华人论坛 SSDWIN10系统的svchost中了木马,ESET可以发现但是杀


本人电器小白,昨天下午电脑突然断电,重启后刚进入XP又再次断电,再重启一次还是进入XP后就再次断电,然后再按电源开机没反应,硬盘灯长亮。 我断开电源2秒后再接上电源,再次 故障:背光不亮,控制电压EN 低于2v 解决如下:背光芯片0z9938 EN电压1.63v,上家更改电路,时间长了除了问题,解决方法是更换图中的电阻约5K,en电压上升到2.3v,问题解决 评论 修背光



1.jpg (147.16 KB, 下载次数: 0)

2017-2-5 22:08 上传


真是悲剧,今天貌似就是下载安装了一个破解版的WINRAR。但是用ESET查这个安装包,没有查出任何问题,安装时候也没有病毒或者木马的提示。
然后就中了木马,ESET隔十几分钟就弹出截图这个提示,svchost是系统关键进程,直接选择删除是删不掉的,直接提示删除出错。
我用cmd的Tasklist /svc命令看了一下,一堆svchost的服务都是有准确名称的,就一个svchost的服务名称是暂缺,基本可以判定这个svchost就是木马调用产生的。
但是问题把这个服务暂缺的svchost进程结束掉也没用啊。结束后去C盘搜索svchost这个文件名看到的都是正常目录下的文件名,没有什么文件目录不对的svchost。

2.jpg (240.35 KB, 下载次数: 0)

2017-2-5 22:25 上传


各位有遇到过这种情况吗?怎么处理的?实在是不想格式化C盘,重装系统啊。

这个木马应该还是新变种,百度完全找不到相关资料。



评论
换一家杀呗。。

评论
WinRAR不是将一个包含注册信息的文件放在安装目录就完事了么?为什么要装破解版?

评论
会不会win自带的MSE能杀,你装的第三方屏蔽了它自己却杀不了

评论
win10根本不用装第三方杀毒

评论
手动杀毒,这种木马是dll注入 pchunter 里面看看(XueTr 只有32位)

评论
WIN10自己的杀毒非常棒

评论
重装可破

评论
已转7-zip

评论

因为现在的中文版已经无视注册文件强行弹窗了,要去掉弹窗要用Resource Explorer之类的解包工具修改那个exe,所以才有了来路不明的破解版

评论
给ESET客服打电话抱怨一下然后让他们更新下病毒库啥的如何?

评论
用了好几年烈火版RAR

评论

有没广告的版本,可能不好找

评论

有啥难找的RARLab上挂着的非中文班全都是不弹广告的

评论

我就一直想问了那个烈火版到底是个啥来头?个人修改版?

评论

以前下载的时候都是有广告的,后来官方好像出了无广告版,不是破解之类的

评论

是的。一个叫烈火的人绿化定制的版本


评论

官方出的是免费版(天朝专用貌似?)但带广告

评论

强迫症又发作了,果然还是只信任自己做的定制版

评论
换个杀毒试试呗,还有还原系统,实在不行就只能重装了。
我个人为了防止出现这种情况,定期做ghost。

评论

我装的就是烈火破解汉化的这个版本。不过现在也不敢百分百确定一定是这个软件导致的木马,但是我出这个木马提示之前的2天内没有新装其他软件。

评论

带不带广告都收费

评论

看起来属于国产马?

捕获.JPG (49.54 KB, 下载次数: 0)

2017-2-6 08:54 上传




评论
说来真是让人汗颜啊,我今早装了个360的杀毒,然后用了360杀毒的系统深度查杀(提示说明是这个能干掉驱动和系统进程木马),貌似竟然把木马干掉了,我在用cmd的Tasklist /svc命令查看svchost文件,没有再发现有服务暂缺的svchost文件了。

现在回公司上班去了,今晚回家开电脑再看下eset还会不会再弹出木马的提示。

没想到360还真是蛮牛叉的啊,eset搞不掂的木马,他竟然干掉了。不过晚上回去要没啥问题了我还是要把360杀毒给卸载了。继续用eset。

评论
ESET是个神经病,这杀毒软件疯起来会把自已都杀掉,以前见过ESET 报自身有毒,然后把自已文件全干掉的。。。

评论

啊,我也见过
那真是极品啊,还好当时我人在电脑前面所以没让它杀,几个小时之后它更新了下病毒库之后恢复了正常

ESET还灰常喜欢拦截迅雷下载加速服务器的连接,也不知道迅雷哪里惹着它了

评论

真是拔屌无情啊...

