1   1  /  1  页   跳转

[求助] 这个会是病毒影响吗

这个会是病毒影响吗

我发现2次重启动都是不同的文件访问网络,但是确是同一个程序,c:\windows\ime\svcgomf.exe
c:\windows\ime\svcygmw.exe我看了都是个名称叫酷我音乐盒的名称的安装程序,而且建立时间就是我电脑开机的时间,我现在把他删除了不知道重新启动会不会又会建立什么别的程序,会是木马后门吗,重启动后还是继续出现这个程序,最后我去下了清理助手才查杀出来,然后重启动是没那个访问网络的提示了,但是却会出来个DOS的窗口,然后是生成这个文件,删除就说在使用无法删除,无奈了已经,进安全模式也是,前面删除不了,后来不知道怎么删除掉了,但是重启动后又重新出现了,难道要禁用conime吗,好象一启动电脑这个就跟着启动了,是清理助手也查杀不完整吗,瑞星是完全查不出来了,话说我对卡卡上网安全助手的粉碎文件能力真的很失望,我粉碎那个生成的文件就是粉碎不了,用清理助手马上粉碎了,无语,前面我还以为是conime的问题,就照百度上说的把注册表里的那个1改成了0,但是还是有生成程序,然后我去继续查ime文件夹,发现有个人是截图ime文件里是只有7个文件夹和4个程序,我一看多了几个,然后把多的那几个删除了,现在重启动倒是没有生成那个新的程序也没出DOS窗口了,虽然没生成了,但是不知道病毒是不是彻底查杀了没有。我想问问有人知道这种情况可能是什么病毒吗?

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TencentTraveler )

附件附件:

文件名:svcfxmu.rar
下载次数:309
文件类型:application/octet-stream
文件大小:
上传时间:2011-10-18 0:33:39
描述:rar

最后编辑sdw502 最后编辑于 2011-10-18 01:49:54
分享到:
gototop
 

回复:这个会是病毒影响吗

上传的文件是无用文件,只包含了四五个字符而已。

不再出现就是删除完了。

扫描个SRENG日志再看看吧。
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 

回复 1F sdw502 的帖子

这玩意都运行不起来,无效的pe文件。
gototop
 

回复:这个会是病毒影响吗

那个是给我用清理助手清理后再生成的,前面我没用清理助手清理的时候,他生成的文件名称都是酷我音乐盒的,清理后生成的文件就变成这些了
gototop
 

回复 4F sdw502 的帖子

参考2楼版主的回复吧。
gototop
 

回复: 这个会是病毒影响吗

不容易终于扫描完了,顺便问句,我需要把那个conime注册表里的那个数值重新从0改回1吗

附件附件:

文件名:SREngLOG.rar
下载次数:252
文件类型:application/octet-stream
文件大小:
上传时间:2011-10-18 10:59:03
描述:rar

最后编辑sdw502 最后编辑于 2011-10-18 11:02:49
gototop
 

回复 6F sdw502 的帖子

日志未见异常。
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT