名侦探柯南事务所

标题: 求助! [打印本页]

作者: marco 时间: 2006-7-26 11:34
标题: 求助!
请问电脑总是跳出这个东西是怎么一回事啊??
是不是出错了?应该怎么解决啊??

作者: JayZ 时间: 2006-7-26 14:32
标题: 回复: 求助!
出现这个的原因基本上没有人能够说清楚。硬件软件的问题都可能。
首先用MemTest检测，看看过200%有问题没有。
然后检查主要部件的温度，诸如CPU，显卡，内存之类的。
如果以上都没有问题，确认svchost是不是病毒。
根据经验推测,LZ的机器应该硬件没有问题，svchost前面是adclient，应该是安装了雅虎的插件吧……

作者: marco 时间: 2006-7-26 16:29
标题: 回复: 求助!
我的这个是本本,刚买没几天,硬件大概也没有问题!
昨天下午有朋友拿着玩的,也许下载了什么东西.之后进行过系统还原!也杀过毒,都进行了清除的!
我还用RogueCleaner清除了,有一个清除失败叫IpSec(Msdc32)木马!和这个有关吗?
这个svchost可以删除吗?

作者: intro 时间: 2006-7-26 18:27
标题: 回复: 求助!
svchost是NT系统的服务进程,一般都需要,无法删除.
先软后硬是原则.

作者: JayZ 时间: 2006-7-26 20:58
标题: 回复: 求助!
要看是什么程序在调用svchost

作者: marco 时间: 2006-7-26 22:40
标题: 回复: 求助!
怎么才能知道是什么在调用svchost啊?

作者: rockwei 时间: 2006-7-26 22:57
标题: 回复: 求助!
[quote=marco]我的这个是本本,刚买没几天,硬件大概也没有问题!
昨天下午有朋友拿着玩的,也许下载了什么东西.之后进行过系统还原!也杀过毒,都进行了清除的!
我还用RogueCleaner清除了,有一个清除失败叫IpSec(Msdc32)木马!和这个有关吗?
这个svchost可以删除吗?[/quote]

到反病毒网站，找找有没有专杀IpSec(Msdc32)的程序。。。。
svchost程序一般不可中止或删除。。。

转载
那是一个木马，清理一下吧。
解决办法：

启动项: ipsec
命令行: rundll32.exe C:\PROGRA~1\COMMON~1\system\msdc32.dll,_S1
启动位置: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run
文件信息: Micorsoft IPSec, Micorsoft Corporation

此木马在系统盘里偷偷地安装了三个文件,在一般情况下是不可见的,即使打开了"显示所有文件"选项,还是无法看见,可试用ICESWORD来显示文件,将下面三个文件删除,但这样删除还不完全干净,它在注册表中也留下了足迹.这也是一些杀毒软件杀掉此木马后出现C:\Program Files\Common Files\System\msdc32.dll无法找到指定模块的原因.
C:\Program Files\Common Files\system\msdc32.dll
C:\Program Files\Common Files\system\mod\mstd.dll
C:\WINDOWS\ .exe
可在"运行"窗口中键入"REGEDIT"找到如下二个主键
啰嗦一句，请在操作前先进行注册表备份.备份方法：先选中要修改的项，然后菜单栏上单击”文件”，选择"导出"以扩展名为.REG保存文件就行了.
一：[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]

将""这个键值删除.

二：[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]

选中"Userinit"单击右键，选择修改，然后将",C:\WINDOWS\ .exe"删除掉，那个逗号（在C:\WINDOWS\ .exe前面）也要删除掉

作者: JayZ 时间: 2006-7-26 23:18
标题: 回复: 求助!
LZ先按照楼上的方法处理吧。看看处理后还会不会出现那种情况。

作者: marco 时间: 2006-7-27 09:30
标题: 回复: 求助!
好的!我先试试!谢谢了!

欢迎光临名侦探柯南事务所 (https://bbs.aptx.cn/)

Powered by Discuz! X2.5