1   1  /  1  页   跳转

[求助] svchost.exe进程感染

svchost.exe进程感染

services.exe进程占cpu太大,瑞星查不到病毒,机子刚开机会卡一段时间,有6个svchost.exe进程。
附加卡卡诊断日志,请高手指教下,谢谢!看了好久看不明白,请详细解释下,我是菜鸟

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0)

附件附件:

文件名:SREngLOG.log
下载次数:180
文件类型:application/octet-stream
文件大小:
上传时间:2009-4-10 20:16:40
描述:log

分享到:
gototop
 

回复:svchost.exe进程感染

使用SREng修复下面各项:

    启动项目 -- 注册表之如下项删除:
注意该项[AppInit_DLLs]修改:把<1,kmon.dll>修改为<kmon.dll>

没看出svchost被感染,有5-6个它是正常的啊。

下载windows清理助手清理恶意软件
http://www.arswp.com/download/arswp/arswp.rar  (升级后使用)

下载临时文件清理工具
http://www.dodudou.com/down/ATF-Cleaner-cn.exe
gototop
 

回复:svchost.exe进程感染

6个svchost.exe是正常的吧
不过日志中的APPINTT—DLLS这个注册表楼主是不是改过啊?
HpqKbFiltr.sys这个不能杀掉,不好意思,刚看错了:(
楼下的就继续吧
最后编辑zoxmes 最后编辑于 2009-04-10 20:59:14
繁花落尽朝朝散,年少不知轻狂.岁月岂饶人? 心未归,人已醉,何时知我悔.碧海天,夜清心.少年梦里独摘花.
gototop
 

回复:svchost.exe进程感染

HpqKbFiltr.sys  这个不能删的吧?
gototop
 

回复 4F chuanshao 的帖子

我先看一下,MS是键盘记录器哦,
我先去查查,谢谢提醒:)
繁花落尽朝朝散,年少不知轻狂.岁月岂饶人? 心未归,人已醉,何时知我悔.碧海天,夜清心.少年梦里独摘花.
gototop
 

回复:svchost.exe进程感染

该用户帖子内容已被屏蔽
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT