开机后有一个svchost.exe就有挺多的流量占用,附扫描报告
之前一直用SD影子系统,保护着3个分区里的2个C,E,有一天下了个游戏,装在那个没被保护的分区D,我知道应该会有病毒,后来用瑞星查,在D盘系统还原文件夹查到病毒,杀了,然后第2天把C,E盘的影子系统退出,因为我想关掉系统还原,关了后我习惯性的用金山急救箱查毒,然后报告了几个威胁,一个是有个系统文件被改,还有是说有新鬼影病毒,我用金山修复后重起后再扫描也没有,MBR也正常。但是第2次重起后我继续扫描,在C盘WINDOWS有个木马下载器,我用金山也杀了(我就不该退出影子系统诶...)之后正常模式、安全模式,瑞星,金山,都杀不到毒了,但是开机后有一个svchost.exe进程占很多网络资源,并且一直占,到后来好象变成瑞星占了..不知道怎么回事,希望大家能帮我看看
附 开机网络流量图、15分钟后流量图、30分钟后流量图。
附件:
您所在的用户组无法下载或查看附件 还有扫描报告
附件:
您所在的用户组无法下载或查看附件之后我去卡饭一个帖子里下了一个NOD32的直接杀毒,不用安装的,只是病毒库是1年前的,好象靠启发的吧,扫描了6个病毒,应该都删了
附件:
您所在的用户组无法下载或查看附件不过可能有误杀,不过起码我觉得有1个是不对劲的.那就是图中的{44434695-7898-4805-Bf0D-F44088447070} 大小特别,创建时间,修改时间也特别.
现在我执行重起查杀,不知道还有没,不过查一次要4个小时..
刚才看流量又有占用的情况
附件:
您所在的用户组无法下载或查看附件,是RavMonD.exe 这是瑞星的进程,应该是所有网络流量都被监控,但是是哪里造成的流量呢?
附件:
您所在的用户组无法下载或查看附件最后我发现主要是这个svchost.exe 谁能告诉它所做的事还有怎么能停掉它,结束此进程会造成无法上网,现在我装了ESET4。2 里面可以点 拒绝某个通讯,可以停止一会,但是不久后它又会出现, 远程地址换了另一个不一样的。
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; QQDownload 627; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)
