爱超值,天猫优惠券!   特价省,淘宝优惠券!   x6x8购物,独享优惠券!  

遐想网络

 找回密码
 注册
搜索
热搜: 活动 交友 discuz
楼主: 姿迷

杀毒软件报毒统一反馈贴,不得开新帖

[复制链接]

93

主题

8063

帖子

9652

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
9652
 楼主| 发表于 2011-2-17 16:24:58 | 显示全部楼层
我使用的“GHOST XP SP3 遐想网络 专用加强版 2010.11”,
C:\WINDOWS\system32\taskmgr.exe
会突然系统变 ...
longchang 发表于 2011-2-17 13:32


C:\WINDOWS\system32\taskmgr.exe 是加强版的任务管理器。
不会导致系统变慢,提示丢失文件,请参照本版块置顶帖【常见问题及解答】1。

2

主题

70

帖子

92

积分

注册会员

Rank: 2

积分
92
发表于 2011-3-7 22:23:25 | 显示全部楼层
姿迷你好  我用的xpsp32010.10纯净驱动版,  首次进入桌面  用瑞星扫描报出三个病毒:1 A0000002.exe    Trojan.Win32.Generic.12470F20    2 A0000117.exe Trojan.Win32.Generic.12405A41  3 BkGrnd.exe  Trojan.Win32Generic.126835B5      换了几台机器都是这样  应该排除硬盘病毒问题吧 iso文件也重新下载了 还是这样  用普通杀毒软件杀不出来 只有调成杀system volume information文件的就能杀出来    困扰了我好长时间了 实在弄不好  才麻烦姿迷老大了

93

主题

8063

帖子

9652

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
9652
 楼主| 发表于 2011-3-8 17:40:24 | 显示全部楼层
姿迷你好  我用的xpsp32010.10纯净驱动版,  首次进入桌面  用瑞星扫描报出三个病毒:1 A0000002.exe    Tr ...
wymmhycz 发表于 2011-3-7 22:23



    首先,这三个文件都是封装系统用的工具,都属于误报,因为封装工具涉及到系统底层的操作所以很多杀毒软件会误报。
BkGrnd.exe 是在 C:\WINDOWS\ES3 目录里,他会在你第一次重启或关机后自动删除整个ES3文件夹,因为首次进入桌面后删除驱动、建立拨号连接等都要用到ES3文件夹里的文件。
A0000002.exe和A0000117.exe 是在 C:\system volume information 目录里,这个目录是系统还原的目录,这两个文件在安装完系统后已经删除,但是由于XP系统还原的问题,会保留在系统还原的文件夹里,删除的办法有多种,你打开系统还原再关闭,会自动清空里面的内容,或者手动进入这个文件夹删除(FAT32分区可以直接进入删除,NTFS分区要先给这个文件夹添加Everyone用户的所有权限才能进入删除)。

0

主题

20

帖子

33

积分

新手上路

Rank: 1

积分
33
发表于 2011-4-14 08:42:42 | 显示全部楼层
2010.11    CPUZ 用360安全卫士报毒

93

主题

8063

帖子

9652

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
9652
 楼主| 发表于 2011-4-14 10:39:13 | 显示全部楼层
2010.11    CPUZ 用360安全卫士报毒
kk543312 发表于 2011-4-14 08:42



    这个是用的官方版本的CPU-Z,MD5:B7AB7D4983607DE3472CF9B2406ADFDD,如果一样的话就是误报。

2

主题

13

帖子

36

积分

新手上路

Rank: 1

积分
36
发表于 2011-5-9 22:36:12 | 显示全部楼层
如此 谢谢 斑竹  不太懂 刚下载360就报病毒  不太清楚  谢谢提醒!

2

主题

70

帖子

92

积分

注册会员

Rank: 2

积分
92
发表于 2011-9-2 17:25:05 | 显示全部楼层
N[SBNQO2N6YIKKPZK)UA5_0.jpg 用的是2011.08月份加强版的,刚做完系统 ,用金山扫描的,全盘扫过病毒,好像没有病毒,用安全卫士跟杀毒软件一块扫的,好长时间也没弄明白,麻烦了,呵呵

93

主题

8063

帖子

9652

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
9652
 楼主| 发表于 2011-9-2 21:44:17 | 显示全部楼层
用的是2011.08月份加强版的,刚做完系统 ,用金山扫描的,全盘扫过病毒,好像没有病毒,用安全卫士跟杀毒软 ...
wymmhycz 发表于 2011-9-2 17:25


pic1.jpg

我用最新版的金山卫士扫描的没有异常。

C:\Program Files\Notepad2\Notepad2.exe
是加强版记事本,MD5:590BDAF59A06A238A004391A030E7800
C:\WINDOWS\system32 里并没有 pchsvc.dll 文件,是在 C:\WINDOWS\pchealth\helpctr\binaries\ 里,MD5:01F1DC4933A4607962A4D2341EF4F0F1

刚装完系统C盘文件也就在1万个左右,我看你扫了5万多,不排除你后续安装的程序引起的或者中毒了。请先参照本版块置顶帖【常见问题及解答】1。
本站QQ群已换请加新群:172041012 加入时请报下自己论坛的名字,否则拒绝进群! 技术问题请不要短消息我,请在相关帖子里回复或者发帖。

2

主题

70

帖子

92

积分

注册会员

Rank: 2

积分
92
发表于 2011-9-5 12:14:01 | 显示全部楼层
姿迷 你好,感谢你对我们提出问题一一解答, 我花了两天的时间,专门研究了这个问题,换了不同的电脑,(包括笔记本跟台式机)重新下载了咱的加强版iso(2011.8),并校对了md5跟sha1,都没问题,,还是出现了这个问题(补充一下,上次五万多个文件时全盘扫描的)


系统用金山跟卡巴斯基全部杀毒,没有发现病毒,
下面是根据您的建议,校对notepad.exe md5值没问题, 搜索pchsvc.dll,全盘搜索只是在system32下确实没有,但是金山卫士确报出有这个文件要修复
%5UQBP}_)6WXC}08_RJ]VU2.jpg
跟我们家的技术研究了一大顿,也没研究出结果来,只好又麻烦你了 ,谢谢了
%5UQBP}_)6WXC}08_RJ]VU2.jpg

2

主题

70

帖子

92

积分

注册会员

Rank: 2

积分
92
发表于 2011-9-5 12:19:15 | 显示全部楼层
BKJX]ECSY2BG6XU8SYWR5TK.jpg
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Archiver|手机版|小黑屋|遐想网络 ( 鲁ICP备05004005号 ) 鲁公网安备 37088302000033号

GMT+8, 2019-10-14 17:24 , Processed in 0.093750 second(s), 21 queries .

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表