WIN7启动弹窗:svchest.tmp已停止工作(内详附日志) - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 WIN7启动弹窗:svchest.tmp已停止工作(内详附日志)

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[求助] WIN7启动弹窗:svchest.tmp已停止工作(内详附日志)

快来救命啊啊自信弱冠狮帖子:372 注册: 2006-08-13 来自:妈妈的肚子	发表于： 2011-04-18 20:26 \| 显示全部短消息资料字号：小中大 1楼 WIN7启动弹窗:svchest.tmp已停止工作(内详附日志) 机器是别人的,系统是WIN7,开机运行就会弹窗svchest.tmp已停止工作,360安全卫士什么都装过了,查是查得到一点了杀也杀得了.现在一联网就显示有木马攻击.安全模式查杀也试了,没用.已试过用HJ和SRENG2扫描日志查看,没发现什么问题阿... 360报的毒和WIN7弹的窗口的图都在附件里. 由于没使用过WIN7的系统,麻烦大家及斑竹帮忙指教几招了.附上SRENG2及HJ日志. 忘了这的传统不是板日志到论坛..是上传... 补传附件: SREngLOG1.log (2011-4-18 20:59:56, 32.90 K) 该附件被下载次数 249 附件: hijackthis.log (2011-4-18 20:59:56, 4.05 K) 该附件被下载次数 245 附件: 文件名:新建文件夹 (2).rar 下载次数:288 文件类型:application/octet-stream 文件大小: 上传时间:2011-4-18 20:26:01 描述:rar 快来救命啊啊最后编辑于 2011-04-21 12:52:38
快来救命啊啊自信弱冠狮帖子:372 注册: 2006-08-13 来自:妈妈的肚子	分享到：

快来救命啊啊自信弱冠狮帖子:372 注册: 2006-08-13 来自:妈妈的肚子	发表于： 2011-04-19 12:06 \| 显示全部短消息资料字号：小中大 2楼回复：WIN7启动弹窗:svchest.tmp已停止工作(内详附日志)在线等! 不是局域网. 之前的查杀历史的图片在附件里,是一个叫HOME.SYS的驱动文件带毒. 而且在系统的正常启动后,会弹窗显示svchest.tmp已停止工作. 正常运行时360木马防火墙会时不时的弹出显示被木马攻击. 昨晚让他用杀软扫描就会扫到在C/WINDOWS下一个名叫RUN.VBS的文件带毒. 然后进入系统后我帮他看日志却没见到什么异常的东西.但是还是弹窗显示有木马. 真是奇怪了.. 快来救命啊啊最后编辑于 2011-04-19 12:13:00
快来救命啊啊自信弱冠狮帖子:372 注册: 2006-08-13 来自:妈妈的肚子

快来救命啊啊自信弱冠狮帖子:372 注册: 2006-08-13 来自:妈妈的肚子	发表于： 2011-04-19 12:09 \| 显示全部短消息资料字号：小中大 3楼回复：WIN7启动弹窗:svchest.tmp已停止工作(内详附日志)在线等! 斑竹看看有什么办法么. 我是第一次遇到WIN7,第一次遇到这样的事.
快来救命啊啊自信弱冠狮帖子:372 注册: 2006-08-13 来自:妈妈的肚子

快来救命啊啊自信弱冠狮帖子:372 注册: 2006-08-13 来自:妈妈的肚子	发表于： 2011-04-19 23:40 \| 显示全部短消息资料字号：小中大 4楼回复: WIN7启动弹窗:svchest.tmp已停止工作(内详附日志)在线等! 日志在这. 已上传附件: runscanner.rar (2011-4-19 23:40:23, 127.38 K) 该附件被下载次数 303
快来救命啊啊自信弱冠狮帖子:372 注册: 2006-08-13 来自:妈妈的肚子

