广告广告
  加入我的最爱 设为首页 风格修改
首页 首尾
 手机版   订阅   地图  繁体 
您是第 3897 个阅读者
 
发表文章 发表投票 回覆文章
  可列印版   加为IE收藏   收藏主题   上一主题 | 下一主题   
雪晴的童话
数位造型
个人文章 个人相簿 个人日记 个人地图
路人甲
级别: 路人甲 该用户目前不上站
推文 x0 鲜花 x0
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片
推文 x0
[病毒蠕虫] svchost.exe
首先麻烦各位帮我解决问题,先在这里感谢万分

最近电脑重灌回来后,工程师帮我安装的是Symantec Antivirus这个防毒软体
自从有一次防毒软体跳出svchost.exe中毒之后
无论我怎么删除也删不掉
且档案出现在C槽的windows media player 里
小妹爬文爬了许久
才了解原来这个档案出现在这里是不正常的
但无论怎么删除怎么移除都一样
只要电脑开机之后,防毒软体一样会跳出侦测到病毒
我也试过在安全模式下扫毒
但好像干净了,一回到正常模式…
问题还是没有解决
记忆体总是吃到100

好头痛…
也在贵论坛爬了许多文章
却始终不知如何解决?

帮帮忙 表情



献花 x0 回到顶端 [楼 主] From:台湾台北市 | Posted:2007-02-12 00:33 |
andy33448
个人文章 个人相簿 个人日记 个人地图
初露锋芒
级别: 初露锋芒 该用户目前不上站
推文 x26 鲜花 x368
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

要先查看了解 工作管理员 是不是有不明程式在执行中 要将其结束执行
MSCONFIG 的启动是否有不明程式在开机时执行 将其删除(要懂的使用登录档 有危险要小心)
然后在用工具去找到病毒的位置删掉 也要将MSCONFIG所找到的不明程式位置的档案一起删
所以需要判断一下才会清楚 是否为不明程式

如果还是搞不定...请备份好资料重灌..


献花 x0 回到顶端 [1 楼] From:台湾和信超媒体宽带网 | Posted:2007-02-12 01:25 |
夜不归眠
数位造型
个人文章 个人相簿 个人日记 个人地图
初露锋芒
级别: 初露锋芒 该用户目前不上站
推文 x0 鲜花 x7
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

你可以参考lens690这位大大的心得分享
或许 你也是中同样的病毒
你可以试着去解看看


献花 x0 回到顶端 [2 楼] From:台湾中华电信HINET | Posted:2007-02-12 01:44 |
tear 手机
个人头像
个人文章 个人相簿 个人日记 个人地图
社区建设奖 特殊贡献奖
知名人士
级别: 知名人士 该用户目前不上站
推文 x1 鲜花 x748
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

或许您可以先试着把windows update改成手动

再看看有没有改善表情



献花 x0 回到顶端 [3 楼] From:台湾台北市 | Posted:2007-02-12 02:40 |
S370
数位造型
个人文章 个人相簿 个人日记 个人地图
小人物
级别: 小人物 该用户目前不上站
推文 x0 鲜花 x5
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

下面是引用雪晴的童话于2007-02-12 00:33发表的 svchost.exe:
首先麻烦各位帮我解决问题,先在这里感谢万分

最近电脑重灌回来后,工程师帮我安装的是Symantec Antivirus这个防毒软体
自从有一次防毒软体跳出svchost.exe中毒之后
无论我怎么删除也删不掉
.......

1.重新开机后,按[F8]进入安全模式
2.安全模式登入后,打开[工作管理员]
3.选择第二估标签[处理程序]
4.影像名称: svchost.exe
  使用者名称: SYSTEM / LOCAL SERVICE / NETWORK SERVICE << 使用者名称若是这三估是[正确的],请勿关闭;有问题的svchost.exe它对应的使用者名称是你平常登入windows的名称,这估就可以把它结束工作
5.用档案搜寻功能,搜寻svchost.exe
6.正确的svchost.exe其路径为 c:\windows\system32\ ,
  其他路径下的svchost.exe 就可以直接删除了(EX.楼主在c槽的windows media player)

以上,是比较简单的删除法

若要更保险的话就要进入regedit把被修改过的登录档再改回来
不过这部份小弟都是进入regedit后用搜寻的方法把它找出来...再把不应该存在的路径把它删除
再去msconfig里把不正常的启动项目拉掉
这样应该就算大功告成了

不过最后这二估程序,若没搞好,楼主的windows就真的886....所以若没把握,就....就用简单的删除就好啰!!


献花 x0 回到顶端 [4 楼] From:台湾中华HiNet | Posted:2007-02-13 12:09 |
cutedune
数位造型
个人文章 个人相簿 个人日记 个人地图
小人物
级别: 小人物 该用户目前不上站
推文 x0 鲜花 x2
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

可以用费尔木马强力清除助手来清除(http://dl.filseclab.com...errmv.zip)

根据我的经验(我这边大概5,6台,中跟楼主相同的病毒)
通常在winnt/system32/底下,会有PDLL.dll(这个一定有),其他dllf.dll,dlyy.dll,hydll.dll等则未必
可以先在该资料夹以更新日期排序,日期跟PDLL.dll相同的.dll,就是有问题的。
有些在 winnt/ 底下,会有 af.dat af.exe e1.dat e1.exe hye1.dat hye1.exe *.exe & *.dat成对的
有问题的档案


献花 x0 回到顶端 [5 楼] From:台湾 | Posted:2007-02-14 10:10 |
Fielding 手机 会员卡
个人头像
个人文章 个人相簿 个人日记 个人地图
头衔:猫毛管理员             猫毛管理员            
总版主
级别: 总版主 该用户目前不上站
推文 x52 鲜花 x377
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

关于svchost.exe论坛先前有下列专题篇幅。
http://bbs.mychat.to/read.php?fid=254&tid=590582

上网时就会出现:
svchost.exe应用程式错误
应用程式发生例外 不明的软体例外错误(0xc0000409)于位置0x69a0a3c0

这不是病毒,而是微软的漏洞被骇客利用来扫描到你的电脑,让你电脑出现问上面讯息。现在已经证实 Server 服务有一个安全性问题,可以让攻击者用以侵入 Windows 系统,并取得该系统的控制权。您可以从 Microsoft 安装此更新来保护您的电脑。安装「KB921883:Windows XP 安全性更新」项目后,您必须重新启动电脑。

不管是正版或非正式版XP都可以下载更新。


献花 x0 回到顶端 [6 楼] From:台湾中华HiNet | Posted:2007-02-15 07:52 |

首页  发表文章 发表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.090572 second(s),query:16 Gzip disabled
本站由 瀛睿律师事务所 担任常年法律顾问 | 免责声明 | 本网站已依台湾网站内容分级规定处理 | 连络我们 | 访客留言