mpsvbtk.exe这是不是病毒在运行啊?

显示全部楼层 · 2007-10-16 10:46:54

先在安全模式下用瑞星扫描下，看看有没有病毒先

千问 · 2007-10-16 10:46:54

我也着了道,且进程里一直有wjftxbl.exe和mpsvbtk.exe.我重装了系统都不行,隐藏文件也看不了,格式化硬盘也不行,就连安全模式都进不了,晕啦

千问 · 2007-10-16 10:46:54

我和xifengduzihan的情况一样，有wjftxbl.exe和mpsvbtk.exe进程，无法结束，结束后就会自动关闭任务管理器，然后又有，不能察看隐藏文件，不能进入系统安全模式，在网上查wjftxbl和mpsvbtk的信息时，会自动关闭浏览器，杀毒软件和防火墙不能在系统启动时加载！这是什么病毒阿！谁知道~~~病毒已处理，处理方法如下:1、运行cmd(程序-附件-命令提示符)，对每个盘使用一次"attrib"命令，例如，在“d盘”，即"d:\>attrib",此时会列出所有文件，包括隐藏文件，如果看到hfhludy.exe和Autorun.inf，表示该盘中毒;2、从金山官网上下载AV_Killer专杀;(此步可能需要在其他计算机上完成，或提前存放在邮箱中，然后下载，因为在中毒机器上是无法打开安全相关的网页的，也不能打开有病毒字样的文件夹)3、如果不能直接下载专杀到本机，则将专杀工具下载到U盘；(U盘里不要放其他数据，后期需要格盘)4、将U盘插入中毒电脑，不要打开，运行cmd(程序-附件-命令提示符)，到你的U盘目录下，用“1”相同的方法可以查看你的U盘，应该也感染了；(不要打开U盘)5、在U盘目录下，使用cmd命令，运行你U盘上的那个杀毒程序；(即，通过cmd命令调用专杀程序，可以避免打不开工具所在文件夹的尴尬)6、使用专杀查毒时，先用工具中的“禁止自动播放功能”(很重要，此时的U盘是带毒的，不禁用自动播放的话下次插入U盘时又会感染处理好的机器)，然后杀毒，最后重启；7、重启后，请用工具再查一次毒，还会有病毒被发现；8、电脑病毒清除，但专杀不能查U盘，所以格式化U盘；(不知道有没有更好的方法搞定U盘)9、注意，在整个过程中不要直接打开U盘查看文件，而在cmd命令提示符中查看；10、再次使用cmd的attrib命令查看各盘，看除c盘以外的盘的根目录中是否还有上述两个病毒文件，检查任务管理器中是否还有那两个进程mpsvbtk和wjftxbl进程，如果没有，且能打开相关安全网页，能打开含有病毒字样的文件夹，那么就恭喜你了，大功告成；11、由于病毒修改了注册表，因此，机器还是不能显示所有文件；
修改注册表项：
1：HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced
Hidden的DWORD值设为1;
2: HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL
CheckedValue的DWORD值设为1;
此时便可以看所有文件，包括系统的隐藏文件；12、我老觉得注册表被病毒改过，也不知道专杀能不能恢复中毒前的注册表，因此，为了心理安慰，我重装了一次系统(当然，如果你觉得系统还能用那就不用重装了)

千问 · 2007-10-16 10:46:54

朋友机器同样中毒，进程一样，系统盘以外各盘下都有autorun.inf及hfhludy.exe两个隐藏文件，无法在windows下显示，两个进程自启动路径：C:\Program Files\Common Files\System\wjftxbl.exe,C:\Program Files\Microsoft Shared\mpsvbtk.exe,都为隐藏。按照bhsunsy先生的方法重启后病毒立即自我复制，看来该病毒刚刚出现，各杀毒软件还未推出相应病毒库，还请网上各位高手不吝指教！谢谢！

千问 · 2007-10-16 10:46:54

1.查看进程，找到wjftxbl.exe和mpsvbtk.exe的pid号码，比如wjftxbl.exe为111，mpsvbtk.exe为222 2.建立dos批处理文件，内容如下： ntsd -c q -p 111 del /a/f C:\Program Files\Common Files\System\wjftxbl.exe ntsd -c q -p 222 del /a/f C:\Program Files\Common Files\Microsoft Shared\mpsvbtk.exe 3.运行批处理，可以关闭这两个进程 4.进入注册表，搜索wjftxbl.exe和mpsvbtk.exe，全部删除 5.解决：）MPSv15Win32.Troj.MPSv15病毒名称(中文):病毒别名:威胁级别:★★☆☆☆病毒类型:木马程序病毒长度:11372 影响系统:Win9x WinNT