又有一问题scanregw.exe占CPU使用率的99%咋回事呢? - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 系统软件又有一问题scanregw.exe占CPU使用率的99%咋回事呢?

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

又有一问题scanregw.exe占CPU使用率的99%咋回事呢?

gfzhi 初生襁褓狮帖子:31 注册: 2006-06-15 来自:	发表于： 2006-08-24 11:37 \| 显示全部短消息资料字号：小中大 1楼又有一问题scanregw.exe占CPU使用率的99%咋回事呢? scanregw.exe占CPU使用率的99% 这是什么问题呢?应该怎么解决呢? 2006-08-24 12:52:12
gfzhi 初生襁褓狮帖子:31 注册: 2006-06-15 来自:	分享到：

gfzhi 初生襁褓狮帖子:31 注册: 2006-06-15 来自:	发表于： 2006-08-24 11:44 \| 显示全部短消息资料字号：小中大 2楼是XP 系统还是XP SP2 也不太清楚啊最近老是 99% 是不是木马啊,"scanregw.exe是微软Windows操作系统的一部分。该进程用于检测Windows注册表。" 有这样说的,还说这是"广外幽灵"木马程序,都不知道哪个是对的拉
gfzhi 初生襁褓狮帖子:31 注册: 2006-06-15 来自:

