瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 急救“CPU资源占用100%”附加扫描日志【求助】

1   1  /  1  页   跳转

急救“CPU资源占用100%”附加扫描日志【求助】

收藏
猫王猫王
头像
初生襁褓狮
  • 帖子:1
  • 注册: 2006-09-18
  • 来自:
发表于: 2006-09-18 13:14 | 只看楼主 短消息 资料
字号: 1楼

急救“CPU资源占用100%”附加扫描日志【求助】

我刚开机时CPU是100%,要等好几分钟才能降下去,以前没见过这种情况,我在搜索里面搜索svchost.esxe发现有两个出处
c:\windows\system32svchost.xex这个应该是正常的吧,另一个是c:\windows\prefetch\SVCHOST.XEX-3530F672.Ppf,这个可能是病毒?可是我用最新版本的瑞星在安全模式下杀毒也查不出来,希望各位高手指点迷津,多谢
每次启动计算机都在原目录下生成一个SVCHOST.XEX-3530F672.Ppf文件
到底是怎么回事,怎么各有各的看法,在百度上搜索也弄不明白,有些说是中毒了,可用最新的瑞星都查不出来,真搞不明白

HijackThis_zww汉化版扫描日志 V1.99.1
保存于    22:23:14, 日期 2006-9-17
操作系统: Windows XP SP2 (WinNT 5.01.2600)
浏览器:  Internet Explorer v6.00 SP2 (6.00.2900.2180)

当前运行的进程:     
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
F:\Rising\Rav\CCenter.exe
C:\WINDOWS\System32\svchost.exe
F:\Rising\Rav\Ravmond.exe
f:\rising\rfw\rfwsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
F:\Rising\Rav\RavStub.exe
f:\rising\rfw\RfwMain.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
G:\虚拟光驱\daemon.exe
F:\Rising\Rav\RavTask.exe
F:\Rising\Rav\Ravmon.exe
C:\WINDOWS\system32\ctfmon.exe
G:\加加拼音\jj4\jjsvr4.exe
C:\WINDOWS\system32\wuauclt.exe
G:\腾讯TT浏览器\TTraveler.exe
F:\迅雷\Program\Thunder5.exe
C:\WINDOWS\system32\notepad.exe
I:\下载软件\HijackThis1991扫描日志【teyqiu】.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - G:\维普\ActiveX\AcroIEHelper.dll
O2 - BHO: ThunderBHO - {889D2FEB-5411-4565-8998-1DD2C5261283} - F:\迅雷\ComDlls\XunLeiBHO_002.dll
O3 - IE工具栏增项: hooligan toolbar - {bc0c0172-b3a9-4479-8ec3-1e6cb9ed4101} - C:\Program Files\hooligan\tbhool.dll
O3 - IE工具栏增项: 金山快译(&K) - {6C3797D2-3FEF-4cd4-B654-D3AE55B4128C} - F:\金山快译\金山快译 2006\IEBand.dll (file missing)
O4 - 启动项HKLM\\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - 启动项HKLM\\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - 启动项HKLM\\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - 启动项HKLM\\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - 启动项HKLM\\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - 启动项HKLM\\Run: [SoundMan] SOUNDMAN.EXE
O4 - 启动项HKLM\\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - 启动项HKLM\\Run: [DAEMON Tools-1033] "G:\虚拟光驱\daemon.exe" -lang 1033
O4 - 启动项HKLM\\Run: [StormCodec_Helper] "F:\Storm Codec\StormSet.exe" /S /opti
O4 - 启动项HKLM\\Run: [RavTask] "F:\Rising\Rav\RavTask.exe" -system
O4 - 启动项HKLM\\Run: [RfwMain] "F:\Rising\Rfw\rfwmain.exe" -Startup
O4 - 启动项HKLM\\RunOnce: [RavStub] "F:\Rising\Rav\ravstub.exe" /RUNONCE
O4 - 启动项HKLM\\RunOnce: [2219681] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\DE63.exe
O4 - 启动项HKLM\\RunOnce: [360Safe] Rundll32.exe E:\360safe\AntiAdwa.dll,KillAdware
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [bgswitch] C:\WINDOWS\system32\bgswitch.exe
O4 - HKCU\..\Run: [pyjj] G:\加加拼音\jj4\jjsvr4.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = E:\Program Files\OFFICE\Office\OSA9.EXE
O8 - IE右键菜单中的新增项目: &使用迅雷下载 - F:\迅雷\Program\GetUrl.htm
O8 - IE右键菜单中的新增项目: &使用迅雷下载全部链接 - F:\迅雷\Program\GetAllUrl.htm
O9 - 浏览器额外的按钮: 启动迅雷 - {0062C9BD-B349-40DE-91A0-755F37ACD559} - F:\迅雷\Thunder.exe
O9 - 浏览器额外的“工具”菜单项: 启动迅雷 - {0062C9BD-B349-40DE-91A0-755F37ACD559} - F:\迅雷\Thunder.exe
O9 - 浏览器额外的按钮: 番茄花园 - {6096E38F-5AC1-4391-8EC4-75DFA92FB32F} - http://www.tomatolei.com (file missing)
O9 - 浏览器额外的“工具”菜单项: 番茄花园 - {6096E38F-5AC1-4391-8EC4-75DFA92FB32F} - http://www.tomatolei.com (file missing)
O14 - IERESET.INF: START_PAGE_URL=http://www.tomatolei.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{39E2E656-A58C-4F15-9D72-8E0A6560B8A8}: NameServer = 202.206.223.111,202.206.223.98
O20 - AppInit_DLLs: APIHookDll.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - NT 服务: Macromedia Licensing Service - Unknown owner - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - NT 服务: Rising Proxy Service (RfwProxySrv) - Beijing Rising Technology Co., Ltd. - f:\rising\rfw\rfwproxy.exe
O23 - NT 服务: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Co., Ltd. - f:\rising\rfw\rfwsrv.exe
O23 - NT 服务: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - F:\Rising\Rav\CCenter.exe
O23 - NT 服务: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - F:\Rising\Rav\Ravmond.exe
最后编辑2006-09-18 13:09:37
分享到:
gototop
 
deadmanzj
头像
特邀体验者
  • 帖子:2592
  • 注册: 2006-07-24
  • 来自:
发表于: 2006-09-18 13:17 | 短消息 资料
字号: 2楼

修复
O4 - 启动项HKLM\\RunOnce: [2219681] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\DE63.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = ?
O20 - AppInit_DLLs: APIHookDll.dll


安全模式下清空C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
删除AppInit_DLLs: APIHookDll.dll


你说的那毒我没看见
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT