費爾今天下午一直出現一個警告

显示全部楼层 · 发表于 2010-3-24 17:08:37

這是分別有2個(剛剛出現的)
C:\TEMP\bqsn.tmp\svchost.exe
Trojan.Agent.aaa.nvct.mg

C:\TEMP\cdbx.tmp\svchost.exe
Trojan.Generic.fvls

只能看到目錄，裡頭是空的，也找不到什麼程序在產生的

显示全部楼层 · 发表于 2010-3-24 17:31:04

清理下缓存垃圾看看。一直警告，把费尔升级到最新，断网全盘查杀。如果还不行，用sreng扫描下日志上传到论坛。

显示全部楼层 · 发表于 2010-3-24 18:11:01

本帖最后由 jtain 于 2010-3-24 18:15 编辑

2010/3/24 下午 06:01:23 Trojan.Generic.fvls 木馬 jtain C:\TEMP\xukb.tmp\svchost.exe Realtime scan
2010/3/24 下午 06:01:16 Trojan.Agent.aaa.nvct.mg 木馬 jtain C:\TEMP\wgft.tmp\svchost.exe Realtime scan
2010/3/24 下午 05:56:03 Trojan.Generic.fvls 木馬 jtain C:\TEMP\mxir.tmp\svchost.exe Realtime scan
2010/3/24 下午 05:55:45 Trojan.Agent.aaa.nvct.mg 木馬 jtain C:\TEMP\pnfp.tmp\svchost.exe Realtime scan
2010/3/24 下午 05:52:21 Trojan.Generic.fvls 木馬 jtain C:\TEMP\glwn.tmp\svchost.exe Realtime scan
2010/3/24 下午 05:50:24 Trojan.Agent.aaa.nvct.mg 木馬 jtain C:\TEMP\iyle.tmp\svchost.exe Realtime scan
上面是我從費爾上的描日誌複製過來的，我在產生時是已經關閉所有的程式了，除了費爾。
那個 xxx.tmp 是自動產生的；會先產生 Trojan.Agent.aaa.nvct.mg 然後隔幾秒出現 Trojan.Generic.fvls。
那些目錄裡都是空的。
另外我有試過關閉網路，則費爾不會出現警告，但還是會一直產生空的暫存目錄

显示全部楼层 · 发表于 2010-3-24 18:58:34

本帖最后由 uiw5r 于 2010-3-24 19:01 编辑

试下金山救急箱
http://jijiu.duba.net/
或360系统急救箱
http://www.360.cn/killer/360compkill.html
Windows清理助手
http://www.arswp.com/download.html

显示全部楼层 · 发表于 2010-3-24 19:16:13

看样子应该是网马之类的，也可能是ARP攻击，看不见文件可能是隐藏了，也可能是被费尔删除了。

显示全部楼层 · 发表于 2010-3-24 21:17:31

本帖最后由我心约定于 2010-3-24 21:28 编辑

回复 1# jtain

请注意，正常的svchost.exe 位置在C:\windows\system32\svchost.exe 。根据你的描述应该被下载者或者病毒释放器入侵的结果，你可以将费尔动态防御的灵敏级别设置为高，看看能不能发现可疑的病毒母体。如果有发现可以用费尔的在线扫描来即时确认一下。并做删除处理。如果没有发现建议在处理异常的svchost.exe后马上打开费尔的“病毒感染预警”和“阻止对可执行文件的读写”当再次有程序释放出可疑的svchost.exe 时候就应该被发现和阻止，这样便可以找到病毒母体。同时你也可以关闭费尔监控。用它的“木马强力清除助手”来清除可疑的svchost.exe.并选择“阻止其再次生成”试试，应该可以解决，谢谢。

显示全部楼层 · 发表于 2010-3-24 21:35:27

請官網回答巴

显示全部楼层 · 发表于 2010-3-25 10:05:20

本帖最后由 jtain 于 2010-3-25 10:22 编辑

費爾我有把[動態防禦的靈敏級別設置為高]，然後去掃瞄，但是沒有任何發現。

>360系統急救箱
這套不能執行，因為我的系統是繁體中文

>金山救急箱
執行後沒有找到什麼特別可疑的東西，但我還是讓它修復有找到的，結果原本費爾會出現2個的警告，剩下一個。不過，除了剛開機時出現的幾個警告外，費爾都沒有警告了？但是那個目錄還是會定時出現一個。另外補充說明一下：安裝程式是否能自動判斷一下語系，像我的系統是繁體，所以安裝過程式一堆亂碼，捷徑的名稱也是亂碼，幸好程式能正常執行，也能正確的看到簡體字

      2010/3/25 上午 09:05:37       Trojan.Agent.aaa.nvct.mg       木馬       jtain       C:\TEMP\ibad.tmp\svchost.exe       Realtime scan
      2010/3/25 上午 09:04:45       Trojan.Agent.aaa.nvct.mg       木馬       jtain       C:\TEMP\ibad.tmp\svchost.exe       Realtime scan
      2010/3/25 上午 09:04:36       Trojan.Agent.aaa.nvct.mg       木馬       jtain       C:\TEMP\ibad.tmp\svchost.exe       Realtime scan

显示全部楼层 · 发表于 2010-3-25 10:09:24

看样子应该是网马之类的，也可能是ARP攻击，看不见文件可能是隐藏了，也可能是被费尔删除了。
中国崛起发表于 2010-3-24 19:16

我是看到費爾的警告視窗時，先去看看那個目錄，發現是空的，我是用 FreeCommander去看得，不會有隱藏檔的問題，然後選擇清除。

显示全部楼层 · 发表于 2010-3-25 13:36:03

>Windows清理助手
因為已經有用金山救急箱了，再用Windows清理助手時沒有找到什麼東東...

[费尔] 費爾今天下午一直出現一個警告

评分

浏览过的版块