Yahoo奇摩知識+將於 2021 年 5 月 4 日 (美國東部時間) 終止服務。自 2021 年 4 月 20 日 (美國東部時間) 起,Yahoo奇摩知識+服務將會轉為唯讀模式。其他Yahoo奇摩產品與服務或您的Yahoo奇摩帳號都不會受影響。如需關於Yahoo奇摩知識+ 停止服務以及下載您個人資料的資訊,請參閱說明網頁。

紅毛
Lv 6
紅毛 發問時間: 電腦與網際網路軟體 · 1 0 年前

超級兔子程試管理器出現兩個可疑程式

一、超級兔子程試管理器出現兩個”可疑程式”

  c:\windows\system32\com\services.exe

  c:\program files\common files\microsoft shared\vgx\smss.exe

  終止進程後

  重新開機又會出現

  甚至刪除後

  重新開機仍然會出現(執行中)

  請問這兩個是否為病毒

  如果為病毒要如何刪除或如何解決呢

二、這幾天電腦word及excel檔案開啟很慢

(電腦效能及網路皆正常)

甚至才幾k的小檔案可能要花十秒

(打開後一切速度就正常了)

(如果先開word及excel軟體再開檔案的話會快一點)

一直無法解決

不知道問題在那呢

執行掃毒也沒有辦法改善

後來發現直接開啟word及excel檔案時會先執行病毒掃描

請問是不是因為掃毒所以開啟變很慢

如果是的話應如何解決

(註:小弟電腦有用nod32、超級兔子及spyware doctor)

以上問題惠請協助

謝謝

已更新項目:

真的很感謝呆呆獸如此熱心的協助

我想我的答案應該就是你了

小弟先奉上點數

以表謝意

1 個解答

評分
  • 8Q
    Lv 5
    1 0 年前
    最佳解答

    是中Win32.Agent 的變種吧...把兩個檔案中的其中一個...上傳到VT掃瞄...再把結果寄信給我...

    http://www.virustotal.com/zh-tw/

    2008-01-18 19:09:28 補充:

    呵呵..要版大傳上vt掃描是因為我不確定只有一隻病毒..

    根據VT掃瞄的結果..版大中了兩隻病毒..ㄧ隻叫 Win32/Agent 另一隻叫 Win32.VB.FGK..不過版大的NOD竟然沒反應?這就很奇怪了XD

    2008-01-18 19:15:37 補充:

    先關閉系統還原...然後下載 ftp://bbs1:dslite@music.mychat.to/upside/pvk101.exe <-隨身碟病毒專殺 v1.01

    http://210.240.1.23/~kaspersky/products/homeuser/k...

    2008-01-18 19:17:01 補充:

    開IE->貼上網址 http://www.pandasoftware.com.tw/freescan/activesca...

    進行panda掃描..再把掃到的結果寄給我..

    2008-01-18 19:19:27 補充:

    第6步驟記得全部打勾..然後再點 all my computer

    2008-01-20 17:41:35 補充:

    你寄的panda報告沒顯示..

    再寄送ㄧ次..

    2008-01-21 10:25:40 補充:

    先下載ftp://bbs1:dslite@music.mychat.to/upside/pvk101.exe

    下載後..解壓縮..執行桌面的捷徑..

    然後 瀏覽->選擇那個 setup.exe .. -> 全系統查殺..

    關閉系統還原->開安全模式..(不會看我的簡介)

    開始->執行->regedit->確定-> ctrl+f3 -> 搜尋以下機碼 (f3下依筆)

    有找到的話都砍掉..砍完一個換下一筆..

    2008-01-21 10:26:49 補充:

    nl191f2079.exe

    nl77621383.exe

    B831406A9770.dll

    NTDETECT.EXE

    ntdelect.com

    2008-01-21 10:27:20 補充:

    --更正--

    先下載ftp://bbs1:dslite@music.mychat.to/upside/pvk101.exe

    下載後..解壓縮..執行桌面的捷徑..

    然後 瀏覽->選擇我的電腦 .. -> 全系統查殺..

    2008-01-21 10:33:46 補充:

    砍完機碼後... 在我的電腦上按右鍵 .. 執行檔案總管 ..

    砍掉以下檔案.. 記得先開顯示隱藏檔案 .. 開不起來的話..

    那個小程式裡有個修復隱藏檔的工具..執行下去..

    C:&#92;microsofts.vbs

    C:&#92;NTDETECT.EXE (<-拼字要看清楚)

    C:&#92;WINDOWS&#92;Debug&#92;B831406A9770.dll

    C:&#92;WINDOWS&#92;Temp&#92;nl191f2079.exe

    2008-01-21 10:34:12 補充:

    C :&#92;WINDOWS&#92;Temp&#92;nl77621383.exe

    c :&#92;windows&#92;system32&#92;com&#92;services.exe

    c :&#92;program files&#92;common files&#92;microsoft shared&#92;vgx&#92;smss.exe

    2008-01-21 10:35:04 補充:

    檔案位置怪怪的..我用寄信給你.

還有問題?馬上發問,尋求解答。