瑞星卡卡安全论坛

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\WINDOWS\system32\ctfmon.exe
D:\CS-CD\Cheating-Death\cdeath.exe
D:\Program Files\CS1.6 中文版\CSmate\CSmate.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
F:\系统扫描日志\HijackThis1991zww.exe

O2 - BHO: ThunderIEHelper - {0005A87D-D626-4B3A-84F9-1D9571695F55} - C:\WINDOWS\system32\xunleibho_v13.dll
O3 - IE工具栏增项: 卡卡上网安全助手 - {DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} - C:\WINDOWS\system32\kakatool.dll
O4 - 启动项HKLM\\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - 启动项HKLM\\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - 启动项HKLM\\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - 启动项HKLM\\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - 启动项HKLM\\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - 启动项HKLM\\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: 腾讯QQ.lnk = F:\qq2006\QQ.exe
O8 - IE右键菜单中的新增项目: &使用迅雷下载 - C:\Program Files\Thunder Network\Thunder\geturl.htm
O8 - IE右键菜单中的新增项目: &使用迅雷下载全部链接 - C:\Program Files\Thunder Network\Thunder\getallurl.htm
O8 - IE右键菜单中的新增项目: 添加到QQ表情 - F:\qq2006\AddEmotion.htm
O9 - 浏览器额外的按钮: 江民在线杀毒 - {06926B30-424E-4f1c-8EE3-543CD96573DC} - http://online.jiangmin.com/online.asp (file missing)
O9 - 浏览器额外的按钮: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - F:\qq2006\QQ.EXE
O9 - 浏览器额外的“工具”菜单项: 腾讯QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - F:\qq2006\QQ.EXE
O9 - 浏览器额外的按钮: (no name) - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - F:\qq2006\QQIEHelper.dll (file missing)
O9 - 浏览器额外的“工具”菜单项: QQ炫彩工具条设置 - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - F:\qq2006\QQIEHelper.dll (file missing)
O14 - IERESET.INF: START_PAGE_URL=about:blank
O17 - HKLM\System\CCS\Services\Tcpip\..\{9B644CA2-12A9-4287-AD6B-B3925E98E92F}: NameServer = 218.85.157.99 202.101.98.55
O23 - NT 服务: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - NT 服务: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O9 - 浏览器额外的按钮: 江民在线杀毒 - {06926B30-424E-4f1c-8EE3-543CD96573DC} - http://online.jiangmin.com/online.asp (file missing)
O9 - 浏览器额外的按钮: (no name) - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - F:\qq2006\QQIEHelper.dll (file missing)
O9 - 浏览器额外的“工具”菜单项: QQ炫彩工具条设置 - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - F:\qq2006\QQIEHelper.dll (file missing)
修复

路过

完了吗。 ..5555..怎么看不到病毒啊。 .

请问wuauclt.exe 用户在我当前用户名下怎么删除这个病毒啊?!??
用冰刃也结束不了进程。 ..进程里有2个wuauclt.exe


我说说我这几天用杀软杀出的毒.都杀掉了。 ..可是..昨晚刚还原系统。 .今天就用木马杀客的落雪专杀杀到个落雪...



Trojan.spy.Microlog.18412



Trojan/.oldr.Li.ma.2.A.2.14260



Trojan.PSW.Lmir.gen(这个是在你说修复的那个c:\windows\system32\wdm.exe



什么winmer.exe    4690a250.dll都在这文件夹查的 落雪也在这文件夹



iebar.exe    1.dll 2.exe 4.dll ean9b.exe这些都是病毒文件的名字



Trojan.Downloader.win32.Agent.apu



Trojan.Downloader.win32.QQshou.hv



Trojan.Downloader.win32.Agent.arl



Trojan.Downloader.win32.Agent.awb



Trojan.Downloader.win32.VBS.small.av



还有儒虫病毒也查到过`````


重装一次系统后运行一段时间system占用CPU使用率好高...
.用过瑞星在线查毒.查不到.卡巴查不到.当病毒发作时用落雪专杀能杀到落雪病毒.....system占用CPU率100% 这个问题以前没有的。..这毒已经烦了我3个月了。..就是杀不掉。.求助。 ..无奈...相思豆叫我来这的

自己顶。...

