|
 | 作者: xxh_apple [xxh_apple]
 论坛用户 |
登录 |
| kailangq认为到目前为止,问题已有明确答案,本贴已被冻结,不再接受更多的回复 本帖由 [日月双星] 从 << 菜鸟乐园>> 转移而来 开机提示:找不到该文件或者组件之一。我把注册表里该文件键值删了,再到外面也删了。 可是开机提示依旧,请高手帮忙解决一下。 这个文件是否是病毒? |
| 地主 发表时间: 04-08-09 17:43 |
 | 回复: lijingxi [lijingxi]  见习版主 |
登录 |
|
主册表启动组没有删除干净吧 你看看个人用户启动组里面是不是落下了什么? [此贴被 斯文败类(lijingxi) 在 08月09日18时15分 编辑过] |
| B1层 发表时间: 04-08-09 18:15 |
| 回复: xxh_apple [xxh_apple] 论坛用户 |
登录 |
|
有关的RUN里我都查了呀。 都没发现该文件名。 在启动选项里我也看了,都没有类似的文件名。 系统也正常,内存使用也正常。 可是每次一开机就出现这个很烦人的呀。 请版主帮忙呀。 FoundVirusTime:2004-08-09- 02:13 FileName:svch0st_.EXE FilePath:C:\WINNT VirusName:Trojan.PSW.LMir.rx Result:文件被删除 这是瑞星杀毒的记录。 [此贴被 想逃的流浪者(xxh_apple) 在 08月09日18时43分 编辑过] |
| B2层 发表时间: 04-08-09 18:32 |
 | 回复: kailangq [kailangq] 版主 |
登录 |
|
你删错系统文件了吧! |
| B3层 发表时间: 04-08-09 19:01 |
| 回复: kailangq [kailangq] 版主 |
登录 |
|
请版主帮忙呀。 FoundVirusTime:2004-08-09- 02:13 FileName:svch0st_.EXE FilePath:C:\WINNT VirusName:Trojan.PSW.LMir.rx Result:文件被删除 --------------------------------- 上面提示的是svch0st_.EXE svch0st_.EXE svchost_.EXE 是不一样的,那个是0,而那个是o,你有没有手动删除svchost_.EXE过? |
| B4层 发表时间: 04-08-09 19:03 |
| 回复: xxh_apple [xxh_apple] 论坛用户 |
登录 |
|
呀,是啊。 我没注意呐。 svch0st_.EXE 这个文件也找不着了。 怎么办? svchost_.EXE 应该是被我手动删掉了。 |
| B5层 发表时间: 04-08-09 19:41 |
| 回复: kailangq [kailangq] 版主 |
登录 |
|
那很明显是你误删了,导致系统出错 |
| B6层 发表时间: 04-08-09 19:51 |
 | 回复: lqfrla [lqfrla]  论坛用户 |
登录 |
|
楼主所说的是否是这个病毒呢??? “传奇终结者变种ou(trojan.psw.lmir.ou)”病毒:警惕程度★★★,木马病毒,通过网络传播,依赖系统:win9x/nt/2000/xp。 采用delphi语言编写的木马病毒,运行后复制自己到“windir”目录,文件名为“svch0st_.exe”,并且在同一目录下释放一个名为“lsas.bmp”的文件(该文件其实是病毒所使用的动态库)。 查找瑞星、诺顿企业版、天网防火墙、木马克星等多种软件进程,试图将其终止。挂接键盘和鼠标钩子(取得用户通过键盘和鼠标输入的信息),记录并窃取网络游戏“传奇”的相关信息。 |
| B7层 发表时间: 04-08-09 19:52 |
| 回复: xxh_apple [xxh_apple] 论坛用户 |
登录 |
|
那解决办法呢? 是不是只有重做系统了呀? 有没有更好的解决方法? |
| B8层 发表时间: 04-08-09 19:58 |
| 回复: lqfrla [lqfrla] 论坛用户 |
登录 |
|
升级病毒库再进行杀毒 |
| B9层 发表时间: 04-08-09 22:37 |
| 回复: kailangq [kailangq] 版主 |
登录 |
|
修复一下系统即可 |
| B10层 发表时间: 04-08-09 22:46 |
| 回复: lqfrla [lqfrla] 论坛用户 |
登录 |
|
用SYS C:就可以吧 |
| B11层 发表时间: 04-08-09 23:20 |
| 回复: xxh_apple [xxh_apple] 论坛用户 |
登录 |
|
倒,没软驱呀。 没地方找呐。 用系统安装盘提取文件行不? |
| B12层 发表时间: 04-08-10 01:34 |
| 回复: kailangq [kailangq] 版主 |
登录 |
当然可以 |
| B13层 发表时间: 04-08-10 03:53 |
| 回复: xxh_apple [xxh_apple] 论坛用户 |
登录 |
|
呵呵。 谢谢大家了啊。 最后还是重装了系统。 下次一定注意看清文件情况啊。 |
| B14层 发表时间: 04-08-10 13:11 |
| 回复: lqfrla [lqfrla] 论坛用户 |
登录 |
|
晕!!!!! 白忙活了  |
| B15层 发表时间: 04-08-10 15:27 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 病毒专区
标题: svchost_.exe