瑞星卡卡安全论坛
newcenturymoon - 2007-5-2 18:22:00
今天开始发现很多互联星空的用户被报这个病毒
但拿到样本后 几个人一块测试了一下 没有发现那个文件有什么异常
并且用星空的软件 和帐号登陆了一下 确实发现有下载那个svpecld.exe的现象
但下载的文件也没有发现什么问题
所以初步怀疑是误报
目前在联系瑞星的工作人员 核实一下是不是误报 或者是否有其他问题
请大家稍安勿躁
如果担心有问题
请按下面步骤做一下
删除如下文件
C:\Windows\system32\svpecld.exe
C:\Windows\system32\cpasevcl.dll
清空临时文件夹
然后把互联星空卸载掉 用微软自带的拨号程序拨号上网
XP自带 拨号上网 操作步骤
打开IE 浏览器 工具 Internet选项 连接
建立连接 (IE6) 或设置(IE7) 下一步
选中连接到Internet
手动设置我的连接 下一步
用要求用户名和密码的宽带连接来连接
ISP名称 随便填
用户名 密码 分别填你获得的用户名和密码
最后钩选 在我的桌面上添加一个到此连接的快捷方式 即可
另外 如果必须使用互联星空软件的话 可以试试下面的方法
1. 关闭星空极速, 关闭所有的网页,
如果CPU还处理100%状, 请先杀死regsvr32.exe进程
2. 进入 C:\Program Files\ChinaNet文件夹
将PluginMan.ocx和PlugPush.dll改后缀名为PluginMan.ocx-和PlugPush.dll-,
然后新建两个文件 PluginMan.ocx和PlugPush.dll 便可. (右键新建一个记事本文件重命名为PluginMan.ocx和PlugPush.dll即可)
3. 然后你们再试试打开星空极速登陆后肯定瑞星不会再提示就说明可以.
参考了http://post.baidu.com/f?kz=196509091
孤独更可靠 - 2007-5-2 18:26:00
阳光兄
麻烦给份
Lyhan_1988@163.com
专治不服120 - 2007-5-2 18:27:00
我打过电信的客服了,说确实是病毒。解决方法:用XP自带的拨号程序就行了。然后在杀毒
flfnbd - 2007-5-2 19:01:00
我也中了这个..可是电信的人说不知道
Trojan.Mnless.krz 就是这个
然后就是开机,上网,中毒
我现在用了xp自带的那个
需要把星空极速卸载么,还是放那里也么关系
flfnbd - 2007-5-2 19:02:00
还有个问题
这个病毒有什么危害么??
当初第一次中的时候..我不小心点了忽略..
然后才杀了的...
hfjtun01 - 2007-5-2 19:06:00
用微软自带的拨号程序拨号上网,也有啊。
何况我都没有用互联星空的拨号软件哦。
hfjtun01 - 2007-5-2 19:09:00
开机器就会检测到了,要开瑞星查毒,才可以杀到哪个毒。
我台机器没有占用资源,就是开机次次就弹出来,清理病毒的时候,瑞星就会忽略,要专门开瑞星查哪个文件夹才可以清理掉。
hfjtun01 - 2007-5-2 19:11:00
不用拨号,都会有。虽然影响不大,但好烦人的。瑞星应该快点解决它吧。
flfnbd - 2007-5-2 19:20:00
我用了xp自带的拨号上网...然后...么了....
flfnbd - 2007-5-2 19:23:00
不过我中了后,么有任何症状,就是会有这个病毒..不知道什么思路
速度也么慢,就是看到病毒郁闷...
汗
这个到底什病毒呀...55..
newcenturymoon - 2007-5-2 19:45:00
| 引用: |
【flfnbd的贴子】我也中了这个..可是电信的人说不知道
Trojan.Mnless.krz 就是这个
然后就是开机,上网,中毒
我现在用了xp自带的那个
需要把星空极速卸载么,还是放那里也么关系
……………… |
把星空急速卸载
007yeah - 2007-5-2 19:46:00
应该不是误报吧 中毒的人cpu都到100%电脑无法运行
newcenturymoon - 2007-5-2 19:47:00
| 引用: |
【007yeah的贴子】应该不是误报吧 中毒的人cpu都到100%电脑无法运行
……………… |
那个是regsvr32.exe占用CPU 他主要是用来注册dll
勞資神經兮兮 - 2007-5-2 21:01:00
这病毒怎么影响我网速?
