附件: SREngLOG.log (2008-11-4 17:34:22, 91.70 K)
该附件被下载次数 233

最经电脑运行很慢，老是突然就卡住，什么都动不了，类似死机，但等一会儿就会好
出现这情况的时候CPU被占用100%，发现是系统的CSRSS.EXE占用了98%以上。因为是系统的，所以没办法结束进程，只能等，或者强行重启。
怀疑是有病毒，用瑞星和360都查不出来。
后来用WINDOWS清理助手，查出一个RootKit.BeepEx
并显示是在HKEY_LOCAL_MACHINE,SYSTEM\CURRENTCONTROLSET\SERVICES\BEEP\ENUM,INITSTARTFAILED

麻烦的是处理过后只要重启电脑，再用清理助手查还是能查出这个，无法彻底清理。

用SRENG扫描日志的时候，总有两个入口错误
API名字是CreateProcessA  目的地址是0x010f1ffd
以及        CreateProcessW  目的地址是0x010f20e5


已上传SRENG日志附件，请楼主帮忙看看，万分感谢！！！

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; QQDownload 1.7; TencentTraveler ; TencentTraveler 4.0; CIBA)

瑞星有屏蔽  看不到