瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 求助 svpecld.exe
beatrixkiddo - 2007-5-1 9:34:00
开机显示“INF文件安装失败,原因拒绝访问”
除外一切尚正常
不时弹出此对话框

附件: 71547420075192407.jpg
newcenturymoon - 2007-5-1 9:37:00
扫描个日志上来
beatrixkiddo - 2007-5-1 11:07:00
启动项目
注册表
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    <ctfmon.exe><C:\WINDOWS\system32\ctfmon.exe>  [(Verified)Microsoft Windows Publisher]
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
    <load><>  [N/A]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    <IMJPMIG8.1><"C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32>  [(Verified)Microsoft Windows Publisher]
    <PHIME2002ASync><C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC>  [(Verified)Microsoft Windows Publisher]
    <PHIME2002A><C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName>  [(Verified)Microsoft Windows Publisher]
    <SoundMan><SOUNDMAN.EXE>  [Realtek Semiconductor Corp.]
    <ATIPTA><C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe>  [ATI Technologies, Inc.]
    <DAEMON Tools-2052><"F:\Program Files\D-Tools\daemon.exe"  -lang 2052>  [DAEMON'S HOME]
    <RavTask><"F:\Program Files\Rising\Rav\RavTask.exe" -system>  [Beijing Rising Technology Co., Ltd.]
    <WinampAgent><"F:\Program Files\Winamp\Winampa.exe">  []
    <ISUSPM Startup><C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe -startup>  [InstallShield Software Corporation]
    <ISUSScheduler><"C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start>  [InstallShield Software Corporation]
    <BigDogPath><C:\WINDOWS\VM_STI.EXE Vimicro USB PC Camera (ZC0301PL)>  [N/A]
    <TkBellExe><"C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot>  [RealNetworks, Inc.]
    <RfwMain><"F:\Program Files\Rising\Rfw\rfwmain.exe" -Startup>  [Beijing Rising Technology Co., Ltd.]
    <svpecld><C:\WINDOWS\system32\svpecld.exe>  []
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
    <RavStub><"F:\Program Files\Rising\Rav\ravstub.exe" /RUNONCE>  [Beijing Rising Technology Co., Ltd.]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
    <shell><EXPLORER.EXE>  [(Verified)Microsoft Windows XP Publisher]
    <Userinit><C:\WINDOWS\system32\userinit.exe,>  [(Verified)Microsoft Windows Publisher]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
    <AppInit_DLLs><>  [N/A]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
    <UIHost><logonui.exe>  [(Verified)Microsoft Windows Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    <{32CD708B-60A7-4C00-9377-D73EAA495F0F}><C:\WINDOWS\system32\RavExt.dll>  [Beijing Rising Technology Co., Ltd.]
combat - 2007-5-1 11:41:00
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<svpecld><C:\WINDOWS\system32\svpecld.exe> []
比较可疑
beatrixkiddo - 2007-5-1 13:04:00
查BAIDU和GOOGLE都只能查到2条关于svpecld的网页
确实有点蹊跷
beatrixkiddo - 2007-5-1 13:43:00
修改注册表的进程
为什么会是regsvr32呢
这会是病毒所致的吗  或是其他原因
天月来了 - 2007-5-1 14:07:00
从11:07分到现在。只见你咕唧。

没见日志的其他部分继续下来。

搞啥呢??????
mail36z - 2007-5-2 11:31:00
svpecld是互联星空生成的。你装了互联星空了吧
newcenturymoon - 2007-5-2 11:44:00
C:\WINDOWS\system32\svpecld.exe这个如果找到的话 发给我 通过QQ 463216947
有问题找我 - 2007-5-2 11:44:00
<svpecld><C:\WINDOWS\system32\svpecld.exe> []
可疑
有问题找我 - 2007-5-2 11:46:00
另外RegSrv32.exe有问题
病毒名:Trojan.PSW.LMir
该病毒修改注册表exefile关联,使得打开所有应用程序均先执行该病毒,病毒运行后再运行其他病毒,窃取账号密码。
无法呼吸的额鱼 - 2007-5-2 11:50:00
想问问大家日志怎么扫描哦?要用什么软件?在哪里下哦?我才学电脑`
beatrixkiddo - 2007-5-2 13:34:00
感谢各位
我安了互联星空的
而且是上了网才出现SVPECLD
SYSTEM32里有CPASEVCL15个 已经删除
不知道这个SVPECLD是病毒不 
删了又有
1
查看完整版本: 求助 svpecld.exe
© 2000 - 2026 Rising Corp. Ltd.