现在打网站都慢...
newcenturymoon - 2007-5-2 21:15:00
最新消息 经瑞星工程师初步判断 可能是误报 如果明天升级后 不再报毒 那么 就是误报了
孤独更可靠 - 2007-5-2 21:17:00
阳光兄
样本已收到
的确是误报
http://hi.baidu.com/%B9%C2%B6%C0%B8%FC%BF%C9%BF%BF/blog/item/dbe2b2824d4e4cbe6c811930.html
粗浅写了下
西元2007 - 2007-5-2 21:18:00
我要试试,中了这个东东极度郁闷中.
楼主说的办我试试有没有效.
jiaxuan - 2007-5-2 21:37:00
这个办法我也去试试 。
但是说是误报。其实我宁愿相信是个误报。。那regsvr32.exe这个是从何而来。还是星空的问题。
西元2007 - 2007-5-2 21:55:00
我想知道,这到底是不是病毒啊,昨晚我用另一种方法试了下,就是不把它当病毒来对待.
瑞星报警时,我忽略了它,然后点不再显示瑞星报警的窗口,接着关闭了瑞星的监控.然后,瑞星防火墙提示我那个进程要修改我的注册表,同意否,我点同意.最后开了瑞星监控.
好像机子速底恢复正常.但每次开机时,瑞星又会报警.
这到底是不是病毒呢?忽略它可以么?
天月来了 - 2007-5-2 22:12:00
看样虚惊一场了。
newcenturymoon - 2007-5-2 22:36:00
| 引用: |
【jiaxuan的贴子】这个办法我也去试试 。
但是说是误报。其实我宁愿相信是个误报。。那regsvr32.exe这个是从何而来。还是星空的问题。
……………… |
regsvr32.exe系统中本身就有 是注册dll的
若尘亦语 - 2007-5-2 22:50:00
我忘了我家帐户密码呃、都是用它直接拨号了、用微软的忘了帐号密码怎么办呃、
若尘亦语 - 2007-5-2 22:51:00
regsvr32.exe
每次发现病毒,进程必有这个。我特地观察过。而且它一出现什么都卡、
天月来了 - 2007-5-2 22:53:00
可它确实是系统自身的文件。
不用担心这个文件,可能出异常时,都是被病毒调用的。
不信你可以看看它的属性里的东西,包括创建时间,都和系统创建同步的。
黑客我恨你 - 2007-5-2 23:00:00
不可能,CPU100%不降,如果误报,为什么CPU总100%呢,不过重起了又好了,好像一点互联就100%
桃子CiCi - 2007-5-2 23:22:00
清新阳光又辛苦了.呵呵
小棉袄592 - 2007-5-2 23:47:00
每次瑞星杀掉这个病毒后CPU就会到100%,我就到任务管理器中将regsvr32.exe结束,CPU马上就降下来了,这样一次可以管用40来分钟。等瑞星出彻底结决的办法后再说。
hfjtun01 - 2007-5-2 23:53:00
regsvr32.exe没有发现有问题,也没有占用资源100,也没有用过星空极速,就是开机就报毒。总是这样不舒服啊!我这里是用内网也可以,拨号上网也可以,也没有什么大问题。希望明天瑞星更新后处理好它。
flfnbd - 2007-5-2 23:54:00
我现在卸载了星空,重新启动了两次
么有那个东西了。。
而且我种病毒的时候。。。regsvr32.exe也么见过
同时。。么有100%cpu的情况
...反正星空还是不太好
而且中国电信的人说了
不用星空么关系的
不过到目前为止
中国电信似乎么有这个东西是通过星空进来的消息(我今天打了两个电话)
有问题找我 - 2007-5-2 23:56:00
为何你们都喜欢用星空极速呢
© 2000 - 2026 Rising Corp. Ltd.