瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 我的CPU也是100%,在线等待回答,附报告。

1   1  /  1  页   跳转

我的CPU也是100%,在线等待回答,附报告。

收藏
颜小宝
头像
初生襁褓狮
  • 帖子:5
  • 注册: 2007-09-16
  • 来自:
发表于: 2007-09-16 19:55 | 只看楼主 短消息 资料
字号: 1楼

我的CPU也是100%,在线等待回答,附报告。

刚才在论坛看到有个朋友说他的CPU使用100%,我就看了下自己的,发现自己的居然也是100%,我说怎么最近几天那么卡。就按照版主的只是去下了那个工具,然后把所有程序都关了,包括瑞星杀毒和防火墙,还有QQ,讯雷什么的,能关的我都关了。附件就是报告,在线等待回复。吓死我了,我是菜鸟哈~

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

附件附件:

下载次数:85
文件类型:application/octet-stream
文件大小:
上传时间:2007-9-16 19:55:14
描述:

最后编辑2007-09-16 21:01:39.750000000
分享到:
gototop
 
超级游戏迷
头像
卡卡技术团队
  • 帖子:25779
  • 注册: 2007-01-14
  • 来自:
卡卡名人堂论坛9周年纪念瑞星金牌用户
发表于: 2007-09-16 20:47 | 短消息 资料
字号: 2楼

日志未见异常(个人意见)。
gototop
 
读毒
头像
初生襁褓狮
  • 帖子:61
  • 注册: 2007-09-14
  • 来自:
发表于: 2007-09-16 20:53 | 短消息 资料
字号: 3楼

不会吧?你装了多少软件?
看那进程的注入,有点恐怖
没什么问题啊
但是下面那个是什么来的?
启动项目
注册表
[HKEY_CURRENT_USER\Control Panel\Desktop]
    <SCRNSAVE.EXE><C:\WINDOWS\system32\GOLDFISH.SCR>  []这个有点问题以下是在百度上面搜到的,Goldfish)”病毒:警惕程度★★★,后门病毒,主要通过局域网进行传播,依赖系统: WIN9X/NT/2000/XP。 病毒运行后会将自己复制到SYSDIR目录下,并命名为"TASKCFG.EXE",然后在SYSTEM目录下新建一个文件夹。如果楼主没安装过这种软件,就把[HKEY_CURRENT_USER\Control Panel\Desktop]
    <SCRNSAVE.EXE><C:\WINDOWS\system32\GOLDFISH.SCR>这个启动项删除好了
至于其它的,除了浏览器加载项没看,其它都很正常
至于这些模块:
[C:\WINDOWS\system32\ntdll.dll]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
    [C:\WINDOWS\system32\kernel32.dll]  [Microsoft Corporation, 5.1.2600.3119 (xpsp_sp2_gdr.070416-1301)]等等
........................
怎么会注入到每个进程下面的,都是那么多.....?
楼主再检查下,是不是其它原因造成cpu居高不下的?
我想应该不是病毒...
gototop
 
超级游戏迷
头像
卡卡技术团队
  • 帖子:25779
  • 注册: 2007-01-14
  • 来自:
卡卡名人堂论坛9周年纪念瑞星金牌用户
发表于: 2007-09-16 20:54 | 短消息 资料
字号: 4楼

引用:
【读毒的贴子】不会吧?你装了多少软件?
看那进程的注入,有点恐怖
没什么问题啊
但是下面那个是什么来的?
启动项目
注册表
[HKEY_CURRENT_USER\Control Panel\Desktop]
    <SCRNSAVE.EXE><C:\WINDOWS\system32\GOLDFISH.SCR>  []这个有点问题以下是在百度上面搜到的,Goldfish)”病毒:警惕程度★★★,后门病毒,主要通过局域网进行传播,依赖系统: WIN9X/NT/2000/XP。 病毒运行后会将自己复制到SYSDIR目录下,并命名为"TASKCFG.EXE",然后在SYSTEM目录下新建一个文件夹。如果楼主没安装过这种软件,就把[HKEY_CURRENT_USER\Control Panel\Desktop]
    <SCRNSAVE.EXE><C:\WINDOWS\system32\GOLDFISH.SCR>这个启动项删除好了
至于其它的,除了浏览器加载项没看,其它都很正常
至于这些模块:
[C:\WINDOWS\system32\ntdll.dll]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
    [C:\WINDOWS\system32\kernel32.dll]  [Microsoft Corporation, 5.1.2600.3119 (xpsp_sp2_gdr.070416-1301)]
………………

个人认为您说的那些文件都是正常的,第一个是屏幕保护程序的文件,后两个是系统动态链接库文件。
欢迎讨论。
gototop
 
颜小宝
头像
初生襁褓狮
  • 帖子:5
  • 注册: 2007-09-16
  • 来自:
发表于: 2007-09-16 20:59 | 只看楼主 短消息 资料
字号: 5楼

大家给我点建议,我是新手,而且都没什么专用软件,几乎都是家里电脑常装的软件。说说那些可以删除的,我也不太会。谢谢
gototop
 
读毒
头像
初生襁褓狮
  • 帖子:61
  • 注册: 2007-09-14
  • 来自:
发表于: 2007-09-16 20:59 | 短消息 资料
字号: 6楼

引用:
【超级游戏迷的贴子】
引用:
【读毒的贴子】不会吧?你装了多少软件?
看那进程的注入,有点恐怖
没什么问题啊
但是下面那个是什么来的?
启动项目
注册表
[HKEY_CURRENT_USER\Control Panel\Desktop]
    <SCRNSAVE.EXE><C:\WINDOWS\system32\GOLDFISH.SCR>  []这个有点问题以下是在百度上面搜到的,Goldfish)”病毒:警惕程度★★★,后门病毒,主要通过局域网进行传播,依赖系统: WIN9X/NT/2000/XP。 病毒运行后会将自己复制到SYSDIR目录下,并命名为"TASKCFG.EXE",然后在SYSTEM目录下新建一个文件夹。如果楼主没安装过这种软件,就把[HKEY_CURRENT_USER\Control Panel\Desktop]
    <SCRNSAVE.EXE><C:\WINDOWS\system32\GOLDFISH.SCR>这个启动项删除好了
至于其它的,除了浏览器加载项没看,其它都很正常
至于这些模块:
[C:\WINDOWS\system32\ntdll.dll]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
    [C:\WINDOWS\system32\kernel32.dll]  [Microsoft Corporation, 5.1.2600.3119 (xpsp_sp2_gdr.070416-1301)]
………………

个人认为您说的那些文件都是正常的,第一个是屏幕保护程序的文件,后两个是系统动态链接库文件。
欢迎讨论。

………………

呵呵,我知道哪些注入的模块都是正常的啊,但是怎么会注入那么多的。。。。。这个原来是GOLDFISH.SCR屏幕保护程序的文件啊,呵呵,
谢谢
知道了.........
gototop
 
读毒
头像
初生襁褓狮
  • 帖子:61
  • 注册: 2007-09-14
  • 来自:
发表于: 2007-09-16 21:01 | 短消息 资料
字号: 7楼

引用:
【颜小宝的贴子】大家给我点建议,我是新手,而且都没什么专用软件,几乎都是家里电脑常装的软件。说说那些可以删除的,我也不太会。谢谢
………………

不用删什么,你打开任务管理器,点击进程
看看哪个进程占用的CPU最高的,再回来说说情况......
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT