1   1  /  1  页   跳转

[求助] 高手帮忙

收藏
追风小爵
头像
初生襁褓狮
  • 帖子:2
  • 注册: 2008-07-21
  • 来自:
发表于: 2008-07-21 20:11 | 只看楼主 短消息 资料
字号: 1楼

高手帮忙

各位高手给看一下我的诊断报告有没有恶意进程或程序,今天瑞星防火墙里有e.exe和nots.exe进程,我查了一下说这两个程序是病毒或木马,而且占用cpu较高,可我的进程里面没有这两个进程,而且cpu占有也就是12%左右。这是怎么回事?高手给一点建议啊。在这里先谢谢你们了。


这两个进程是  c:\documents and settings\dell\local settings\temp\s.exe

c:\documents and settings\dell\local settings\temp\rarsfx1\ntos.exe

我现在已经在瑞星防火墙上把他们给禁止了,但我觉得这个方法就解决不了这个问题,高手给指点一下彻底解决的方案吧。谢谢了!

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; CNCDialer; QQDownload 1.7; WPS; .NET CLR 1.1.4322; .NET CLR 2.0.50727; MAXTHON 2.0)
分享到:
gototop
 
天云一剑
头像
叱咤花甲狮
  • 帖子:2028
  • 注册: 2008-07-06
  • 来自:知识折旧派
发表于: 2008-07-21 20:13 | 短消息 资料
字号: 2楼

回复: 高手帮忙

请下载一个置顶贴里的SRENG工具(点击进2楼下载)
使用它扫描日志,将日志作为附件上传上来。
操作方法:
1、下载后解压缩,运行SREngLdr.exe;
2、如果无法打开尝试把SREngLdr.exe改名为123.CMD运行;
3、依次点击【智能扫描】-【扫描】,耐心等待,扫描结束后点击【保存报告】;
4、选择保存路径,文件名保持默认,直接点击【保存】,存为TXT格式;
5、将保存的报告附件上传而不是粘贴到帖子
注意:
扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等一切应用程序,扫描完毕后操作
汰丸,你妈妈六十大寿让你回家吃饭

http://hi.baidu.com/roxiel
gototop
 
追风小爵
头像
初生襁褓狮
  • 帖子:2
  • 注册: 2008-07-21
  • 来自:
发表于: 2008-07-21 20:38 | 只看楼主 短消息 资料
字号: 3楼

回复: 高手帮忙

高手给看一下,麻烦你了,特别的感谢你。谢谢!

附件附件:

文件名:SREngLOG.log
下载次数:107
文件类型:application/octet-stream
文件大小:
上传时间:2008-7-21 20:38:21
描述:log
gototop
 
天云一剑
头像
叱咤花甲狮
  • 帖子:2028
  • 注册: 2008-07-06
  • 来自:知识折旧派
发表于: 2008-07-22 15:51 | 短消息 资料
字号: 4楼

回复: 高手帮忙



清空文件夹c:\documents and settings\dell\local settings\temp\


有删不掉的按下面操作

使用XDelBox删除以下文件:(XDelBox,点击后进原创软件下载)
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入(不检查路径),导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。




c:\documents and settings\dell\local settings\temp\s.exe
c:\documents and settings\dell\local settings\temp\rarsfx1\ntos.exe
...


汰丸,你妈妈六十大寿让你回家吃饭

http://hi.baidu.com/roxiel
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT