svchost.exe 一直不断打开iexplore进程，如何解决？

木马就是那个被我骂了一千遍的不断升级的恶心货色，exeroute/winlogon是他的标志。现在的版本是0.97。（注意：每个版本都有自己的特点，杀的时候不一样的。）  
  情况：windows   sp1+全部补丁。sav9。  
  检测出来的名字叫downloader病毒，杀掉，但不干净，于是手动清除。删掉大约50个文件，很干净了。充启后不再有新木马出现。但是机器经常跳出再次感染并被杀掉的信息，检测到的是在c:\windows\system32\config\systemprofile\localsetting\temporary   internet   files里面有一个叫c[1].gif的文件。基本上只要上网就要报一次。  
  我做了：  
  1、再次升级windowsxp  
  2、全盘查毒  
  3、删除所有当天产生的exe   /   com   /   dll   /   drv文件。  
  4、使用超级兔子修复winsock2  
  问题依旧。后来用icesword监视，发现基本上每隔30秒，系统中的一个svchost(根据地址看不是病毒，是正常的svchost)进程自动打开一次iexplore进程，但是并没有窗口出现。虽然这两件事之间没有必然联系（因为打开了iexplore进程也没有病毒出现，只是打开真正ie时才出现），但是总觉得是什么被劫持的样子。  
  现在请高手执教如何搞定。 问题点数：100、回复次数：19Top

1 楼scz123（小章 http://blog.csdn.net/scz123/）回复于 2006-09-04 12:40:16 得分 0

装SP2吧，不然漏洞太多了  
  类似的问题，基本上按楼主类似的处理方法处理完，打好补丁就能恢复正常，今天还刚处理了一台同样问题的计算机Top

2 楼liangqingzhi（老之）回复于 2006-09-04 14:15:48 得分 0

我装SP2也中过招，后来用ghost还原Top

3 楼pcworld（）回复于 2006-09-04 14:42:47 得分 0

清除7939新病毒方法     http://www.lincent-tech.com/shownews.asp?id=990  
  Top

4 楼liglow（不是激励）回复于 2006-09-04 15:11:46 得分 0

自顶求解……该木马极为无耻，我很想将其根治。Top

5 楼liglow（不是激励）回复于 2006-09-04 15:12:14 得分 0

PS:据说是连接到一个www.3721see.com的网站。Top

6 楼liglow（不是激励）回复于 2006-09-04 15:13:51 得分 0

to   scz123:  
  的确已经正常，可是却一直被继续攻击。虽然能被防范住，但总不是长远之计，必须要彻底清除，让他怎么升级都没用才行。Top

7 楼liglow（不是激励）回复于 2006-09-04 20:09:20 得分 0

搞定了！关键是windows\system32\ravdm.exe，他的创建时间是2002-09-13，和正常文件一样，所以手杀的时候一直没发现他。我冒着被感染的风险卸载了sav9，安装了瑞星，才搞定。Top

8 楼Purpleendurer（编程—>任是无情也动人^_^）回复于 2006-09-04 20:31:07 得分 0

从文件名上看应该是个网游盗号木马Top

9 楼Gihink（）回复于 2006-09-04 21:44:58 得分 0

注冊表被禁止開啟了還能用＊.reg去合拼到注冊表中嗎？？Top

10 楼Gihink（）回复于 2006-09-04 22:05:19 得分 0

可憐的windows那麼多麻煩，更可憐了我們這群用戶。。。。  
  Top

11 楼liglow（不是激励）回复于 2006-09-05 07:21:36 得分 0

to   Gihink():完全没影响。Top

12 楼binglex（）回复于 2006-09-05 07:39:08 得分 0

svchost进程自动打开一次iexplore进程，那个svchost应该是rpc或者dcom，其实查毒的关键还是看有什么自动启动了。Top

13 楼Gihink（）回复于 2006-09-05 21:27:33 得分 0

???可是我合並不進去。。。win說以被禁止登錄和篇集了。怎麼辦叻？？你們不會這樣嗎？Top

14 楼liglow（不是激励）回复于 2006-09-05 21:35:57 得分 0

to   gihink:你试试用windows优化大师或者超级兔子，修复一下关于regedit的选项再试试。Top

15 楼ccs02287（☆兜兜里有糖☆偶滴兜兜里有糖，你和我玩不？）回复于 2006-09-05 21:38:11 得分 0

啊哦！  
  优化大师应该可以Top

16 楼Gihink（）回复于 2006-09-05 21:44:48 得分 0

噢。。我試看吧！多謝各位大師的指點！Top

17 楼luyf0429（yunfeng）回复于 2006-09-05 23:20:02 得分 0

我也遇到过，这个最头痛了。Top

18 楼Gihink（）回复于 2006-09-08 15:19:13 得分 0

哈哈!!成功了!!我是用毒霸的spyware解禁的!Top

19 楼Purpleendurer（编程—>任是无情也动人^_^）回复于 2006-09-08 16:00:21 得分 0

毒霸的spyware?Top

相关问题

• 帖主：liglow

• CSDN Blog
• 技术文档
• 代码下载
• 第二书店
• 读书频道