9,513
社区成员
发帖
与我相关
我的任务
分享大家看看这个是不是病毒
今天听同事说机子上不了网了.可能有病毒.
我觉得昨天晚上开始上网就非常慢.
最后大家发现了一个可疑的进程.
就是msnse.exe,
结束不了这个进程.同时打不开注册表.一打开就给它关闭了.最后把注册表编辑器改个名字就可以打开.发现所的启动项都有msnse.exe. ,同时还有一个ftp.exe的进程.
在网上查了一下.没发现说有这个病毒.
大家有没遇到过呢??
我觉得昨天晚上开始上网就非常慢.
最后大家发现了一个可疑的进程.
就是msnse.exe,
结束不了这个进程.同时打不开注册表.一打开就给它关闭了.最后把注册表编辑器改个名字就可以打开.发现所的启动项都有msnse.exe. ,同时还有一个ftp.exe的进程.
在网上查了一下.没发现说有这个病毒.
大家有没遇到过呢??
...全文
请发表友善的回复…
发表回复
tztz520 2006-02-15
- 打赏
- 举报
最后解决了.也不是很清楚,反正现在已经不发作了.
步骤:
1.用IceSward将msnse.exe进程结束,将system32目录下的msnse.exe删除.
2.将注册中所有msnse项删除.
3.还将sqlservr.exe从注册表的启动项中删除(估计就是这个启动了msnse.exe)
步骤:
1.用IceSward将msnse.exe进程结束,将system32目录下的msnse.exe删除.
2.将注册中所有msnse项删除.
3.还将sqlservr.exe从注册表的启动项中删除(估计就是这个启动了msnse.exe)
lifewhy 2006-02-13
- 打赏
- 举报
http://bbs.crsky.com/read.php?tid=533647
dragonatneight 2006-02-12
- 打赏
- 举报
1.用IceSward看相关的可疑进程,并结束,然后用killbox强行删除.
2.用hijackthis及"木马克星"查杀垃圾软件和木马,并清除.
3.用RegClean清理注册表相关项目.
以上在断网模式下进行.
2.用hijackthis及"木马克星"查杀垃圾软件和木马,并清除.
3.用RegClean清理注册表相关项目.
以上在断网模式下进行.
Cash0627 2006-02-12
- 打赏
- 举报
哈哈!必然是病毒啊!
1、打好所有的补丁
2、杀毒软件升级到最新
3、实在不行就用filemon和regmon两个软件自己分析病毒吧,这是最麻烦的方法也是最有效的一个
1、打好所有的补丁
2、杀毒软件升级到最新
3、实在不行就用filemon和regmon两个软件自己分析病毒吧,这是最麻烦的方法也是最有效的一个
axolo 2006-02-12
- 打赏
- 举报
一定是病毒要么就是不良程序
只看远方 2006-02-12
- 打赏
- 举报
删除吧 安全模式下删除 服务器一定要有杀毒软件
qtyeee 2006-02-12
- 打赏
- 举报
有百分之七十的可能是病毒!进带命令行的安全模式,干掉这个文件!
wangbin800 2006-02-10
- 打赏
- 举报
你的机器上一定装有MSN吧?如果装了,那就是MSN的漏洞病毒!
缪军 2006-02-09
- 打赏
- 举报
我们在客服当中碰到的类似情况很多,一般以上步骤完成后
还要用光盘进行实模式(常被叫做DOS模式,其实有区别)全盘扫描
因为我们并不能肯定文件系统(FileSyetem)有没有被感染
实际上,有一小半的可能性IE被破坏也伴随着文件系统的感染
还要用光盘进行实模式(常被叫做DOS模式,其实有区别)全盘扫描
因为我们并不能肯定文件系统(FileSyetem)有没有被感染
实际上,有一小半的可能性IE被破坏也伴随着文件系统的感染
缪军 2006-02-09
- 打赏
- 举报
步骤2-7都要在安全模式下进行
缪军 2006-02-09
- 打赏
- 举报
根据楼住的描述,
(特点1:上网(或访问某些页面、执行某个程序)就发作,即便删除了可疑文件也是如此
特点2:用杀毒软件查不到病毒)
应该是IE中毒了,可以按照以下步骤手工铲除
1,安装上网助手
2,在安全模式下,运行上网助手的强力修复IE
3,运行上网助手的IE插件清理,禁用可疑插件
4,检查系统服务列表,发现可疑服务,停止和禁用,并根据属性页中的命令行信息找到相应的文件或组件删除
5,在注册表中:搜索“RUN”(其中的搜索选项全部勾上)
6,删除可疑的启动或运行项,并搜索并删除相对应的可疑文件
7,(不是必须的)用优化大师或其它方法删除IE的可疑插件
(特点1:上网(或访问某些页面、执行某个程序)就发作,即便删除了可疑文件也是如此
特点2:用杀毒软件查不到病毒)
应该是IE中毒了,可以按照以下步骤手工铲除
1,安装上网助手
2,在安全模式下,运行上网助手的强力修复IE
3,运行上网助手的IE插件清理,禁用可疑插件
4,检查系统服务列表,发现可疑服务,停止和禁用,并根据属性页中的命令行信息找到相应的文件或组件删除
5,在注册表中:搜索“RUN”(其中的搜索选项全部勾上)
6,删除可疑的启动或运行项,并搜索并删除相对应的可疑文件
7,(不是必须的)用优化大师或其它方法删除IE的可疑插件
china2685920 2006-02-09
- 打赏
- 举报
没有遇到过msnse.exe,但是我最近遇到一个病毒和你这个病毒症状很相似,估计是属于后门病毒之类的
tztz520 2006-02-09
- 打赏
- 举报
还有个现象。它隔一段时间就在进程里出现两个msnse.exe,还有cmd.exe。
但一会又会自动关闭一个。始终有一个进程在运行。
但一会又会自动关闭一个。始终有一个进程在运行。
nico5819 2006-02-09
- 打赏
- 举报
是毒,好象个蠕虫。以前中过
Tiger_Zhao 2006-02-09
- 打赏
- 举报
http://www.daniweb.com/techtalkforums/thread12433.html
bbhere 2006-02-09
- 打赏
- 举报
没遇到过
tztz520 2006-02-09
- 打赏
- 举报
在安全模式下将注册表所有它的启动项都删除了.同时删除system32目录下的这个msnse.exe.
重启后就没事了.
但上网发个信息后,我靠!进程里又出现了msnse.exe,再时ftp.exe启动一下又自动关闭了.
我用的是瑞星2006. 发现不了病毒.
同事用的是卡巴斯基 也没发现现
重启后就没事了.
但上网发个信息后,我靠!进程里又出现了msnse.exe,再时ftp.exe启动一下又自动关闭了.
我用的是瑞星2006. 发现不了病毒.
同事用的是卡巴斯基 也没发现现
zyl910 2006-02-09
- 打赏
- 举报
很可能是病毒
faysky2 2006-02-09
- 打赏
- 举报
没碰到过,估计就是病毒