快来救命啊啊自信弱冠狮帖子:372 注册: 2006-08-13 来自:妈妈的肚子	发表于： 2011-04-20 22:09 \| 显示全部短消息资料字号：小中大 5楼回复：WIN7启动弹窗:svchest.tmp已停止工作(内详附日志)在线等! OK 嘱咐中...
快来救命啊啊自信弱冠狮帖子:372 注册: 2006-08-13 来自:妈妈的肚子

快来救命啊啊自信弱冠狮帖子:372 注册: 2006-08-13 来自:妈妈的肚子	发表于： 2011-04-20 22:55 \| 显示全部短消息资料字号：小中大 6楼回复: WIN7启动弹窗:svchest.tmp已停止工作(内详附日志)在线等! 未命名1 2是启动后弹出窗口后点击详细信息出来的图. 3.是在注册表里搜索到的相关项目. 附件: 桌面.rar (2011-4-20 22:55:25, 75.98 K) 该附件被下载次数 275 另外我一般只能晚上在线,因为白天工作忙,中午一回来吃完饭就倒下去睡了..大家包涵一下.
快来救命啊啊自信弱冠狮帖子:372 注册: 2006-08-13 来自:妈妈的肚子

快来救命啊啊自信弱冠狮帖子:372 注册: 2006-08-13 来自:妈妈的肚子	发表于： 2011-04-21 12:01 \| 显示全部短消息资料字号：小中大 7楼回复：WIN7启动弹窗:svchest.tmp已停止工作(内详附日志)在线等! 忙碌中上来看看..15楼是机器出现状况的那个朋友. 总之我现在也觉得挺纳闷的. 真是第一次遇到这种吃憋的情况.... 楼上的,C:\Program Files\Common Files\svchest.tmp 全盘搜索都搜索不到,应该这个文件是已经被杀软干掉了. 我觉得.
快来救命啊啊自信弱冠狮帖子:372 注册: 2006-08-13 来自:妈妈的肚子

快来救命啊啊自信弱冠狮帖子:372 注册: 2006-08-13 来自:妈妈的肚子	发表于： 2011-04-21 12:46 \| 显示全部短消息资料字号：小中大 8楼回复: WIN7启动弹窗:svchest.tmp已停止工作(内详附日志)在线等! 附件: 111.zip (2011-4-21 12:45:57, 468 B) 该附件被下载次数 265 在删除含有svchest.tmp的注册表键值后,启动弹窗画面消失.这是删除注册表键值之前导出的备份. 附件: 4.rar (2011-4-21 12:48:30, 26.91 K) 该附件被下载次数 305 这是含有svchest.tmp键值的注册表路径. 一剑飘飘 12:28:19 我搜索这个路径的时候C:\Program Files\Common Files\svchest.tmp，没有找到这个文件，但是出现了个打不开的svchest.tmp 正在让其打包中... 他的QQ号是 727190991 大家也可以直接加他就不用那么麻烦了. 注明是卡卡论坛的就行. 要是解决的问题麻烦到此帖解析一下问题的原因...让小弟学习一下. 谢谢大家拉. 快来救命啊啊最后编辑于 2011-04-21 12:51:28
快来救命啊啊自信弱冠狮帖子:372 注册: 2006-08-13 来自:妈妈的肚子

快来救命啊啊自信弱冠狮帖子:372 注册: 2006-08-13 来自:妈妈的肚子	发表于： 2011-04-21 18:13 \| 显示全部短消息资料字号：小中大 9楼回复：WIN7启动弹窗:svchest.tmp已停止工作(内详附日志) 我刚开始猜想也是杀软把病毒文件干掉了. 就还留下染毒启动项目.所以开机才会出现. 可一直不敢判断的原因就是他电脑老弹出窗口显示木马运行.还有扫描扫到HOME.SYS. 现在应该OK了的.晚上我问问看他.
快来救命啊啊自信弱冠狮帖子:372 注册: 2006-08-13 来自:妈妈的肚子

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT