EAV对termsv.exe没反应？？

tippi

今晚蛋疼下VAGAA中奖。。。装完后COMODO提示有个TERMSV.EXE进程连接网络，立即卸载VAGAA，进程管理器看不到该进程，但在COMODO里仍能看到，搜索文件名可以搜到3个文件，删除不了。立即用EAV扫描，结果屁没扫出一个。。。最后还是进安全模式手工删除，并清理注册表。。。对EAV有点失望了

billy_xx

最近越发的对ESET失望了，除了资源占用比一般的少点外，防毒，杀毒效能那不是一般的遭啊。

幻化之刃

那个又不是毒，要扫出什么？

tippi

不是毒？？你搜搜看。懒得搜的话，我帖给你看吧

termsv-termsv.exe  -进程信息
进程文件：termsv 或者 termsv.exe
进程名称：termsv.exe
描述：
参考说明:
IE第三方插件的问题,具体不是很清楚,任务管理器中会出现termsv.exe的映象名称,IE_HelpClasstest.dll ,建议使用木马辅助查找器查找,如不能查杀,请进查杀网址1 以及 查杀网址2进行查杀
出品者： unknown
属于： unknown
系统进程：否
后台程序：否
使用网络：否
硬件相关：否
常见错误：未知n/a
内存使用：未知n/a
安全等级(0-5): 未知(0无危险，5最危险)
间谍软件：否
广告软件：否
病毒：是
木马： 是

tippi

还有。网上搜到的。

termsv.exe这个病毒一定要非常注意! 这个破病毒不输给该死的熊猫烧香。 目前没有特别详细的说明。 只知道是打开电脑...在系统变慢之后............

1、下载卡卡上网安全助手 http://tool.ikaka.com/安装好然后关闭IE浏览器（此步必须要做）

2、打开任务管理器 结束 termsv.exe 进程（如果有的话）打开卡卡上网安全助手插件管理及卸载 找到文件路径是C:\Documents and Settings\All Users\Application Data\Microsoft\Application Data\IE_help.dll(或者IE_HelpClass.dll)的这个加载项目选中他 点击卸载

3、双击我的电脑，工具，文件夹选项，查看，单击选取"显示隐藏文件或文件夹" 并清除"隐藏受保护的操作系统文件（推荐）"前面的钩。在提示确定更改时，单击“是” 然后确定

4、打开任务管理器 结束Explorer进程

5、然后点击任务管理器上方的菜单栏中的 文件-新建任务-浏览 分别找到 C:\Documents and Settings\All Users\Application Data\Microsoft\Application Data\termsv.exe 和C:\Documents and Settings\All Users\Application Data\Microsoft\Application Data\IE_help.dll(或者IE_HelpClass.dll) 右键删除这两个文件

6、然后文件-新建任务-浏览 打开C:\Windows\Explorer.exe　重启应该就没有了。  

------------------------------------------------------------------------------------------------------------------------------
Re:关于termsv.exe的杀法！！！！
经查:     IE_helpclass.dll,        是      秀聊语音插件
tt.exe TT破墙者网页木马    程序名为" 超 级 引 擎 安装"


处理办法:最好在安全模式下
结束进程:termsv.exe   termsvtest.exe     svchost.exe

删除注册表启动项目
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
    <load><>   [N/A]
[
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
    <AppInit_DLLs><>   [N/A]
服务
[Background Intelligent Transfer Service / BITS]
<C:\WINDOWS\system32\svchost.exe -k netsvcs-->C:\Documents and Settings\All Users\Application Data\Real\IE_BitsClass.dll><N/A>
[Human Interface Device Access / HidServ]
<C:\WINDOWS\System32\svchost.exe -k netsvcs-->%SystemRoot%\System32\hidserv.dll><N/A>

去除多余浏览器加载项:   {5DF491B2-65AE-408E-A69D-8A76478A8212} <C:\DOCUME~1\ALLUSE~1\APPLIC~1\MICROS~1\Windows\system\IE_HEL~1.DLL, >
[BandIE Class]


删除: C:\Documents and Settings\All Users\Application Data\Real\IE_BitsClass.dll
%SystemRoot%\System32\hidserv.dll
C:\DOCUME~1\ALLUSE~1\APPLIC~1\MICROS~1\Windows\system\IE_HEL~1.DLL
C:\WINDOWS\system32\msdmo.dll
C:\Documents and Settings\All Users\Application Data\Microsoft\Windows\system\termsv.exe
C:\Documents and Settings\All Users\Application Data\Microsoft\Windows32\system\termsvtest.exe
---------------------C:\Documents and Settings\All Users\Application Data\Microsoft\Windows32\system\IE_HelpClasstest.dll
----------------------C:\Documents and Settings\All Users\Application Data\Microsoft\Windows\system\IE_HelpClass.dll
tt.exe

tippi

我知道这里是NOD版，但爱NOD不能到盲目的地步
只是就事论事，没其他意思

额 这个的确不能归类在病毒和木马。
而只能归类在恶意软件或者插件。

额NOD32是antivirus（反病毒）,so不能查杀也还算是正常