【求助】大家帮我看看??高手在那里啊~~~~ bbs.ikaka.com

林中雨 - 2005-8-4 12:30:00

我的内存是256 CPU是1.7G的,大家帮我看看那些进程可以关掉.谢谢

附件: 352109200584123048.jpg

林中雨 - 2005-8-4 12:31:00

kan kan

附件: 352109200584123132.jpg

ADL - 2005-8-4 12:44:00

进程

附件: 29389200584124425.JPG

来回逛逛 - 2005-8-4 12:50:00

截图时都死机了吧?真佩服你还能发到论坛上来!
如果系统经常这样说明系统有问题了,也可能有病毒程序!
正常的EXPLORER.EXE不会占CPU时间的!

罗宾汉2003 - 2005-8-4 13:46:00

朱加梅

蓝色风暴 - 2005-8-4 14:07:00

圈出来的都可以关闭，关闭的方法是右键我的电脑-计算机管理-服务
Application Layer Gateway Service-是ALG
Logical Disk Manager Administrative Service-是Dmadmin
Print Spooler-是Spoolsv

至于Ctfmon的关闭方法是控制面板-区域和语言选项-语言-详细信息-高级，把关闭高级文字服务勾上

附件: 130335200584140756.jpg

来回逛逛 - 2005-8-4 14:16:00

楼上,你关的这几个没什么用啊.它们都不占什么资源的!
要解决掉EXPLORER.EXE怎么占那么多!

蓝色风暴 - 2005-8-4 14:20:00

要腾出资源的话，当然是关不必要的服务了，必要的怎么关呢

东方晨曦 - 2005-8-4 14:52:00

增加内存~~~呵呵
要不换成2000的操作系统吧~~~
再不行就把XP弄成经典型~

来回逛逛 - 2005-8-4 14:57:00

如果重启后EXPLORER不再占这么多,就没问题了!
如果EXPLORER老是这样而你又没做什么的话,还是修理下系统吧!

林中雨 - 2005-8-4 15:25:00

【回复“ADL”的帖子】请问你的是什么系统?

林中雨 - 2005-8-4 15:27:00

【回复“来回逛逛”的帖子】这个EXPLORER.EXE老是占很多资源啊!该怎么解决?

林中雨 - 2005-8-4 15:32:00

【回复“罗宾汉2003”的帖子】是我们老板的名字

天山雪狐 - 2005-8-4 15:34:00

请用HijackThis1991汉化版扫描日志发上来。

林中雨 - 2005-8-4 15:34:00

【回复“蓝色风暴”的帖子】这几个占资源很少啊!该怎么解决占资源大的那几个啊

林中雨 - 2005-8-4 15:35:00

【回复“东方晨曦”的帖子】谢谢

林中雨 - 2005-8-4 15:36:00

【回复“来回逛逛”的帖子】该如何修理系统?我都优化过了

林中雨 - 2005-8-4 15:37:00

【回复“天山雪狐”的帖子】该如何扫描?

林中雨 - 2005-8-4 16:59:00

为什么

附件: 352109200584165946.jpg

ADL - 2005-8-4 18:17:00

引用:

【林中雨的贴子】【回复“ADL”的帖子】请问你的是什么系统?
...........................

附件: 29389200584181713.JPG

林中雨 - 2005-8-5 0:37:00

我的也是啊

附件: 35210920058503858.jpg

命运里の金色 - 2005-8-5 7:35:00

我怀疑你中毒了
HijackThis下载地址请参考：
【必读】本版说明及常用小软件下载
http://forum.ikaka.com/topic.asp?board=67&artid=5188931

【推荐】反浏览器劫持的一些常用操作
http://forum.ikaka.com/topic.asp?board=67&artid=6490491

运行HijackThis，先点[扫描系统并保存日志]或[Do a system scan and save a logfile]按钮，扫描完成后，LOG将会在自动弹出的记事本中
显示，再从记事本里复制/粘贴到贴子里。如果LOG比较长，一贴发不完，你可以分成几个部分发在回贴里。

