超级电脑的背后 - 2008-8-10 10:10:00
各位高人,小弟发现我的卡巴斯基的主程序被SYSTEM开启了,而我自己的avp.exe也存在于任务管理器中,请问是否有病毒入侵小弟的电脑?(因为刚重装系统,所以暂时只有卡巴斯基和卡卡上网安全助手)
用户系统信息:Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.9.0.1) Gecko/2008070208 Firefox/3.0.1
aaccbbdd - 2008-8-10 10:11:00
扫日志前关闭无用进程,如QQ,迅雷及播放器程序
到大的软件站,如天空,太平洋,下载2.6正式版版的SReng(推荐)
http://www.skycn.com/soft/45002.htmlSREng/智能扫描
等扫描完成,保存日志(LOG格式)
日志以附件上传,贴到反病毒区或流行病毒区PS:如主程序SREng**.exe无法运行,导致无法扫描日志
将主程序改名为小狮子.bat
最好同时上传金山清理专家日志下载金山清理专家
http://www.duba.net/qing/金山清理专家-在线系统诊断(隐藏安全项)-导出诊断报告-(全选)-导出报告
超级电脑的背后 - 2008-8-10 10:22:00
SREng是下载了,可是现在都打不开了。而且补充一点,我用任务管理器不能把SYSTEM的avp.exe访问。那现在怎么办?
超级电脑的背后 - 2008-8-10 10:44:00
上传附件了,高人们帮帮忙看一下咯!!
附件:
SREngLOG.log
aaccbbdd - 2008-8-10 10:47:00
超级电脑的背后 - 2008-8-10 10:50:00
用SREng发现注册表有一个叫kmon.dll的东西,aaccbbdd,你知道是什么吗?
aaccbbdd - 2008-8-10 10:52:00
kmon.dll
卡卡上网助手的东东
位于system32文件夹
金山清理专家在线诊断看看
系统应该没问题
超级电脑的背后 - 2008-8-10 10:57:00
用瑞星的在线诊断也行吗,那个金山的一点他就弹一窗口,立马就没了。而且没办法关闭我开的进程。
最硬的石头 - 2008-8-10 10:57:00
原帖由 超级电脑的背后 于 2008-8-10 10:10:00 发表
我的卡巴斯基的主程序被SYSTEM开启了
[col......
什么意思?卡巴的avp.exe本来就是system权限的...
aaccbbdd - 2008-8-10 10:59:00
先用清理助手清理系统
超级电脑的背后 - 2008-8-10 11:03:00
我没让它杀毒,他自己运行,而且把我那可怜的Pentium 4给折磨得死去活来。用任务管理器CPU100%
最硬的石头 - 2008-8-10 11:11:00
卡巴是随机启动的,开机后就会有这个进程的
超级电脑的背后 - 2008-8-10 11:12:00
现在Windows清理助手清理ing
aaccbbdd - 2008-8-10 11:12:00
网上有卡巴斯基优化设置的方法
自己看下
超级电脑的背后 - 2008-8-10 11:16:00
那进程不能结束的问题在SREng中看到有问题吗,例如taskmgr.exe被调包等等。还是因为我的Pentium 4 的性能问题?
最硬的石头 - 2008-8-10 11:19:00
卡巴的自我保护很强大的,一般工具是无法结束的
卡巴优化参考这个,重新设置下卡巴
NorthpoleFish - 2008-8-10 15:44:00
应该是正常的。。
© 2000 - 2026 Rising Corp. Ltd.