AI 助理
备案控制台
开发者社区 云计算 文章 正文

续:网友的电脑中发现scvhsot.exe的进程和启动项

2024-09-29 20
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: 续:网友的电脑中发现scvhsot.exe的进程和启动项

今天通过QQ远程协助

网友的电脑中发现scvhsot.exe的进程和启动项

 http://endurer.bokee.com/6002927.html

中的网友。

用 pe_xscan 扫描 log,发现如下可疑项:

/==========
pe_xscan by Purple Endurer
2006-12-31 8:49:22
Windows XP Service Pack 2(5.1.2600)
非管理员用户组
C:/Program Files/Symantec AntiVirus/DefWatch.exe*1772
    C:/WINDOWS/SYSTEM32/WBEM/GUBVQ.DLL
        2004-8-8 11:33:53
        ProductName : irJIT
        ProductVersion : 5, 1, 2600, 2709
        FileDescription : Microsoft irJIT Module
        LegalCopyright : (C) Microsoft Corporation. All rights reserved.
        FileVersion : 5, 1, 2600, 2709
        CompanyName : Microsoft Corporation
        LegalTradeMarks :
        InternalName : IRJIT
        OriginalFileName : IRJIT.dll
D:/GGGG/lyl/安装文件/Tencent/QQ/QQ.exe*1252
    C:/WINDOWS/SYSTEM32/WBEM/GUBVQ.DLL
        2004-8-8 11:33:53
        ProductName : irJIT
        ProductVersion : 5, 1, 2600, 2709
        FileDescription : Microsoft irJIT Module
        LegalCopyright : (C) Microsoft Corporation. All rights reserved.
        FileVersion : 5, 1, 2600, 2709
        CompanyName : Microsoft Corporation
        LegalTradeMarks :
        InternalName : IRJIT
        OriginalFileName : IRJIT.dll
C:/Program Files/Internet Explorer/iexplore.exe*2336
    C:/Program Files/Common Files/CPUSH/cpush.dll*2006-12-15 14:47:2
        ProductName :
        ProductVersion : 1.0.2.0
        FileDescription :
        LegalCopyright :
        FileVersion : 1.0.2.0
        CompanyName :
        LegalTradeMarks :
        InternalName : cpush.dll
        OriginalFileName : cpush.dll
    C:/WINDOWS/system32/SCIntruder.dll*2006-12-25 14:0:18
O2 - BHO CAdLogic Object - {11F09AFD-75AD-4E51-AB43-E09E9351CE16} - C:/Program Files/Common Files/CPUSH/cpush.dll
O2 - BHO WinSC Class - {9ACEEE31-1440-471B-AA46-72B061FE7D61} - C:/WINDOWS/system32/SCIntruder.dll
O4 - HKLM/../Run: [QQKAV] C:/WINDOWS/system32/scvhsot.exe
D:/autorun.inf
/-----
[AutoRun] open=sss.exe
shellexecute=sss.exe
shell/Auto/command=sss.exe
-----/
E:/autorun.inf
/-----
[AutoRun] open=sss.exe
shellexecute=sss.exe
shell/Auto/command=sss.exe
-----/
O23 - 服务: 00007696 (00007696) - system32/drivers/00007696.SYS(引导)
O23 - 服务: apzgvz94 (apzgvz94) - System32/DRIVERS/apzgvz94.sys(引导)
O23 - 服务: djbicdib (djbicdib) - system32/drivers/djbicdib.sys(引导)
O23 - 服务: lDOMANE (Windows Install Helper) - C:/WINDOWS/SYSTEM32/RUNDLL32.EXE C:/WINDOWS/SYSTEM32/WBEM/GUBVQ.DLL,Export 1087(自动启动)
==========/

用的 pe_xscan 不是最新版本的,log 格式不是很好-_-!

scvhsot.exe进程已经被网友用任务管理器终止了。

到  http://purpleendurer.ys168.com 下载 bat_do 和 FileInfo。

用 FileInfo 提取下列文件信息,bat_do把文件打包备份后删除,删除不掉的,用下次启动时执行来解决。


关键词:
电脑进程
网友电脑进程启动项
游客qeoynko2nmbgk
目录
相关文章
游客qeoynko2nmbgk
|
28天前
|
Windows
网友的电脑中发现scvhsot.exe的进程和启动项
网友的电脑中发现scvhsot.exe的进程和启动项
游客qeoynko2nmbgk
22 0
。思索
|
2月前
|
JavaScript Windows
NodeJs——如何获取Windows电脑指定应用进程信息
NodeJs——如何获取Windows电脑指定应用进程信息
。思索
92 0
是陈过过啊
|
安全 芯片 Python
电脑芯片inter i7 10700, 进行多进程并行运算时,最多可以选16个线程
------------电脑芯片是inter i7 10700, 应该是 8核16线程, 在跑python代码,multiprocessing 模块 进行多进程并行运算时,最多可以选多少个线程 由于电脑芯片是Intel i7 10700,应该有8个物理核心和16个逻辑线程(因为支持超线程技术),所以最多可以选择使用16个线程来并行运行Python代码。
是陈过过啊
356 0
卿卿的
如何使电脑不会重复启动同一个进程
卿卿的
1482 0
余二五
搜狗输入法电脑版SougouPhoneService占用adb进程的问题
余二五
1526 0
科技小能手
|
网络安全 Windows 数据安全/隐私保护
因为远程,电脑开启防火墙 错误1079 此服务的账户不同于运行于同一进程中的其他服务账户
科技小能手
1908 0
听风的鱼鱼儿
|
4月前
|
监控 Linux 应用服务中间件
探索Linux中的`ps`命令:进程监控与分析的利器
探索Linux中的`ps`命令:进程监控与分析的利器
听风的鱼鱼儿
107 13
Linux学习的那些事儿
|
3月前
|
运维 关系型数据库 MySQL
掌握taskset:优化你的Linux进程,提升系统性能
在多核处理器成为现代计算标准的今天,运维人员和性能调优人员面临着如何有效利用这些处理能力的挑战。优化进程运行的位置不仅可以提高性能,还能更好地管理和分配系统资源。 其中,taskset命令是一个强大的工具,它允许管理员将进程绑定到特定的CPU核心,减少上下文切换的开销,从而提升整体效率。
Linux学习的那些事儿
191 9
掌握taskset:优化你的Linux进程,提升系统性能
香吧香
|
3月前
|
弹性计算 Linux 区块链
Linux系统CPU异常占用(minerd 、tplink等挖矿进程)
Linux系统CPU异常占用(minerd 、tplink等挖矿进程)
香吧香
116 4
Linux系统CPU异常占用(minerd 、tplink等挖矿进程)
历年考试不作弊
|
2月前
|
算法 Linux 调度
探索进程调度:Linux内核中的完全公平调度器
【8月更文挑战第2天】在操作系统的心脏——内核中,进程调度算法扮演着至关重要的角色。本文将深入探讨Linux内核中的完全公平调度器(Completely Fair Scheduler, CFS),一个旨在提供公平时间分配给所有进程的调度器。我们将通过代码示例,理解CFS如何管理运行队列、选择下一个运行进程以及如何对实时负载进行响应。文章将揭示CFS的设计哲学,并展示其如何在现代多任务计算环境中实现高效的资源分配。
历年考试不作弊
56 8

热门文章

最新文章

  • 1
    IIS不能启动,提示"另一程序正在使用此文件,进程无法访问"
  • 2
    windows 查看端口号,杀进程
  • 3
    磁盘阵列介绍、进程的查看管理、日志文件的查看分析,systemctl的控制
  • 4
    线程,进程和协程
  • 5
    pstack.sh 查看进程堆栈
  • 6
    SELinux进阶篇 应用目标策略管理非限制进程和用户
  • 7
    进程crash报错1000
  • 8
    Android 进程/内存管理误区
  • 9
    Script:计算Oracle Streams进程所占用的内存大小
  • 10
    grpc进程间调用和tcp调用对比
  • 1
    【探索Linux】P.18(进程信号 —— 信号捕捉 | 信号处理 | sigaction() )
    124
  • 2
    【探索Linux】P.17(进程信号 —— 信号保存 | 阻塞信号 | sigprocmask() | sigpending() )
    81
  • 3
    【探索Linux】P.16(进程信号 —— 信号产生 | 信号发送 | 核心转储)
    47
  • 4
    【探索Linux】P.15(进程间通信 —— system V共享内存)
    71
  • 5
    【探索Linux】P.14(进程间通信 | 匿名管道 | |进程池 | pipe() 函数 | mkfifo() 函数)
    80
  • 6
    深入理解操作系统的进程调度策略
    58
  • 7
    ps 查看当前系统进程状态
    112
  • 8
    python过滤指定进程
    51
  • 9
    Python实现ubuntu系统进程内存监控
    61
  • 10
    在Python中查询进程信息的实用指南
    132

    • 相关电子书

    更多
  • 服务上云加速大家居产业C2M进程
  • 15分钟打造你自己的小程序更新版
  • 低代码开发师(初级)实战教程

    • 相关实验场景

    更多
  • 观察进程的并发性
    • 下一篇
    AI助理直击要害,从繁复中提炼精华——使用CDN加速访问OSS存储的图片