CPU占用率好高...没法运行程序啊.求救!在线等 bbs.ikaka.com

rabby1982 - 2008-5-15 17:25:00

即使只开一个程序或者什么程序也不开,CPU占用率也2G.运行别的程序总会提示虚拟内存不足.原来用的KV2008,杀毒的时候杀的C盘就会有英文提示,大概是说杀毒程序被终止.昨天让公司IT给我装了个瑞星,当时杀出两个病毒来.可是今天又不行了.而且今天用瑞星杀,也有提示说杀毒软件被终止运行.到底是什么病毒啊?我该怎么办?

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; InfoPath.1; .NET CLR 1.1.4322)

Prade - 2008-5-15 17:26:00

首先把CPU占用高的异常进程结束
然后卡卡清理流氓软件

rabby1982 - 2008-5-15 17:31:00

卡卡是什么？汗，不好意思

日不懂啊 - 2008-5-15 17:34:00

卡卡是一个辅助软件~
卡卡上网助手

用windows清理助手清理一下系统。
windows清理助手下载页面：http://www.arswp.com/download.html
———————————————————————————————————————
然后使用System Repair Engineer扫描日志，将日志作为附件上传上来。
下载页面：http://www.kztechs.com/sreng/download.html
操作方法：
1、下载后解压缩，运行SREngPS.EXE；
2、如果无法打开尝试把SREngPS.EXE改名为123.com，并复制到c:\windows目录下运行；
3、依次点击【智能扫描】-【扫描】，耐心等待，扫描结束后点击【保存报告】；
4、选择保存路径，文件名保持默认，直接点击【保存】；
5、打开保存的日志文件SREngLOG.log，完整复制全部内容，新建一个文本文档，将日志中的全部内容粘贴到“新建文本文档.txt”中；
6、将“新建文本文档.txt”作为附件上传，同时务必详细描述问题现象，如果有查杀不净的病毒务必提供病毒名和路径。
注意：扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序。

天月来了 - 2008-5-15 17:36:00

下载清理系统临时文件和IE临时文件夹工具,全选所有项目，点击“立即清理”清理系统
http://www.atribune.org/public-beta/ATF-Cleaner.exe

这里下载 W i n d o w s 清理助手，清理你那系统。
http://www.arswp.com/

———————————————————————————————————————————————
扫SRENG日志发这论坛来
http://www.kztechs.com/sreng/download.html
下载System Repair Engineer
1 下载的是压缩包，必须解压缩（建议解压到系统Windows文件夹里）
2 运行SREng***.EXE ((将SREng***.EXE改名为123.com运行))
3 选择主界面左边的：智能扫描=》扫描=》保存报告
4 把报告保存后，直接将日志文件以附件的形式发这论坛来。

一定以附件形式发这论坛来。
点击你自己的主题贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。

rabby1982 - 2008-5-15 17:44:00

引用:

原帖由 Prade 于 2008-5-15 17:26:00 发表
首先把CPU占用高的异常进程结束
然后卡卡清理流氓软件

卡卡说：恭喜您！您的计算机中没有发现流氓软件．．．

正在下载Windows清理助手，准备试试！谢谢大家！

rabby1982 - 2008-5-15 17:56:00

已经清理了．是不是还要发日志？

rabby1982 - 2008-5-15 18:06:00

附件是日志，大虾们帮看看！谢谢！

附件: SREngLOG.log

天月来了 - 2008-5-15 18:21:00

这两文件难以判断，自己去看看去：
C:\WINDOWS\system32\TINTSETUP.exe
C:\WINDOWS\system32\Help.dll

这两个又是什么呢？
==================================
启动文件夹
[sysupdate]
<C:\Documents and Settings\All Users\「开始」菜单\程序\启动\sysupdate.exe --> [N/A]><N>
[sysupdate]
<C:\Documents and Settings\刘婷婷\「开始」菜单\程序\启动\sysupdate.exe --> [N/A]><N>

愿意的话。

这里官网下载费尔木马强力清除助手,勾选“抑制文件再生”删除。
http://dl.filseclab.com/down/powerrmv.zip

删除：
C:\WINDOWS\system32\Help.dll
C:\Documents and Settings\All Users\「开始」菜单\程序\启动\sysupdate.exe
C:\Documents and Settings\刘婷婷\「开始」菜单\程序\启动\sysupdate.exe

rabby1982 - 2008-5-15 19:43:00

刚才情况又出现,所以重新保存了一份日志请大虾帮忙看看啊!

附件: 111.log

天月来了 - 2008-5-15 20:02:00

这里官网下载冰刃，在“文件”中找那些文件文件强制删除：
http://mail.ustc.edu.cn/~jfpan/download/IceSword122cn.zip

rabby1982 - 2008-5-17 9:40:00

怎么没有大虾帮我看看啊！新的日志．有什么问题？怎么解决呢？

天月来了 - 2008-5-17 10:00:00

我要你用冰刃去删除那文件。
你想要怎样的看日志，怎样的解决呢？

rabby1982 - 2008-5-19 20:15:00

http://bbs.ikaka.com/showtopic-8506033.aspx

我看到有人和我一样问题啊．

超级游戏迷 - 2008-5-19 20:30:00

C:\Documents and Settings\刘婷婷\「开始」菜单\程序\启动\sysupdate.exe
C:\WINDOWS\system32\Help.dll]
建议：将以上文件压缩，压缩包上传“可疑文件交流区”鉴定……

rabby1982 - 2008-5-19 20:32:00

引用:

原帖由 天月来了 于 2008-5-15 18:21:00 发表
这两文件难以判断，自己去看看去：
C:\WINDOWS\system32\TINTSETUP.exe
C:\WINDOWS\system32\Help.dll

这两个又是什么呢？
==================================
启动文件夹
[sysupdate]
<C:\Documents and Settings\All Users\「开始」

按照大虾的知道，我下了个强制删除文件，拟制再生删除了
C:\WINDOWS\system32\TINTSETUP.exe
C:\WINDOWS\system32\Help.dll
C:\Documents and Settings\All Users\「开始」菜单\程序\启动\sysupdate.exe
C:\Documents and Settings\刘婷婷\「开始」菜单\程序\启动\sysupdate.exe

貌似病毒没有了．但是启动的时候ＷＩＮＤＯＷＳ会自动打开文件夹 C:\Documents and Settings\All Users\「开始」菜单\程序\启动\

不过能用了就行了．哈哈．谢谢斑竹！

瑞星卡卡安全论坛