评论

ESET还喜欢拦度盘

评论

主要是怕360的全家桶。

评论

是啊,百度盘的下载转发网址一直被eset弹出提示有风险,不过不影响百度云管家下载。受不了就把百度云这个转发添加到信任名单呗。
卡巴斯基还曾经把XP系统杀掉过,老外杀毒乌龙不少啊。不过至少没全家桶

评论


不收费了啊

评论

我也用烈火也用ESET 你可以去烈火开的网站里下。肯定没问题

评论

因为你没用特别官方中文版啊,那个就没广告了。

评论
系统还原。。。。。
WIN10自带的

评论

我有个人定制版,不需要搞那些麻烦的要死的灰机


评论
感觉楼主装360这个大病毒去杀小病毒

评论
国外官网有中文的,添加注册文件即可

评论
为啥不用WIN10自带的windows defender呢?我现在已经不装任何第三方杀毒了,WIN10自带的足够

评论
话说压缩软件我还是下的英语班winrar自己替换下注册文件,还有就是免费的7-zip,另外强烈推荐个解压缩软件——bandizip!免费的,非常好用

评论
杀毒以前相信卡巴斯基,现在相信诺顿。
这两个都有usb启动的pe杀毒,应该可以搞定。实在不行吧硬盘拆下来挂到别的机器上杀毒。

评论

rarlab和win-rar都可以,我从win-rar下的,直接找注册号注册下就好了,一个广告都没有

评论
英文版无广告可以直接注册

评论
没广告的,是付款后,发邮件给 rarlab 要。

我在 cnbeta 找到了。

评论

360果然给力哟。

评论
有现在的诺顿叼吗?没有数字签名的一律给我ko!我去游侠下个修改器直接下都不叫下 - -

评论
svchost 是windows的核心服务,这个你在系统启动时是删除不了的吧。而且中的木马,应该不是替换了这个exe,估计是别的。杀软提示有问题

评论
现在改用7zip了。。。

评论
下载英文winrar,然后破解装中文语言文件

评论
pchunter删掉服务

评论

人家就是木马的祖宗,卧榻之畔哪容他人酣睡

评论
WINRAR 5.几 以后记得 已经 免费 都不会弹要求注册的了呀 不用破解啊

评论

你下的不对有个中文的官放的么有弹窗

评论
LZ你问题解决了吗?最近我被这个病毒烦死了,求大家支招.
病毒发作会在C盘生成一个 mm.cfg 的文件,用记事本打开只有一段 SuppressDebuggerExceptionDialogs=1的代码

评论
这种挂钩子的木马是怎么拿到权限的,自从win7以后已经很多年没中过这种木马了,楼主你把UAC关了?
进安全模式去杀,另外它的主文件并不是svchost.exe,你把这个进程用资源管理器打开
然后看一下挂载在这个进程上的有哪些模块,挨着找下就能找到真身了,一般删除了真身就行了
如果是驱动级的那种,我也不知道怎么搞,重装吧,前提是没有藏着其他盘有东西

1.jpg (265.54 KB, 下载次数: 0)

2017-7-21 18:27 上传




评论

你这不是病毒吧,看起来像是装了debug版本的flash player插件
卸载掉flash player应该就不会出现了

评论

eset弹出警告的时候,会生成这个东西出来,不知道有什么关联

评论

你试下用360吧。我是用360把这个病毒干掉的。虽然病毒干掉后我就把360给卸了。

评论
上卡巴斯基

评论

用什么WinRAR,来用大7-Zip为什么用搜狗浏览器?

评论
win10自带的系统还原为什么不用................

评论
建议别用破解winrar,改用bandzip,免费,支持7z,但是界面比7zip好看多了不知道多少倍!!!!