在吗?在的话进来下.天天泡泡/..谢谢```

论坛首页 > 技术交流区 > 反“流氓软件”论坛 > 蔑视千橡互联的IE-BAR，流氓软件，一直抵制他的产品

版主今天休息 你的游戏卸了吧 自带木马

两款工具用没有

找我无邪

下面简单说明一下扫描项：
　　O1项：主机文件重定向，也即Hosts文件里内容。
　　02项：系统BHO文件，浏览器辅助对象，通过CLSID以确定它是无害的还是有害的。，多是IE的链接文件之类的，如媒体播放之类的插件、下载软件加载的插件等。
　　03项：系统工具条，多是恶意软件安装的工具栏，如非自愿接受，可删除。
　　04项：系统启动程序和文件，即从注册表自动加载的程序。也是木马和病毒爱做手脚的地方，需要仔细确认。
　　05项：使IE选项在控制面板中不可见。除非故意隐藏控制面板中的图标，否则修复。
　　06项：由管理员限制的对IE选项的访问。
　　07项：由管理员限制的对注册表编辑器的访问，如非人为导致注册表被锁，可修复。
　　08项：IE扩展菜单，即IE右键菜单，如IDM、讯雷、QQ等都会在这里添加对应菜单。
　　09项：主IE工具栏上的额外按钮，或IE“工具”菜单中的额外项，非系统项，直接删除。如有恶意软件在工具栏上添加“网址”项，可直接点此修复。
　　010项：Wincock绑架程序。
　　011项：IE选项里内容，部分软件会增加内容到IE的选项里面，如QQ、3721等，可酌情删除。
　　012项：IE插件，非所用插件，删除。
　　013项：IE DefaultPrefix绑架。若存在就代表有问题，直接选中修复。
　　014项：IE首页，‘重置Web设置’绑架。如非本人所设，删除。
　　015项：受信任区域中的有害站点。
　　016项：系统已安装插件，Active对象。可依据其网址判断是否正常，如非本人所装直接删除。
　　017项：域绑架。如果域不是来自您的ISP或公司的网络，直接修复。
　　019项：用户样式表绑架。在浏览器速度变慢并频繁弹出各种消息的情况下，如果这一项显示在曰志中，直接修复。
　　020项：少有存在，如存在，多为木马所为，直接删除。
　　023项：软件加载服务，也即Services.msc中服务。

补充说明：018项：颇受争议，多出现于二次扫描时，似是软件bug。若初次扫描出现，请确认后再修复。
　　　　　023项：hijackthis对此项的修复效果不好，建议不采用此软件修复

把还原关了

还原文件夹有木马    全盘感染

我的启动项只有杀软 和输入法

你不把系统清于净永远也搞不好

把软件全卸了 包括杀软/ 所有文件也全删了 只留操作系统

重新下载 先用大师或兔子清理注册表/后用杀软安全模式扫盘

扫完再从新下卸应用软件

你所有文件染毒/不要留备份

弄干净后装一键还原Ghost 做备份

日志没有问题~
现在杀软还能查出问题吗?
如果还有,帖上杀软查出的病毒文件名和路径~

另,wuauclt.exe 是正常的系统文件.(当你使用微软的自己动更新时,它就会运行.除非你不用)

楼主有什么异常你描述一下
请下载 System Repair Engineer，使用“智能扫描”，按下“扫描”按钮进行扫描，扫描完成后按下“保存报告”按钮保存报告日志文件（SREng.LOG），把保存的报告日志文件内容复制-粘贴上来
下载网址
http://www.kztechs.com/sreng/sreng2.zip
http://forum.ikaka.com/topic.asp?board=67&artid=5188931
日志一次粘不完，分次粘完，请不要修改。

谢大侠相助

此人一玩游戏  System  占cpu100%

可能是硬件故障

他杀完毒 喜欢用系统还原

本周重装3 次了/  每次 D 盘做有备份

这次我让他全部不留 装一次试下

谢大侠指正

su7851991   
 
 
  等级：论坛游民
  文章：86
  积分：331
  注册：2005-8-12

  鲜花(0)  鸡蛋(0)              楼主 



求助      还是落雪变种 没杀掉... 各位斑竹 帮帮忙

昨天玩了一天半的电脑以为落雪变种被我杀掉了..结果都没有..



我先说说我的症状...求各位斑竹帮帮忙啊!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1



症状:system 占用 CPU 导致CPU 100%(有的时候会.有的时候不会.)



至于网络上说 D盘打不开.我却可以! 等病毒发作时 我用江民木马专杀杀了10几个病毒文件后.过段时间病毒又开始发作.就这样...他发作我杀他 他发作我杀他. 没发作的时候.我却找不到病毒文件.



许多杀毒软件都试过.不是只杀掉1 .2个病毒 就是查不出.



按照网络上说的方法.还有江民论坛的置顶帖都不行..找不到病毒文件.注册表被修改的项也不同.



不会出现WINLOGON.EXE进程.到是出现了winmer.exe  我以为不是落雪.但是落雪专杀能杀出毒.杀出来文件也大似相同.

启动项目
注册表
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    <ctfmon.exe><C:\WINDOWS\system32\ctfmon.exe>  [Microsoft Corporation]
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
    <load><>  []
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    <PHIME2002ASync><C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC>  [Microsoft Corporation]
    <PHIME2002A><C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName>  [Microsoft Corporation]
    <ehTray><C:\WINDOWS\ehome\ehtray.exe>  [Microsoft Corporation]
    <ATIPTA><"C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe">  [ATI Technologies, Inc.]
    <IntelliPoint><"C:\Program Files\Microsoft IntelliPoint\point32.exe">  [Microsoft Corporation]
    <NVMixerTray><"C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe">  [NVIDIA Corporation]
    <StormCodec_Helper><"C:\Program Files\Ringz Studio\Storm Codec\StormSet.exe" /S /opti>  []
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
    <KernelFaultCheck><C:\WINDOWS\system32\wdm.exe>  [Microsoft Corporation]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
    <shell><Explorer.exe>  [Microsoft Corporation]
    <Userinit><C:\WINDOWS\system32\Userinit.exe>  [Microsoft Corporation]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
    <AppInit_DLLs><>  []
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
    <UIHost><logonui.exe>  [Microsoft Corporation]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    <DelayRun><C:\WINDOWS\system\469da250.dll>  []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
    <WinlogonNotify: AtiExtEvent><Ati2evxx.dll>  [ATI Technologies Inc.]

==================================

启动文件夹
[IE-Bar]
  <C:\Documents and Settings\All Users\「开始」菜单\程序\启动\IE-Bar.lnk><N>
[腾讯QQ]
  <C:\Documents and Settings\syx\「开始」菜单\程序\启动\腾讯QQ.lnk><N>

==================================
服务
[Ati HotKey Poller / Ati HotKey Poller]
  <C:\WINDOWS\system32\Ati2evxx.exe><ATI Technologies Inc.>
[ATI Smart / ATI Smart]
  <C:\WINDOWS\system32\ati2sgag.exe><>

==================================

览器加载项
[QQBrowserHelperObject Class]
  {54EBD53A-9BC1-480B-966A-843A333CA162} <F:\qq2006\QQIEHelper.dll, 深圳市腾讯计算机系统有限公司>
[BHelper Class]
  {F2E37336-BFDB-409B-8D0E-6F013C438B20} <C:\WINDOWS\system\469oa250.dll, N/A>
[QQ]
  {c95fe080-8f5d-11d2-a20b-00aa003c157b} <F:\qq2006\QQ.EXE, TENCENT>
[QQIEFloatBarCfgCmd Class]
  {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} <F:\qq2006\QQIEHelper.dll, 深圳市腾讯计算机系统有限公司>
[卡卡上网安全助手]
  {DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} <C:\WINDOWS\system32\KakaTool.dll, Beijing Rising Technology Co., Ltd.>
[ThunderIEHelper Class]
  {0005A87D-D626-4B3A-84F9-1D9571695F55} <C:\WINDOWS\system32\xunleibho_v13.dll, N/A>
[Windows Media Player]
  {22D6F312-B0F6-11D0-94AB-0080C74C7E95} <C:\WINDOWS\system32\wmpdxm.dll, Microsoft Corporation>
[HTML Document]
  {25336920-03F9-11CF-8FD0-00AA00686F13} <%SystemRoot%\system32\mshtml.dll, N/A>
[DHTML Edit Control Safe for Scripting for IE5]
  {2D360201-FFF5-11D1-8D03-00A0C959BC0A} <C:\Program Files\Common Files\Microsoft Shared\Triedit\dhtmled.ocx, Microsoft Corporation>
[QQBrowserHelperObject Class]
  {54EBD53A-9BC1-480B-966A-843A333CA162} <F:\qq2006\QQIEHelper.dll, 深圳市腾讯计算机系统有限公司>
[Microsoft Web 浏览器]
  {8856F961-340A-11D0-A96B-00C04FD705A2} <C:\WINDOWS\system32\shdocvw.dll, Microsoft Corporation>
[卡卡上网安全助手]
  {AFF6E516-CBE5-4F8A-9C2F-38A68013E766} <C:\WINDOWS\system32\KakaTool.dll, Beijing Rising Technology Co., Ltd.>
[SearchAssistantOC]
  {B45FF030-4447-11D2-85DE-00C04FA35C89} <%SystemRoot%\system32\shdocvw.dll, N/A>
[RDS.DataSpace]
  {BD96C556-65A3-11D0-983A-00C04FC29E36} <C:\Program Files\Common Files\System\msadc\msadco.dll, Microsoft Corporation>

[Shockwave Flash Object]
  {D27CDB6E-AE6D-11CF-96B8-444553540000} <C:\WINDOWS\system32\macromed\flash\Flash.ocx, Macromedia, Inc.>
[TencentVmpCtl Class]
  {D9819BD5-422B-4281-8523-726466ED692B} <C:\Program Files\Tencent\Viewpoint Media Player\AxMetaStream.dll, Viewpoint Corporation>
[卡卡上网安全助手]
  {DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} <C:\WINDOWS\system32\KakaTool.dll, Beijing Rising Technology Co., Ltd.>
[BHelper Class]
  {F2E37336-BFDB-409B-8D0E-6F013C438B20} <C:\WINDOWS\system\469oa250.dll, N/A>
[&使用迅雷下载]
  <C:\Program Files\Thunder Network\Thunder\geturl.htm, N/A>
[&使用迅雷下载全部链接]
  <C:\Program Files\Thunder Network\Thunder\getallurl.htm, N/A>
[上传到QQ网络硬盘]
  <F:\qq2006\AddToNetDisk.htm, N/A>
[添加到QQ自定义面板]
  <F:\qq2006\AddPanel.htm, N/A>
[添加到QQ表情]
  <F:\qq2006\AddEmotion.htm, N/A>
[用QQ彩信发送该图片]
  <F:\qq200