估计这个也没用,不过先看看

林中雨 - 2005-8-5 12:55:00

【回复“命运里の金色”的帖子】HijackThis_zww汉化版扫描日志 V1.99.1
保存于 12:51:37, 日期 2005-8-5
操作系统： Windows XP SP2 (WinNT 5.01.2600)
浏览器： Internet Explorer v6.00 SP2 (6.00.2900.2180)

当前运行的进程：
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\rising\rav\RavTimer.exe
C:\Program Files\rising\rav\RavMon.exe
C:\Program Files\rising\rfw\Rfw.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\rising\rav\CCenter.exe
C:\Program Files\rising\rav\RavMonD.exe
C:\WINDOWS\System32\dmadmin.exe
E:\腾讯QQ\qq\QQ.exe
E:\腾讯QQ\qq\TIMPlatform.exe
E:\腾讯QQ\qq\QQ.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\TTPlayer\TTPlayer.exe
D:\我的文档\448317200571705040\HijackThis1991zww.exe

O4 - 启动项HKLM\\Run: [RavTimer] C:\Program Files\rising\rav\RavTimer.exe
O4 - 启动项HKLM\\Run: [RavMon] C:\Program Files\rising\rav\RavMon.exe
O4 - 启动项HKLM\\Run: [rfw] C:\Program Files\rising\rfw\Rfw.exe
O4 - 启动项HKLM\\RunServices: [RavMon] C:\Program Files\rising\rav\RavMon.exe /AUTO
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - IE右键菜单中的新增项目: 导出到 Microsoft Office Excel(&X) - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - E:\腾讯QQ\qq\AddPanel.htm
O8 - IE右键菜单中的新增项目: 添加到QQ表情 - E:\腾讯QQ\qq\AddEmotion.htm
O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - E:\腾讯QQ\qq\SendMMS.htm
O9 - 浏览器额外的按钮: 信息检索 - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - 浏览器额外的按钮: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - E:\腾讯QQ\qq\QQ.EXE
O9 - 浏览器额外的“工具”菜单项: 腾讯QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - E:\腾讯QQ\qq\QQ.EXE
O9 - 浏览器额外的按钮: 易趣购物 - {DE60714F-AC19-427e-861A-FD60ABDF119A} - http://click2.ad4all.net/url2/urlmanage/url.asp?id=1 (file missing)
O9 - 浏览器额外的“工具”菜单项: 易趣购物 - {DE60714F-AC19-427e-861A-FD60ABDF119A} - http://click2.ad4all.net/url2/urlmanage/url.asp?id=1 (file missing)
O9 - 浏览器额外的按钮: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll
O9 - 浏览器额外的“工具”菜单项: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1120479229218
O17 - HKLM\System\CCS\Services\Tcpip\..\{8CA3F7B4-AAF8-4DBD-ABAE-EE6337242E52}: NameServer = 202.101.111.55,202.101.98.55
O17 - HKLM\System\CCS\Services\Tcpip\..\{C0111447-8CDC-4FBE-A9DC-88DB2DF1BFD8}: NameServer = 202.101.111.55 202.101.98.55
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - NT 服务: Rising Process Communication Center (RsCCenter) - rising - C:\Program Files\rising\rav\CCenter.exe
O23 - NT 服务: Rising Realtime Monitor Service (RsRavMon) - rising - C:\Program Files\rising\rav\RavMonD.exe

命运里の金色 - 2005-8-5 14:18:00

O9 - 浏览器额外的按钮: 易趣购物 - {DE60714F-AC19-427e-861A-FD60ABDF119A} - http://click2.ad4all.net/url2/urlmanage/url.asp?id=1 (file missing)
O9 - 浏览器额外的“工具”菜单项: 易趣购物 - {DE60714F-AC19-427e-861A-FD60ABDF119A} - http://click2.ad4all.net/url2/urlmanage/url.asp?id=1 (file missing)
修复这两样,不过没多大关系,建议这个问题去反病毒论坛询问斑竹,你的日志很干净

林中雨 - 2005-8-5 15:31:00

【回复“命运里の金色”的帖子】噢~~谢谢了

瑞星卡卡安全论坛