瑞星卡卡安全论坛

HP OEM home edition SP3

运行近18个月 最近2月出现运行缓慢 svchost.exe进程总有一个占用很大内存 CPU使用率也高居不下

使用多种常见工具和杀毒软件 均未报告病毒

附件是扫描日志和卡卡助手提示的所谓可疑文件 但我在virustotal扫描不是病毒

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; User-agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; http://bsalsa.com) ; .NET CLR 2.0.50727; .NET CLR 1.1.4322; .NET CLR 3.0.04506.30; TheWorld)

附件: 可疑文件.zip

附件: rslog.txt

附件: SREngLOG.log

驱动程序
[GPU-Z / GPU-Z][Stopped/Manual Start]
  <\??\C:\DOCUME~1\GENERA~1\LOCALS~1\Temp\GPU-Z.sys><N/A>

删除文件 修复对应驱动程序

请问具体 我没有找到该路径下的这个文件 如何删除文件 如何修复对应驱动程序？？？

我看到还有许多 红色的也是我想删掉的

请斑竹详细解释下删除操作修复驱动的步骤 谢谢

[CMB8100 / CMB8100][Running/Auto Start]
  <\??\C:\WINDOWS\system32\Drivers\CertClient.dat><N/A>
[CMBProtector / CMBProtector][Running/Auto Start]
  <\??\C:\WINDOWS\system32\Drivers\CMBProtector.dat><N/A>
[GPU-Z / GPU-Z][Stopped/Manual Start]
  <\??\C:\DOCUME~1\GENERA~1\LOCALS~1\Temp\GPU-Z.sys><N/A>
[KPPDriver / KPPDriver][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\drivers\KPPDriver.sys><N/A>
[PCZiggyidfNdis / PCZiggyidfNdis][Stopped/Auto Start]
  <\??\C:\Program Files\Virus Chaser\PCZiggyidfNdis.sys><N/A>
[PCZiggyidfNET / PCZiggyidfNET][Stopped/Auto Start]
  <\??\C:\Program Files\Virus Chaser\PCZiggyidfNet.sys><N/A>
[SkyProcs / SkyProcs][Stopped/Manual Start]
  <\??\C:\PROGRA~1\SkyNet\FireWall\SkyProcs.sys><N/A>
[sptd / sptd][Running/Boot Start]
  <\SystemRoot\System32\Drivers\sptd.sys><N/A>

到http://bbs.ikaka.com/showtopic-8442813.aspx四楼自学。

你所列的红色驱动程序最后一项是风云防火墙的驱动程序，不是病毒，到数第二、第三个，我也不知道是什么，可以GOOGLE下……

到数第二、第三个 那是驱逐舰杀毒软件的程序

还有 <N/A> 是否表示不存在或者已经失效？？？

<N/A>表示SRE扫描时没发现他的属性有公司签名

虽然一般情况下见到<n/a>项是要特别注意  不过一些常见的正常的切没有签名的 要硬记住

还有就是不一定<n/a>的都是病毒  也不一定病毒都没有签名而且经常有病毒伪装微软等等各种签名