评论
一直用5.0.0,加注册文件

评论
下个英文官方版的winrar就好。

维修经验

CPUcpu-z 1.77版低调发布

华人网更新: New benchmark “submit and compare” feature New clocks dialog reporting all system’s clock speeds in real-time Preliminary support for Intel Kaby Lake AMD Bristol Ridge processors 主要是增加了支持I、A两个新架构的 ...

维修经验

CPU超频求助!关于华擎H170和6700K

华人网问题见楼主的show贴 https://www.chiphell.com/thread-1634895-1-1.html 这次华擎的H170 Hyper最大的特色应该是自带时钟发生器可以自由超外频 可是楼主好久没有折腾超频了。。。 两图中除了CPU外频 以 ...

维修经验

CPU液态金属会侵蚀cpu核心吗?

华人网前阵子看到有人说,液态金属时间长了会侵蚀cpu铜盖,那么问题来了,这货会不会侵蚀核心呢? 评论 这玩意儿好像只对铝起反应 评论 不是说,cpu的盖子是铜的吗。。。 评论 不会,核 ...

维修经验

CPUm6i究竟支不支持e3 1231v3

华人网官网上看支持列表没写有e3 1231v3,装机帖又有人晒,百度也没个明确答案,那究竟能不能点亮?有在用的chher说一下么 评论 升级最新bios肯定可以支持 评论 我的p67evo官网上也没说支持12 ...

维修经验

CPU华擎 HYPER 妖板 正确玩法

华人网600元的 B150,10相供电,释放洪荒之力 注意必须官网 Beta 区的 BIOS 有 AVX 的 CPU 可能会掉缓存 启动时按 X 键激活 SKY OC,重启后进入 BIOS 160924164727.jpg (95.63 KB, 下载次数: 1) 2016-9-24 17:47 上传 ...

维修经验

CPUE5 2686 V3和i7 6800K如何选择

华人网默认用,不超频,两者功耗是一模一样的 E5 2686 V3:2.0主频,3.5睿频, 18核心36线程 ,45M L3 咸鱼大约2500~3000元 i7 6800K : 3.5主频,3.8睿频 ,6核心12线程 ,盒装3000元 评论 性能应该是26 ...

维修经验

CPUHD530硬解4K能力还是有点弱呀!

华人网播放器用PotPlay 64bit,各种优化后,跑4K @120Hz视频只能到70帧左右的速度,勉强能用! 显示器用的4K的优派VP2780 未标题-1.jpg (211.97 KB, 下载次数: 0) 2016-9-26 21:29 上传 评论 这个估计你没优化 ...

维修经验

CPU6900k 1.25V到4.2体质怎么样

华人网如图,体质怎么样,ring是35,没敢试了,都说ring高了毁硬件 评论 不错的U,但不算雕,上4.4就大雕了,这电压上4.5的目前没见有人发图 评论 谢谢前辈告知 评论 我这个用1.2V超的4.2,R ...

维修经验

CPUI3 6100 华擎B150M pro4超4.5g测试。

华人网看看论坛没多少i3 6100的帖子,就转下自己发的show贴里面的数据,给大家参考下。家里还有当年的神U i3 540 oc 4.5G在给老妈用。 不知道数据上正常吗?有6100的朋友可以告诉下,另外是不有 ...

维修经验

CPU7系u会兼容100系主板吗?

华人网RT,听说要推200系板,100系还能用吗以后。。 评论 兼容的 评论 感谢!以后换u就行了,目前消息200系板会有新的特性吗? 评论 24条PCI-E 3.0通道、支持Intel Optane混合存储技术、十个USB 3 ...

维修经验

CPU有心入5820k了,求教下温度问题

华人网一直徘徊在6700k和5820k之间,6700k现在这德行直接把我推向了5820k啊,从2600k升级上来,三大件都要换,现在唯一疑惑的是IB-E ex这种顶级风冷能不能压住4.5g的5820呢?毕竟刚刚买一个多月。 ...

维修经验

CPU6600&6600K才100的差价

华人网太少了吧。。。 6600.JPG (106.91 KB, 下载次数: 0) 2016-10-1 10:30 上传 评论 毕竟只是i5而已…… 评论 上z170 6600也能超,等于没区别,差价能有100已经不错了 评论 然后又见不超频人士推荐超频 ...