帮看看，红伞扫出来的。自动删除后还会出现。

wangjay1980

假冒系统文件

jackeylau

没什么经验，但是看着有点像系统里的文件，用的红伞P版，还装了卡巴6.0.307套装，只开了反黑客，反间谍保护，主动防御，Web反病毒保护。卡巴全盘扫描没发现，之报过几个系统安装工具，快速关机，自动填IP之类的。自从装了红伞P以后这2个就老出现，红伞P采用自动处理，先复制到隔离，1修复2删除。但是删除后始终还是会出现。之前没发现，是前2天在朋友那装了红伞C，发现老弹出提示SACHOST询问如何处理，选删除，阻止，隔离都过不了多久又弹出询问。求教到底是不是病毒。该如何清除？

promised

原帖由 freeboyoua 于 2007-6-22 20:36 发表
俺的卡巴777.。。。。还是不报 。。。卡巴怎么了。。。

KAV不报正常的很

小邪邪

明摆着在那里伪装系统进程

freeboyoua

没报！！

jackeylau

是什么伪装系统进程啊？怎么删？

jackeylau

刚上报就回复，第一次上报，那位大大翻译一下大概意思
The file 'SACH0ST.exe' has been determined to be 'MALWARE'. Our analysts named the threat TR/Crypt.FKM.Gen. The term "TR/" denotes a trojan horse that is able to spy out data, to violate your privacy or carry out unwanted modifications to the system.This malware is detected by a special detection routine from the engine module

promised

请截张冰人的进程图

将启动项清理干净
然后再重启删除

[ 本帖最后由 promised 于 2007-6-22 21:31 编辑 ]

jackeylau

怎么清理？启动项里只开了红伞 卡巴 输入法啊

promised

原帖由 jackeylau 于 2007-6-22 21:32 发表
怎么清理？启动项里只开了红伞 卡巴 输入法啊

是启动加载的所有东西
算了
你还是去用SRENG扫个报告上来吧