瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 某天忽然开始忽然复制文件超级慢 求助

1   1  /  1  页   跳转

[求助] 某天忽然开始忽然复制文件超级慢 求助

收藏
faylu
头像
初生襁褓狮
  • 帖子:5
  • 注册: 2008-07-25
  • 来自:
发表于: 2008-12-03 23:11 | 只看楼主 短消息 资料
字号: 1楼

某天忽然开始忽然复制文件超级慢 求助

复制700MB的文件  要20分钟
CPU占用率98%
瑞星查毒查不出来

求助~~请帮我看看扫描日志 谢谢了!

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)

附件附件:

文件名:SREngLOG.log
下载次数:120
文件类型:application/octet-stream
文件大小:
上传时间:2008-12-3 23:11:25
描述:log
分享到:
gototop
 
backway
头像
卡卡反病毒小组
  • 帖子:2473
  • 注册: 2008-11-20
  • 来自:
发表于: 2008-12-03 23:24 | 短消息 资料
字号: 2楼

回复: 某天忽然开始忽然复制文件超级慢 求助

==================================
API HOOK
入口点错误:NtCreateFile (危险等级: 高,  被下面模块所HOOK: 0x003D575D)
入口点错误:NtCreateKey (危险等级: 高,  被下面模块所HOOK: 0x003D58FD)
入口点错误:NtLoadDriver (危险等级: 高,  被下面模块所HOOK: 0x003D604D)
入口点错误:NtSetValueKey (危险等级: 高,  被下面模块所HOOK: 0x003D59CD)
入口点错误:NtWriteFile (危险等级: 高,  被下面模块所HOOK: 0x003D582D)
入口点错误:ZwCreateFile (危险等级: 高,  被下面模块所HOOK: 0x003D575D)
入口点错误:ZwCreateKey (危险等级: 高,  被下面模块所HOOK: 0x003D58FD)
入口点错误:ZwSetValueKey (危险等级: 高,  被下面模块所HOOK: 0x003D59CD)
入口点错误:ZwWriteFile (危险等级: 高,  被下面模块所HOOK: 0x003D582D)
入口点错误:CreateServiceA (危险等级: 高,  被下面模块所HOOK: 0x003D5D0D)
入口点错误:CreateServiceW (危险等级: 高,  被下面模块所HOOK: 0x003D5DDD)
入口点错误:LoadLibraryA (危险等级: 高,  被下面模块所HOOK: 0x003D6A0D)
入口点错误:LoadLibraryExW (危险等级: 高,  被下面模块所HOOK: 0x003D55F5)
入口点错误:CreateFileW (危险等级: 高,  被下面模块所HOOK: 0x003D652D)
入口点错误:CreateProcessA (危险等级: 高,  被下面模块所HOOK: 0x003D693D)
入口点错误:CreateProcessW (危险等级: 高,  被下面模块所HOOK: 0x003D679D)


截图看下,我没用瑞星,不知道这hook正常不。。。
gototop
 
undergraduated
头像
拙长孩提狮
  • 帖子:169
  • 注册: 2008-03-20
  • 来自:
发表于: 2008-12-03 23:48 | 短消息 资料
字号: 3楼

回复:某天忽然开始忽然复制文件超级慢 求助

我用的瑞星,那些hook是正常的,除了内存中的地址跟我的不一样之外其他都一样
日志没看出什么来啊
gototop
 
backway
头像
卡卡反病毒小组
  • 帖子:2473
  • 注册: 2008-11-20
  • 来自:
发表于: 2008-12-03 23:51 | 短消息 资料
字号: 4楼

回复:某天忽然开始忽然复制文件超级慢 求助

那就正常的,装了杀软都有这个。复制文件时看下哪个进程占CPU最多。另外一次不要拷贝太多东西。
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT