1   1  /  1  页   跳转

[求助] 不知道是什么病毒

收藏
网络石头
头像
初生襁褓狮
  • 帖子:6
  • 注册: 2008-07-06
  • 来自:
发表于: 2008-07-06 15:35 | 只看楼主 短消息 资料
字号: 1楼

不知道是什么病毒

我的另一台电脑,CPU使用率达到100%,占用最大的是浏览器,而且一会跳出来,一会又找不到这个进程了,我用5月4号的瑞星查毒,由于CPU使用率达到100%,查的很慢,这台电脑又不能上网,真的没则,就得重装系统,那样我要拷贝很多东西,麻烦,要么,我就得把机箱背到能上网的地方了,辛苦啊,大家有什么好方法,

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) )
分享到:
gototop
 
天云一剑
头像
叱咤花甲狮
  • 帖子:2028
  • 注册: 2008-07-06
  • 来自:知识折旧派
发表于: 2008-07-06 16:23 | 短消息 资料
字号: 2楼

回复:不知道是什么病毒

请下载使用 SRENG ,扫描一个报告,压缩为RAR格式并上传附件
这样子没有办法解决
gototop
 
网络石头
头像
初生襁褓狮
  • 帖子:6
  • 注册: 2008-07-06
  • 来自:
发表于: 2008-07-07 09:33 | 只看楼主 短消息 资料
字号: 3楼

回复: 不知道是什么病毒

我把扫描的文件传来了 一个是在正常系统下的扫描,一个是在安全模式下的扫描,请高手尽快帮忙,对了,中毒的那台电脑不能上网,上面装了5月4号的瑞星杀毒,还请高手出个万全之策,不然,我还是得拆电脑

附件附件:

文件名:桌面.rar
下载次数:135
文件类型:application/octet-stream
文件大小:
上传时间:2008-7-7 9:32:48
描述:rar
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2008-07-07 10:13 | 短消息 资料
字号: 4楼

回复:不知道是什么病毒

解压工具WinRAR依路径打开找C:\WINDOWS\system32\SVCH0ST.EXE文件,找到后删除。
注意:这SVCH0ST.EXE中的0是数字零,而系统的那个正常文件SVCHOST.EXE中的O是字母O,所以你要看清楚了。
————————————————————————————————————
在扫日志的SRENG工具》启动项目》注册表》里面找下面项目删除:
启动项目
注册表
    <SoundMan><SOUNDMAN.EXE>  [N/A]

————————————————————————————————————
在扫日志的SRENG工具》启动项目》注册表》里将<load>项目置空(就是选择“编辑”)这必须关闭杀毒软件的监控,否则改不了可能。

就是将 <load> 的“值”项编辑置空

————————————————————————————————————
在扫日志的SRENG工具》启动项目》注册表》里将<Userinit>项目选择“编辑”,这必须关闭杀毒软件的监控,否则改不了可能。

就是将    <Userinit><userinit.exe,EXPLORER.EXE>  [(Verified)Microsoft Windows Publisher] 的“值”项编辑为:

    <Userinit><C:\WINDOWS\system32\userinit.exe,>  [(Verified)Microsoft Windows Publisher]
—————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》Win32服务应用程序》里面找下面项删除,
==================================
服务
[Application Experience Lookup Services / AeLookupSvcs][Stopped/Auto Start]
  <C:\WINDOWS\system32\SVCH0ST.EXE -netsvcs><(File is missing)>
—————————————————————————————————————
用下载的“清理临时文件工具ATF-Cleaner-cn”,全选所有项目,点击“立即清理”
下载:http://bbs.ikaka.com/attachment.aspx?attachmentid=386491

用W i n d o w s 清理助手 ,清理你那系统。
W i n d o w s 清理助手 下载:http://www.arswp.com/
————————————————————————————————————
再重启电脑,反复检查,操作的结果,

杀毒软件如果有异常,可能需要卸载重装,升级至最新版本全盘杀。

其他任何个人软件的异常,都可能需要卸载重装了。

记得打打系统漏洞补丁

这补丁很重要
http://bbs.ikaka.com/showtopic-8509685.aspx

部分工具的操作看这贴:http://bbs.ikaka.com/showtopic-8442813.aspx

以上所有操作,尽量进安全模式下操作。可能要好弄点。
最后编辑天月来了 最后编辑于 2008-07-07 10:14:34
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 
网络石头
头像
初生襁褓狮
  • 帖子:6
  • 注册: 2008-07-06
  • 来自:
发表于: 2008-07-07 10:31 | 只看楼主 短消息 资料
字号: 5楼

回复:不知道是什么病毒

谢谢
这是不是 木马群 病毒啊?
瑞星一定要升级到最新版本么?我的电脑不能上网 以后也用不到上网,
有没有专杀工具啊?
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2008-07-07 10:56 | 短消息 资料
字号: 6楼

回复:不知道是什么病毒

没专杀

不是木马群
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 
网络石头
头像
初生襁褓狮
  • 帖子:6
  • 注册: 2008-07-06
  • 来自:
发表于: 2008-07-07 13:07 | 只看楼主 短消息 资料
字号: 7楼

回复:不知道是什么病毒

除了svch0st.exe,<Userinit>找不到。其他的我都照做了,目前电脑运行正常,但是这台电脑不能上网,杀毒软件无法升级,有什么好建议么
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2008-07-07 14:11 | 短消息 资料
字号: 8楼

回复:不知道是什么病毒

如果你那是正版的单机光盘版瑞星杀毒软件

可以用序列号和ID号去这里下载升级包直接升级

或用别人有效的序列号和ID号下载升级包,也可以通用光盘版杀毒软件升级。
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 
天云一剑
头像
叱咤花甲狮
  • 帖子:2028
  • 注册: 2008-07-06
  • 来自:知识折旧派
发表于: 2008-07-07 15:39 | 短消息 资料
字号: 9楼

回复:不知道是什么病毒

LOG无问题
摄像头驱动卸载了,装一个万能的,兼容好的
c:\windows\system32\npkycryp.sys
c:\windows\system32\npkcrypt.sys
c:\windows\system32\drivers\bzfeagi.sys 找到就删,没有最好


[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]下删掉
<tsnpstd3><C:\WINDOWS\tsnpstd3.exe>  []
    <snpstd3><C:\WINDOWS\vsnpstd3.exe>  []

最后整理内存,用超级兔子什么的清理一下垃圾

请反馈
gototop
 
网络石头
头像
初生襁褓狮
  • 帖子:6
  • 注册: 2008-07-06
  • 来自:
发表于: 2008-07-08 09:29 | 只看楼主 短消息 资料
字号: 10楼

回复:不知道是什么病毒

我把摄象头驱动删了,其他的我一个都没找到,2楼已经把我的问题解决了,谢谢各位
最后编辑网络石头 最后编辑于 2008-07-08 09:30:12
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT