被折磨近两个月，无法解决，疑为木马或病毒所致【求助】 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛被折磨近两个月，无法解决，疑为木马或病毒所致【求助】

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

被折磨近两个月，无法解决，疑为木马或病毒所致【求助】

春上村树初生襁褓狮帖子:6 注册: 2006-08-12 来自:	发表于： 2006-10-06 14:19 \| 只看楼主短消息资料字号：小中大 1楼被折磨近两个月，无法解决，疑为木马或病毒所致【求助】 IMB笔记本X20，Windows XP SP2，无线上网（清华同方CDMA拨号），安装自启动项目为完美卸载、卡巴斯基和我的助手。症状：拨号上网，只要打开IE或GreenBreowser浏览器，短则一分钟长则十来分钟，完美防毒墙弹出警告，说是在系统的TEMP文件夹自动生成可疑文件，以ch打头的，如cchXXX.htp文件，删除后不多久，又会以其它尾数的文件出现。如果关闭完美卸载防毒墙，卡巴斯基防火墙会提示有进程写入svchost.exe中，为危险行为，详细资料显示写入该程序的是cmd.exe。如果选择禁止，则很快会出来清华同方CDMA的拨号错误信息“端口无法”打开。如果不重启电脑，仍然无法连接至网络，拨号软件显示“另有调制解调器占用端口无法连接上网”的信息。有时还会弹出这样的提示对话框“Generic Host Process for Win32 Services 遇到问题需要关闭。我们对此引起的不便表示抱歉。” 轮流用完美卸载杀毒杀木马，均没有结果。用卡巴斯基杀（病毒库都是即时更新到最新的），虽可以查杀清除被感染的svchost.exe，但问题仍然无法解决。有时卡巴斯基报告感染木马程序的病毒文件Backdoor.Win32.Rbot.Bkv，感染文件为system32下的btsdrive.exe和用户名临时文件夹temp下的btsdrive.chk 哪位高手分析一下，谢谢了。。。附件: 文件名:7274552006106141115.JPG 下载次数:154 文件类型:image/pjpeg 文件大小: 上传时间:2006-10-6 14:19:29 描述: 2006-10-06 14:19:22
春上村树初生襁褓狮帖子:6 注册: 2006-08-12 来自:	分享到：

westbeck 初生襁褓狮帖子:3572 注册: 2006-07-27 来自:	发表于： 2006-10-06 14:23 \| 短消息资料字号：小中大 2楼有时还会弹出这样的提示对话框“Generic Host Process for Win32 Services 遇到问题需要关闭。我们对此引起的不便表示抱歉估计是魔波,打齐系统补丁
westbeck 初生襁褓狮帖子:3572 注册: 2006-07-27 来自:

westbeck 初生襁褓狮帖子:3572 注册: 2006-07-27 来自:	发表于： 2006-10-06 14:23 \| 短消息资料字号：小中大 3楼请下载 System Repair Engineer，使用“智能扫描”，按下“扫描”按钮进行扫描，扫描完成后按下“保存报告”按钮保存报告日志文件（SREng.LOG），把保存的报告日志文件内容复制-粘贴上来下载网址 http://www.kztechs.com/sreng/sreng2.zip http://forum.ikaka.com/topic.asp?board=67&artid=5188931 日志一次粘不完，分次粘完，请不要修改。谢谢．．．
westbeck 初生襁褓狮帖子:3572 注册: 2006-07-27 来自:

两个铁球叱咤花甲狮帖子:3107 注册: 2006-01-19 来自:新疆叶城	发表于： 2006-10-06 14:27 \| 短消息资料字号：小中大 4楼要说的，你的软件和你自己都说了，还差什么？象别人一样，扫份Hij.This报告或SREng.日志报告粘上来。否则这里的高手不会帮你。具体作法，自己看看别的帖吧。
两个铁球叱咤花甲狮帖子:3107 注册: 2006-01-19 来自:新疆叶城

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT