瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 SSVICHOSST.exe 电脑CPU占用奇高,任务管理器被不能用!

12   2  /  2  页   跳转

SSVICHOSST.exe 电脑CPU占用奇高,任务管理器被不能用!

收藏
cici1986
头像
初生襁褓狮
  • 帖子:10
  • 注册: 2007-07-08
  • 来自:
发表于: 2007-07-08 14:41 | 只看楼主 短消息 资料
字号: 11楼

全部的日志都在了..一点都没有改变哈
  谢谢你们咯
gototop
 
咔嚓咔吧
头像
拙长孩提狮
  • 帖子:126
  • 注册: 2007-06-30
  • 来自:
发表于: 2007-07-08 15:02 | 短消息 资料
字号: 12楼

毒窝
你还是重装系统吧
不好弄
gototop
 
咔嚓咔吧
头像
拙长孩提狮
  • 帖子:126
  • 注册: 2007-06-30
  • 来自:
发表于: 2007-07-08 15:03 | 短消息 资料
字号: 13楼

officexp.exe 有这个启动项吗
gototop
 
petty
头像
自信弱冠狮
  • 帖子:320
  • 注册: 2005-10-10
  • 来自:
发表于: 2007-07-08 15:08 | 短消息 资料
字号: 14楼

中招了
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2007-07-08 15:19 | 短消息 资料
字号: 15楼

这里下载冰刃(1.2版本):http://forum.ikaka.com/topic.asp?board=67&artid=8283060
然后断网,关闭一切能关闭的东西,包括防火墙,杀软,网页,QQ,已断网了,所有加入内存的软件,都尽量退出。

尽量进安全模式下,不能进就算了。呵呵!!

首先备份注册表,(导出备份)

用扫日志的SRENG工具删除下面注册表项。

启动项目
注册表
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<nwnslop><C:\WINDOWS\nwnslop.exe> []
<Kvsc3><C:\WINDOWS\Kvsc3.exe> []
<Knight V><> [N/A]
<RAV00AE><C:\WINDOWS\system32\RAV00AE.exe> []
<QQREST><C:\WINDOWS\system\SMSS.exe> []

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
<twin><C:\WINDOWS\system32\ctfnom.exe> [Microsoft Corporation]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
<{1496D5ED-7A09-46D0-8C92-B8E71A4304DF}><C:\WINDOWS\system32\msacn.dll> []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{3A202177-913D-112B-54CD-72FF5FE1CF20}]
<N/A><C:\WINDOWS\system32\dllhost32.exe> []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{6A202101-F04D-11cf-64CD-31FF5FE1CF20}]
<N/A><C:\WINDOWS\system32\nwiztlbu.exe> []

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
<Yahoo Messengger><; C:\WINDOWS\system32\SSVICHOSST.exe> []
——————————————————————————————————————————————————————
用扫日志的SRENG工具将下面的各项启动类型改为“Disabled”

服务
[ACU Configuration Service / ACS][Stopped/Manual Start]
<C:\WINDOWS\system32\acs.exe><N/A>

[局域网通讯协议 / Hello World][Stopped/Auto Start]
<C:\Program Files\Common Files\Microsoft Shared\Web Folders\MSOSV.EXE><N/A>

[Win32 Debug Service / MSDebugsvc][Stopped/Auto Start]
<C:\WINDOWS\system32\rundll32.exe msdebug.dll,input><Microsoft Corporation>

[Remote Debug Service / RemoteDbg][Stopped/Auto Start]
<C:\WINDOWS\system32\rundll32.exe RemoteDbg.dll,input><Microsoft Corporation>

[Win32 Display Driver / Win32DDS][Stopped/Auto Start]
<C:\WINDOWS\system32\rundll32.exe windds32.dll,input><Microsoft Corporation>

[WinXP DHCP Service / WinXPDHCPsvc][Stopped/Auto Start]
<C:\WINDOWS\system32\rundll32.exe xpdhcp.dll,input><Microsoft Corporation>

[WMI Performance API / WMIApiSrv][Stopped/Auto Start]
<C:\WINDOWS\system32\rundll32.exe WMIApiSrv.dll,input><Microsoft Corporation>

驱动程序
[fOxkb / fOxkb][Running/Manual Start]
<\??\C:\Documents and Settings\Administrator\fOxkb.sys><N/A>
——————————————————————————————————————————————————
冰刃运行,强制删除下面文件

C:\WINDOWS\system32\nwnslop.dll
C:\WINDOWS\system32\wfdrd.dll
C:\WINDOWS\system32\hreax.dll
C:\WINDOWS\system32\wtrmm.dll
C:\WINDOWS\system32\wgptl.dll
C:\WINDOWS\system32\fksdy.dll
C:\WINDOWS\system32\wscsv.dll
C:\WINDOWS\system32\RAV00AE.DAT
C:\WINDOWS\system32\Kvsc3.dll
C:\WINDOWS\system32\inter32.dll
C:\WINDOWS\system32\msdebug.dll
C:\WINDOWS\system32\RemoteDbg.dll
:\WINDOWS\system32\windds32.dll
C:\WINDOWS\system32\xpdhcp.dll
C:\WINDOWS\system32\WMIApiSrv.dll
C:\Program Files\Tencent\QQ\TIMPlatfrom.exe
————————————————————————————————————————————————
彻底卸载所有QQ软件,并手工删除QQ安装目录里的所有残余文件。
————————————————————————————————————————————
这个东西,也删除了吧。
启动文件夹
[officexp]
<C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\officexp.exe --> [N/A]><N>
——————————————————————————————————————————————
重启电脑,不行,就再扫日志。
没异常,就安装并升级杀软至最新版本,全盘杀毒。
gototop
 
cici1986
头像
初生襁褓狮
  • 帖子:10
  • 注册: 2007-07-08
  • 来自:
发表于: 2007-07-08 15:37 | 只看楼主 短消息 资料
字号: 16楼

谢谢..我试试
gototop
 
<<上一主题|下一主题>>
12   2  /  2  页   跳转
页面顶部
Powered by Discuz!NT