SaintLucia - 2008-8-11 20:23:00
我的计算机里面最近出现了一个病毒文件。
它在我的最后一个硬盘的根目录下面生成了一个:x. 的文件。无法删除!瑞星查毒后报:无毒。但是:咔吧和BITDEFENDER都报木马。
然后,它在我的进程里面生成一个:SVCHOST.EXE的SYSTEM文件,看起来是系统,但是瑞星防火墙唯独报告这个文件要链接网络, IP 是通过协议TCP从0.0.0.0到127.0.0.1 。这根本就说不通。而且,进程会在我的
C:\WINDOWS\SYSTEM32\ 目录下面生成如下:
C:\WINDOWS\SYSTEM32\YXG\SVCHOST.EXE
我尝试用RAR打包,但是报告文件不存在,尝试瑞星的粉碎机,报告无法删除。
这个进程一直在我的硬盘上面生成那个X的文件,然后也是无法删除。必须重启后,断开网络再手动删除。由于删除不彻底,病毒一直存在。
曾经怀疑不是病毒。但是,每次,只要这个进程一运行,我的游戏账户就被盗。如果我强制关闭这个进程后,游戏账户就不会盗,但是,他自动运行后,会强制关闭我的游戏,导致我重新登录,我的账户又再次被盗!
还有:瑞星防火墙对其他的SVCHOST.EXE的进程都没有拦截,唯独这个文件报告,我拦截了。这又说明了什么?
这个文件和进程,我用卡卡,瑞星,都无法查杀!
导致我游戏被盗多次,损失很大!
烦请大家帮忙,有没有人知道如何有效查杀?
还有,请告诉我:如何将此病毒打包?因为rar无法打包,文件拒绝打包,RAR报告不存在。
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30; MEGAUPLOAD 1.0; MAXTHON 2.0)
SaintLucia - 2008-8-11 20:40:00
上传这两个文件,大家帮我看看!
附件:
svchost.rar 附件:
x.rar
玩家国度 - 2008-8-11 21:53:00
在
www.virscan.org里检测结果25%报告病毒,建议用XDelBox勾选抑制再生后删除以下文件:(XDelBox1.7支持奥运版下载
http://www.dodudou.com/down/index.php?dirpath=./01.原创软件&order=0),删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入不检查路径,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。
heiyeuiu - 2008-8-11 22:52:00
SVCHOST.EXE100%是有问题的,可以用XDelBox对它进行删除。方法见楼上。不过可能在启动项里还有这个木马项,所以建议对启动项进行清理。如果感觉还有问题,可能是还有其它木马,你可以扫描SREng日志上传上来,大家帮你分析一下。
kekao - 2008-8-11 23:02:00
楼主的这个.可能是穿透还原.mmc.exe会被修改.建议检查一下
SaintLucia - 2008-8-13 7:14:00
我强制删除了,到现在似乎还没有出现什么问题!但是,我同寝室的另外一个人在昨晚也中了相同的病毒!我们用的是一个SWITCHER上网的。他也用瑞星,但是,也是和我一样查杀不出来这个病毒!我们都是手动删除的!很奇怪!为什么瑞星无法查杀呢?全盘深度扫描,花了我们将近4个小时,竟然报告无毒!但是,同样的,我室友的号也是在中了这个木马以后被盗号了!郁闷死了!
SaintLucia - 2008-8-13 7:16:00
还有,弱弱的问一句:扫描SREng日志,在哪里可以找到?我找不到!
spiritfire - 2008-8-13 9:25:00
原帖由 SaintLucia 于 2008-8-13 7:16:00 发表
还有,弱弱的问一句:扫描SREng日志,在哪里可以找到?我找不到!
http://www.kztechs.com/sreng/updates.html下载了,扫个日志发上来!
SaintLucia - 2008-8-13 11:01:00
弱弱问一下楼上的朋友,那个软件是干什么用的?谢谢!
小狮子AA - 2008-8-13 11:04:00
1.扫日志前关闭无用进程,如QQ,迅雷及播放器程序
2.到官方下载SReng
地址
http://www.kztechs.com/sreng/download.htmlSREng/智能扫描
等扫描完成,保存日志(LOG格式)
日志以附件上传,贴到反病毒区PS:如主程序SREng**.exe无法运行,导致无法扫描日志
将主程序改名为小狮子.bat
3.
为了最低限度减少对病毒的误判,最好同时上传金山清理专家日志下载金山清理专家
http://www.duba.net/qing/金山清理专家-在线系统诊断(隐藏安全项)-导出诊断报告-(全选)-导出报告
4.如都无法运行
尝试该版本SRENG
http://bbs.ikaka.com/showtopic-8517758.aspx
SaintLucia - 2008-8-13 11:06:00
我扫描好了。把LOG文件发上来,大家帮我看看!很奇怪,软件说我的注册表里面有一个非正常的表值。但是我又不知道怎么操作修正!
附件:
SREngLOG.log
aaccbbdd - 2008-8-13 11:09:00
安装了2个杀毒软件?
SaintLucia - 2008-8-14 9:22:00
之前是安装了咔吧一年。现在没有注册码,所以就尝试安装瑞星的!
最硬的石头 - 2008-8-14 10:06:00
两个杀毒软件=是你本人许可的大病毒
NorthpoleFish - 2008-8-14 14:21:00
© 2000 - 2026 Rising Corp. Ltd.