SiS001! Board - [第一会所关闭注册]

标题: [求助] 中毒了，紧急求助 [打印本页]

作者: Edison Man 时间: 2010-5-10 13:49 标题: 中毒了，紧急求助

从前天晚上开始弹出了这个，应该是中毒了，卡巴斯基和360扫描扫不出毒，急的上火啊

我点了查看报告出现这个

该怎么杀这个毒？请兄弟们帮帮忙，不胜感谢

作者: lihan875 时间: 2010-5-10 13:51

创建时间是2004年8月17号这个年代有点久远啊

作者: Edison Man 时间: 2010-5-10 13:53 标题: 回复 2楼的帖子

系统我重装了才只有一个月，系统是正版的

作者: 71154545 时间: 2010-5-10 13:54 标题: 回复 1楼的帖子

可能事被盗号！木马都经过免杀了。在一定阶段内杀毒软件是杀不到的！
最简单的就是重做系统！别上些乱七八糟的网站！大部分都有病毒！

作者: caonimari 时间: 2010-5-10 13:59

应该不是什么很强悍的毒。。。如果不放心，把卡巴卸掉，换个杀毒软件试试，推荐nod32.也可以到安全模式下全盘扫描一遍。当然，最好是重装系统~

作者: donie1900 时间: 2010-5-10 14:11

重做系统
先用360杀一遍
在装卡巴！！

作者: 子暗 时间: 2010-5-10 14:30

应该是svchost.exe 这个程序被改了，不好杀，即使杀掉，你的系统也会经常报错的！
介意重做一下系统，做好后，安上卡巴先把其它的盘查一下吧！

作者: ys2b7314 时间: 2010-5-10 14:35

没事卡巴斯基的定期抽风，你换nod32算了

作者: flowercity 时间: 2010-5-10 14:37

你換一個防毒軟件吧, bitdefender不錯呀

作者: a6612296 时间: 2010-5-10 14:40

svchost.exe这个东西给人改了，你试试用Spyware Doctor这个杀毒软件吧，我用的还挺好的，再不行就考虑一下重装把！

作者: sqyzlh 时间: 2010-5-10 14:44

好像只能重装系统了，不过重装系统也挺方便的十几分钟就可以搞掂了。

作者: wdmjjsw 时间: 2010-5-10 14:56

如果你连系统带普通软件做过GHOST备份的话，虽不能说百毒不侵，最起码能解决95%以上的电脑问题。

作者: germany20 时间: 2010-5-10 15:14

有的病毒木马伪装性强，有的启动后将自己伪装成正常的的程序，建议进入安全模式重复查杀。

作者: xuletree 时间: 2010-5-10 15:16

svchost进程即操作系统的WIN32主服务器进程，本身是合法进程，一般情况下，存在3-4个都是正常的，楼主如发现忽然此进程数量特别多且占用系统资源严重，则有可能就是中毒了。由贴图可知你系统为XP的SP2后版本，那你可以开机按F8进入安全模式，再用卡巴彻底杀毒，绝对杀的掉的。之后，你再检查一遍注册表各启动项、注册表驱动层注入项、系统服务，把有怀疑的全部都是清查一遍，应该就米问题了。

作者: wersix 时间: 2010-5-10 15:16

你換一個防毒軟件吧, 360杀毒就可以了吧。

作者: ctchuantao 时间: 2010-5-10 15:16

那种情况再装杀毒软件估计不行了，最好全部格了再从新装，然后内存查下毒

作者: ajaxforever 时间: 2010-5-10 15:24

svchost.exe本身就是用来调用动态链接库的，真正有问题的是某个dll文件，如果你对自己机子所开的服务十分熟悉的话，可以在命令提示符下输入tasklist/svc来查看多了哪个服务，然后到注册表中查出是哪个dll文件，就可以删除了。

作者: qinanzong 时间: 2010-5-10 15:33

这应该是恶意插件，你用360的恶意插件扫描扫一下，应该可以干掉它

作者: xsn1204 时间: 2010-5-10 15:36

建议用金山毒霸来杀。毒霸里有金山木马专杀工具。个人认为比KV个360要好！杀的彻底，如果杀完了还有。那就建议楼主把硬盘低格一下从做系统

作者: jpuwei 时间: 2010-5-10 15:56

道网上下个什么在线杀毒的插件，在线先扫一下，看什么毒，再用专杀

作者: mvpyangkid 时间: 2010-5-10 16:02

卡巴都不行？那我建议你，先卸载卡巴，装一个windows清理助手，然后扫描，看看效果如何。

作者: 渗透 时间: 2010-5-10 16:08

不好意思啊小白脸大哥，一直看后面的页

卡巴监视出来的吧，小白脸大哥请用以下的方法：
1、删除类似于C:\SysDayN6这样的文件夹,例如C:\Syswm1i、C:\SysAd5D等等，这些文件夹有个共同特点，就是名称为 Sys*** 随机字母)，这样的文件夹有几个就删几个。

2、打开注册表（小白脸大哥应该知道吧），展开注册表到以下位置： HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerRun 删除右边所有用纯数字为名的键

3、重新启动计算机，病毒清除了。

作者: 渗透 时间: 2010-5-10 16:18

补充一句：请用最新瑞星引导光盘进入Linux（瑞星自动引导）进行杀毒，或者进入纯pe环境下，不要用360（声明：本人没有批评360的意思），毕竟是免费的，有些方面做得不是很完善。

作者: yuyeken2011 时间: 2010-5-10 16:22

这个我的电脑也出现过，最好是重装系统，安全点。

作者: hjr7622529 时间: 2010-5-10 16:28

卡巴斯基经常误报！你看看其他的杀毒软件会不会报错？先试试！

作者: wabjtam0508 时间: 2010-5-10 16:31

本人赞同重新做系统，能使问题得到彻底解决。

作者: 113152946 时间: 2010-5-10 16:40

最好的办法就是系统一键还原，只浪费2分多钟的时间，比杀毒强多了。

作者: my621000 时间: 2010-5-10 16:44

费尔托斯特安全--这个杀毒的不错呢，试试。

作者: gbz 时间: 2010-5-10 16:45

在安全模式下查杀,再用win清理助手扫描,应该能解决

作者: cob7444 时间: 2010-5-10 16:48

会不会是你开了美化XP的软件啊如果是的话那么你就关了就可以了如果不是的话那么就一定是你中毒了杀吧杀不了的就重装一下吧

作者: cytsxq 时间: 2010-5-10 16:58

卡巴应该不错啊。不过使用AVG试一下吧。这个是专杀木马的！

作者: Grateril 时间: 2010-5-10 17:02

反正重装系统没多久，直接重装吧，卡巴的扫毒还不是最强的，习惯就好

作者: angle001234 时间: 2010-5-10 17:26

肯定的是你的svchost.exe这个文件让人给改写过
现在正版和盗版几乎差不多了就别再犹豫了
从新装系统吧要不这个文件很麻烦的

作者: 花落随风 时间: 2010-5-10 18:01

卡吧斯基太强了，好像什么东东都给能你杀了

作者: 71154545 时间: 2010-5-11 11:52 标题: 回复 10楼的帖子

把硬盘格式化，重做一下系统，在把360装上杀一遍

作者: qii2005 时间: 2010-5-11 12:05

换个杀毒的家伙吧。不要国外的了。中国的机子就设和自己的杀毒软件

欢迎光临 SiS001! Board - [第一会所关闭注册] (http://154.84.6.51/bbs/)