系统里出现多个CMD，资源占用100% - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛系统里出现多个CMD，资源占用100%

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

2 / 2 页

跳转页

[求助] 系统里出现多个CMD，资源占用100%

武装党卫队初生襁褓狮帖子:28 注册: 2008-08-15 来自:	发表于： 2010-05-30 20:29 \| 只看楼主短消息资料字号：小中大 11楼回复：系统里出现多个CMD，资源占用100% 我进行了一系列的检查，并更新了顶楼的内容，请各位高手看下。
武装党卫队初生襁褓狮帖子:28 注册: 2008-08-15 来自:

超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:	发表于： 2010-05-30 20:47 \| 短消息资料字号：小中大 12楼回复 11F 武装党卫队的帖子那就对了，你机“文件夹选项”对应的注册表项，可能已被病毒监视了，所以找不到文件；冰刃无法运行，估计也和中毒有关。建议到http://bbs.ikaka.com/showtopic-8442813.aspx这个帖子的5楼下载个狙剑，用它扫个日志发上来，感觉有点怪。打酱油的……
超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:

byxxdrls 卡卡反病毒小组帖子:1029 注册: 2008-06-19 来自:	发表于： 2010-05-30 21:30 \| 短消息资料字号：小中大 13楼回复：系统里出现多个CMD，资源占用100% 把windows\tasks下的一个AT*.job压缩一下发上来。建议先禁用计划任务，重启一下再扫描日志。
byxxdrls 卡卡反病毒小组帖子:1029 注册: 2008-06-19 来自:

liangqi20001 初生襁褓狮帖子:28 注册: 2010-05-14 来自:	发表于： 2010-05-30 22:56 \| 短消息资料字号：小中大 14楼回复：系统里出现多个CMD，资源占用100% 如果你有系统盘的话，用系统盘进入PE环境删除cdef盘的autorun.inf文件（先看看里面有什么，最好发上来），然后再把windows\tasks下所有文件删除并发一个上来看看
liangqi20001 初生襁褓狮帖子:28 注册: 2010-05-14 来自:

武装党卫队初生襁褓狮帖子:28 注册: 2008-08-15 来自:	发表于： 2010-05-30 23:34 \| 只看楼主短消息资料字号：小中大 15楼回复: 系统里出现多个CMD，资源占用100% 引用: 原帖由 byxxdrls 于 2010-5-30 21:30:00 发表把windows\tasks下的一个AT.job压缩一下发上来。建议先禁用计划任务，重启一下再扫描日志。 c:\windows\tasks这个目录下类似atxxx.job文件有3万多个，几十个一起删就无响应，只能10多个一起删，现在删到剩余18500个，之后没有再新增加atxxx.job文件。*
武装党卫队初生襁褓狮帖子:28 注册: 2008-08-15 来自:

武装党卫队初生襁褓狮帖子:28 注册: 2008-08-15 来自:	发表于： 2010-05-30 23:35 \| 只看楼主短消息资料字号：小中大 16楼回复 12F 超级游戏迷的帖子狙剑的扫描日志和一个atxxx.job的压缩文件现在上传给各位高手。附件: 文件名:At23502.rar 下载次数:184 文件类型:application/octet-stream 文件大小: 上传时间:2010-5-30 23:35:32 描述:rar 附件: 文件名:SystemLog.rar 下载次数:164 文件类型:application/octet-stream 文件大小: 上传时间:2010-5-30 23:35:32 描述:rar
武装党卫队初生襁褓狮帖子:28 注册: 2008-08-15 来自:

过客2007 版主帖子:16652 注册: 2006-10-18 来自:¤懒神↗之家￡	发表于： 2010-05-30 23:54 \| 短消息资料字号：小中大 17楼回复：系统里出现多个CMD，资源占用100% 楼主加QQ:476186923远程帮楼主解决吧... 这个可能是木马群, 传说在很远的古代，一个庙里，有一个大神与一个小鬼住在里面。天下了大雨，庙前的河里长了水。来了一个人，过不了河，就把庙里的大神搬了出去，丢在河里，然后他踏在大神的身上，飞跳了过河。等会又来了
过客2007 版主帖子:16652 注册: 2006-10-18 来自:¤懒神↗之家￡

武装党卫队初生襁褓狮帖子:28 注册: 2008-08-15 来自:	发表于： 2010-05-31 10:25 \| 只看楼主短消息资料字号：小中大 18楼回复 17F 过客2007 的帖子感谢版主，我加你QQ。
武装党卫队初生襁褓狮帖子:28 注册: 2008-08-15 来自:

超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:	发表于： 2010-05-31 17:32 \| 短消息资料字号：小中大 19楼回复：系统里出现多个CMD，资源占用100% 引用: 进程：C:\ddownsae\Help\Tours\GomezPEERabc111\ctfmon.exe.exe 楼主还在么？用WINRAR找到并压缩上面这个文件，以附件方式传上来。引用: 进程：C:\WINDOWS\system32\svchost 日志里这个没扩展名的svchost文件，不知是狙剑本身原因，还是确实就有这么个文件。超级游戏迷最后编辑于 2010-05-31 17:40:34 打酱油的……
超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:

<<上一主题|下一主题>>

12

2 / 2 页

跳转页

页面顶部

Powered by Discuz!NT