最新发现最新发现高手们在哪里啊?????? bbs.ikaka.com

kaiqian222 - 2005-7-31 23:57:00

C:\WINDOWS\system32\SVCH0ST和C:\web D:\web E:\web F:\web
的修改时间完全一样怪不得每次把C:\web D:\web E:\web F:\web
删了重起后又会出现了看来原因是C:\WINDOWS\system32\SVCH0ST 啊
C:\WINDOWS\system32\SVCH0ST(里面的0是零哈,不是字母O)和C:\WINDOWS\system32\Sfc2.dll用瑞心都杀不了的用尽了办法都删不了
高人指点啊

kaiqian222 - 2005-8-1 0:01:00

谁帮帮我啊?????????????

baohe - 2005-8-1 0:03:00

【回复“kaiqian222”的帖子】
请把C:\WINDOWS\system32\SVCH0ST.exe用WINRAR或WINZIP打包，作为回帖的附件传上来。

kaiqian222 - 2005-8-1 0:06:00

怎么打包哦 ????????

baohe - 2005-8-1 0:07:00

引用:

【kaiqian222的贴子】怎么打包哦 ????????
...........................

看下面这个帖子：

如何将病毒样本上传到论坛——写给请求帮助的新手
http://forum.ikaka.com/topic.asp?board=28&artid=6267232

kaiqian222 - 2005-8-1 0:16:00

我没有那个东西啊我只有

打开
运行方式
瑞星杀毒
Add to archive
Add to "svch0st.rar"
Compress and email
Compress to "svch0st.rar" and email
发送到
减切
复制
等等

kaiqian222 - 2005-8-1 0:30:00

我明白了版主麻烦了

附件: 55271020058103056.rar

baohe - 2005-8-1 0:49:00

引用:

【kaiqian222的贴子】我明白了版主麻烦了
...........................

1/结束病毒进程SVCH0ST.EXE
2/删除病毒文件(图)

3/清理注册表:

定位到: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced
"HideFileExt"=dword:00000001改为:"HideFileExt"=dword:00000000

定位到: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
删除:"Net"="C:\\windows\\system32\\SVCH0ST.EXE"

定位到: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows

删除:"Load"="C:\\windows\\assistse.exe"

附件: 15584720058104920.jpg

kaiqian222 - 2005-8-1 1:01:00

昏了第1个结束进程我看了上面有N个SVCH0ST.EXE
这样的进程但是用户名不一样我基本上都结束了
但是还是删不了病毒文件怎么办?

只想凝视 - 2005-8-1 1:03:00

帮你顶

kaiqian222 - 2005-8-1 1:08:00

版主还在吗??????????????????????????????????????????????????

kaiqian222 - 2005-8-1 1:29:00

版主你说的
1/结束病毒进程SVCH0ST.EXE
2/删除病毒文件(图)
都无法完成
1是SVCH0ST.EXE有3个不知道删哪个而且我刚才都删了系统就自动重起了
2是删不掉被保护
3全部完成了
版主我今天不睡了等你一句话哦

kaiqian222 - 2005-8-1 1:49:00

版主啊

baohe - 2005-8-1 1:53:00

引用:

【kaiqian222的贴子】版主你说的
1/结束病毒进程SVCH0ST.EXE
2/删除病毒文件(图)
都无法完成
1是SVCH0ST.EXE有3个不知道删哪个而且我刚才都删了系统就自动重起了
2是删不掉被保护
3全部完成了
版主我今天不睡了等你一句话哦
...........................

我晕！还没搞定？“1/结束病毒进程SVCH0ST.EXE”——看清楚了，那个SVCH0ST.EXE中的0是数字,不是字母!就凭这个区分.必须按照这个步骤操作.

kaiqian222 - 2005-8-1 2:01:00

数字在字母的前面吗??? 我笨不好意思

baohe - 2005-8-1 2:04:00

引用:

【kaiqian222的贴子】数字在字母的前面吗??? 我笨不好意思
...........................

我还真没用WINDOWS那个破"任务管理器" 看这个进程.我用的是IceSword. 网上可以找到这个免费工具,最新版本是1.10

kaiqian222 - 2005-8-1 2:12:00

哦我去百度搜索IceSword 找到了就可以把病毒删了吧 ? 对了这个毒完了还有个毒
嘿嘿麻烦了现在我才知道世上好人真多

baohe - 2005-8-1 2:15:00

引用:

【kaiqian222的贴子】哦我去百度搜索IceSword 找到了就可以把病毒删了吧 ? 对了这个毒完了还有个毒
嘿嘿麻烦了现在我才知道世上好人真多
...........................

My God!! 你的系统是“毒窝”呀？我今天还睡不睡了？样本可以先传上来；解决办法——明天再说了。我的眼睛快睁不开了。

kaiqian222 - 2005-8-1 2:18:00

好的好的我明天下午在上 3Q

附件: 55271020058121841.rar

holy123 - 2005-8-1 13:19:00

斑竹我按你说的做了可是开机还是有啊

什么怎么了 - 2005-8-2 13:17:00

请问我该怎么区分 0和O啊

水份 - 2005-8-2 13:20:00

引用:

【什么怎么了的贴子】请问我该怎么区分 0和O啊
...........................

什么怎么了 - 2005-8-2 13:26:00

你们说的这种解决方法我很是看不懂啊希望高人能给我慢慢指点啊拜托了

非奔的蜗牛 - 2005-8-2 13:30:00

更新病毒库用安全模式再杀!

非奔的蜗牛 - 2005-8-2 13:31:00

更新病毒库用安全模式再杀!!

什么怎么了 - 2005-8-2 13:38:00

用瑞星更新吗

什么怎么了 - 2005-8-2 13:40:00

对不起啊请问病毒库怎么更新啊

什么怎么了 - 2005-8-2 13:51:00

我以前为什么用瑞星杀不了呢刚才用瑞星把这几个文件夹都给杀掉了
重起之后文件夹再没出现这样是不是就没问题了啊

什么怎么了 - 2005-8-2 13:55:00

病毒名称是Trojan.PSW.LMir.q

为毒而疯 - 2005-8-2 14:37:00

引用:

【什么怎么了的贴子】我以前为什么用瑞星杀不了呢刚才用瑞星把这几个文件夹都给杀掉了
重起之后文件夹再没出现这样是不是就没问题了啊
...........................

应该没什么问题了，除非杀不完全～！

瑞星卡卡安全论坛