瑞星卡卡安全论坛

system32\mircsoft.exe

怎么删都删不去啊。怎么办。
电脑中了mircsoft.exe怎么办有500多个svchost.exe进程进不了系统怎么扫描


开机进程有500多个svchost.exe进程
开机就死机，卡死了。
好不容易才发现这么多进程都是一样的。

系统进都进不去。怎么扫描日志噢。
而且一进安全模式就自动重启也进不去。
什么模式也进不去就只能进正常模式。进去了。就死机。其实不是死机。

是有几百个SVCHOST进程把资源耗死了。

我现在要怎么办。有什么办法能让我进去杀毒。看看到底是怎么回事系统。

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.2; SV1; .NET CLR 1.1.4322)

还原下系统

下载 SREng：
http://www.kztechs.com/sreng/download.html
方法：
1、解压-->运行SREng.exe（如果不能运行，改名为111.exe、111.bat、111.scr、111.com或111.pif）；
2、智能扫描-->扫描-->保存报告；
3、将日志粘贴到帖子上或用附件传上。

开机进程有500多个svchost.exe进程
开机就死机，卡死了。
好不容易才发现这么多进程都是一样的。

系统进都进不去。怎么扫描日志噢。
而且一进安全模式就自动重启也进不去。
什么模式也进不去就只能进正常模式。进去了。就死机。其实不是死机。

是有几百个SVCHOST进程把资源耗死了。

我现在要怎么办。有什么办法能让我进去杀毒。看看到底是怎么回事系统。

那就挂盘到别的电脑上，全盘杀吧。

或者断网，开机后就搁那等，看看有没机会操作。（一定要断网）

在dos状态下删

你不是进系统里去了吗?你挨个把所有东东全都给删了!

我是一进系统马上按出资源管理器看到里面的几百个进程全是一样的。

你怎么知道这是什么毒啊。找个半死就找到一个。在U盘里发现的。就是那个mircsoft.exe 我把他压缩加密了。谁要样本。帮我分析一下。

我烦死了。你们不信就拿这个东西点一下。看看电脑有什么反应。资源耗尽。死机状态。什么也做不了。

DOS删除我删哪个啊。

如果开机就崩溃的话根本无法操作，你给我样本我看看告诉你删除那个

在断网后，如果系统还能将就有机会操作，就去将你那杀毒软件的主程序改名启动试试。

所有安全软件的主程序都可以用这个方法试。

最好能扫SRENG日志来。

我给大家再描述一下。

开机，进入系统，马上按下ctrl alt shift调出资源管理器

一秒钟之内，进程数据达到550以上，看进程里面全是svchost.exe进程

看性能图。CPU 100% 内存使用量100%。

你们说我还要怎么操作啊。操作什么都动不了。

我是问了别人有上过什么网没有。有插过什么U盘没有。他说有去别人的电脑挺过U盘。打开U盘一看里面有AUTO 跟mircsoft.exe这个程序。

而别人那个电脑也是这样死掉了。到底不知道是谁感染了谁。
二台电脑症状一样。开机，资源耗尽。什么也动不了。

情况就这样。

谁能告诉我怎么处理。网本来是就是断的。没网。

格盘重装系统是最快的了。

至于删除病毒，既然没法操作，那就只有将那U盘里的病毒样本上报瑞星，然后再去挂盘杀毒了。

或者将病毒样本传给baohe或者newcenturymoon 两位版主测试过以后，才能知道需要删除哪些病毒文件。

不过这都需要等。

版主的邮箱多少呢？

置顶贴里找newcenturymoon 的签名

而且特别见鬼。只能进正常模式。

其他什么安全模式都进不去了。进了就自动重启。

DOS下也发现不了这个mircsoft.exe

我手快按出msconfig 就能看到启动项里有mircsoft.exe自动启动。

然后什么都没有反应了。

zhou8213126@163.com发来看看

1拔掉网线,想办法清空C:\WINDOWS\SoftwareDistribution 目录下所有的文件
2重启机器如果机器提示文件正在使用（"Automatic Updates"服务正在运行）无法删除相应目录：

则想办法打开控制面板==>管理工具==>服务，找到"Automatic Updates"，设置成手动启动，
重启后再删除 C:\WINDOWS\SoftwareDistribution。问题就解决了。
然后再打开控制面板==>管理工具==>服务，找到"Automatic Updates"，恢复成自动启动重启。