瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 WIN7启动弹窗:svchest.tmp已停止工作(内详 附日志)

1   1  /  1  页   跳转

[求助] WIN7启动弹窗:svchest.tmp已停止工作(内详 附日志)

收藏
快来救命啊啊
头像
自信弱冠狮
  • 帖子:372
  • 注册: 2006-08-13
  • 来自:妈妈的肚子
发表于: 2011-04-18 20:26 | 显示全部 短消息 资料
字号: 1楼

WIN7启动弹窗:svchest.tmp已停止工作(内详 附日志)

机器是别人的,系统是WIN7,开机运行就会弹窗svchest.tmp已停止工作,360安全卫士什么都装过了,查是查得到一点了 杀也杀得了.现在一联网就显示有木马攻击.安全模式查杀也试了,没用.已试过用HJ和SRENG2扫描日志查看,没发现什么问题阿...
360报的毒和WIN7弹的窗口的图都在附件里.
由于没使用过WIN7的系统,麻烦大家及斑竹帮忙指教几招了.附上SRENG2及HJ日志.


忘了这的传统不是板日志到论坛..是上传...
补传



 附件: 您所在的用户组无法下载或查看附件



 附件: 您所在的用户组无法下载或查看附件

附件附件:

您所在的用户组无法下载或查看附件

最后编辑快来救命啊啊 最后编辑于 2011-04-21 12:52:38
分享到:
gototop
 
快来救命啊啊
头像
自信弱冠狮
  • 帖子:372
  • 注册: 2006-08-13
  • 来自:妈妈的肚子
发表于: 2011-04-19 12:06 | 显示全部 短消息 资料
字号: 2楼

回复:WIN7启动弹窗:svchest.tmp已停止工作(内详 附日志)在线等!

不是局域网.
之前的查杀历史的图片在附件里,是一个叫HOME.SYS的驱动文件带毒.
而且在系统的正常启动后,会弹窗显示svchest.tmp已停止工作.
正常运行时360木马防火墙会时不时的弹出显示被木马攻击.
昨晚让他用杀软扫描就会扫到在C/WINDOWS下一个名叫RUN.VBS的文件带毒.
然后进入系统后我帮他看日志却没见到什么异常的东西.但是还是弹窗显示有木马.
真是奇怪了..
最后编辑快来救命啊啊 最后编辑于 2011-04-19 12:13:00
gototop
 
快来救命啊啊
头像
自信弱冠狮
  • 帖子:372
  • 注册: 2006-08-13
  • 来自:妈妈的肚子
发表于: 2011-04-19 12:09 | 显示全部 短消息 资料
字号: 3楼

回复:WIN7启动弹窗:svchest.tmp已停止工作(内详 附日志)在线等!

斑竹看看有什么办法么.
我是第一次遇到WIN7,第一次遇到这样的事.
gototop
 
快来救命啊啊
头像
自信弱冠狮
  • 帖子:372
  • 注册: 2006-08-13
  • 来自:妈妈的肚子
发表于: 2011-04-19 23:40 | 显示全部 短消息 资料
字号: 4楼

回复: WIN7启动弹窗:svchest.tmp已停止工作(内详 附日志)在线等!

日志在这.
已上传

 附件: 您所在的用户组无法下载或查看附件
gototop
 
快来救命啊啊
头像
自信弱冠狮
  • 帖子:372
  • 注册: 2006-08-13
  • 来自:妈妈的肚子
发表于: 2011-04-20 22:09 | 显示全部 短消息 资料
字号: 5楼

回复:WIN7启动弹窗:svchest.tmp已停止工作(内详 附日志)在线等!

OK 嘱咐中...
gototop
 
快来救命啊啊
头像
自信弱冠狮
  • 帖子:372
  • 注册: 2006-08-13
  • 来自:妈妈的肚子
发表于: 2011-04-20 22:55 | 显示全部 短消息 资料
字号: 6楼

回复: WIN7启动弹窗:svchest.tmp已停止工作(内详 附日志)在线等!

未命名1 2是启动后弹出窗口后点击详细信息出来的图.

3.是在注册表里搜索到的相关项目.


 附件: 您所在的用户组无法下载或查看附件

另外 我一般只能晚上在线,因为白天工作忙,中午一回来吃完饭就倒下去睡了..大家包涵一下.
gototop
 
快来救命啊啊
头像
自信弱冠狮
  • 帖子:372
  • 注册: 2006-08-13
  • 来自:妈妈的肚子
发表于: 2011-04-21 12:01 | 显示全部 短消息 资料
字号: 7楼

回复:WIN7启动弹窗:svchest.tmp已停止工作(内详 附日志)在线等!

忙碌中上来看看..15楼是机器出现状况的那个朋友.
总之我现在也觉得挺纳闷的.
真是第一次遇到这种吃憋的情况....

楼上的,C:\Program Files\Common Files\svchest.tmp 全盘搜索都搜索不到,应该这个文件是已经被杀软干掉了.
我觉得.
gototop
 
快来救命啊啊
头像
自信弱冠狮
  • 帖子:372
  • 注册: 2006-08-13
  • 来自:妈妈的肚子
发表于: 2011-04-21 12:46 | 显示全部 短消息 资料
字号: 8楼

回复: WIN7启动弹窗:svchest.tmp已停止工作(内详 附日志)在线等!


 附件: 您所在的用户组无法下载或查看附件在删除含有svchest.tmp的注册表键值后,启动弹窗画面消失.这是删除注册表键值之前导出的备份.


 附件: 您所在的用户组无法下载或查看附件这是含有svchest.tmp键值的注册表路径.


一剑飘飘  12:28:19
我搜索这个路径的时候C:\Program Files\Common Files\svchest.tmp,没有找到这个文件,但是出现了个打不开的svchest.tmp

正在让其打包中...

他的QQ号是 727190991 大家也可以直接加他 就不用那么麻烦了.
注明是卡卡论坛的就行.
要是解决的问题麻烦到此帖解析一下问题的原因...让小弟学习一下.

谢谢大家拉.
最后编辑快来救命啊啊 最后编辑于 2011-04-21 12:51:28
gototop
 
快来救命啊啊
头像
自信弱冠狮
  • 帖子:372
  • 注册: 2006-08-13
  • 来自:妈妈的肚子
发表于: 2011-04-21 18:13 | 显示全部 短消息 资料
字号: 9楼

回复:WIN7启动弹窗:svchest.tmp已停止工作(内详 附日志)

我刚开始猜想也是 杀软把病毒文件干掉了.
就还留下染毒启动项目.所以开机才会出现.
可一直不敢判断的原因就是他电脑老弹出窗口显示木马运行.还有扫描扫到HOME.SYS.
现在应该OK了的.晚上我问问看他.
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT