郁闷啊，竟然被SVCHOST.EXE给霸占了系统！各位大侠帮忙看看 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛郁闷啊，竟然被SVCHOST.EXE给霸占了系统！各位大侠帮忙看看

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[已解决] 郁闷啊，竟然被SVCHOST.EXE给霸占了系统！各位大侠帮忙看看

Neo6th 初生襁褓狮帖子:32 注册: 2008-02-29 来自:	发表于： 2009-05-15 01:18 \| 只看楼主短消息资料字号：小中大 1楼郁闷啊，竟然被SVCHOST.EXE给霸占了系统！各位大侠帮忙看看最近不知哪次开机后，系统变得暴慢，检查任务管理器是一个SVCHOST.EXE 用户名SYSTEM的进程霸占了几乎所有的CPU资源，CPU使用率也保持100%。知道这个进程不能随便终止，但迫于系统实在太慢，关掉后运行速度恢复正常流畅。但声音设备变得不可用，之前拨上的ADSL也好像连接不上了。如果关掉进程后再用ADSL拨号上网倒是可行，只是连接成功后右下的小图标没了。不管用windows清理助手还是瑞星都没查出任何异常！给位大侠们给小弟支个招吧，实在郁闷得不行，系统扫描日志我附在下面，麻烦各位大侠有空看看到底问题出在哪儿，小弟我也算吃一堑长一智，将来也能帮帮周围的朋友。用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; GTB6; .NET CLR 2.0.50727; CIBA; MAXTHON 2.0) 附件: 文件名:SREngLOG0(neo6th0515).log 下载次数:182 文件类型:application/octet-stream 文件大小: 上传时间:2009-5-15 1:18:26 描述:系统扫描日志 Neo6th 最后编辑于 2009-08-09 02:33:48
Neo6th 初生襁褓狮帖子:32 注册: 2008-02-29 来自:	分享到：

瑶与木初生襁褓狮帖子:6 注册: 2009-05-14 来自:	发表于： 2009-05-15 11:09 \| 短消息资料字号：小中大 2楼回复: 郁闷啊，竟然被SVCHOST.EXE给霸占了系统！各位大侠帮忙看看同楼主的问题，各位大大帮帮忙吧附件: 文件名:SREngLOG.log 下载次数:150 文件类型:application/octet-stream 文件大小: 上传时间:2009-5-15 11:09:02 描述:log
瑶与木初生襁褓狮帖子:6 注册: 2009-05-14 来自:

帅哥阿福雄霸杖朝狮帖子:21071 注册: 2006-03-29 来自:米兰	发表于： 2009-05-17 09:52 \| 短消息资料字号：小中大 3楼回复 1F Neo6th 的帖子下载文件批量提取工具提取下面文件 http://bbs.ikaka.com/attachment.aspx?attachmentid=486266 C:\WINDOWS\system32\PSIService.exe C:\WINDOWS\gdrv.sys C:\WINDOWS\system32\drivers\kmsinput.sys 上传病毒样本到可疑文件交流区，地址为：http://bbs.ikaka.com/showforum-20002.aspx 或者直接发送给瑞星的邮件服务中心【病毒样本】地址为：http://mailcenter.rising.com.cn/uploadnew.aspx ╭∩╮（︶︿︶）╭∩╮
帅哥阿福雄霸杖朝狮帖子:21071 注册: 2006-03-29 来自:米兰

帅哥阿福雄霸杖朝狮帖子:21071 注册: 2006-03-29 来自:米兰	发表于： 2009-05-17 09:53 \| 短消息资料字号：小中大 4楼回复 2F 瑶与木的帖子下载文件批量提取工具提取下面文件 http://bbs.ikaka.com/attachment.aspx?attachmentid=486266 C:\WINDOWS\system32\drivers\suchost.exe 上传病毒样本到可疑文件交流区，地址为：http://bbs.ikaka.com/showforum-20002.aspx 或者直接发送给瑞星的邮件服务中心【病毒样本】地址为：http://mailcenter.rising.com.cn/uploadnew.aspx ╭∩╮（︶︿︶）╭∩╮
帅哥阿福雄霸杖朝狮帖子:21071 注册: 2006-03-29 来自:米兰

夲號ヱ被ジ盜叱咤花甲狮帖子:7083 注册: 2008-08-21 来自:昆仑琼华派	发表于： 2009-05-17 10:04 \| 短消息资料字号：小中大 5楼回复: 郁闷啊，竟然被SVCHOST.EXE给霸占了系统！各位大侠帮忙看看 LZ:可疑文件 [BETOP C036 / GAFilter][Stopped/Auto Start] <system32\DRIVERS\B036.sys><N/A> 2楼：病毒文件 [PID: 8748 / Administrator][C:\WINDOWS\system32\drivers\suchost.exe] [N/A, ] 夲號ヱ被ジ盜最后编辑于 2009-05-17 10:05:29
夲號ヱ被ジ盜叱咤花甲狮帖子:7083 注册: 2008-08-21 来自:昆仑琼华派

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2009-05-17 10:07 \| 短消息资料字号：小中大 6楼回复 2F 瑶与木的帖子没记错的话是感染型 ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe 记得开始后要立即中止杀毒这个程序，默认的是快速扫描你选中止之后，选择全面扫描再扫描
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

浪漫纸箱锋芒艾服狮帖子:2140 注册: 2008-07-05 来自:	发表于： 2009-05-17 11:08 \| 短消息资料字号：小中大 7楼回复: 郁闷啊，竟然被SVCHOST.EXE给霸占了系统！各位大侠帮忙看看引用: 原帖由瑶与木于 2009-5-15 11:09:00 发表同楼主的问题，各位大大帮帮忙吧 C:\WINDOWS\system32\drivers\suchost.exe瑞星最新版能杀了么？不能杀的话，请压缩后发上来。请工程师分析。纸箱签名处：如何截图及以附件形式上传至论坛
浪漫纸箱锋芒艾服狮帖子:2140 注册: 2008-07-05 来自:

超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:	发表于： 2009-05-17 11:27 \| 短消息资料字号：小中大 8楼回复: 郁闷啊，竟然被SVCHOST.EXE给霸占了系统！各位大侠帮忙看看 [BETOP C036 / GAFilter][Stopped/Auto Start] <system32\DRIVERS\B036.sys><N/A> 可能北通游戏手柄相关驱动…… 打酱油的……
超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:

Neo6th 初生襁褓狮帖子:32 注册: 2008-02-29 来自:	发表于： 2009-05-18 00:54 \| 只看楼主短消息资料字号：小中大 9楼回复：郁闷啊，竟然被SVCHOST.EXE给霸占了系统！各位大侠帮忙看看各位好心的朋友多谢了，莫名奇妙问题没有了，奇怪得很，我按大家建议的再做一下，看有什么反应没。最近觉得瑞星把太多问题交给用户来判断了，包括防火墙的一些设置，搞得组网又遇到些麻烦，真不知道是现在技术越便利还是越复杂了。
Neo6th 初生襁褓狮帖子:32 注册: 2008-02-29 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT