不知中了什么病毒,请高手帮忙看看 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛不知中了什么病毒,请高手帮忙看看

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[求助] 不知中了什么病毒,请高手帮忙看看

小可乐加点冰初生襁褓狮帖子:9 注册: 2008-07-31 来自:	发表于： 2008-08-01 10:46 \| 只看楼主短消息资料字号：小中大 1楼不知中了什么病毒,请高手帮忙看看瑞星杀毒时占用CPU70%以上,但又查不出有病毒,电脑反应特别慢,请高手们帮忙看看扫描日志,我的电脑到底是怎么回事,谢谢!!! 用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.2; .NET CLR 1.1.4322) 附件: 文件名:SREngLOG.log 下载次数:112 文件类型:application/octet-stream 文件大小: 上传时间:2008-8-1 10:45:45 描述:log
小可乐加点冰初生襁褓狮帖子:9 注册: 2008-07-31 来自:	分享到：

太一飘泊而立狮帖子:664 注册: 2005-07-08 来自:	发表于： 2008-08-01 11:42 \| 短消息资料字号：小中大 2楼回复：不知中了什么病毒,请高手帮忙看看瑞星杀毒时cpu使用率高很正常啊就和你玩大型游戏时cpu使用率高一样
太一飘泊而立狮帖子:664 注册: 2005-07-08 来自:

小可乐加点冰初生襁褓狮帖子:9 注册: 2008-07-31 来自:	发表于： 2008-08-01 11:47 \| 只看楼主短消息资料字号：小中大 3楼回复 2F 太一的帖子还有一台同样配置,同一版本系统的主机,杀毒时就不会有那么高的占有率, 还有另外的问题::这台机的workstation已经启动.但局域网内可以访问其它机子,但其它主机访问它时就会提示::无任何网络提供程序接受指定的网络路径
小可乐加点冰初生襁褓狮帖子:9 注册: 2008-07-31 来自:

1/2理想卡卡反病毒小组帖子:418 注册: 2008-07-08 来自:	发表于： 2008-08-01 11:54 \| 短消息资料字号：小中大 4楼回复：不知中了什么病毒,请高手帮忙看看楼主在没有运行多少程序时候 cpu使用率多少？也是70%以上吗？
1/2理想卡卡反病毒小组帖子:418 注册: 2008-07-08 来自:

1/2理想卡卡反病毒小组帖子:418 注册: 2008-07-08 来自:	发表于： 2008-08-01 12:15 \| 短消息资料字号：小中大 5楼回复：不知中了什么病毒,请高手帮忙看看 [SVKP / SVKP][Stopped/Auto Start] <\??\C:\WINNT\system32\SVKP.sys><N/A> 这个有问题，步骤： 1、关闭你的系统还原。 2、安全模式下干掉：C;\WINDOWS\system32\ SVKP.sys那个文件！ 3，运行regedit ，打开注册表：F3 查找“SVKP.sys ”,把与之相关的东西全部清掉！
1/2理想卡卡反病毒小组帖子:418 注册: 2008-07-08 来自:

tjcum210210 卡卡反病毒小组帖子:1071 注册: 2006-01-16 来自:清新阳光家附近	发表于： 2008-08-01 14:01 \| 短消息资料字号：小中大 6楼回复：不知中了什么病毒,请高手帮忙看看用xdelbox删除以下文件使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，勾选抑制再生导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。 C:\WINNT\System32\iayocz.dll C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\AMDPCI.sys C:\WINNT\system32\SVKP.sys sreng->启动项目-》服务-》win32服务应用程序，删除 [rjomoj / rjomoj][Others/Auto Start] <C:\WINNT\system32\svchost.exe -k rjomoj-->%SystemRoot%\System32\iayocz.dll><N/A> sreng-》启动项目-》服务-》驱动程序，删除 [AMDPCI / AMDPCI][Stopped/Manual Start] <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\AMDPCI.sys><N/A> [SVKP / SVKP][Stopped/Auto Start] <\??\C:\WINNT\system32\SVKP.sys><N/A> sreng-》系统修复-》浏览器加载项，删除 [] {54EBD53A-9BC1-480B-966A-843A333CA162} <, > [] {CAFEEFAC-0014-0002-001-ABCDEFFEDCBA} <, >
tjcum210210 卡卡反病毒小组帖子:1071 注册: 2006-01-16 来自:清新阳光家附近

小可乐加点冰初生襁褓狮帖子:9 注册: 2008-07-31 来自:	发表于： 2008-08-01 15:17 \| 只看楼主短消息资料字号：小中大 7楼回复：不知中了什么病毒,请高手帮忙看看没有运行程序的时候CPU正常，1%左右，SVKP.sys病毒有专杀工具吗
小可乐加点冰初生襁褓狮帖子:9 注册: 2008-07-31 来自:

fillix 飘泊而立狮帖子:771 注册: 2008-07-05 来自:哪	发表于： 2008-08-01 16:38 \| 短消息资料字号：小中大 8楼回复: 不知中了什么病毒,请高手帮忙看看补充一下 [HOOKAPI / HOOKAPI][Stopped/Manual Start] <\??\D:\PROGRAM FILES\RISING\RAV\HOOKAPI.SYS><N/A> 这个驱动，楼主用的是那个版本的瑞星呢，08版里没有这个驱动有两种可能，07版瑞星的残留文件或者是病毒伪造的，不确定的话就按照这个路径 D:\PROGRAM FILES\RISING\RAV\HOOKAPI.SYS上传到http://www.virscan.org/测一下有问题的话就按照楼上的方法删除 svkp那个没有专杀吧，就用Xdelbox删除就可以了 http://www.dodudou.com/down/ 下载
fillix 飘泊而立狮帖子:771 注册: 2008-07-05 来自:哪

tjcum210210 卡卡反病毒小组帖子:1071 注册: 2006-01-16 来自:清新阳光家附近	发表于： 2008-08-01 17:26 \| 短消息资料字号：小中大 9楼回复：不知中了什么病毒,请高手帮忙看看那个是以前版本的瑞星内存监控驱动，楼主的那个不在系统盘下，应该是以前装过的
tjcum210210 卡卡反病毒小组帖子:1071 注册: 2006-01-16 来自:清新阳光家附近

fillix 飘泊而立狮帖子:771 注册: 2008-07-05 来自:哪	发表于： 2008-08-01 18:03 \| 短消息资料字号：小中大 10楼回复 9F tjcum210210 的帖子了解了
fillix 飘泊而立狮帖子:771 注册: 2008-07-05 来自:哪

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT