瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 任务管理器 很多cmd.exe 进程严重占内存
夏似尘 - 2015-9-25 10:21:00
公司2003服务器 中了这个病毒不知道cmd.exe被什么程序调用了
开机没多久就会出现越来越多的cmd.exe进程  弄了半个月了 跪求大大们帮忙解决
  谢谢了

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.2; SV1; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)

附件: runscanner.log
夏似尘 - 2015-9-25 10:35:00
求大神们帮忙看一下啊  !

附件: SREngLOG.log
天月来了 - 2015-9-27 7:58:00
难道没装杀毒软件?什么杀毒软件在你的公司2003服务器 中无反应呢?

考虑受其他电脑影响,拔网线后观察看是否还出现。
天月来了 - 2015-9-27 8:14:00
下面启动项看看是不是360的:
启动项目
注册表
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
    <360safeuninst><C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\remove360.bat>  []

下面的软件你没事在服务器内装着干什么?
C:\Program Files\Tencent\QQLite\Bin\QQ.exe]  [Tencent, 7.3.14258.0]
C:\Program Files\Thunder Network\Thunder\BHO\XunleiBHO7.1.5.2152.dll]  [深圳市迅雷网络技术有限公司, 7,1,5,2152]
C:\Program Files\Thunder Network\Thunder\BHO\ThunderAgent7.1.5.2152.dll]  [深圳市迅雷网络技术有限公司, 7,1,5,2152]
C:\DOCUME~1\ADMINI~1\APPLIC~1\Baidu\BDWEBA~1\30348~1.0\BDEXIE.dll]  [百度在线网络技术(北京)有限公司, 3.0.348.0]

2003的服务器的输入法应该是ctfmon.exe,而你的输入法是下面的,你啥系统啊?
[PID: 5752 / Administrator][C:\WINDOWS\system32\internat.exe]  [Microsoft Corporation, 5.00.2920.0000]

建议大蜘蛛免安装版的干活:http://download.geo.drweb.com/pub/drweb/cureit/cureit.exe

还不行,就去监控下看看cmd的命令行是什么玩意启动的。
1
查看完整版本: 任务管理器 很多cmd.exe 进程严重占内存
© 2000 - 2024 Rising Corp. Ltd.