pmsgr.exe和cisrv.exe是什么?能删米?

海马浩树 · 发表于 2006-11-1 17:16:46

2016-8-12 20:31 编辑 我看有的地方说是木马下载程序啥的啥的...
但是,pmsgr.exe又有的说是电源管理程序它自己也是这么提示的,不敢乱删.cisrv也不知道是什么东西...总之昨天开机时出来许多木马被VIRUSSCAN删掉了,别的恶意软件啥的,我也用了各种东西清理掉了.
还有的问题就是,虽然兔子和恶意软件清理助手怎么查也查不出来,但是IE仍然跳出"XXX网站的内容被阻挡"(我把安全级别设定的比较高),看起来都是那些恶意软件的网站,但是却并没有跳出页面来.(我用着世界之窗.)

血之泪 · 发表于 2006-11-1 17:24:37

2016-8-12 20:31 编辑 很多木马名字都不一样，应试具体情况而定，方法１。下个卡巴斯基，２．你备份两个该文件并重名名（后缀名也改），然后删除原文件，如果对你的事用没有影响，删了吧，肯定不是好东西。。。。。

darnias · 发表于 2006-11-1 17:29:20

2016-8-12 20:31 编辑 从网上给你找的相关信息及处理方法，你看看行不行，不行我再去找……
winla的木马程序
请使用
syscheck
点下面连接下载;
的文件浏览功能找到上面的文件，右键，点延后删除
重启动
然后再用检测修复-->活动文件删除其相关项目
现在弹广告和木马都花样多了，不是看了提出的简单问题就能判断出以什么办法解决。
做系统整理过程，把问题看已经解决了没。
以下是本人经常中木马病毒后，整理出来的比较实用的系统整理步骤：
首先，我们可以利用雅虎助手修复IE，采用他的高级修复，点击高级修复后，对系统启动的着，包括隐藏着的项目都会列出来，勾选那些危险
和未知并且用有说明公司名或胡乱的公司名称的项进行立即修复。
第二步，从开始到运行，输入：MSCONFIG
检查启动中的开机启动项目，禁止掉一些非正常的启动项目。重启。
第三步，按CTRL ALT DEL，检查进程，对可疑进程强制结束，打开我的电脑，从工具->文件夹选项，在查看中，勾选[显示系统文件夹的内容]
，去掉勾选 [隐藏受保护的操作系统文件]的勾。选择[显示所有文件]，去掉隐藏已知的后缀名。
然后到下列描述的文件夹里。
在资源管理器的地址栏上直接输入，假如你的系统盘是C盘，当前用户名为dan：
C:\Documents and Settings\dan\Local Settings\Temporary Internet Files\Content.IE5\
C:\Documents and Settings\dan\Local Settings\Temporary Internet Files\
C:\Documents and Settings\dan\Local Settings\Temp\
这三个临时文件夹中的文件按CTRL A，然后按DEL键，全部直接删除。
第三步，检查program files目录里，按右键，以修改时间排名，是否有最新非自己安装程序目录，确定是把他删除。检查program
files\Internet Explorer\ 目录中，确保只有一个iexplore.exe。
第四步、检查c:\windows目录下的文件，在空白处按右键按时间排列，看看是否有最新并助可疑的文件；检查c:\windows\system32\目录下的
文件，在空白处按右键按时间排列，看看是否有最新并助可疑的文件。这里是非常敏感的系统目录，建议下载“木马分析专家最新版”扫描系
统。
第五步、检查HOSTS，用记事本在C:\WINDOWS\system32\drivers\etc\目录下打开HOSTS
在里面检查有没有网址，有则删除。
或在前面加
127.0.0.1
保存后屏蔽掉。
第六步，一些木马文件被手动清除后会出错，开机登陆桌面时弹出某文件找不到的错误，在注册表上去掉键值，
从开始->运行，输入：REGEDIT
打开窗口上，点菜单栏文件，导出命名为当前日期，先备份一次你的注册表。
然后点击编辑->查看
分别输入
cisrv.exe / pmsgr.exe
把找到的键值删除
按F3继续，直到完成。
第七步，下载反间谍专家，再次完全扫描修复和清除恶意程序和危险COOKIES，以及可能隐藏在系统还原目录里的木马文件。
建议以上步骤在带网络的安全模式下操作。

海马浩树 · 发表于 2006-11-1 17:47:25

2016-8-12 20:31 编辑

我不能安其它的杀毒软件,我这儿Z版的VIRUSSCAN用的很好....
其它问题看图....看不清楚请在新窗口中看..
.

其它问题:C盘里有一个文件名为1的,没有后缀名的,创建和修改日期都是2004年6-6的文件是啥米呀

darnias · 发表于 2006-11-1 18:21:11

2016-8-12 20:31 编辑 KvSet.exe？没见过，百度里查不到。
病毒删不掉很正常，可以去网上查方法。求助他人，总有高手知道。
“真·消失”啊？这个似乎得改注册表。我对注册表不了解。是照着别人的方法去改的，不好瞎给你提建议的说……
给你个建议：有疑问的东东把它的名称复制下来。然后把它贴到搜索引擎上。百度的话还可以在知道里搜索，或是去跟病毒有关的帖吧里求助。我有些问题就是这么解决的……
1吗？我好像还有2、4、6呢（好像是空文件夹）！只要它不影响运行应该没什么大不了的吧？
再给个建议：除非对电脑有一定了解（确保知道改动了哪些并有能力还原它们），否则轻易别用超级兔子、优化大师这类软件。如果要用也尽量别用系统优化、清理注册表、系统整理什么的。否则万一弄出了什么差错。光指望“取消优化”什么的可没法解决所有问题。我有过亲身体验（两次……）……

wonderj · 发表于 2006-11-1 18:28:46

2016-8-12 20:31 编辑 ime下的貌似是MS的输入法程序非中毒不用管也

海马浩树 · 发表于 2006-11-1 18:29:45

2016-8-12 20:31 编辑 不用兔子啥的来清理,我就只能手动了,根本看不懂注册表啊....
我可不想去百度查了,这些病毒8成就是百度带的,我有段时间没去百度,啥事也没有.
本来我就是把奇怪的东西的名字放网上去查...

Messi · 发表于 2006-11-1 23:18:08

2016-8-12 20:31 编辑 那就放到Google上查好了，就像上面人说的，总有人知道……

血之泪 · 发表于 2006-11-2 17:07:16

2016-8-12 20:31 编辑 KVset??貌似斯卡巴斯基ｄｅ**文件..............好像。

cross166 · 发表于 2006-11-2 18:15:49

2016-8-12 20:31 编辑 直接上百度搜吧……
注册表？我都用那个进程名（不包括扩展名）去注册表搜索
然后再看找到的项的路径来断定是不是木马或毒的
我从不用百度搜霸或3721什么的东东
就一个卡巴斯基基本解决。
这个删不掉的木马我就手动删除
优化大师和兔子用了也没关系
优化完后启动不起来的话，用windows安装盘有一个恢复控制台
进入恢复控制台后，敲入“chkdsk /r”（查找有问题的扇区并修复）
如果还启动不起来
用windows安装盘修复安装（我记得是按R键的……到那步会有提示，照做就行）
按R后安装盘会像安装Windows一样运行
只不过装完后回到Windows界面还是那个曾经被搞坏的系统
而非全新安装的Windows