» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 微点软件使用交流 » 请求高手解决关于SVHOST32.EXE木马问题   作者: 标题: 请求高手解决关于SVHOST32.EXE木马问题 thefourthangel 新手上路 积分 13 发帖 13 注册 2006-7-7 #1  请求高手解决关于SVHOST32.EXE木马问题 微点昨天查出我的电脑中木马了,是svhost32.exe 的.但是杀了之后重新启动后就报错了.说在我的系统里面找不到svhost32这个文件.让我找出或者是删除.但是我也找不到啊.在注册表里面也没有看到啊.那位大哥知道能否告知小弟怎么解决这个问题啊.谢谢了. ※ ※ ※ 本文纯属【thefourthangel】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2006-7-8 15:52 Legend 超级版主 超级版主 积分 77171 发帖 70170 注册 2005-10-29 #2   请问楼主重启后是系统开机自动报系统错误找不到svhost32文件吗？ 请问是什么提示你“找出或者删除”？ 请问楼主的微点是哪个版本的？是否安装其他的安全软件？操作系统版本？ 微点报警的具体信息是什么？你是如何选择处理的？ 那个svhost32在哪个目录下？ 方便的话请把您的系统自启动信息（微点主界面系统分析-.>系统自启动信息）导出发到suppot@micropoint.com.cn邮箱，我们分析下； ※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※ 微点官方认证新浪微博：欢迎进入 微点新浪微博 微点技术支持邮箱: support@micropoint.com.cn 给Legend发短消息 2006-7-8 16:06 thefourthangel 新手上路 积分 13 发帖 13 注册 2006-7-7 #3   对啊.是微点杀毒后没有给我提示的.我只是在木马日志里面看到的. 2006-07-07 18:26:16        处理成功        Trojan-PSW.Win32.Lineage.be        E:\PROGRAM FILES\SVHOST32.EXE                之后重新启动后就自动弹出找不到SVHOST32这个文件的. 我电脑上还有金山2006.昨天因为有个ZTDLL.DLL木马金山杀不掉.我找到了微点的.给杀掉了.呵呵. 我在注册表里面看到查到了那个SVHOST32那个文件的.给你们发消息后才发现的.里面有3个我删除了.一会我要先重启动一下看看还报不报了.但是我只是想知道微点不能全部给删除干净么?   还有个问题要问一下斑竹.:就是3721微点能不能删除啊. 也是开机时候报警:加载C:WINDOWS\DOWNLO~1\CnsMin.dll时出错拒绝访问. 这个怎么解决啊.谢谢.! ※ ※ ※ 本文纯属【thefourthangel】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2006-7-8 16:21 Legend 超级版主 超级版主 积分 77171 发帖 70170 注册 2005-10-29 #4   关于那个cnsmin.dll楼主可以到微点的系统自启动信息里面察看下是否有这个文件； 有的话请楼主双击他，会自动定位到注册表里面，请选择并删除相应的注册表键值就可以了。 ※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※ 微点官方认证新浪微博：欢迎进入 微点新浪微博 微点技术支持邮箱: support@micropoint.com.cn 给Legend发短消息 2006-7-8 16:27 niuniu 新手上路 积分 25 发帖 20 注册 2005-11-2 #5   运行msconfig,在启动项里把 cnsmin.dll的勾选去掉就可以啦！ ※ ※ ※ 本文纯属【niuniu】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ [FONT=宋体]ff[/FONT] 2006-7-8 16:28 thefourthangel 新手上路 积分 13 发帖 13 注册 2006-7-7 #6   SVHOST32.问题解决了.在注册表里面没有删除干净. 那个cnsmin.dll问题.在微点里面系统自启动信息没有这个文件啊. 运行msconfig,在启动项里把 cnsmin.dll的勾选去掉就可以啦！但是这个东西不能全部删除啊.只是不让启动而已啊. ※ ※ ※ 本文纯属【thefourthangel】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2006-7-8 16:49 aidi 中级用户 新手上路 积分 256 发帖 221 注册 2006-3-6 #7   lz可以到注册表里搜下rundll32这项看看在他的键值里面是否有个cnsmin.dll的文件名信息存在，可能是cnsmin.dll注入了你的rundll32,所以你在微点的系统启动信息里面是看不到这个文件的，你看到到只能是rundll32文件，也可以在注册表搜索cnsmin.dll项； 我的以前是这样，不知你的情况是否，还是试试看吧！ ※ ※ ※ 本文纯属【aidi】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2006-7-8 16:57 论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号