各位老大帮帮忙 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛各位老大帮帮忙

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

各位老大帮帮忙

生水初生襁褓狮帖子:6 注册: 2007-12-31 来自:	发表于： 2008-01-08 19:14 \| 只看楼主短消息资料字号：小中大 1楼各位老大帮帮忙 svhcost.exe是那样木马，怎么杀也杀不死。 [用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) 2008-01-27 13:21:52
生水初生襁褓狮帖子:6 注册: 2007-12-31 来自:	分享到：

流水三千初生襁褓狮帖子:8 注册: 2008-01-07 来自:	发表于： 2008-01-08 21:17 \| 短消息资料字号：小中大 2楼估计你中了Trojan.Win32这个病毒。。是不是按Tab和Alt有个Microsoft Crop.3程序运行？？？
流水三千初生襁褓狮帖子:8 注册: 2008-01-07 来自:

生水初生襁褓狮帖子:6 注册: 2007-12-31 来自:	发表于： 2008-01-08 23:42 \| 只看楼主短消息资料字号：小中大 3楼没有啊！
生水初生襁褓狮帖子:6 注册: 2007-12-31 来自:

流水三千初生襁褓狮帖子:8 注册: 2008-01-07 来自:	发表于： 2008-01-08 23:56 \| 短消息资料字号：小中大 4楼你说的那个是不是在任务管理器上经常出现？我观察我的机器上的病毒，svhcost.exe出现时候伴随个iexplore.exe 这个出现一会就消失
流水三千初生襁褓狮帖子:8 注册: 2008-01-07 来自:

生水初生襁褓狮帖子:6 注册: 2007-12-31 来自:	发表于： 2008-01-09 00:09 \| 只看楼主短消息资料字号：小中大 5楼我这个是用金山清理专家，查出来的木马啊，老大！
生水初生襁褓狮帖子:6 注册: 2007-12-31 来自:

lqqk7 社区嘉宾帖子:4876 注册: 2006-03-15 来自:	发表于： 2008-01-09 11:41 \| 短消息资料字号：小中大 6楼 http://www.kztechs.com/sreng/download.html 下载Sreng扫日志
lqqk7 社区嘉宾帖子:4876 注册: 2006-03-15 来自:

千寻旅社区嘉宾帖子:2910 注册: 2007-08-17 来自:	发表于： 2008-01-09 11:50 \| 短消息资料字号：小中大 7楼这个文件的路径是什么？
千寻旅社区嘉宾帖子:2910 注册: 2007-08-17 来自:

cver 初生襁褓狮帖子:9 注册: 2008-01-09 来自:	发表于： 2008-01-09 13:19 \| 短消息资料字号：小中大 8楼那是一个盘符打开文件，被感染了。杀毒软件可以清除掉他，然后在给你的系统打AUTORUN的文件，设置为只读隐藏就可以
cver 初生襁褓狮帖子:9 注册: 2008-01-09 来自:

wo2701865 初生襁褓狮帖子:7 注册: 2008-01-27 来自:	发表于： 2008-01-27 12:15 \| 短消息资料字号：小中大 9楼我也是这个木马的受害者.. 我经过长时间的试验,终于知道控制病毒的方法,但是无法根除解决方法如下: 我们知道.这个病毒是在"C:\windows\system32\wbem\" 目录下,产生一些随即四位数的文件夹.里面有一个exe文件svchost.exe 由此得知,这个是病毒于是我是这么处理的打开冰刃,强制删除随即四位数文件夹里面的svchost.exe文件然后新建一个0kb的文件,命名为svchost.exe 这样就抑制住了. 在通过冰刃,强制删除进程里面的假svchost.exe 这样病毒就控制住了.. 不过病毒还会在C:\windows\system32\wbem\产生新的随即四位数文件夹和病毒.. 反正这个是我原创的.我不是专业的杀毒人士.只能这样控制了..呵呵,希望能帮到你,毕竟这个病毒现在杀软查不到... 若有问题的话就咨询2701865@163.com我的邮箱
wo2701865 初生襁褓狮帖子:7 注册: 2008-01-27 来自:

wo2701865 初生襁褓狮帖子:7 注册: 2008-01-27 来自:	发表于： 2008-01-27 12:16 \| 短消息资料字号：小中大 10楼我也是这个木马的受害者.. 我经过长时间的试验,终于知道控制病毒的方法,但是无法根除解决方法如下: 我们知道.这个病毒是在"C:\windows\system32\wbem\" 目录下,产生一些随即四位数的文件夹.里面有一个exe文件svchost.exe 由此得知,这个是病毒于是我是这么处理的打开冰刃,强制删除随即四位数文件夹里面的svchost.exe文件然后新建一个0kb的文件,命名为svchost.exe 这样就抑制住了. 在通过冰刃,强制删除进程里面的假svchost.exe 这样病毒就控制住了.. 不过病毒还会在C:\windows\system32\wbem\产生新的随即四位数文件夹和病毒.. 反正这个是我原创的.我不是专业的杀毒人士.只能这样控制了..呵呵,希望能帮到你,毕竟这个病毒现在杀软查不到... 若有问题的话就咨询2701865@163.com我的邮箱
wo2701865 初生襁褓狮帖子:7 注册: 2008-01-27 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT