瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 在线等Windows.Sfc.Mgr杀毒方法。。。。。。各位大哥帮忙。。。。
沐雨 - 2005-8-16 13:25:00
我中了Windows.Sfc.Mgr病毒,进程中有四个svchost.exe相同的进程,不知道那个是病毒,都在WINDOWS\SYSTEM32目录下,但是在目录下只能找到一个文件,怎么回事?各位高手帮忙呀,我不胜感激。。。。。。。。。
独孤豪侠 - 2005-8-16 13:31:00
你是什么系统?
如果是XP的话此程序是有三个或三个以上!!
能把病毒路径传上来吗?
沐雨 - 2005-8-16 13:37:00
我是XP系统,下面是进程文件,多些帮忙

附件: 5635502005816133756.rar
独孤豪侠 - 2005-8-16 13:39:00
你的附件有问题下载不了!
重传一次试试~
baohe - 2005-8-16 13:40:00
引用:
【沐雨的贴子】我中了Windows.Sfc.Mgr病毒,进程中有四个svchost.exe相同的进程,不知道那个是病毒,都在WINDOWS\SYSTEM32目录下,但是在目录下只能找到一个文件,怎么回事?各位高手帮忙呀,我不胜感激。。。。。。。。。
...........................

http://forum.ikaka.com/topic.asp?board=28&artid=6891055
沐雨 - 2005-8-16 13:43:00
进程:

System Idle Process
System
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\smss.exe
D:\NORTON 2004\AdvTools\NPROTECT.EXE
C:\WINDOWS\system32\csrss.exe
D:\OICQ 2004\TMDLLs\TM.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
D:\NORTON 2004\SAVSCAN.EXE
C:\WINDOWS\system32\alg.exe
C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
D:\NORTON 2004\NAVAPSVC.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\CCSETMGR.EXE
C:\WINDOWS\system32\wdnmgr.exe
C:\Program Files\Common Files\Symantec Shared\CCEVTMGR.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
D:\chaojijieba v8\SysExplr.exe
C:\Program Files\MSN Apps\Updater\01.03.0000.1005\zh-cn\msnappau.exe
C:\Program Files\NETCA\eKey_PKXC\EkeyClient_csp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~2.EXE
D:\Phone\Skype.exe
D:\ACROBAT 6.0\Distillr\acrotray.exe
D:\OICQ 2004\TIMPlatform.exe
D:\TT\TTraveler.exe
D:\winer\WinRAR.exe
C:\DOCUME~1\QUDONG~1\LOCALS~1\Temp\Rar$EX00.860\IceSword.exe
沐雨 - 2005-8-16 13:45:00
昨天我也试了别的方法,但找不到方法中所说的services.exe文件,
沐雨 - 2005-8-16 13:49:00
另外,我的NORTON的AUTO PROTECTION有时候为ON,有时候为OFF,在OPTION中修改也没有作用。。
独孤豪侠 - 2005-8-16 13:59:00
日志不全看不出来
沐雨 - 2005-8-16 13:59:00
怎么样了?各位大哥,???????
沐雨 - 2005-8-16 14:00:00
少了什么东西?
baohe - 2005-8-16 14:01:00
引用:
【沐雨的贴子】昨天我也试了别的方法,但找不到方法中所说的services.exe文件,
...........................

怎么那么死心眼儿?我那个帖子第一条就说了——1、用IceSword结束病毒进程(进程名可变,不一定都是services.exe。图1)。
用IceSword查看,那个病毒进程是有特点的:它的进程是.exe结尾的可执行文件,但其图标是“文件夹”图标。这就是判断依据。
fddfdfdfdfd - 2005-8-16 14:02:00
1 楼大哥你去我帖子看一刚才问题没解决好象
沐雨 - 2005-8-16 14:06:00
ICESWORD扫描的进程中没有一文件夹图标的进程呀?
baohe - 2005-8-16 14:08:00
引用:
【沐雨的贴子】ICESWORD扫描的进程中没有一文件夹图标的进程呀?
...........................

你的IceSword版本是1.10?
baohe - 2005-8-16 14:11:00
引用:
【沐雨的贴子】ICESWORD扫描的进程中没有一文件夹图标的进程呀?
...........................

还有一个判断依据:XP系统,木马进程指向的.exe文件路径是C:\windows\目录;而不是C:\windows\system32\目录。
沐雨 - 2005-8-16 14:15:00
BAOHE大哥,小弟太菜,还望帮忙看一下那个是病毒/

附件: 5635502005816141546.JPG
沐雨 - 2005-8-16 14:21:00
我的ICESWORD是1.10的版本,,WINDOWS目录下只有一个进程EXPLORER
1
查看完整版本: 在线等Windows.Sfc.Mgr杀毒方法。。。。。。各位大哥帮忙。。。。
© 2000 - 2026 Rising Corp. Ltd.