fgsgsgsfg - 2009-6-11 19:51:00
附件: SREngLOG.log (2009-6-11 19:51:18, 52.83 K)
该附件被下载次数 146
症状就是在上网后20分钟左右出现Generic Host Process for Win32 Service错误或Svchost.exe内存不能为read,且不能再上网,必须重启,重启后再上网不久又再次发作.
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)
Fabregas - 2009-6-11 19:58:00
DoctorLc - 2009-6-11 22:56:00
fgsgsgsfg - 2009-6-11 22:59:00
不知道还有没有其他的病毒?请大家看看,谢谢.
Ass_Frog - 2009-6-12 0:14:00
<Microsoft Windows Media Player><rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmp11.inf,PerUserStub> [(Verified)Microsoft Windows Component Publisher]
这个很诡异……
fgsgsgsfg - 2009-6-12 17:04:00
打了补丁,好了1天,第二天,病毒重现,再打补丁,说“MS08-067内存补丁程序安装失败!”,大家帮帮忙啊,瑞星杀了两个毒(文件名svchost 全路径system32\svchost.exe 病毒名Hack.Exploit.Win32.MS08-067.eu),两个毒文件名,路径病毒名全相同。杀了之后瑞星才能升级,但不久又死机连冷启动都不动,只有关插头才启动。启动后依旧如顶楼说的那样。
aaccbbdd - 2009-6-12 17:07:00
1.安装微软的恶意程序删除工具
2.安全模式下
开始-运行
mrt
backway - 2009-6-12 17:22:00
再用漏洞修复工具修复下其他漏洞试试看了.....
有时间就升级SP2到SP3吧.....
Ass_Frog - 2009-6-12 17:47:00
安全模式下手动杀杀看吧,先在注册表里找到这几个文件相关的条目,然后杀。
aaccbbdd - 2009-6-12 17:50:00
:kaka11: 什么项目
你说说看
这个回复=灌水
Ass_Frog - 2009-6-12 18:19:00
在运行里打regedit,然后CTRL+F,输入svchost.exe,然后挨个查,我只能提供思路 ,没中过这个毒,注册表里有点啥我没法说撒~
怎么能算我灌水捏?
aaccbbdd - 2009-6-12 18:27:00
回帖无任何意义
svchost.exe
也不是病毒!
Ass_Frog - 2009-6-12 18:30:00
如果这个svchost.exe不是系统的那个,而是被注入过的,或者干脆就是某自解压包的伪装程序,那么它算不算病毒?
© 2000 - 2025 Rising Corp. Ltd.