很有难度的问题（非高手不要进，进了也没用）

显示全部楼层 · 2006-8-22 22:17:51

重装系统

千问 · 2006-8-22 22:17:51

备份一下重要文件，重装一下算了！

千问 · 2006-8-22 22:17:51

svchost在什么目录下,如果不在winnt\system32下,就有问题,估计是建立服务了,如果是隐藏服务的话,那就看不到了,建议网上找查找隐藏进程和服务的工具.如果不是,就直接打开服务,检查自动运行的,不会有多少,右击属性,看关联文件,如果是关联winnt\svchost或者winnt\temp\svchost,基本可以确定是后门木马.看你也有一定电脑知识,就不详细说了,无非是停止服务,检查注册表,删除病毒文件.如果是注入进程的话,看看模块也没错,不过这个需要对很多模块熟悉,一般做不到的,如果你熟悉的话,就用SSM或者别的工具分析下.另外,你最好hjack扫描日志贴上来,这样只能泛泛说下.

千问 · 2006-8-22 22:17:51

我早想到我的儿子就会冒充他的爸爸来这里了!这个儿子神经很有问题,见到他的只要不说"你是包皮"他就跟你急.辛好我非常聪明知道他会来这里,跟大家解释一下,好不让我们guoli918家族名誉扫地!

千问 · 2006-8-22 22:17:51

对不起啊，我才是guoli918的爸爸。和他的妈上床的男人太多了，不知道谁才是他的正式爸爸。其实我才是。大家不要一般见识。它妈的比只是为它还帐。这个畜生不懂事，又从牢房里面偷跑出来咬人。大家小心啊，这人已经被疯狗咬过，非常大的可能性有狂犬病。请大家不要与它一般见识。DLL 是一个包含可由多个程序同时使用的代码和数据的库。例如，在 Windows 操作系统中，Comdlg32 DLL 执行与对话框有关的常见函数。因此，每个程序都可以使用该 DLL 中包含的功能来实现“打开”对话框。这有助于促进代码重用和内存的有效使用。通过使用 DLL，程序可以实现模块化，由相对独立的组件组成。例如，一个计帐程序可以按模块来销售。可以在运行时将各个模块加载到主程序中（如果安装了相应模块）。因为模块是彼此独立的，所以程序的加载速度更快，而且模块只在相应的功能被请求时才加载。此外，可以更为容易地将更新应用于各个模块，而不会影响该程序的其他部分。例如，您可能具有一个工资计算程序，而税率每年都会更改。当这些更改被隔离到 DLL 中以后，您无需重新生成或安装整个程序就可以应用更新。简单的话DLL是动态链接模块,由于在你开机的时候木马自动运行,调用DLL文件,所以在正常模式下是无法删除的,你可以在开机的时候按F8进入安全模式下查杀!

千问 · 2006-8-22 22:17:51

如果你能找到这个木马文件的话,我建议你手动删除它们。手动删除办法：下载一个《完美卸载2006》用完美卸载2006里的 ‘智能卸载’ 来卸载它，里面有个强力删除顽固文件的功能，挺好用的，完美卸载2006下载：http://www.onlinedown.net/soft/6048.htm 完美卸载2006是卸载顽固文件的最强的软件，它能把正在运行中的文件给卸载掉，使用时请注意一些正在运行中的系统文件，以免将系统搞乱套！！！

千问 · 2006-8-22 22:17:51

我的svchost.exe svchost.exe 进程包含 62 个模块 C:\WINDOWS\System32\ntdll.dll C:\WINDOWS\system32\kernel32.dll C:\WINDOWS\system32\ADVAPI32.dll C:\WINDOWS\system32\RPCRT4.dll C:\WINDOWS\system32\ole32.dll C:\WINDOWS\system32\GDI32.dll C:\WINDOWS\system32\USER32.dll C:\WINDOWS\System32\IMM32.DLL C:\WINDOWS\System32\LPK.DLL C:\WINDOWS\System32\USP10.dll c:\windows\system32\shsvcs.dll C:\WINDOWS\system32\msvcrt.dll C:\WINDOWS\system32\SHLWAPI.dll C:\WINDOWS\system32\shell32.dll C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.0.0_x-ww_1382d70a\comctl32.dll C:\WINDOWS\system32\comctl32.dll C:\WINDOWS\System32\WINSTA.dll C:\WINDOWS\System32\UxTheme.dll C:\WINDOWS\System32\rsaenh.dll c:\windows\system32\dhcpcsvc.dll c:\windows\system32\DNSAPI.dll c:\windows\system32\WS2_32.dll c:\windows\system32\WS2HELP.dll c:\windows\system32\iphlpapi.dll c:\windows\system32\netman.dll c:\windows\system32\MPRAPI.dll c:\windows\system32\ACTIVEDS.dll c:\windows\system32\adsldpc.dll c:\windows\system32\NETAPI32.dll C:\WINDOWS\system32\WLDAP32.dll c:\windows\system32\ATL.DLL C:\WINDOWS\system32\OLEAUT32.dll c:\windows\system32\rtutils.dll c:\windows\system32\SAMLIB.dll c:\windows\system32\SETUPAPI.dll c:\windows\system32\RASAPI32.dll c:\windows\system32\rasman.dll c:\windows\system32\TAPI32.dll c:\windows\system32\WINMM.dll c:\windows\system32\Secur32.dll c:\windows\system32\WZCSvc.DLL c:\windows\system32\WMI.dll C:\WINDOWS\system32\CRYPT32.dll C:\WINDOWS\system32\MSASN1.dll c:\windows\system32\WTSAPI32.dll C:\WINDOWS\system32\mswsock.dll C:\WINDOWS\System32\wshtcpip.dll C:\WINDOWS\System32\rastls.dll C:\WINDOWS\System32\SCHANNEL.dll C:\WINDOWS\system32\USERENV.dll C:\WINDOWS\System32\WinSCard.dll C:\WINDOWS\System32\raschap.dll C:\WINDOWS\System32\CLBCATQ.DLL C:\WINDOWS\System32\COMRes.dll C:\WINDOWS\system32\VERSION.dll C:\WINDOWS\system32\msv1_0.dll c:\windows\system32\schedsvc.dll c:\windows\system32\NTDSAPI.dll C:\WINDOWS\system32\IMAGEHLP.dll C:\WINDOWS\System32\NTMARTA.DLL c:\windows\system32\audiosrv.dll C:\WINDOWS\System32\MSIDLE.DLL你查一下自己的

