卡饭论坛's Archiver



coolrh 发表于 2008-8-31 20:56

一直清不掉的病毒

在安全模式下也不能清除。。。全盘扫描却没有发现病毒

change_018 发表于 2008-8-31 21:35

看路径 是不是免疫

扫毒扫不出来并且确认是流氓插件 冰刃一刀秒了

wwezsqzr 发表于 2008-8-31 21:39

[:01:] 用冰刃   windows清理助手试试

coolrh 发表于 2008-8-31 21:42

能详细说下怎么解决么?好像没有路径

change_018 发表于 2008-8-31 21:46

回复 4楼 coolrh 的帖子

没有路径?

coolrh 发表于 2008-8-31 21:49

恩。。。。

skylzf 发表于 2008-8-31 21:55

看看是否符合这些条件:
启动项目注册表:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<ryan1918><servidevice.exe>   []
<System Service Manager Device><svho.exe>   []
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]
<System Service Manager Device><svho.exe>   []
C:\schsa.exe(删除自身)
C:\WINDOWS\system32\svho.exe 扫描内网IP网络共享弱口令感染
解决方法:
需要工具:冰刃、Wsyscheck随便选择一个,有进程和查看启动项的都行:
结束进程
C:\windows\servidevice.exe
C:\WINDOWS\system32\svho.exe
找到这两个文件删除
删除以上生成的启动项
使用Wsyscheck构建安全模式,删除看看,不行使用DOS删除。

这些是参考如果不是,用Wsyscheck查看一下是否有可疑进程驱动。根据进程与驱动所在的DLL或文件夹查杀。
[attach]348217[/attach]

[[i] 本帖最后由 skylzf 于 2008-8-31 22:04 编辑 [/i]]

特邀体验者 发表于 2008-8-31 23:17

是不是劫持了正常进程`?

aidliaodao 发表于 2008-9-10 10:19

大哥你就换卡巴试试吧!![:13:]

icesoulo 发表于 2008-9-11 16:20

上传报告看看吧

小角色拉拉卡 发表于 2008-9-12 16:00

wsyscheck,尝试一下

攻击我就跑 发表于 2008-9-14 12:39

现在我的电脑也是问题多多

zhjiama 发表于 2008-9-16 10:26

[:02:] [:02:] 好好的人干吗用金山的免费工具蛙.....~~`这不烦死自己才怪

页: [1]

Powered by Discuz! Archiver 6.1.0  © 2001-2007 Comsenz Inc.