廣告廣告
  加入我的最愛 設為首頁 風格修改
首頁 首尾
 手機版   訂閱   地圖  簡體 
您是第 3885 個閱讀者
 
發表文章 發表投票 回覆文章
  可列印版   加為IE收藏   收藏主題   上一主題 | 下一主題   
雪晴的童話
數位造型
個人文章 個人相簿 個人日記 個人地圖
路人甲
級別: 路人甲 該用戶目前不上站
推文 x0 鮮花 x0
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片
推文 x0
[病毒蠕蟲] svchost.exe
首先麻煩各位幫我解決問題,先在這裡感謝萬分

最近電腦重灌回來後,工程師幫我安裝的是Symantec Antivirus這個防毒軟體
自從有一次防毒軟體跳出svchost.exe中毒之後
無論我怎麼刪除也刪不掉
且檔案出現在C槽的windows media player 裡
小妹爬文爬了許久
才了解原來這個檔案出現在這裡是不正常的
但無論怎麼刪除怎麼移除都一樣
只要電腦開機之後,防毒軟體一樣會跳出偵測到病毒
我也試過在安全模式下掃毒
但好像乾淨了,一回到正常模式…
問題還是沒有解決
記憶體總是吃到100

好頭痛…
也在貴論壇爬了許多文章
卻始終不知如何解決?

幫幫忙 表情



獻花 x0 回到頂端 [樓 主] From:臺灣臺北市 | Posted:2007-02-12 00:33 |
andy33448
個人文章 個人相簿 個人日記 個人地圖
初露鋒芒
級別: 初露鋒芒 該用戶目前不上站
推文 x26 鮮花 x368
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

要先查看了解 工作管理員 是不是有不明程式在執行中 要將其結束執行
MSCONFIG 的啟動是否有不明程式在開機時執行 將其刪除(要懂的使用登錄檔 有危險要小心)
然後在用工具去找到病毒的位置刪掉 也要將MSCONFIG所找到的不明程式位置的檔案一起刪
所以需要判斷一下才會清楚 是否為不明程式

如果還是搞不定...請備份好資料重灌..


獻花 x0 回到頂端 [1 樓] From:臺灣和信超媒體寬帶網 | Posted:2007-02-12 01:25 |
夜不歸眠
數位造型
個人文章 個人相簿 個人日記 個人地圖
初露鋒芒
級別: 初露鋒芒 該用戶目前不上站
推文 x0 鮮花 x7
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

你可以參考lens690這位大大的心得分享
或許 你也是中同樣的病毒
你可以試著去解看看


獻花 x0 回到頂端 [2 樓] From:臺灣中華電信HINET | Posted:2007-02-12 01:44 |
tear 手機
個人頭像
個人文章 個人相簿 個人日記 個人地圖
社區建設獎 特殊貢獻獎
知名人士
級別: 知名人士 該用戶目前不上站
推文 x1 鮮花 x748
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

或許您可以先試著把windows update改成手動

再看看有沒有改善表情



獻花 x0 回到頂端 [3 樓] From:臺灣臺北市 | Posted:2007-02-12 02:40 |
S370
數位造型
個人文章 個人相簿 個人日記 個人地圖
小人物
級別: 小人物 該用戶目前不上站
推文 x0 鮮花 x5
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

下面是引用雪晴的童話於2007-02-12 00:33發表的 svchost.exe:
首先麻煩各位幫我解決問題,先在這裡感謝萬分

最近電腦重灌回來後,工程師幫我安裝的是Symantec Antivirus這個防毒軟體
自從有一次防毒軟體跳出svchost.exe中毒之後
無論我怎麼刪除也刪不掉
.......

1.重新開機後,按[F8]進入安全模式
2.安全模式登入後,打開[工作管理員]
3.選擇第二估標籤[處理程序]
4.影像名稱: svchost.exe
  使用者名稱: SYSTEM / LOCAL SERVICE / NETWORK SERVICE << 使用者名稱若是這三估是[正確的],請勿關閉;有問題的svchost.exe它對應的使用者名稱是你平常登入windows的名稱,這估就可以把它結束工作
5.用檔案搜尋功能,搜尋svchost.exe
6.正確的svchost.exe其路徑為 c:\windows\system32\ ,
  其他路徑下的svchost.exe 就可以直接刪除了(EX.樓主在c槽的windows media player)

以上,是比較簡單的刪除法

若要更保險的話就要進入regedit把被修改過的登錄檔再改回來
不過這部份小弟都是進入regedit後用搜尋的方法把它找出來...再把不應該存在的路徑把它刪除
再去msconfig裡把不正常的啟動項目拉掉
這樣應該就算大功告成了

不過最後這二估程序,若沒搞好,樓主的windows就真的886....所以若沒把握,就....就用簡單的刪除就好囉!!


獻花 x0 回到頂端 [4 樓] From:臺灣中華HiNet | Posted:2007-02-13 12:09 |
cutedune
數位造型
個人文章 個人相簿 個人日記 個人地圖
小人物
級別: 小人物 該用戶目前不上站
推文 x0 鮮花 x2
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

可以用費爾木馬強力清除助手來清除(http://dl.filseclab.com...errmv.zip)

根據我的經驗(我這邊大概5,6台,中跟樓主相同的病毒)
通常在winnt/system32/底下,會有PDLL.dll(這個一定有),其他dllf.dll,dlyy.dll,hydll.dll等則未必
可以先在該資料夾以更新日期排序,日期跟PDLL.dll相同的.dll,就是有問題的。
有些在 winnt/ 底下,會有 af.dat af.exe e1.dat e1.exe hye1.dat hye1.exe *.exe & *.dat成對的
有問題的檔案


獻花 x0 回到頂端 [5 樓] From:臺灣 | Posted:2007-02-14 10:10 |
Fielding 手機 會員卡
個人頭像
個人文章 個人相簿 個人日記 個人地圖
頭銜:貓毛管理員             貓毛管理員            
總版主
級別: 總版主 該用戶目前不上站
推文 x52 鮮花 x377
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

關於svchost.exe論壇先前有下列專題篇幅。
http://bbs.mychat.to/read.php?fid=254&tid=590582

上網時就會出現:
svchost.exe應用程式錯誤
應用程式發生例外 不明的軟體例外錯誤(0xc0000409)於位置0x69a0a3c0

這不是病毒,而是微軟的漏洞被駭客利用來掃描到你的電腦,讓你電腦出現問上面訊息。現在已經證實 Server 服務有一個安全性問題,可以讓攻擊者用以侵入 Windows 系統,並取得該系統的控制權。您可以從 Microsoft 安裝此更新來保護您的電腦。安裝「KB921883:Windows XP 安全性更新」項目後,您必須重新啟動電腦。

不管是正版或非正式版XP都可以下載更新。


獻花 x0 回到頂端 [6 樓] From:臺灣中華HiNet | Posted:2007-02-15 07:52 |

首頁  發表文章 發表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.074039 second(s),query:16 Gzip disabled
本站由 瀛睿律師事務所 擔任常年法律顧問 | 免責聲明 | 本網站已依台灣網站內容分級規定處理 | 連絡我們 | 訪客留言