怎么查不到？ SVCHOTS.EXE! 晕~ 前两天我看到进程里有这个，觉得不眼熟以为是恶意程序呢，把它结束后就一并删了刚搜遍C盘只在C:\WINDOWS\Prefetch 里找到个 SVCHOTS.EXE-344C841F.pf 不知道能不能派上用场情况就这么个情况附件: SVCHOTS.EXE-344C841F.zip (2010-5-2 20:45:11, 3.66 K) 该附件被下载次数 168
lambhead 初生襁褓狮帖子:9 注册: 2010-05-02 来自:

lambhead 初生襁褓狮帖子:9 注册: 2010-05-02 来自:	发表于： 2010-05-03 20:40 \| 显示全部短消息资料字号：小中大 5楼回复：进程里满是cmd.exe，是毒是马？我就是想知道为什么瑞星连一点反应都没有..... 计划任务里的所有东西我都删掉了啊，毫不留情地.... 可进程里的cmd.exe还是一会跳出一个，跟没删计划任务之前没什么两样论坛里前些关于cmd.exe的帖子我也看了，可跟我这个不一样，我是菜鸟，想解决问题，更想知道这东西的来龙去脉，请各位高手费一字半句指点江山
lambhead 初生襁褓狮帖子:9 注册: 2010-05-02 来自:

lambhead 初生襁褓狮帖子:9 注册: 2010-05-02 来自:	发表于： 2010-05-05 14:08 \| 显示全部短消息资料字号：小中大 6楼回复: 进程里满是cmd.exe，是毒是马？我就是想知道为什么瑞星连一点反应都没有..... 引用: 原帖由香橙香橙于 2010-5-4 15:24:00 发表 SVCHOTS.EXE文件能找到吗，不是SVCHOTS.EXE-344C841F SVCHOTS.EXE前些日子被我删了，现在整个电脑里没这个文件。
lambhead 初生襁褓狮帖子:9 注册: 2010-05-02 来自:

lambhead 初生襁褓狮帖子:9 注册: 2010-05-02 来自:	发表于： 2010-05-06 18:48 \| 显示全部短消息资料字号：小中大 7楼回复: 进程里满是cmd.exe，是毒是马？我就是想知道为什么瑞星连一点反应都没有..... 引用: 原帖由 hfhbutn 于 2010-5-5 16:50:00 发表既然删除了，就再上传一份Sreng报告吧，扫描时请暂时关闭所有可以关闭的软件。这是刚才扫描的，扫描时只有瑞星开着。有劳了~ 附件: SREngLOG.log (2010-5-6 18:48:24, 46.09 K) 该附件被下载次数 126
lambhead 初生襁褓狮帖子:9 注册: 2010-05-02 来自:

lambhead 初生襁褓狮帖子:9 注册: 2010-05-02 来自:	发表于： 2010-05-07 17:43 \| 显示全部短消息资料字号：小中大 8楼回复: 进程里满是cmd.exe，是毒是马？我就是想知道为什么瑞星连一点反应都没有..... 引用: 原帖由 hfhbutn 于 2010-5-7 17:21:00 发表计划任务没删除完，如果是删除了自动出现再另外讨论。楼主有使用打印机么？没有的话请禁用服务中的[Print spooler/spoller]。计划任务文件夹里就剩“添加任务计划”了啊~ 截图03.png (47.24 K) 2010-5-7 17:42:49 办公室电脑嘛，有打印机的，两台共享前阵子打印机出了问题，总是提示spoolsv有问题，弄来弄去弄好了，不知道跟这个有没有关系刚用autoruns看了看，看不明白，咔了几张图片传上来让大家帮忙看看，也不知道能用着不截图00.png (89.25 K) 2010-5-7 17:42:49 截图01.png (187.23 K) 2010-5-7 17:42:49 截图02.png (319.30 K) 2010-5-7 17:42:49 lambhead 最后编辑于 2010-05-07 17:46:46
lambhead 初生襁褓狮帖子:9 注册: 2010-05-02 来自:

lambhead 初生襁褓狮帖子:9 注册: 2010-05-02 来自:	发表于： 2010-05-11 11:25 \| 显示全部短消息资料字号：小中大 9楼回复: 进程里满是cmd.exe，是毒是马？我就是想知道为什么瑞星连一点反应都没有..... 引用: 原帖由 networkedition 于 2010-5-10 16:08:00 发表将C:\Program Files\Internet Explorer\system.dll 跟帖打包上报。没有找到这个文件，搜索整个C盘也没有。
lambhead 初生襁褓狮帖子:9 注册: 2010-05-02 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT