瑞星卡卡安全论坛
cnseikai - 2010-10-14 11:26:00
Win7自带的windows defender开机时检测到c:\windows\system32\svslct.exe这个进程是Backdoor:Win32/Agent,用瑞星全功能安全软件查了半天都没查个所以然来,又下载了卡卡查了下启动项之类的也没见有问题的,windows defender删除了之后一重启机子又出现提示要删除。。。而且启动Win7系统,登录后会自动闪过一个Install,一闪就没了,搞不清是啥东东,有可能就是这个造成的,谁知道是啥东东?
用户系统信息:Mozilla/5.0 (Windows; U; Windows NT 6.1; zh-CN; rv:1.9.2.10) Gecko/20100914 Firefox/3.6.10
cnseikai - 2010-10-14 12:10:00
Win7自带的windows defender开机时检测到c:\windows\system32\svslct.exe这个进程是Backdoor:Win32/Agent,用瑞星全功能安全软件查了半天都没查个所以然来,又下载了卡卡查了下启动项之类的也没见有问题的,windows defender删除了之后一重启机子又出现提示要删除。。。而且启动Win7系统,登录后会自动闪过一个Install,一闪就没了,搞不清是啥东东,有可能就是这个造成的,谁知道是啥东东?
用户系统信息:Mozilla/5.0 (Windows; U; Windows NT 6.1; zh-CN; rv:1.9.2.10) Gecko/20100914 Firefox/3.6.10
cnseikai - 2010-10-14 12:13:00
查杀流行木马也全面扫描了一遍,也没排出啥来。。。
cnseikai - 2010-10-14 12:18:00
卡卡查杀流行木马也全面扫描了一遍,也没排出啥来。。。
networkedition - 2010-10-14 12:52:00
c:\windows\system32\svslct.exe 找到打包发来。
cnseikai - 2010-10-14 15:23:00
副件中rar的就是,注销后就生成出来了,然后[img]file:///C:/Users/ADMINI%7E1/AppData/Local/Temp/moz-screenshot.png[/img]如下图,windows defender会自动检测到。。。
附件:
svslct.rar
networkedition - 2010-10-14 15:26:00
瑞星病毒库版本:22.69.03.03可以杀呀,见下图:
networkedition - 2010-10-14 15:27:00
如果反复查杀都有,请扫描sreng日志发来。
cnseikai - 2010-10-14 15:28:00
这个文件杀掉没用,注销重登录后又生成出来了。。。
cnseikai - 2010-10-14 15:29:00
生成后windows defender会自动检测到,我点应用删队操作后打开瑞星全盘扫描了下,啥也没扫出来,注销后再登录那文件又生成出来了。。。
networkedition - 2010-10-14 15:30:00
使用System Repair Engineer扫描日志,将日志作为附件上传上来。
下载页面:
http://www.kztechs.com/sreng/download.html操作方法:
1、下载后解压缩,运行SREngPS.EXE;
2、如果无法打开尝试把SREngPS.EXE改名为123.com,并复制到c:\windows目录下运行;
3、依次点击【智能扫描】-【扫描】,耐心等待,扫描结束后点击【保存报告】;
4、选择保存路径,文件名保持默认,直接点击【保存】;
5、打开保存的日志文件SREngLOG.log,完整复制全部内容,新建一个文本文档,将日志中的全部内容粘贴到“新建文本文档.txt”中;
6、将“新建文本文档.txt”作为附件上传,同时务必详细描述问题现象,如果有查杀不净的病毒务必提供病毒名和路径。
注意:扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序
cnseikai - 2010-10-14 15:39:00
networkedition - 2010-10-14 16:10:00
删除c:\windows\system32\svslct.exe,禁用WindowsRemote服务,重启电脑后再试试。
小菜瓜 - 2010-10-14 18:33:00
我也是这个问题,可是我查看服务里没有Windows Accounts Driver服务啊
南北方空间 - 2010-10-14 18:50:00
有些东东是很怪的,明明看到清除成功了,开机后照常还在,试了很多杀软都一样,偶也在疑惑中。
byxxdrls - 2010-10-14 19:06:00
[Windows Accounts Driver / WindowsRemote]
这个服务,后面的是服务名
cnseikai - 2010-10-15 9:18:00
还是有问题。。。虽然已经不会启动那个服务了,但是用卡卡查流氓软件还是有查到盗号木马病毒(如下图),上面说的那个扫描是不是要在安全模式下?因为启动登录后每次会install(上面有说过的一闪就消失的那个)
networkedition - 2010-10-15 9:38:00
进注册表将这几个服务项删除,删除后重启再观察。或者使用卡卡上网安全助手清理。
cnseikai - 2010-10-15 9:53:00
已经用卡卡清除过了,一重启机子然后那个Install一闪又出现了。。。
cnseikai - 2010-10-15 9:55:00
服务里面则存在一个Windows Accounts Driver,但是无法查看,描述是“<读取描述失败。错误代码:2>”
networkedition - 2010-10-15 9:58:00
lz将qq通过站内短消息发送给我,远程看一下。
cnseikai - 2010-10-15 10:18:00
QQ号发出了,多谢~
networkedition - 2010-10-15 10:35:00
lz注意查收站内短消息。
cnseikai - 2010-10-15 10:39:00
我觉得计划任务里有问题,每次登录时会Install
敢不已被使用不 - 2010-10-15 10:57:00
天啊,我都重装过系统了,还是搞不定他,我快疯了,这个到底是啥?
C:\Program Files\您的产品\svslct.exe
敢不已被使用不 - 2010-10-15 10:59:00
版主赶紧给个说法啊,这个到底是啥:kaka3: :kaka3: :kaka3:
敢不已被使用不 - 2010-10-15 11:01:00
能杀不:kaka3: 、?
networkedition - 2010-10-15 11:06:00
哪个exe瑞星可以杀呀,看7楼的截图。
敢不已被使用不 - 2010-10-15 11:29:00
杀了,重启后又生成了:kaka3:
networkedition - 2010-10-15 13:53:00
下载附件工具bootice,抓主引导区截图来看。
BOOTICE.rar
© 2000 - 2024 Rising Corp. Ltd.
