很多高手都解决不了,拜托帮帮忙,ROOTKIT.BEEPEX
附件: SREngLOG.log (2008-11-4 17:34:22, 91.70 K)
该附件被下载次数 234
最经电脑运行很慢,老是突然就卡住,什么都动不了,类似死机,但等一会儿就会好
出现这情况的时候CPU被占用100%,发现是系统的CSRSS.EXE占用了98%以上。因为是系统的,所以没办法结束进程,只能等,或者强行重启。
怀疑是有病毒,用瑞星和360都查不出来。
后来用WINDOWS清理助手,查出一个RootKit.BeepEx
并显示是在HKEY_LOCAL_MACHINE,SYSTEM\CURRENTCONTROLSET\SERVICES\BEEP\ENUM,INITSTARTFAILED
麻烦的是处理过后只要重启电脑,再用清理助手查还是能查出这个,无法彻底清理。
用SRENG扫描日志的时候,总有两个入口错误
API名字是CreateProcessA 目的地址是0x010f1ffd
以及 CreateProcessW 目的地址是0x010f20e5
已上传SRENG日志附件,请楼主帮忙看看,万分感谢!!!
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; QQDownload 1.7; TencentTraveler ; TencentTraveler 4.0; CIBA)