内存中有木马不能清除,附上日志!!在线等....!!【求助】

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛内存中有木马不能清除,附上日志!!在线等....!!【求助】

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

123

2 / 3 页

跳转页

内存中有木马不能清除,附上日志!!在线等....!!【求助】

淡蓝的爱初生襁褓狮帖子:58 注册: 2005-02-19 来自:	发表于： 2006-09-04 10:08 \| 只看楼主短消息资料字号：小中大 11楼没人来帮我分析一下吗??!!
淡蓝的爱初生襁褓狮帖子:58 注册: 2005-02-19 来自:

淡蓝的爱初生襁褓狮帖子:58 注册: 2005-02-19 来自:	发表于： 2006-09-04 10:14 \| 只看楼主短消息资料字号：小中大 12楼帮个忙吧` 我顶上去各位帮帮忙吧!!!
淡蓝的爱初生襁褓狮帖子:58 注册: 2005-02-19 来自:

淡蓝的爱初生襁褓狮帖子:58 注册: 2005-02-19 来自:	发表于： 2006-09-04 11:29 \| 只看楼主短消息资料字号：小中大 13楼一下子就沉了??!!顶上去啊!!
淡蓝的爱初生襁褓狮帖子:58 注册: 2005-02-19 来自:

淡蓝的爱初生襁褓狮帖子:58 注册: 2005-02-19 来自:	发表于： 2006-09-04 11:45 \| 只看楼主短消息资料字号：小中大 14楼晕` 还没人回答吗?我重装系统算了!!!!
淡蓝的爱初生襁褓狮帖子:58 注册: 2005-02-19 来自:

额。其实我是卧底拙长孩提狮帖子:184 注册: 2006-08-29 来自:	发表于： 2006-09-04 11:50 \| 短消息资料字号：小中大 15楼 services.exe是微软Windows操作系统的一部分。用于管理启动和停止服务。该进程也会处理在计算机启动和关机时运行的服务。这个程序对你系统的正常运行是非常重要的。注意：services也可能是W32.Randex.R(储存在%systemroot%\system32\目录)和Sober.P (储存在%systemroot%\Connection Wizard\Status\目录)木马。该木马允许攻击者访问你的计算机，窃取密码和个人数据。该进程的安全等级是建议立即删除。如果你确定是上2种病毒的话。那还可以杀。。但如果你所谓的病毒是系统合法进程的话。。…………=.= 不知道该说什么了。。
额。其实我是卧底拙长孩提狮帖子:184 注册: 2006-08-29 来自:

淡蓝的爱初生襁褓狮帖子:58 注册: 2005-02-19 来自:	发表于： 2006-09-04 11:55 \| 只看楼主短消息资料字号：小中大 16楼楼上的兄弟说笑了` services.exe>>C\WINDOWS\system32\services.exe 病毒名是Trojan.PSW.QQGAME.v 每次可以清除掉,但重启后又有,而且是在内存里! 怎么会是合法的呢? 是我没说清楚,对不起!!没把病毒名标出来!Trojan.PSW.QQGAME.v
淡蓝的爱初生襁褓狮帖子:58 注册: 2005-02-19 来自:

westbeck 初生襁褓狮帖子:3572 注册: 2006-07-27 来自:	发表于： 2006-09-04 11:58 \| 短消息资料字号：小中大 17楼运行System Repair Engineer，使用“启动项目，注册表”来删除以下选项 <CheckFaultKernel><C:\WINDOWS\system32\mswdm.exe> 删除： C:\WINDOWS\system32\mswdm.exe 重装你的声卡驱动
westbeck 初生襁褓狮帖子:3572 注册: 2006-07-27 来自:

拙长孩提狮

帖子:184
注册: 2006-08-29
来自:

发表于： 2006-09-04 12:57 | 短消息资料

字号：小中大 18楼

引用:

【淡蓝的爱的贴子】楼上的兄弟说笑了` services.exe>>C\WINDOWS\system32\services.exe
病毒名是Trojan.PSW.QQGAME.v
每次可以清除掉,但重启后又有,而且是在内存里!
怎么会是合法的呢?
是我没说清楚,对不起!!没把病毒名标出来!Trojan.PSW.QQGAME.v
………………

仔细看贴内容好伐？？我又没说一定是系统合法进程＝。＝

在说。又不能保证合法进程的内核给病毒修改掉。。。

如果合法进程给病毒修改掉。那你是无法终止了。。。

<CheckFaultKernel><C:\WINDOWS\system32\mswdm.exe>这个是病毒。。。

如果是内存型病毒。。在你确保病毒程序不运行的情况下。。拔电源。。造成突然断电。。

然后等个5－10分钟在开机。。内存也干净了

以后你要中了...你就用这方法..

westbeck 初生襁褓狮帖子:3572 注册: 2006-07-27 来自:	发表于： 2006-09-04 13:05 \| 短消息资料字号：小中大 19楼如果是内存型病毒。。在你确保病毒程序不运行的情况下。。拔电源。。造成突然断电。。然后等个5－10分钟在开机。。内存也干净了以后你要中了...你就用这方法.. 我的天。。。
westbeck 初生襁褓狮帖子:3572 注册: 2006-07-27 来自:

淡蓝的爱初生襁褓狮帖子:58 注册: 2005-02-19 来自:	发表于： 2006-09-04 14:51 \| 只看楼主短消息资料字号：小中大 20楼拔电源这方法可靠吗?? 我按16楼的方法试了,确实删除干净了.但是,机器变得很慢(当然不是奇慢无比),内存老是占用很大,应该还有其他病毒,但怎么查也查不出...而且声卡好像重装过后也有问题,变得经常有少许不小的噪音!! 是否该重装系统??
淡蓝的爱初生襁褓狮帖子:58 注册: 2005-02-19 来自:

<<上一主题|下一主题>>

123

2 / 3 页

跳转页

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 内存中有木马不能清除,附上日志!!在线等....!!【求助】

内存中有木马不能清除,附上日志!!在线等....!!【求助】

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛内存中有木马不能清除,附上日志!!在线等....!!【求助】