雪魂丝恋 - 2008-12-15 10:24:00
10月份8月份杀毒没反应时做的镜像,,昨晚恢复了一下,,杀出2到6个svchost.exe病毒,杀完是C盘winnt文件夹看不到文件了,就这个文件夹..我是2000系统..电脑重起后,能看到文件,但重杀又是3-5个svchost.exe病毒,....防火墙升级在安装状态会跳机重起,,不让我升级防火墙,,我就直接下个安装包,安装了下,防火墙OK了,,,但svchost.exe病毒还没解决
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0)
piao2008 - 2008-12-15 10:28:00
用System Repair Engineer扫描日志,将日志作为附件上传上来。
下载页面:
http://www.kztechs.com/sreng/download.html操作方法:
1、下载后解压缩,运行SREngPS.EXE;
2、如果无法打开尝试把SREngPS.EXE改名为123.com,并复制到c:\windows目录下运行;
3、依次点击【智能扫描】-【扫描】,耐心等待,扫描结束后点击【保存报告】;
4、选择保存路径,文件名保持默认,直接点击【保存】;
5、打开保存的日志文件SREngLOG.log,完整复制全部内容,新建一个文本文档,将日志中的全部内容粘贴到“新建文本文档.txt”中;
6、将“新建文本文档.txt”作为附件上传,同时务必详细描述问题现象,如果有查杀不净的病毒务必提供病毒名和路径。
注意:扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序。
7.将SREngLOG.log日志上传到论坛的反病毒/ 反流氓软件专区,链接地址:
http://bbs.ikaka.com/showforum-28.aspx
狼爪 - 2008-12-15 13:00:00
我也中了这个病毒--Backdoor.Win32.Gpigeon2007.clr
症状是病毒通过svchost启动,用瑞星杀内存和引导区后,重启依然出现病毒。
估计要手动删除,但不知怎么做,请高手帮忙分析一下。
附件是我刚才用System Repair Engineer扫描的结果。
附件: SREngLOG.txt (2008-12-15 12:59:35, 18.13 K)
该附件被下载次数 153
不能飚车 - 2008-12-15 13:34:00
现象同楼上,svchost.exe被瑞星查出来有backdoor.win32.gpigeon2007.clr,内存杀毒后重启动又有,安全模式全盘杀毒也没有效果,查不出来其他染毒文件,重启动依然有。
附件:
新建文本文档.txt
邵扬 - 2008-12-15 14:15:00
我公司里也有人中了该病毒,也是无法彻底清除掉。有意思的是,清除该病毒后,想复制一个文件时,点了复制后,粘贴还是灰色的。重启电脑后,又恢复正常,但病毒还是存在。
一直在学习的人 - 2008-12-15 14:43:00
把这个文件传上来以便分析:C:\WINNT\system32\mspmsnsv.dll
左眼球 - 2008-12-15 16:47:00
深蓝色的秘密 - 2008-12-15 16:49:00
感觉瑞星把正常的2000系统下的进程当病毒清了,所以杀毒后有不正常反映,不杀毒没有异常.
不能飚车 - 2008-12-15 17:33:00
我现在也怀疑是误杀,因为所有其他的杀毒软件和工具都没有查出来一点点病毒和木马的迹象,包括360、毒霸、诺顿等等~~
期待高手解决或者瑞星工作人员的结论
pigboy - 2008-12-15 17:50:00
原帖由 深蓝色的秘密 于 2008-12-15 16:49:00 发表
感觉瑞星把正常的2000系统下的进程当病毒清了,所以杀毒后有不正常反映,不杀毒没有异常.
希望瑞星分析下用户的svchost.exe样本:default3:
sdmutong2002 - 2008-12-15 22:02:00
该用户帖子内容已被屏蔽
问题严重了 - 2008-12-16 8:42:00
是误报,今天早晨升级后问题就解决了~~!
每周一遇 - 2008-12-16 9:00:00
该用户帖子内容已被屏蔽
© 2000 - 2026 Rising Corp. Ltd.