瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 第一次上论坛,C:\WINDOWS\SysSun2\svchost.exe的问题

12   2  /  2  页   跳转

第一次上论坛,C:\WINDOWS\SysSun2\svchost.exe的问题

收藏
mothaiba123
头像
初生襁褓狮
  • 帖子:18
  • 注册: 2007-04-30
  • 来自:
发表于: 2007-04-30 22:44 | 显示全部 短消息 资料
字号: 11楼

看了newcenturymoon的贴子,感觉我的电脑就是中了你说的这个玩艺.按照 你的清除方法,做了如下操作:
1/安全模式下打开sreng2 启动项目 注册表 找到并删除如下项目
<sun><C:\WINDOWS\SysSun2\svchost.exe> []
2/“启动项目”-“服务”-“Win32服务应用程序”中点“隐藏经认证的微软项目”,
选中以下项目,点“删除服务”,再点“设置”,在弹出的框中点“否”:
局域网通讯协议 / Hello World
3/双击我的电脑,工具,文件夹选项,查看,单击选取"显示隐藏文件或文件夹" 并清除"隐藏受保护的操作系统文件(推荐)"前面的钩。在提示确定更改时,单击“是” 然后确定
找到并删除了
C:\WINDOWS\SysSun2文件夹
C:\WINDOWS\system32\nwizAskTao.dll
C:\WINDOWS\system32\nwizAskTao.exe
C:\WINDOWS\system32\nwiztlbb.dll
C:\WINDOWS\system32\nwiztlbb.exe
4/清空 C:\DOCUME~1\用户名\LOCALS~1\Temp

但是我重启电脑之后,系统里面的那些多的IEXPLORE.EXE没有了,但是问题仍然存在,瑞星杀毒和防火墙还是不能升级,一点超级兔子什么的软件,还是出现Run_TempA,我晕了..
gototop
 
mothaiba123
头像
初生襁褓狮
  • 帖子:18
  • 注册: 2007-04-30
  • 来自:
发表于: 2007-05-01 00:11 | 显示全部 短消息 资料
字号: 12楼

处理过之后,问题仍旧.....而且问题有越来越严重的趋势,今天上午可以点开的桌面快捷方式,晚上一点,提示什么不是有效的WIN32方式,一个两个都点不开啦..
启动项目
注册表
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    <ctfmon.exe><C:\WINDOWS\system32\ctfmon.exe>  [(Verified)Microsoft Windows Publisher]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
    <sun><C:\WINDOWS\SysSun2\svchost.exe>  []
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
    <load><>  [N/A]
    <run><>  [N/A]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    <RavTask><"D:\Program Files\Rising\Rav\RavTask.exe" -system>  [Beijing Rising Technology Co., Ltd.]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
    <shell><Explorer.exe>  [(Verified)Microsoft Windows Publisher]
    <Userinit><C:\WINDOWS\system32\userinit.exe,>  [(Verified)Microsoft Windows Publisher]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
    <AppInit_DLLs><>  [N/A]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
    <UIHost><logonui.exe>  [(Verified)Microsoft Windows Publisher]

晕了,重启后,这个    <sun><C:\WINDOWS\SysSun2\svchost.exe> 又出来了,删不掉,就是它.......
高手请指教,难道真要我格掉系统盘,重装系统???
gototop
 
mothaiba123
头像
初生襁褓狮
  • 帖子:18
  • 注册: 2007-04-30
  • 来自:
发表于: 2007-05-01 08:38 | 显示全部 短消息 资料
字号: 13楼

请帮帮忙
gototop
 
mothaiba123
头像
初生襁褓狮
  • 帖子:18
  • 注册: 2007-04-30
  • 来自:
发表于: 2007-05-01 09:14 | 显示全部 短消息 资料
字号: 14楼

C:\WINDOWS\SysSun2\svchost.exe瑞星杀不出,手动杀和用Icesword杀掉,重启电脑后,还是有,我的瑞星杀毒和防火墙还是升不了级.....请问怎么解决?
gototop
 
mothaiba123
头像
初生襁褓狮
  • 帖子:18
  • 注册: 2007-04-30
  • 来自:
发表于: 2007-05-01 10:06 | 显示全部 短消息 资料
字号: 15楼

杀毒软件怎么才能修复那些exe文件?
我安全模式下操作完那些步骤后,用瑞星19.40.42扫了一轮,没有发现任何病毒,也没有修复什么文件啊?
而且我现在的瑞星杀毒一打开就弹出一个对话框,"16位MS-DOS子系统"......提示D:\PROGRA~\RISING\RAV\RSAGENT.EXE NTVDM CPU遇到无效的指令?
gototop
 
mothaiba123
头像
初生襁褓狮
  • 帖子:18
  • 注册: 2007-04-30
  • 来自:
发表于: 2007-05-01 10:17 | 显示全部 短消息 资料
字号: 16楼

不是吧,这么严重??????重装系统还可以接受,要手工删除所有盘的文件,这个夸张了点吧,那和我格掉所有的盘有什么区别啊?
gototop
 
mothaiba123
头像
初生襁褓狮
  • 帖子:18
  • 注册: 2007-04-30
  • 来自:
发表于: 2007-05-05 17:20 | 显示全部 短消息 资料
字号: 17楼

没有其他更好的解决办法了吗?
中一次病毒就要把所有盘里的*.EXE文件删除光?再重装系统?
gototop
 
<<上一主题|下一主题>>
12   2  /  2  页   跳转
页面顶部
Powered by Discuz!NT