瑞星卡卡安全论坛

首页 » 个人产品讨论区 » 瑞星个人防火墙V16 » 瑞星个人防火墙2011 » 近日瑞星防火墙CPU占用率过高
ox25191717 - 2009-8-3 9:57:00
各位大大你们好:
      我用瑞星软件已经将近8年了,还没有发现过类似的问题。
      最近2天,大约是上周六开始,瑞星防火墙开始占用CPU达到50%(我的CPU是T7100)。
      因而导致计算机温度过高,其他的进程基本正常。
      启动WINDOWS XP操作系统后,有如下几个进程占用CPU:
      1、kegese.exe
      2、lsass.exe
      3、3个RsTray.exe
      其他进程基本为0或1%(System Idle Process除外)
      请各位大大帮忙看看,到底发生了什么事情?
      如果需要我检测什么信息,还请告知!
      谢谢大家~
                                                                                      ox25191717

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; QQDownload 1.7; InfoPath.2; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)
ox25191717 - 2009-8-3 10:05:00
刚刚检查进行,发现关闭kegese.exe进程以后,所有进程恢复正常。瑞星防火墙CPU占用率归零。
能否解释一下kegese.exe是什么进程?拜托各位了
soaika - 2009-8-3 10:05:00
1、kegese.exe  这个不是系统进程,可以结束,比较可疑,百度上信息较少,可能跟游戏有关系,看看最近是不是装了什么游戏或程序
  2、lsass.exe  如果你的启动菜单(开始-运行-输入“msconfig”)里有个lsass.exe启动项,那就证明你的lsass.exe是木马病毒,中毒后,在进程里可以见到有两个相同的进程,分别是lsass.exe和LSASS.EXE,同时在windows下生成LSASS.EXE和exert.exe两个可执行文件,且在后台运行,LSASS.EXE管理exe类执行文件,exert.exe管理程序退出,还会在D盘根目录下产生command.com和 autorun.inf两个文件,同时侵入注册表破坏系统文件关联。以下说一下本人对该病毒的杀法,以WIN98为例:打开IE属性删除cookies和所有脱机内容,启动进程杀手终止lsass.exe和exert.exe两个进程,然后到windows目录下删除这两个文件,这两个文件是隐藏的,再到 D:删除command.com和autorun.inf两个文件,最后重启电脑到DOS 运行,用scanreg/restore 命令来恢复注册表,(如果不会的或者是XP系统不能用的可以用瑞星注册表修复程序之类的软件修复一下注册表),重启后进到WINDOWS桌面用杀毒软件,全面杀毒,清除余下的病毒!
  3、3个RsTray.exe  这是瑞星软件的托盘图标,正常的
ox25191717 - 2009-8-3 11:24:00
感谢你的回复
kegese.exe这个东西我也找不到多少有用的信息,所以还是想知道一下到底是什么东西。
lsass.exe没有你说的症状,应该没有问题
3个RsTray.exe,呵呵,我知道了,多谢~
水中蝌蚪 - 2009-8-3 13:57:00
可以把:kegese.exe这个文件发到可疑文件交流区让瑞星分析看是不是病毒
大班老板 - 2009-8-3 22:58:00
kegese.exe发到http://www.virscan.org/看看

个人觉得是可以删除的。网上几乎没有这个进程的信息。
ox25191717 - 2009-8-5 13:36:00
楼上的哥们你好,我传上去看了,只有Microsoft的杀毒软件提示有病毒,病毒名称为Trojan:Win32/Iyeclore.A,其他的杀毒软件均没有提示
1
查看完整版本: 近日瑞星防火墙CPU占用率过高