千问 · 2006-8-22 22:17:51

重安装系统

千问 · 2006-8-22 22:17:51

呵呵试一试这个http://www.cisrt.org/avtools/MiscKiller.rar普通模式杀不掉，开始按F8在安全模式下杀，应该OK！！！！！svchost.exe 进程包含模块与病毒基本上没什么关系。svchost和lsass不一定是木马，除非你有绝对把握断定。以下是我对于杀除木马方法的总结，你要是高手就别看了，没用。打开windows任务管理器，察看是否有可疑的进程在运行，如果有把它结束。（Rundll32.exe本身不是病毒，有可能一个dll文件在运行，他可能是病毒或恶意程序之类的东西。）若无法结束，再察看控制面板〉管理工具〉服务，看有没有与之相关的服务（特别是“描述”为空的）在运行，把它停止。同时设法查找这些恶意程序文件（可以使用搜索，搜索被你终止的进程文件名。另外查看system32文件夹中是否有不明dll或exe文件，C:\Program Files C:\Documents and Settings\user\Local Settings\Temporary Internet Files C:\Documents and Settings\user\Local Settings\Temp 等处是否有不明文件或染毒文件），然后删去。转载请注明原作者恋曲2010

千问 · 2006-8-22 22:17:51

我的svchost.exe svchost.exe 进程包含 62 个模块 C:\WINDOWS\System32\ntdll.dll C:\WINDOWS\system32\kernel32.dll C:\WINDOWS\system32\ADVAPI32.dll C:\WINDOWS\system32\RPCRT4.dll C:\WINDOWS\system32\ole32.dll C:\WINDOWS\system32\GDI32.dll C:\WINDOWS\system32\USER32.dll C:\WINDOWS\System32\IMM32.DLL C:\WINDOWS\System32\LPK.DLL C:\WINDOWS\System32\USP10.dll c:\windows\system32\shsvcs.dll C:\WINDOWS\system32\msvcrt.dll C:\WINDOWS\system32\SHLWAPI.dll C:\WINDOWS\system32\shell32.dll C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.0.0_x-ww_1382d70a\comctl32.dll C:\WINDOWS\system32\comctl32.dll C:\WINDOWS\System32\WINSTA.dll C:\WINDOWS\System32\UxTheme.dll C:\WINDOWS\System32\rsaenh.dll c:\windows\system32\dhcpcsvc.dll c:\windows\system32\DNSAPI.dll c:\windows\system32\WS2_32.dll c:\windows\system32\WS2HELP.dll c:\windows\system32\iphlpapi.dll c:\windows\system32\netman.dll c:\windows\system32\MPRAPI.dll c:\windows\system32\ACTIVEDS.dll c:\windows\system32\adsldpc.dll c:\windows\system32\NETAPI32.dll C:\WINDOWS\system32\WLDAP32.dll c:\windows\system32\ATL.DLL C:\WINDOWS\system32\OLEAUT32.dll c:\windows\system32\rtutils.dll c:\windows\system32\SAMLIB.dll c:\windows\system32\SETUPAPI.dll c:\windows\system32\RASAPI32.dll c:\windows\system32\rasman.dll c:\windows\system32\TAPI32.dll c:\windows\system32\WINMM.dll c:\windows\system32\Secur32.dll c:\windows\system32\WZCSvc.DLL c:\windows\system32\WMI.dll C:\WINDOWS\system32\CRYPT32.dll C:\WINDOWS\system32\MSASN1.dll c:\windows\system32\WTSAPI32.dll C:\WINDOWS\system32\mswsock.dll C:\WINDOWS\System32\wshtcpip.dll C:\WINDOWS\System32\rastls.dll C:\WINDOWS\System32\SCHANNEL.dll C:\WINDOWS\system32\USERENV.dll C:\WINDOWS\System32\WinSCard.dll C:\WINDOWS\System32\raschap.dll C:\WINDOWS\System32\CLBCATQ.DLL C:\WINDOWS\System32\COMRes.dll C:\WINDOWS\system32\VERSION.dll C:\WINDOWS\system32\msv1_0.dll c:\windows\system32\schedsvc.dll c:\windows\system32\NTDSAPI.dll C:\WINDOWS\system32\IMAGEHLP.dll C:\WINDOWS\System32\NTMARTA.DLL c:\windows\system32\audiosrv.dll C:\WINDOWS\System32\MSIDLE.DLL 看看是不是有问题啊？（转载6楼，大家别骂我）