瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 最近电脑运行迟钝 附扫描日志(请版主帮忙分析)

1   1  /  1  页   跳转

最近电脑运行迟钝 附扫描日志(请版主帮忙分析)

收藏
天使消逝的山谷
头像
自信弱冠狮
  • 帖子:411
  • 注册: 2004-12-01
  • 来自:
发表于: 2008-05-23 17:39 | 只看楼主 短消息 资料
字号: 1楼

最近电脑运行迟钝 附扫描日志(请版主帮忙分析)

HP OEM home edition SP3

运行近18个月 最近2月出现运行缓慢 svchost.exe进程总有一个占用很大内存 CPU使用率也高居不下

使用多种常见工具和杀毒软件 均未报告病毒

附件是扫描日志和卡卡助手提示的所谓可疑文件 但我在virustotal扫描不是病毒

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; User-agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; http://bsalsa.com) ; .NET CLR 2.0.50727; .NET CLR 1.1.4322; .NET CLR 3.0.04506.30; TheWorld)

附件附件:

下载次数:145
文件类型:application/x-zip-compressed
文件大小:
上传时间:2008-5-23 17:39:28
描述:zip

附件附件:

文件名:rslog.txt
下载次数:124
文件类型:text/plain
文件大小:
上传时间:2008-5-23 17:39:28
描述:txt

附件附件:

文件名:SREngLOG.log
下载次数:104
文件类型:application/octet-stream
文件大小:
上传时间:2008-5-23 18:03:09
描述:log

最后编辑天使消逝的山谷 最后编辑于 2008-05-23 18:03:09
分享到:
gototop
 
豪斯登堡新郎
头像
社区嘉宾
  • 帖子:4234
  • 注册: 2007-11-09
  • 来自:
发表于: 2008-05-23 18:10 | 短消息 资料
字号: 2楼

回复:最近电脑运行迟钝 附扫描日志(请版主帮忙分析)

驱动程序
[GPU-Z / GPU-Z][Stopped/Manual Start]
  <\??\C:\DOCUME~1\GENERA~1\LOCALS~1\Temp\GPU-Z.sys><N/A>

删除文件 修复对应驱动程序
不认识我没关系,因为我也不认识你。
gototop
 
天使消逝的山谷
头像
自信弱冠狮
  • 帖子:411
  • 注册: 2004-12-01
  • 来自:
发表于: 2008-05-23 19:18 | 只看楼主 短消息 资料
字号: 3楼

回复: 最近电脑运行迟钝 附扫描日志(请版主帮忙分析)

请问具体 我没有找到该路径下的这个文件 如何删除文件 如何修复对应驱动程序???

我看到还有许多 红色的也是我想删掉的

请斑竹详细解释下删除操作修复驱动的步骤 谢谢

[CMB8100 / CMB8100][Running/Auto Start]
  <\??\C:\WINDOWS\system32\Drivers\CertClient.dat><N/A>
[CMBProtector / CMBProtector][Running/Auto Start]
  <\??\C:\WINDOWS\system32\Drivers\CMBProtector.dat><N/A>
[GPU-Z / GPU-Z][Stopped/Manual Start]
  <\??\C:\DOCUME~1\GENERA~1\LOCALS~1\Temp\GPU-Z.sys><N/A>
[KPPDriver / KPPDriver][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\drivers\KPPDriver.sys><N/A>
[PCZiggyidfNdis / PCZiggyidfNdis][Stopped/Auto Start]
  <\??\C:\Program Files\Virus Chaser\PCZiggyidfNdis.sys><N/A>
[PCZiggyidfNET / PCZiggyidfNET][Stopped/Auto Start]
  <\??\C:\Program Files\Virus Chaser\PCZiggyidfNet.sys><N/A>
[SkyProcs / SkyProcs][Stopped/Manual Start]
  <\??\C:\PROGRA~1\SkyNet\FireWall\SkyProcs.sys><N/A>
[sptd / sptd][Running/Boot Start]
  <\SystemRoot\System32\Drivers\sptd.sys><N/A>







引用:
原帖由 豪斯登堡新郎 于 2008-5-23 18:10:00 发表
驱动程序
[GPU-Z / GPU-Z][Stopped/Manual Start]
  <\??\C:\DOCUME~1\GENERA~1\LOCALS~1\Temp\GPU-Z.sys><N/A>

删除文件 修复对应驱动程序
gototop
 
超级游戏迷
头像
卡卡技术团队
  • 帖子:25779
  • 注册: 2007-01-14
  • 来自:
卡卡名人堂论坛9周年纪念瑞星金牌用户
发表于: 2008-05-23 20:31 | 短消息 资料
字号: 4楼

回复: 最近电脑运行迟钝 附扫描日志(请版主帮忙分析)

http://bbs.ikaka.com/showtopic-8442813.aspx四楼自学。

你所列的红色驱动程序最后一项是风云防火墙的驱动程序,不是病毒,到数第二、第三个,我也不知道是什么,可以GOOGLE下……
打酱油的……
gototop
 
天使消逝的山谷
头像
自信弱冠狮
  • 帖子:411
  • 注册: 2004-12-01
  • 来自:
发表于: 2008-05-23 21:06 | 只看楼主 短消息 资料
字号: 5楼

回复:最近电脑运行迟钝 附扫描日志(请版主帮忙分析)

到数第二、第三个 那是驱逐舰杀毒软件的程序
gototop
 
天使消逝的山谷
头像
自信弱冠狮
  • 帖子:411
  • 注册: 2004-12-01
  • 来自:
发表于: 2008-05-23 21:09 | 只看楼主 短消息 资料
字号: 6楼

回复:最近电脑运行迟钝 附扫描日志(请版主帮忙分析)

还有 <N/A> 是否表示不存在或者已经失效???
gototop
 
豪斯登堡新郎
头像
社区嘉宾
  • 帖子:4234
  • 注册: 2007-11-09
  • 来自:
发表于: 2008-05-23 21:16 | 短消息 资料
字号: 7楼

回复:最近电脑运行迟钝 附扫描日志(请版主帮忙分析)

<N/A>表示SRE扫描时没发现他的属性有公司签名

虽然一般情况下见到<n/a>项是要特别注意  不过一些常见的正常的切没有签名的 要硬记住

还有就是不一定<n/a>的都是病毒  也不一定病毒都没有签名而且经常有病毒伪装微软等等各种签名
不认识我没关系,因为我也不认识你。
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT