rarara - 2008-1-28 14:06:00
前两天中了病毒,稀理糊涂杀了几个后,现在开机弹出svchost.exe错误.大程序软件打不开.我2G内存运行魔兽都出现内存不组错误框.
[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; MyIE2)附件:
8782622008128135517.jpg
lqqk7 - 2008-1-28 14:27:00
这类错误有很多可能性,试试以下方法,如果不行也可能是系统问题。
升级杀毒软件杀毒,系统打补丁。卸载近期安装的软件或者一些beta版程序,重新插拔内存条.....
panxiaoting - 2008-1-28 14:31:00
试试用金山系统清理专家的进程管理器,查看该进程下有没有异常的dll
rarara - 2008-1-28 14:37:00
| 引用: |
【lqqk7的贴子】这类错误有很多可能性,试试以下方法,如果不行也可能是系统问题。
升级杀毒软件杀毒,系统打补丁。卸载近期安装的软件或者一些beta版程序,重新插拔内存条.....
……………… |
我用的瑞星2008什么都查不出来.补丁我打过一个网上搜索关于svchost.exe的还是没用.内存条重插了次依旧.
rarara - 2008-1-28 14:37:00
| 引用: |
【panxiaoting的贴子】试试用金山系统清理专家的进程管理器,查看该进程下有没有异常的dll
……………… |
刚刚用了,清理掉一个讯雷的早期残余文件,其他都正常.
豪斯登堡新郎 - 2008-1-28 14:39:00
下载 System Repair Engineer系统扫描工具软件,下载地址如下:
http://www.kztechs.com/sreng/download.html
扫描和上传日志的方法:
1、解压缩所下载的sreng2.zip压缩包;
2、打开已经解压缩的SRENG文件夹,双击运行其中的SREngPS.exe;
3、依次按“智能扫描”、“扫描”、“保存报告”,将日志保存到硬盘上;
4、把日志扩展名改为.txt.然后以附件形式传上来,请不要更改日志内容.
友情提示:
1、扫描日志前请先关闭所有打开的软件(如QQ、迅雷等程序和IE窗口,注意,是关闭而不是最小化窗口)
2、注意在没有进一步提示前,请勿用SRENG工具胡乱修复,否则系统可能变的情况更糟。
panxiaoting - 2008-1-28 14:47:00
我是指这个
安全百宝箱-》进程管理器-》构选右下角的选项-》查看该进程下有没有待分析的dll
附件:
8811372008128143610.bmp
rarara - 2008-1-28 14:56:00
| 引用: |
【豪斯登堡新郎的贴子】下载 System Repair Engineer系统扫描工具软件,下载地址如下:
http://www.kztechs.com/sreng/download.html
扫描和上传日志的方法:
1、解压缩所下载的sreng2.zip压缩包;
2、打开已经解压缩的SRENG文件夹,双击运行其中的SREngPS.exe;
3、依次按“智能扫描”、“扫描”、“保存报告”,将日志保存到硬盘上;
4、把日志扩展名改为.txt.然后以附件形式传上来,请不要更改日志内容.
友情提示:
1、扫描日志前请先关闭所有打开的软件(如QQ、迅雷等程序和IE窗口,注意,是关闭而不是最小化窗口)
2、注意在没有进一步提示前,请勿用SRENG工具胡乱修复,否则系统可能变的情况更糟。
……………… |
扫描后的文本文档直接传不成,我发成压缩包传的
附件:
8782622008128144454.rar
rarara - 2008-1-28 14:59:00
| 引用: |
【panxiaoting的贴子】我是指这个
安全百宝箱-》进程管理器-》构选右下角的选项-》查看该进程下有没有待分析的dll
……………… |
查出来的是我现在用的杀毒软件NOD32,应该和这个没关系吧
附件:
8782622008128144740.jpg
panxiaoting - 2008-1-28 15:08:00
ok,可以确定你的svchost被写入dll的可能性被排除
等着5楼的朋友帮你看日志吧。
rarara - 2008-1-28 15:57:00
5楼朋友在吗
加楠 - 2008-1-28 16:23:00
日志上面没看出什么问题。
建议把木马克星卸掉再试.
另外,资源管理器的图贴一个上来看看。
那里可以看到哪个进程占用了大量内存的。
天月来了 - 2008-1-28 16:26:00
服务不知道是什么。
==================================
服务
[Terminal Services / TermService][Running/Manual Start]
<C:\WINDOWS\System32\svchost -k DComLaunch-->%SystemRoot%\System32\termsvas.dll><Microsoft Corporation>
==================================
驱动程序
[Netgroup Packet Filter / NPF][Stopped/Auto Start]
<system32\drivers\npf.sys><N/A>
加楠 - 2008-1-28 16:31:00
这两个都是正常的。
Terminal Services / TermService,这个是多用户相关的服务。
npf这个驱动需要查证一下。。我记得XP系统好象带有这个文件。不过你的日志中这个文件没带签名,不好说。
© 2000 - 2026 Rising Corp. Ltd.