瑞星卡卡安全论坛

前两天进程里来了个陌生的家伙——regsvr32.exe..以前一直没见过的..有了此进程后..机子变得超卡..内存占用大概在3M至5M左右..但是占用的CPU就恐怖了..85%的时间占用率在CPU占用率在一半以上..我尝试过删除此进程..但是删除之后又有了..
请问我是不是中毒了呢??我该怎么处理???

怎么没人帮我呢????????????

没人帮我我自己把它顶上去~~~~~~求救吖!!!!

是不是在system32目录下

我的电脑也是这样啊~CPU占用率达到99%了，怎样解决啊？有哪位朋友可以尽快告诉我一下啊？

引用:

【303266474的贴子】是不是在system32目录下 ………………

是的，就是在system32目录下，我查过一下，说是什么注册程序，可是最近的CPU占用率达到99%，有时还一直保持100%，请问可以怎样解决啊？是哪里出现问题了啊？我用瑞星在安全模式下查过没有病毒。

我在任务管理器里把regsvr32.exe结束了进程后，才弄得了以下这个。

Logfile of HijackThis v1.99.1
Scan saved at 17:30:19, on 2007-1-17
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Rising\Rav\CCenter.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Rising\Rav\Ravmond.exe
C:\Program Files\Rising\Rfw\rfwsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Rising\Rfw\RfwMain.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Rising\Rav\RavTask.exe
C:\Program Files\Rising\Rav\Ravmon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\ChinaNet\VnetClient.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\工具\ha_hijackthis_1991\HijackThis.exe

O2 - BHO: ThunderBHO - {889D2FEB-5411-4565-8998-1DD2C5261283} - C:\Program Files\Thunder Network\Thunder\ComDlls\XunLeiBHO_002.dll
O4 - HKLM\..\Run: [wallpaper] c:\windows\system32\壁纸自动换.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RavTask] "C:\Program Files\Rising\Rav\RavTask.exe" -system
O4 - HKLM\..\Run: [RfwMain] "C:\Program Files\Rising\Rfw\rfwmain.exe" -Startup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: 彻底卸载.lnk = C:\Documents and Settings\Administrator\Local Settings\Temp\Del17.exe
O8 - Extra context menu item: 使用迅雷下载 - C:\Program Files\Thunder Network\Thunder\Program\GetUrl.htm
O8 - Extra context menu item: 使用迅雷下载全部链接 - C:\Program Files\Thunder Network\Thunder\Program\GetAllUrl.htm
O8 - Extra context menu item: 导出到 Microsoft Office Excel(&X) - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O17 - HKLM\System\CCS\Services\Tcpip\..\{CEE7A023-DA67-4246-9686-EF42E861934D}: NameServer = 61.144.56.101 202.96.128.86
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Rising Proxy  Service (RfwProxySrv) - Beijing Rising Technology Co., Ltd. - c:\program files\rising\rfw\rfwproxy.exe
O23 - Service: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rfw\rfwsrv.exe
O23 - Service: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\CCenter.exe
O23 - Service: Rising RealTime Monitor (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\Ravmond.exe



请知道的朋友尽快告诉我解决方法啊！！在线等。

服务里面关了“Remote Registry”服务，并设为已禁用！

引用:

【文飞的贴子】服务里面关了“Remote Registry”服务，并设为已禁用！ ………………

我看过服务里面的“Remote Registry”了，它本来就是已禁用了的啊~~怎么办啊？

到底怎么办啊？？？急啊~这样下去什么都玩不了了啊~~拜托哪位高手帮帮忙啊~

有没有人在啊？？

拜托哪位帮帮忙啊~~

请到我的网盘：http://free5.ys168.com/?echowj下载 System Repair Engineer，使用“智能扫描”，勾选“检查进程模块的数字签名”按下“扫描”按钮进行扫描，扫描完成后按下“保存报告”按钮保存报告日志文件（SREng.LOG），把保存的报告日志文件内容复制-粘贴上来
日志一次粘不完，分次粘完，请不要修改。谢谢．．．