正在运行的进程
[PID: 568][\SystemRoot\System32\smss.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 628][\??\C:\WINDOWS\system32\csrss.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 652][\??\C:\WINDOWS\system32\winlogon.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
    [C:\WINDOWS\system32\Ati2evxx.dll]  <ATI Technologies Inc.><6.14.10.4117>
[PID: 696][C:\WINDOWS\system32\services.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 708][C:\WINDOWS\system32\lsass.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 868][C:\WINDOWS\system32\Ati2evxx.exe]  <ATI Technologies Inc.><6.14.10.4117>
    [C:\WINDOWS\system32\Ati2edxx.dll]  <ATI Technologies, Inc.><6, 14, 10, 2497>
[PID: 880][C:\WINDOWS\system32\svchost.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 940][C:\WINDOWS\system32\svchost.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 1032][C:\WINDOWS\System32\svchost.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 1080][C:\WINDOWS\system32\svchost.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 1148][C:\WINDOWS\system32\svchost.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 1432][C:\WINDOWS\system32\Ati2evxx.exe]  <ATI Technologies Inc.><6.14.10.4117>
    [C:\WINDOWS\system32\Ati2edxx.dll]  <ATI Technologies, Inc.><6, 14, 10, 2497>
[PID: 1540][C:\WINDOWS\Explorer.EXE]  <Microsoft Corporation><6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)>
    [C:\Program Files\WinRAR\rarext.dll]  <N/A><N/A>
    [C:\WINDOWS\system\469oa250.dll]  <N/A><N/A>
[PID: 1616][C:\WINDOWS\system32\spoolsv.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 1836][C:\WINDOWS\ehome\ehtray.exe]  <Microsoft Corporation><5.1.2700.2180 (private/xpsp_mce.040810-0205)>
[PID: 1844][C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe]  <ATI Technologies, Inc.><6.14.10.5157>
    [C:\Program Files\ATI Technologies\ATI Control Panel\atipdsxx.dll]  <ATI Technologies, Inc.><6.14.10.5157>
    [C:\PROGRAM FILES\ATI TECHNOLOGIES\ATI CONTROL PANEL\ATRPUIXX.CHS]  <ATI Technologies, Inc.><6.14.10.5157>
    [C:\Program Files\ATI Technologies\ATI Control Panel\atipdxxx.dll]  <ATI Technologies, Inc.><6.14.10.5157>
[PID: 1852][C:\Program Files\Microsoft IntelliPoint\point32.exe]  <Microsoft Corporation><5.00.174.0>
[PID: 1864][C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe]  <NVIDIA Corporation><1.0.451>
    [C:\Program Files\NVIDIA Corporation\NvMixer\NvMixerZHC.dll]  <NVIDIA Corporation><1.0.451>
    [C:\Program Files\Common Files\NVIDIA Shared\Audio\NVAudioMod.dll]  <NVIDIA Corporation><1.0.451>
[PID: 1892][C:\WINDOWS\system32\ctfmon.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 152][C:\WINDOWS\system32\rundll32.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
    [C:\DOCUME~1\syx\TEMPLA~1\18e6d3c\1.dll]  <千橡互联><3, 0, 1, 0>
    [C:\DOCUME~1\syx\TEMPLA~1\18e6d3c\3.dll]  <千橡互联><3, 0, 1, 0>
    [C:\DOCUME~1\syx\TEMPLA~1\18e6d3c\4.dll]  <千橡互联><3, 0, 1, 0>
[PID: 1728][C:\WINDOWS\eHome\ehRecvr.exe]  <Microsoft Corporation><5.1.2700.2230 built by: private/xpsp_mce_qfe(wmbla)>
    [C:\WINDOWS\system32\sbe.dll]  <N/A><N/A>
    [C:\WINDOWS\system32\msdmo.dll]  <N/A><N/A>
[PID: 1736][C:\WINDOWS\eHome\ehSched.exe]  <Microsoft Corporation><5.1.2700.2180 (private/xpsp_mce.040810-0205)>
[PID: 2012][C:\Program Files\Internet Explorer\IEXPLORE.EXE]  <Microsoft Corporation><6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)>
    [F:\qq2006\QQIEHelper.dll]  <深圳市腾讯计算机系统有限公司><1, 1, 0, 5>
    [C:\WINDOWS\system\469oa250.dll]  <N/A><N/A>
[PID: 1004][C:\WINDOWS\system32\dllhost.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 2072][C:\WINDOWS\System32\alg.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 2184][C:\WINDOWS\eHome\ehmsas.exe]  <Microsoft Corporation><5.1.2700.2180 (private/xpsp_mce.040810-0205)>
[PID: 2364][C:\WINDOWS\system32\wscntfy.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 3756][C:\WINDOWS\system32\conime.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 3716][F:\sreng\SREng2\SREng.exe]  <Smallfrogs Studio><2.0.21.505>

==================================

文件关联
.TXT  OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
.EXE  OK. ["%1" %*]
.COM  OK. ["%1" %*]
.PIF  OK. ["%1" %*]
.REG  OK. [regedit.exe "%1"]
.BAT  OK. ["%1" %*]
.SCR  OK. ["%1" /S]
.CHM  OK. ["C:\WINDOWS\hh.exe" %1]
.HLP  OK. [%SystemRoot%\System32\winhlp32.exe %1]
.INI  OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]
.INF  OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]
.VBS  OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.JS  OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.LNK  OK. [{00021401-0000-0000-C000-000000000046}]

1  2 不玩游戏 cpu多大  3菜鸟帖中的伴侣下了按介绍清理 启动及流览器



4  你运行的程序太多    把进程管理器下了 上面自带百度 那个进程是系统核心进程



5  糸统清理干净了再发帖



6  <DelayRun><C:\WINDOWS\system\469da250.dll> []  删除C:\WINDOWS\system32\wdm.exe

我的系统里面没有这个469da250.dll文件，你自己知道是什么东东吗？

7 “导致CPU 100%”的原因有很多，不一定就是病毒引起的

顺便问一下wdfmgr是什么啊在 SYSTEM32 里面的哦
与本提无关的 是个人问题

谢了

删除C:\WINDOWS\system\469oa250.dll

用超级兔子好好清理一下机器中的垃圾文件。

谢大侠指正


他讲每天都中招/本周己装了4次/每次装后1-2小时就会中招

每次装系统硬盘上的文件及软件都没有清除                  喜欢用系统还原/玩的游戏可能有问题