怀疑是病毒，又不知道是什么病毒，帮帮我啊…… - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛怀疑是病毒，又不知道是什么病毒，帮帮我啊……

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

[已解决] 怀疑是病毒，又不知道是什么病毒，帮帮我啊……

96nn 初生襁褓狮帖子:6 注册: 2008-11-04 来自:	发表于： 2008-11-04 18:35 \| 只看楼主短消息资料字号：小中大 1楼怀疑是病毒，又不知道是什么病毒，帮帮我啊…… 这几天机器经常突然出现CPU占用率100%的现象，使系统几近崩溃状态，只能按reset键重启。而且毒霸不断在IE的temporary中发现各种木马，似乎有什么东西在反复地自动下载木马，但用毒霸查遍系统盘却找不出元凶。试着进安全模式，却发现硬盘灯一直亮，进不去。愁死了…… 注册表太大，压过之后也传不上来，哪位高手能告诉我是中了什么病毒啊 …… 96nn 最后编辑于 2008-11-07 19:55:25
96nn 初生襁褓狮帖子:6 注册: 2008-11-04 来自:	分享到：

晕４叱咤花甲狮帖子:5398 注册: 2008-08-10 来自:	发表于： 2008-11-04 18:53 \| 短消息资料字号：小中大 2楼回复：怀疑是病毒，又不知道是什么病毒，帮帮我啊…… 按键盘的Ctrl+Alt+Delete 调出任务管理器看看是那个进程占用CPU100% 提供其进程名到此贴的10楼下载清理垃圾文件、临时文件夹的工具http://bbs.ikaka.com/showtopic-8442813.aspx 顺带扫日志上来请你按照以下步骤做：扫日志前关闭无用进程如QQ，迅雷及播放器程序到官方下载SReng 下载地址 http://www.kztechs.com/sreng/download.html 解压缩到c:\windows目录下 SREng/智能扫描等扫描完成,保存日志(LOG格式) 如主程序SREng**.exe无法运行,导致无法扫描日志把程式名改成123.com/123.bat/123.exe就可以 SRENG工具的扫描日志操作，看这贴2楼 http://bbs.ikaka.com/showtopic-8545446.aspx 日志以附件上传（点击我回的贴的右下角的“引用”，然后就应该知道怎么以附件发了）贴到反病毒区，已发帖请跟贴，勿另开新帖。)
晕４叱咤花甲狮帖子:5398 注册: 2008-08-10 来自:

96nn 初生襁褓狮帖子:6 注册: 2008-11-04 来自:	发表于： 2008-11-04 20:26 \| 只看楼主短消息资料字号：小中大 3楼回复: 怀疑是病毒，又不知道是什么病毒，帮帮我啊…… ctrl+alt+del我试过，但平常看没有不认识的进程，而一到cpu占用100%的时候，管理器窗口也就呼不出来了…… xp的注册表我上传到mofile上了： http://pickup.mofile.com/3773966867001820 提取码：3773966867001820 这个是SRENG扫描后的日志，请帮忙看下到底什么问题。对了，感觉似乎电驴运行的时候突然出现cpu100%事件的几率更高…… 附件: 文件名:SREngLOG.log 下载次数:244 文件类型:application/octet-stream 文件大小: 上传时间:2008-11-4 20:26:19 描述:log
96nn 初生襁褓狮帖子:6 注册: 2008-11-04 来自:

GGaiMM 初生襁褓狮帖子:15 注册: 2005-06-18 来自:cHina cRAck gRoUP	发表于： 2008-11-04 20:38 \| 短消息资料字号：小中大 4楼回复：怀疑是病毒，又不知道是什么病毒，帮帮我啊…… 看了，分析不了。我不会啊， <Windows 桌面更新><regsvr32.exe /s /n /i:U shell32.dll>
GGaiMM 初生襁褓狮帖子:15 注册: 2005-06-18 来自:cHina cRAck gRoUP

天云一剑叱咤花甲狮帖子:2028 注册: 2008-07-06 来自:知识折旧派	发表于： 2008-11-04 20:47 \| 短消息资料字号：小中大 5楼回复：怀疑是病毒，又不知道是什么病毒，帮帮我啊…… D:\WINDOWS\System32\docyanxk.exe D:\Program Files\SpywareBot\SpywareBot.exe 这两个文件压缩为RAR上传到可疑文件交流区然后分别上传到www.virustotal.com检查如果不是“良民” 结束进程并删除这两个文件 SRENG-启动项目-计划任务，管理，删掉 [已启用] SpywareBot Scheduled Scan.job 仙剑和大富翁也不知道有没有冲突天云一剑最后编辑于 2008-11-04 20:48:43 汰丸，你妈妈六十大寿让你回家吃饭 http://hi.baidu.com/roxiel
天云一剑叱咤花甲狮帖子:2028 注册: 2008-07-06 来自:知识折旧派

lichun005 初生襁褓狮帖子:64 注册: 2008-10-11 来自:King爱好者	发表于： 2008-11-04 20:52 \| 短消息资料字号：小中大 6楼回复：怀疑是病毒，又不知道是什么病毒，帮帮我啊…… 有必要一篇帖子即在毒霸论坛有来瑞星论坛求助吗？？
lichun005 初生襁褓狮帖子:64 注册: 2008-10-11 来自:King爱好者

96nn 初生襁褓狮帖子:6 注册: 2008-11-04 来自:	发表于： 2008-11-04 21:40 \| 只看楼主短消息资料字号：小中大 7楼回复：怀疑是病毒，又不知道是什么病毒，帮帮我啊…… 引用: 原帖由 lichun005 于 2008-11-4 20:52:00 发表有必要一篇帖子即在毒霸论坛有来瑞星论坛求助吗？？汗……惹高人不高兴了…… 心里着急所以想快点解决啊。
96nn 初生襁褓狮帖子:6 注册: 2008-11-04 来自:

96nn 初生襁褓狮帖子:6 注册: 2008-11-04 来自:	发表于： 2008-11-05 10:01 \| 只看楼主短消息资料字号：小中大 8楼回复: 怀疑是病毒，又不知道是什么病毒，帮帮我啊…… 引用: 原帖由天云一剑于 2008-11-4 20:47:00 发表 D:\WINDOWS\System32\docyanxk.exe D:\Program Files\SpywareBot\SpywareBot.exe 这两个文件压缩为RAR上传到可疑文件交流区然后分别上传到www.virustotal.com检查如果不是“良民” 结束进程并删除这两个文件 SRENG docyanxk.exe已经删除，spywarebot.exe不存在…… 可现在还是会出现CPU被占满的现象，而且发现只是在连着ADSL的时候才可能发生，下线就没事，不知道是怎么回事。
96nn 初生襁褓狮帖子:6 注册: 2008-11-04 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-11-05 10:25 \| 短消息资料字号：小中大 9楼回复：怀疑是病毒，又不知道是什么病毒，帮帮我啊…… CPU被占满时，任务管理器里看到底什么东西占
天月来了版主帖子:76904 注册: 2007-02-06 来自:

lichun005 初生襁褓狮帖子:64 注册: 2008-10-11 来自:King爱好者	发表于： 2008-11-05 10:49 \| 短消息资料字号：小中大 10楼回复：怀疑是病毒，又不知道是什么病毒，帮帮我啊…… 启动项目－－注册表之如下项删除：注意该项[AppInit_DLLs]修改：把<zongxim.dll zesttns.dll kandoftt.dll kodens.dll xuntxn.dll qqlemen.dll tldcoco.dll woodken.dll docyanx.dll telmanz.dll>修改为<>即清空修改了吗？？在C盘system32找到相应的删除掉，其他你应该按照楼上的操作，确定是什么程序占用你的CPU??
lichun005 初生襁褓狮帖子:64 注册: 2008-10-11 来自:King爱好者

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT