瑞星卡卡安全论坛

开机进程里有servicx.exe这么一个进程,用户名是system,觉得有点不对头,网上查查貌似是灰鸽子?..各位高手帮帮菜鸟呐.附件是该文件..
当时还截了几张有用没用的图

用户系统信息：Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; MAXTHON 2.0)

附件: Servicx.rar

附件: 图.rar

大哥大姐帮帮忙..

用SRENG工具扫描系统日志发这论坛来

点击下载：SRENG工具  (内附说明）（右键选择“目标另存为”下载）本链接不支持迅雷等下载工具下载


建议日志文件以附件形式发来
点击我这贴右下角的“引用”,然后就应该知道怎么发了。

附件: SREngLOG.log

日志显示C:\WINDOWS\system32\Servicx.exe的服务项已被你关闭了嘛

进程中也没有C:\WINDOWS\system32\Servicx.exe存在

你现在还有什么问题吗？？

去那C:\WINDOWS\system32\文件夹内，创建个文件夹，改名为Servicx.exe

注册表里还有点东西如图..额.图不会贴,请问下是不是要删除呢....:kaka12: :kaka12: ..
在附件 图.rar 里面的regedit,

请看一下有没有c:\windows\system32\Com\comadmine.dll和c:\windows\system32\IME\comadmin.dll，有的话发上来。

附件: 两个文件.rar

这两个文件都是脚本文件，你用记事本打开看一下，改主页的

打开有如下语句..
Url="http://www.1188.com/?pp2"

但是我发现我IE的主页不是这个..是空白页.为什么啊= =#

假IE指向http://www.1188.com/?pp2
如果真是这样，删除注册表项HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E188F7A3-A04E-413E-99D1-D79A45F78506}以及HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Desktop\NameSpace\{E188F7A3-A04E-413E-99D1-D79A45F78506}
另外桌面上的和快速启动栏中的IE快捷方式可能是只读性质的。

如果没什么异常就删除这两个文件吧。
如果打开IE后发现打开的是这个恶意网页，那就按我11楼的方法做。其它细节地方应该问题不大。

请 楼主升级瑞星病毒库至：22.24.01.02，comadmin.dll已可查杀。

thx...我没用rising...
= =||