[求助]老有个叫CMD.EXE占用CPU，CPU一直是100％。贴上日值请大家帮我看看 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 [求助]老有个叫CMD.EXE占用CPU，CPU一直是100％。贴上日值请大家帮我看看

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[求助]老有个叫CMD.EXE占用CPU，CPU一直是100％。贴上日值请大家帮我看看

尘微的悸动初生襁褓狮帖子:23 注册: 2006-08-30 来自:	发表于： 2006-08-30 20:28 \| 只看楼主短消息资料字号：小中大 1楼 [求助]老有个叫CMD.EXE占用CPU，CPU一直是100％。贴上日值请大家帮我看看 HijackThis_zww汉化版扫描日志 V1.99.1 保存于上午 20:11:55, 日期 2006-8-30 操作系统： Windows XP SP2 (WinNT 5.01.2600) 浏览器： Internet Explorer v6.00 SP2 (6.00.2900.2180) 当前运行的进程： C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe D:\Rising\Rav\CCenter.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe D:\Rising\Rav\Ravmond.exe d:\rising\rfw\rfwsrv.exe C:\WINDOWS\system32\spoolsv.exe D:\Rising\Rav\RavStub.exe C:\WINDOWS\SOUNDMAN.EXE D:\Rising\Rfw\rfwmain.exe C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE D:\Rising\Rav\RavTask.exe C:\WINDOWS\winupdate.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\TGTSoft\StyleXP\StyleXP.exe C:\WINDOWS\system32\svchost.exe D:\Tencent\TT\TTraveler.exe D:\Tencent\QQ\QQ.exe D:\Tencent\QQ\TIMPlatform.exe C:\Program Files\Intel\rundll32.exe C:\WINDOWS\system32\cmd.exe C:\WINDOWS\system32\conime.exe C:\WINDOWS\system32\taskmgr.exe C:\WINDOWS\explorer.exe D:\系统修复工具\HijackThis\HijackThis.exe R3 - 默认的URLSearchHook丢失。用HijackThis修复 O2 - BHO: MyIEHelper Class - {16B770A0-0E87-4278-B748-2460D64A8386} - C:\Documents and Settings\All Users\Application Data\Microsoft\IEHelper\IEHelper_4559.dll O2 - BHO: 卡卡上网安全助手 - {AFF6E516-CBE5-4F8A-9C2F-38A68013E766} - C:\WINDOWS\system32\kakatool.dll O2 - BHO: (no name) - {E730189A-9973-4121-B046-AD1C161EC3AF} - C:\WINDOWS\system32\37211.dll O2 - BHO: (no name) - {E730189A-9973-4121-B046-AD1C161EC3AF}? - (no file) O3 - IE工具栏增项: 卡卡上网安全助手 - {DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} - C:\WINDOWS\system32\kakatool.dll O4 - 启动项HKLM\\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - 启动项HKLM\\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - 启动项HKLM\\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - 启动项HKLM\\Run: [SoundMan] SOUNDMAN.EXE O4 - 启动项HKLM\\Run: [RfwMain] "D:\Rising\Rfw\rfwmain.exe" -Startup O4 - 启动项HKLM\\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - 启动项HKLM\\Run: [IMSCMig] C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMSC40A\IMSCMIG.EXE /Preload O4 - 启动项HKLM\\Run: [RavTask] "D:\Rising\Rav\RavTask.exe" -system O4 - 启动项HKLM\\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - 启动项HKLM\\Run: [zt] C:\Program Files\Intel\rundll32.exe O4 - 启动项HKLM\\RunOnce: [RavStub] "D:\Rising\Rav\ravstub.exe" /RUNONCE O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide O4 - Startup: 凉宫春日.lnk = ? O8 - IE右键菜单中的新增项目: 上传到QQ网络硬盘 - D:\Tencent\QQ\AddToNetDisk.htm O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - D:\Tencent\QQ\AddPanel.htm O8 - IE右键菜单中的新增项目: 添加到QQ表情 - D:\Tencent\QQ\AddEmotion.htm O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - D:\Tencent\QQ\SendMMS.htm O9 - 浏览器额外的按钮: 访问瑞星网站 - {FF2DE7A6-ECB1-4CBC-9C0E-D92A9E66E444} - http://www.rising.com.cn/?u=RSTB (file missing) O9 - 浏览器额外的按钮: 访问卡卡社区 - {FF2DE7A6-ECB1-4CBC-9C0E-D92A9E66E445} - http://www.ikaka.com/?u=RSTB (file missing) O16 - DPF: {05C1004E-2596-48E5-8E26-39362985EEB9} (MMCPlayer Class) - http://p3p.sogou.com/MMCShell.cab O16 - DPF: {87CCFDB0-C4BE-4BC2-A78C-9EAA7CF96667} (pcastup Class) - http://ps.itv.mop.com/dn/files/vodupdate_1.0.0.9_20060425.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - file://D:\Herosoft\HeroV8\DVDSkin\defskin\HTML\swflash.cab O16 - DPF: {FEE1002D-90A5-4A5D-AABE-01803FFBCF7A} (pCastPanel Class) - http://ps.itv.mop.com/dn/files/pCastCtl_1.0.0.87_20060601.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{76C6B7FC-130A-4EA6-B782-FD7A7CB52DC6}: NameServer = 221.10.251.197 221.10.251.196 O17 - HKLM\System\CCS\Services\Tcpip\..\{A85AB66C-071E-437D-805D-F67B21E909A8}: NameServer = 172.16.4.10,161.139.2.69 O23 - NT 服务: Rising Proxy Service (RfwProxySrv) - Beijing Rising Technology Co., Ltd. - d:\rising\rfw\rfwproxy.exe O23 - NT 服务: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Co., Ltd. - d:\rising\rfw\rfwsrv.exe O23 - NT 服务: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - D:\Rising\Rav\CCenter.exe O23 - NT 服务: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - D:\Rising\Rav\Ravmond.exe O23 - NT 服务: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe O23 - NT 服务: Update Service For Windows (winupdate) - Unknown owner - C:\WINDOWS\winupdate.exe ......................................................................................... 同时我得瑞星的监控怎么也打不开咯。怎么办啊？？？附件: 文件名:7406922006830202040.JPG 下载次数:221 文件类型:image/pjpeg 文件大小: 上传时间:2006-8-30 20:28:39 描述: 2006-08-30 21:22:48
尘微的悸动初生襁褓狮帖子:23 注册: 2006-08-30 来自:	分享到：

dady欢欢自信弱冠狮帖子:324 注册: 2006-07-06 来自:	发表于： 2006-08-30 20:34 \| 短消息资料字号：小中大 2楼是鸽子把，看看,最顶上的泡泡的文章把
dady欢欢自信弱冠狮帖子:324 注册: 2006-07-06 来自:

尘微的悸动初生襁褓狮帖子:23 注册: 2006-08-30 来自:	发表于： 2006-08-30 21:30 \| 只看楼主短消息资料字号：小中大 3楼看咯其它文章发现自己还中咯个病毒就是启动项有个zt的那个（发作情况就是瑞星的监控打不开）我按上述方法删掉后 CPU变好咯^_^ 不过还是请大家看看怎么回事。那个CMD.EXE 是那个病毒引起的？？？解说一下谢谢
尘微的悸动初生襁褓狮帖子:23 注册: 2006-08-30 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT