瑞星卡卡安全论坛

任务管理器的问题



system idle process空余的CPU是90%

但CPU的使用却是28%，（实际只占用了11%，而且每次看都是这种问题）

瑞星防火墙的IP规则问题

这两天看了瑞星防火墙的日志，发现里面的IP事件的

“系统允许发送ICMP数据包”和“系统允许接收ICMP数据包”，对方地址全部都是59.36.180.81，后面“规则名称”是“允许Ping出”（已将59.36.180.81加入黑名单）

但“瑞星个人防火墙”的版主---过客2007说：

“应该是楼主的电脑中还存在可疑文件.    PING出应该是可疑文件在测试网络或者是在攻击别人.. ”

不知道如何清理可能存在的“可疑文件”，所以请教各位，谢谢！

附卡卡日志：

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)

附件: rslog.txt

[quote] 原帖由 疾風のしずく 于 2008-6-10 14:46:00 发表
任务管理器的问题



system idle process空余的CPU是90%

但CPU的使用却是28%，（实际只占用了11%，而且每次看都是这种问题）

瑞星防火墙的IP规则问题

这两天看了瑞星防火墙的日志，发现里面的IP事件的
一：建议使用System Repair Engineer扫描日志，将日志作为附件上传上来。
SREng下载地址：http://www.kztechs.com/sreng/index1.html
操作方法：
1、下载后解压缩，运行SREngLdr.EXE；
2、如果无法打开尝试把SREngLdr.EXE改名为123.com，并复制到c:\windows目录下运行；
3、依次点击【智能扫描】-【扫描】，耐心等待，扫描结束后点击【保存报告】；
4、选择保存路径，文件名保持默认，直接点击【保存】；
5、将日志文件SREngLOG.log作为附件上传到论坛，同时务必详细描述问题现象，如果有查杀不净的病毒务必提供病毒名和路径。
注意：扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序。

感觉你的系统老有问题:default3:

任务管理器那不断变化，有时不同步的，不能用那东西为依据判断的。

实在要弄日志，也整个2.6版的SRENG日志哦。

用天月来了版主签名里的的SRENG 2.6 版下载下载了，附件里是扫描日志

不是因为系统老有问题，是感觉最近木马劫持瑞星杀毒软件和卡卡助手等事件老是在发生

我的机子就是在5月27日和6月3日中了木马（而且都是周二，刚才看见“流行病毒专区”的网友又有今天发生监控变成红伞的贴，和我的情况一样，而且今天也是周二）

最近的病毒好多啊

最后谢谢天月来了版主帮忙解决我的问题！

附件: SREngLOG.log

日志没看出什么

任务管理器那里一般必须是系统无活动进程才能准确看到占用情况

如果有活动进程不断变化着，是看不出名堂的。只能大致知道占用情况的。

59.36.180.81地址是广东省东莞市电信

你到底折腾什么了呢？

或者你自己就是广东省东莞市电信的宽带？？？？？

我用的宽带是陕西省西安市 电信呀

而且我的任务管理器里有一个不正常的服务项，总是占用很多CPU（如图）

进程中只看到C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

是不是它一直要做些什么事呢？

其他我是没本事帮你了

你把IE加载项清除一下，只加载一些你认为有用的，别的先选禁用试试。