1   1  /  1  页   跳转

【求助】新病毒报警!!

收藏
lsqloverer
头像
初生襁褓狮
  • 帖子:2
  • 注册: 2007-03-30
  • 来自:
发表于: 2007-09-09 14:52 | 只看楼主 短消息 资料
字号: 1楼

【求助】新病毒报警!!

最近本人发现机器出现以下异常现象,怀疑是某种新病毒,特发本求助以讨论。

  现象一:系统中所有关于容量显示的地方全部出现字母“P”,具体现象请参考图片“显示异常容量0”“显示异常容量1”“显示异常容量2”三张图片。
  现象二:“System Event Notification”和“Cryptographic Services”两个服务异常启动。经本人测试此2个服务不是系统必须的服务!也就是说在禁止这2个服务运行后,系统也能正常工作!!实际上在本人发此贴之前此2个服务也是被本人设定为“已禁用”的,目前本人发现即使将这2个服务设定为“已禁用”,在系统重新启动后,此2个服务将自我设定为“自动”的启动状态,同时启动自己!而以前是不会发生这种状况的,所以本人怀疑自己已感染了某种新病毒!!请参考图片“异常启动的服务”。


[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; MyIE2)

附件附件:

下载次数:120
文件类型:application/octet-stream
文件大小:
上传时间:2007-9-9 14:52:20
描述:

最后编辑2007-09-09 15:11:19
分享到:
gototop
 
ASH救世主
头像
初生襁褓狮
  • 帖子:26
  • 注册: 2007-09-09
  • 来自:
发表于: 2007-09-09 15:04 | 短消息 资料
字号: 2楼

难道是一个代码编写有BUG的病毒?
gototop
 
流星陨落
头像
初生襁褓狮
  • 帖子:1
  • 注册: 2008-04-17
  • 来自:
发表于: 2007-09-09 15:19 | 短消息 资料
字号: 3楼

c:\windows\system32\drivers\hexmagic.sys
c:\windows\system32\drivers\tdsmapi.sys

2.删除重启后使用SREng修复下面各项:

    启动项目 -- 服务-- 驱动程序之如下项删除:
[hexmagic / hexmagic]    <\??\C:\WINDOWS\system32\drivers\hexmagic.sys>
[TDSMAPI / TDSMAPI]    <System32\drivers\TDSMAPI.SYS>
gototop
 
流星陨落
头像
初生襁褓狮
  • 帖子:1
  • 注册: 2008-04-17
  • 来自:
发表于: 2007-09-09 15:19 | 短消息 资料
字号: 4楼

先上报瑞星,确认是病毒再删
gototop
 
流星陨落
头像
初生襁褓狮
  • 帖子:1
  • 注册: 2008-04-17
  • 来自:
发表于: 2007-09-09 15:21 | 短消息 资料
字号: 5楼

提供三种管理服务: 编录数据库服务,它确定 Windows 文件的签字; 受保护的根服务,它从此计算机添加和删除受信根证书机构的证书;和密钥(Key)服务,它帮助注册此计算机获取证书。如果此服务被终止,这些管理服务将无法正常运行。如果此服务被禁用,任何依赖它的服务将无法启动。

关于你的Cryptographic Services服务
gototop
 
流星陨落
头像
初生襁褓狮
  • 帖子:1
  • 注册: 2008-04-17
  • 来自:
发表于: 2007-09-09 15:22 | 短消息 资料
字号: 6楼

System Event Notification

这是系统还原服务,可以关闭
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT