SSVICHOSST.exe进程，占CPU使用100%，已附扫描日志，请高手帮忙 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 SSVICHOSST.exe进程，占CPU使用100%，已附扫描日志，请高手帮忙

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[求助] SSVICHOSST.exe进程，占CPU使用100%，已附扫描日志，请高手帮忙

无形束缚初生襁褓狮帖子:3 注册: 2008-06-18 来自:	发表于： 2008-06-18 22:21 \| 只看楼主短消息资料字号：小中大 1楼 SSVICHOSST.exe进程，占CPU使用100%，已附扫描日志，请高手帮忙今天使用一U盘之后，进程就出现一SSVICHOSST.exe进程，占CPU使用100%，C:\WINDOWS中多了一个SSVICHOSST.exe文件。请高手帮忙看看。用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Poco 0.31; KuGooSoft; .NET CLR 1.1.4322; .NET CLR 2.0.50727) 附件: 文件名:SREngLOG.log 下载次数:149 文件类型:application/octet-stream 文件大小: 上传时间:2008-6-18 22:21:19 描述:log
无形束缚初生襁褓狮帖子:3 注册: 2008-06-18 来自:	分享到：

豪斯登堡新郎社区嘉宾帖子:4234 注册: 2007-11-09 来自:	发表于： 2008-06-18 22:34 \| 短消息资料字号：小中大 2楼回复：SSVICHOSST.exe进程，占CPU使用100%，已附扫描日志，请高手帮忙先在进程中结束ssvichosst.exe 然后按照下面的方法操作 1.这里官网下载费尔木马强力清除助手,勾选“清除，并抑制文件再次生成”后删除以下文件： (不管文件是否存在，删一次没坏处，如果提示文件不存在，不管他，直接继续下面的修复）。 http://dl.filseclab.com/down/powerrmv.zip i:\ssvichosst.exe c:\ssvichosst.exe d:\ssvichosst.exe e:\ssvichosst.exe f:\ssvichosst.exe g:\ssvichosst.exe c:\windows\system32\drivers\romman.sys c:\windows\system32\drivers\lanfs.sys c:\windows\system32\drivers\ificfaac.sys c:\windows\system32\drivers\higbacif.sys c:\windows\system32\drivers\eaffhcad.sys c:\windows\system32\drivers\badggief.sys c:\windows\system32\drivers\ajjifhhe.sys c:\windows\system32\4899ntos.dll c:\windows\system32\4134cfsb.dll c:\windows\system32\48bacfsb.dll c:\windows\system32\41c0ntos.dll c:\windows\system32\4112cfsb.dll c:\windows\system32\4c60cfsb.dll c:\windows\system32\429fcfsb.dll c:\windows\system32\4687cfsb.dll c:\windows\system32\40dacfsb.dll c:\windows\system32\4269cfsb.dll c:\windows\system32\4cc4cfsb.dll c:\windows\system32\4635ntos.dll c:\windows\system32\4aedntos.dll c:\windows\system32\4678cfsb.dll c:\windows\system32\4d4ccfsb.dll c:\windows\system32\44c2ntos.dll c:\windows\system32\4eb9ntos.dll c:\windows\system32\4b76ntos.dll c:\windows\system32\4518ntos.dll c:\windows\system32\4706ntos.dll c:\windows\system32\4a12cfsb.dll c:\windows\system32\4d13cfsb.dll c:\windows\system32\4f70ntos.dll c:\windows\system32\4920ntos.dll c:\windows\system32\4688ntos.dll c:\windows\system32\4e60ntos.dll c:\windows\system32\4f60ntos.dll c:\windows\system32\4dd9cfsb.dll c:\windows\system32\46c4cfsb.dll 2.删除重启后使用SREng修复下面各项：启动项目－－注册表之如下项删除： [{B63BFF8C-2E25-4CCC-9A01-68807F567AA7}] 启动项目－－服务－－驱动程序之如下项删除： [romman / romman] [lanfs / lanfs] [ificfaac / ificfaac] [higbacif / higbacif] [eaffhcad / eaffhcad] [badggief / badggief] [ajjifhhe / ajjifhhe] 系统修复－－　浏览器加载项之如下项删除： [] <C:\WINDOWS\system32\4899ntos.dll> [] <C:\WINDOWS\system32\4134cfsb.dll> [] <C:\WINDOWS\system32\48bacfsb.dll> [] <C:\WINDOWS\system32\41c0ntos.dll> [] <C:\WINDOWS\system32\4112cfsb.dll> [] <C:\WINDOWS\system32\4c60cfsb.dll> [] <C:\WINDOWS\system32\429fcfsb.dll> [] <C:\WINDOWS\system32\4687cfsb.dll> [] <C:\WINDOWS\system32\40dacfsb.dll> [] <C:\WINDOWS\system32\4269cfsb.dll> [] <C:\WINDOWS\system32\4cc4cfsb.dll> [] <C:\WINDOWS\system32\4635ntos.dll> [] <C:\WINDOWS\system32\4aedntos.dll> [] <C:\WINDOWS\system32\4678cfsb.dll> [] <C:\WINDOWS\system32\4d4ccfsb.dll> [] <C:\WINDOWS\system32\44c2ntos.dll> [] <C:\WINDOWS\system32\4eb9ntos.dll> [] <C:\WINDOWS\system32\4b76ntos.dll> [] <C:\WINDOWS\system32\4518ntos.dll> [] <C:\WINDOWS\system32\4706ntos.dll> [] <C:\WINDOWS\system32\4a12cfsb.dll> [] <C:\WINDOWS\system32\4d13cfsb.dll> [] <C:\WINDOWS\system32\4f70ntos.dll> [] <C:\WINDOWS\system32\4920ntos.dll> [] <C:\WINDOWS\system32\4688ntos.dll> [] <C:\WINDOWS\system32\4e60ntos.dll> [] <C:\WINDOWS\system32\4f60ntos.dll> [HTML Document] <%SystemRoot%\system32\mshtml.dll> [] <C:\WINDOWS\system32\4dd9cfsb.dll> [] <C:\WINDOWS\system32\46c4cfsb.dll> 做完下载以下软件清理一次并更新杀毒软件至最新进行全盘杀毒一次清理系统临时文件和IE临时文件夹 http://www.atribune.org/public-beta/ATF-Cleaner.exe 用金山清理专家清理恶意软件 http://www.duba.net/zt/ksc/down.shtml 下载 windows清理助手清理一遍 http://www.arswp.com/download/arswp2/arswp2.zip 不认识我没关系，因为我也不认识你。
豪斯登堡新郎社区嘉宾帖子:4234 注册: 2007-11-09 来自:

子艳飘泊而立狮帖子:902 注册: 2008-06-05 来自:原藉湘，现暂住粤	发表于： 2008-06-18 22:41 \| 短消息资料字号：小中大 3楼回复：SSVICHOSST.exe进程，占CPU使用100%，已附扫描日志，请高手帮忙还要记得删除 C:\WINDOWS\Downloaded Program Files 这目录下所有文件desktop.ini这个除外 PC蛋蛋多看少灌水是我的原则。不得不灌又是我的理由欢迎观看我做的视频晕死挂了一年的签名签错地方了还不知道
子艳飘泊而立狮帖子:902 注册: 2008-06-05 来自:原藉湘，现暂住粤

无形束缚初生襁褓狮帖子:3 注册: 2008-06-18 来自:	发表于： 2008-06-22 20:20 \| 只看楼主短消息资料字号：小中大 4楼回复：SSVICHOSST.exe进程，占CPU使用100%，已附扫描日志，请高手帮忙问题解决了在这里谢谢了
无形束缚初生襁褓狮帖子:3 注册: 2008-06-18 来自:

hxgld 初生襁褓狮帖子:1 注册: 2008-07-08 来自:	发表于： 2008-07-08 19:27 \| 短消息资料字号：小中大 5楼回复: SSVICHOSST.exe进程，占CPU使用100%，已附扫描日志，请高手帮忙引用: 原帖由无形束缚于 2008-6-22 20:20:00 发表问题解决了在这里谢谢了老兄你是怎么解决的？？我的也是这个问题，我的连注册表都被禁止了我按照二楼的说法做第一步都做不完就弹出了注册表被禁止的消息
hxgld 初生襁褓狮帖子:1 注册: 2008-07-08 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT