瑞星卡卡安全论坛在线技术支持在线技术支持[已关闭] 【求助】每次关机,出现两个sample进程无法关闭?

123   2  /  3  页   跳转

【求助】每次关机,出现两个sample进程无法关闭?

收藏
一回生二回熟
头像
初生襁褓狮
  • 帖子:47
  • 注册: 2005-07-14
  • 来自:
发表于: 2005-07-15 17:31 | 只看楼主 短消息 资料
字号: 11楼

高手,看看我的日志,帮忙诊断下:

HijackThis_zww汉化版扫描日志 V1.99.1
保存于      16:47:05, 日期 2005-07-15
操作系统:  Windows XP SP2 (WinNT 5.01.2600)
浏览器:    Internet Explorer v6.00 SP2 (6.00.2900.2180)

当前运行的进程:         
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
c:\program files\rising\rfw\rfwsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Rising\Rav\CCenter.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\fxssvc.exe
C:\WINDOWS\system32\ZCfgSvc.exe
C:\WINDOWS\Explorer.EXE
c:\program files\rising\rfw\RfwMain.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Fujitsu\Fujitsu Hotkey Utility\IndicatorUty.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\PROGRA~1\Rising\Rav\RavTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
C:\!WNM\wnb.exe
C:\Program Files\Adobe\Acrobat 7.0\Acrobat\Acrobat.exe
C:\PROGRAM FILES\RISING\RAV\Ravmond.exe
c:\program files\rising\rav\RAVMON.EXE
C:\Program Files\Rising\Rav\RAVTRAY.EXE
C:\Program Files\Rising\Rav\RavService.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Tencent\TT\TTraveler.exe
C:\Tools\HijackThis V1.99.1.exe


ʼnfœ¦{ŠÉÊbbs.ikaka.com ¼—ç&dotú#ã8
gototop
 
力克千年虫
头像
特邀体验者
  • 帖子:7688
  • 注册: 2003-10-31
  • 来自:瑞星会员俱乐部
论坛9周年纪念
发表于: 2005-07-15 20:16 | 短消息 资料
字号: 12楼

C:\!WNM\wnb.exe是哪个程序?ʼnfœ¦{ŠÉÊbbs.ikaka.com ¼—ç&dotú#ã8
gototop
 
一回生二回熟
头像
初生襁褓狮
  • 帖子:47
  • 注册: 2005-07-14
  • 来自:
发表于: 2005-07-19 09:16 | 只看楼主 短消息 资料
字号: 13楼

万能五笔,一个汉字输入法,这个没问题的ʼnfœ¦{ŠÉÊbbs.ikaka.com ¼—ç&dotú#ã8
gototop
 
一回生二回熟
头像
初生襁褓狮
  • 帖子:47
  • 注册: 2005-07-14
  • 来自:
发表于: 2005-07-19 15:05 | 只看楼主 短消息 资料
字号: 14楼

在安全模式下关机仍会出现此现象:ʼnfœ¦{ŠÉÊbbs.ikaka.com ¼—ç&dotú#ã8

附件附件:

您所在的用户组无法下载或查看附件

gototop
 
一回生二回熟
头像
初生襁褓狮
  • 帖子:47
  • 注册: 2005-07-14
  • 来自:
发表于: 2005-07-19 15:10 | 只看楼主 短消息 资料
字号: 15楼

接上图,当时的日志:

HijackThis_zww汉化版扫描日志 V1.99.1
保存于      12:28:43, 日期 2005-7-19
操作系统:  Windows XP SP2 (WinNT 5.01.2600)
浏览器:    Internet Explorer v6.00 SP2 (6.00.2900.2180)

当前运行的进程:         
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZCfgSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\conime.exe
C:\Tools\HijackThis V1.99.1.exe


ʼnfœ¦{ŠÉÊbbs.ikaka.com ¼—ç&dotú#ã8
gototop
 
一回生二回熟
头像
初生襁褓狮
  • 帖子:47
  • 注册: 2005-07-14
  • 来自:
发表于: 2005-07-19 15:16 | 只看楼主 短消息 资料
字号: 16楼

但是,在安全模式下,不需要关闭两次sample,只需关一次,很奇怪:(

另外,杀毒没发现任何异常,但瑞星软件界面有点问题,见下图:
ʼnfœ¦{ŠÉÊbbs.ikaka.com ¼—ç&dotú#ã8

附件附件:

您所在的用户组无法下载或查看附件

gototop
 
一回生二回熟
头像
初生襁褓狮
  • 帖子:47
  • 注册: 2005-07-14
  • 来自:
发表于: 2005-07-19 16:05 | 只看楼主 短消息 资料
字号: 17楼

用IceSword查看了进程,仍是找不到sample!

急,急~~~~~请版主快快支招吧!ʼnfœ¦{ŠÉÊbbs.ikaka.com ¼—ç&dotú#ã8
gototop
 
atropos
头像
初生襁褓狮
  • 帖子:1
  • 注册: 2005-07-21
  • 来自:
发表于: 2005-07-21 16:10 | 短消息 资料
字号: 18楼

我也是一样的问题!怀疑是nimuda,但是杀毒杀掉了尼姆达还是有这个问题……ʼnfœ¦{ŠÉÊbbs.ikaka.com ¼—ç&dotú#ã8
gototop
 
一回生二回熟
头像
初生襁褓狮
  • 帖子:47
  • 注册: 2005-07-14
  • 来自:
发表于: 2005-07-21 18:10 | 只看楼主 短消息 资料
字号: 19楼

那怎么办呀?高手们,请热心站出来,帮一把呀ʼnfœ¦{ŠÉÊbbs.ikaka.com ¼—ç&dotú#ã8
gototop
 
独闯天下
头像
初生襁褓狮
  • 帖子:1
  • 注册: 2005-07-28
  • 来自:
发表于: 2005-07-28 08:53 | 短消息 资料
字号: 20楼

可能是进程zcfgsvc.exe引起的,在任务管理器中关闭这个进程后关机,看是否还有这个问题?ʼnfœ¦{ŠÉÊbbs.ikaka.com ¼—ç&dotú#ã8
gototop
 
<<上一主题|下一主题>>
123   2  /  3  页   跳转
页面顶部
Powered by Discuz!NT