查看完整版本: 老顽疾问题:恶意软件Svrhost 清除不掉!!

nibakane 2008-10-15 21:45

老顽疾问题:恶意软件Svrhost 清除不掉!!

用金山毒霸主程序或清理专家都可以查到Svrhost为恶意软件(看仔细了大家,不是Svchost )。清除时要求重启,重启后还是扫描出来了。

听很多人都有这个问题,在坛子里也有人提出过,可是都没很好解决呢。

[[i] 本帖最后由 nibakane 于 2008-10-15 21:46 编辑 [/i]]

vistalong 2008-10-15 22:06

先把清理专家升级到最新版然后依次点击
金山清理专家
->恶意软件查杀
-->在线系统诊断-->导出诊断报告-->勾选 隐藏所有已知安全的项+全选-->导出报告
全选,复制,贴报告

nibakane 2008-10-16 10:55

诊断报告:

==============================================================
        金山清理专家系统诊断报告
该诊断报告由金山清理专家提供 [url=http://www.duba.net]http://www.duba.net[/url]
==============================================================
诊断时间:            2008-10-16, 10:53
诊断平台:            Windows XP [5.1.2600] Service Pack 2
IE版本:              Internet Explorer V6.0.2180.2900
计算机物理内存:      1407(MB)
当前可用内存:        713(MB)
硬盘总大小:          74(GB)
硬盘可用空间:        7(GB)
清理专家版本:        2008.07.16.472
恶意软件库版本:      2008.08.06.1
漏洞库版本:          2008.10.15.1


==============================================================
        启动文件夹位置
==============================================================
Common Startup:      C:\Documents and Settings\All Users\「开始」菜单\程序\启动
Startup:             C:\Documents and Settings\liuxi\「开始」菜单\程序\启动
Common Startup:      %ALLUSERSPROFILE%\「开始」菜单\程序\启动
==============================================================
        Host File
==============================================================
127.0.0.1       localhost
127.0.0.1 c0mo.com
127.0.0.1 gxgxy.net
127.0.0.1 444.gmwo07.com
127.0.0.1 333.gmwo07.com
127.0.0.1 222.gmwo07.com
127.0.0.1 111.gmwo07.com
127.0.0.1 haha.yaoyao09.com
127.0.0.1 [url=http://www.noseqing.cn]www.noseqing.cn[/url]
127.0.0.1 fg.pvs360.com
127.0.0.1 cw.pvs360.com
127.0.0.1 ta.pvs360.com
127.0.0.1 dl.pvs360.com
127.0.0.1 ok.sl8cjs.cn
127.0.0.1 nc.mskess.com
127.0.0.1 idc.windowsupdeta.cn
127.0.0.1 pvs360.com
127.0.0.1 sl8cjs.cn
127.0.0.1 windowsupdeta.cn
127.0.0.1 up.22x44.com
127.0.0.1 my.531jx.cn
127.0.0.1 nx.51ylb.cn
127.0.0.1 llboss.com
127.0.0.1 down.malasc.cn
127.0.0.1 d2.llsging.com
127.0.0.1 171817.171817.com
127.0.0.1 wg.47255.com
127.0.0.1 [url=http://www.tomwg.com]www.tomwg.com[/url]
127.0.0.1 tp.shpzhan.cn
127.0.0.1 1.joppnqq.com
127.0.0.1 xx.exiao01.com
127.0.0.1 [url=http://www.22aaa.com]www.22aaa.com[/url]
127.0.0.1 ilove.com
127.0.0.1 xxx.mmma.biz
127.0.0.1 [url=http://www.868wg.com]www.868wg.com[/url]
127.0.0.1 2.joppnqq.com
127.0.0.1 1.jopanqc.com
127.0.0.1 yu.8s7.net
127.0.0.1 1.jopmmqq.com
127.0.0.1 cao.kv8.info
127.0.0.1 xtx.kv8.info
127.0.0.1 new.749571.com
127.0.0.1 xxx.vh7.biz
127.0.0.1 1.jopenkk.com
127.0.0.1 d.93se.com
127.0.0.1 3.joppnqq.com
127.0.0.1 xxx.j41m.com
127.0.0.1 1.jopenqc.com
127.0.0.1 xxx.m111.biz
127.0.0.1 down.18dd.net
127.0.0.1 [url=http://www.333292.com]www.333292.com[/url]
127.0.0.1 qqq.hao1658.com
127.0.0.1 qqq.dzydhx.com
127.0.0.1 [url=http://www.exiao01.com]www.exiao01.com[/url]
127.0.0.1 [url=http://www.cike007.cn]www.cike007.cn[/url]
==============================================================
        系统服务
==============================================================
该项来源: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
        [Ntfrs] [已启用]               <C:\WINDOWS\system32\ntfrs.exe>

==============================================================
        驱动程序
==============================================================
该项来源: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
        [239eb47ce6181082] [已启用]    <\??\C:\239eb47ce6181082.dat>
        [dtscsi] [已启用]              <\SystemRoot\System32\Drivers\dtscsi.sys>
        文件路径: C:\WINDOWS\System32\Drivers\dtscsi.sys [文件无法访问]
        [dump_wmimmc] [已启用]         <\??\C:\Program Files\moliyo\宝贝坦克On Line\GameGuard\dump_wmimmc.sys>
        [ksme0yy] [已启用]             <System32\DRIVERS\ksme0yy.sys>
        [sptd] [已启用]                <System32\Drivers\sptd.sys>
        文件路径: C:\WINDOWS\system32\Drivers\sptd.sys [文件无法访问]

==============================================================
        IE扩展菜单
==============================================================
该项来源: HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt
        <Web&2Pic Pro>        <>

==============================================================
        ActiveX控件
==============================================================
该项来源: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats
        [QQHelper Class]
        <{BF182DBF-1283-4BD3-86EE-D3239228770C}>        <D:\Program Files\Tencent\QQ\QQZoneHelper.dll>

wmd123 2008-10-16 11:39

将以下内容复制,命令行中右键-----粘贴
reg delete HKLM\SYSTEM\CurrentControlSet\Services\239eb47ce6181082 /f
attrib C:\239eb47ce6181082.dat -h -a -r
del  C:\239eb47ce6181082.dat  /f
reg delete HKLM\SYSTEM\CurrentControlSet\Services\ksme0yy /f
attrib c:\windows\System32\DRIVERS\ksme0yy.sys -h -r -a
rename c:\windows\System32\DRIVERS\ksme0yy.sys ksme0yy.sy
页: [1]
查看完整版本: 老顽疾问题:恶意软件Svrhost 清除不掉!!