gfzhi 初生襁褓狮帖子:31 注册: 2006-06-15 来自:	发表于： 2006-08-24 12:02 \| 显示全部短消息资料字号：小中大 3楼 HijackThis_815汉化版扫描日志 V1.99.1 保存于 11:52:00, 日期 2006-8-24 操作系统： Windows XP SP2 (WinNT 5.01.2600) 浏览器： Internet Explorer v6.00 SP2 (6.00.2900.2180) 当前运行的进程： C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe D:\Program Files\Rising\Rav\CCenter.exe C:\WINDOWS\System32\svchost.exe D:\Program Files\Rising\Rav\Ravmond.exe C:\WINDOWS\Explorer.EXE d:\program files\rising\rfw\rfwsrv.exe C:\WINDOWS\system32\spoolsv.exe D:\Program Files\Rising\Rav\RavStub.exe d:\program files\rising\rfw\RfwMain.exe C:\WINDOWS\system32\rundll32.exe G:\maya 7.0\docs\wrapper.exe G:\maya 7.0\docs\jre\bin\java.exe C:\WINDOWS\system32\conime.exe D:\Program Files\Rising\Rav\RavTask.exe D:\Program Files\Rising\Rav\Ravmon.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Maxthon\Maxthon.exe C:\WINDOWS\system32\taskmgr.exe D:\eMule\eMule.exe C:\Program Files\Thunder Network\Thunder\Program\Thunder5.exe C:\Program Files\WinRAR\WinRAR.exe D:\Program Files\Rising\Rav\RsAgent.exe C:\DOCUME~1\FANGMI~1.JIA\LOCALS~1\Temp\Rar$EX00.062\HijackThis1991zww.exe C:\WINDOWS\msagent\AgentSvr.exe F3 - REG:win.ini: load=C:\WINDOWS\rundl132.exe O2 - BHO: WebThunderBHO - {00000AAA-A363-466E-BEF5-9BB68697AA7F} - C:\Program Files\Thunder Network\WebThunder\WebThunderBHO_011.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: QQIEHelper - {54EBD53A-9BC1-480B-966A-843A333CA162} - E:\qq2006\QQ\QQIEHelper.dll O2 - BHO: Vision - {6671A431-5C3D-463d-A7CF-5587F9B7E191} - C:\PROGRA~1\MMSASS~1\mmsass~1.dll O2 - BHO: ThunderBHO - {889D2FEB-5411-4565-8998-1DD2C5261283} - C:\Program Files\Thunder Network\Thunder\ComDlls\XunLeiBHO_002.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: 珊瑚虫工具栏 - {D74EC18E-3DDD-4174-B1B1-949FE3B8366D} - C:\Program Files\Infofo Bar\infofobar.dll O3 - IE工具栏增项: 珊瑚虫工具栏 - {D74EC18E-3DDD-4174-B1B1-949FE3B8366D} - C:\Program Files\Infofo Bar\infofobar.dll O3 - IE工具栏增项: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - 启动项HKLM\\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - 启动项HKLM\\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - 启动项HKLM\\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - 启动项HKLM\\Run: [RavTask] "D:\Program Files\Rising\Rav\RavTask.exe" -system O4 - 启动项HKLM\\Run: [RfwMain] "D:\Program Files\Rising\Rfw\rfwmain.exe" -Startup O4 - 启动项HKLM\\Run: [ScanRegistry] scanregw.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O8 - IE右键菜单中的新增项目: &使用迅雷下载 - C:\Program Files\Thunder Network\Thunder\Program\GetUrl.htm O8 - IE右键菜单中的新增项目: &使用迅雷下载全部链接 - C:\Program Files\Thunder Network\Thunder\Program\GetAllUrl.htm O8 - IE右键菜单中的新增项目: >>彩信发送<< - res://C:\PROGRA~1\MMSASS~1\mmsass~1.dll/mms.htm O8 - IE右键菜单中的新增项目: Google 搜索(&G) - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html O8 - IE右键菜单中的新增项目: 使用Web迅雷下载 - C:\Program Files\Thunder Network\WebThunder\GetUrl.htm O8 - IE右键菜单中的新增项目: 使用Web迅雷下载全部链接 - C:\Program Files\Thunder Network\WebThunder\GetAllUrl.htm O8 - IE右键菜单中的新增项目: 反向链接 - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - IE右键菜单中的新增项目: 导出到 Microsoft Office Excel(&X) - res://D:\OFFICE11\EXCEL.EXE/3000 O8 - IE右键菜单中的新增项目: 类似网页 - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html O8 - IE右键菜单中的新增项目: 缓存的网页快照 - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html O8 - IE右键菜单中的新增项目: 翻译英文字词(&T) - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html O8 - IE右键菜单中的新增项目: 豪杰超级解霸V8实时播放 - C:\Herosoft\HeroV8\MPURLGET.HTM O9 - 浏览器额外的按钮: 启动迅雷 - {0062C9BD-B349-40DE-91A0-755F37ACD559} - C:\Program Files\Thunder Network\Thunder\Thunder.exe O9 - 浏览器额外的“工具”菜单项: 启动迅雷 - {0062C9BD-B349-40DE-91A0-755F37ACD559} - C:\Program Files\Thunder Network\Thunder\Thunder.exe O9 - 浏览器额外的按钮: 豪杰超级解霸V8 - {367E0A21-8601-4986-9C9A-153BF5ACA118} - C:\Herosoft\HeroV8\STHSDVD.EXE O9 - 浏览器额外的“工具”菜单项: 豪杰超级解霸V8 - {367E0A21-8601-4986-9C9A-153BF5ACA118} - C:\Herosoft\HeroV8\STHSDVD.EXE O9 - 浏览器额外的按钮: 番茄花园 - {6096E38F-5AC1-4391-8EC4-75DFA92FB32F} - http://tomatolei.com (file missing) O9 - 浏览器额外的按钮: (no name) - {6671A433-5C3D-463d-A7CF-5587F9B7E191} - C:\PROGRA~1\MMSASS~1\mmsass~1.dll O9 - 浏览器额外的“工具”菜单项: 彩E精灵设置 - {6671A433-5C3D-463d-A7CF-5587F9B7E191} - C:\PROGRA~1\MMSASS~1\mmsass~1.dll O9 - 浏览器额外的按钮: 珊瑚虫工具栏 - {8507326C-B5C1-4559-BB91-0919E753836F} - C:\Program Files\Infofo Bar\infofobar.dll O9 - 浏览器额外的“工具”菜单项: 珊瑚虫工具栏 - {8507326C-B5C1-4559-BB91-0919E753836F} - C:\Program Files\Infofo Bar\infofobar.dll O9 - 浏览器额外的按钮: 启动Web迅雷 - {962EFB8E-2683-42d4-AC74-AAA4C759B9C6} - http://my.xunlei.com (file missing) O9 - 浏览器额外的“工具”菜单项: 启动Web迅雷 - {962EFB8E-2683-42d4-AC74-AAA4C759B9C6} - http://my.xunlei.com (file missing) O9 - 浏览器额外的按钮: 易趣购物 - {DE607141-AC19-421e-860A-0D70ABDF119A} - http://click2.ad4all.net/url2/urlmanage/url.asp?id=5 (file missing) O9 - 浏览器额外的“工具”菜单项: 易趣购物 - {DE607141-AC19-421e-860A-0D70ABDF119A} - http://click2.ad4all.net/url2/urlmanage/url.asp?id=5 (file missing) O9 - 浏览器额外的按钮: (no name) - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - E:\qq2006\QQ\QQIEHelper.dll O9 - 浏览器额外的“工具”菜单项: QQ炫彩工具条设置 - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - E:\qq2006\QQ\QQIEHelper.dll O9 - 浏览器额外的按钮: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - 浏览器额外的“工具”菜单项: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{9ABD9326-C698-4A60-BA28-A77E15CF345A}: NameServer = 202.103.24.68 202.103.44.150 O23 - NT 服务: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - NT 服务: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - NT 服务: Maya 7.0 Documentation Server (maya70docserver) - Unknown owner - G:\maya 7.0\docs\wrapper.exe" -s "G:\maya 7.0\docs\Wrapper.conf (file missing) O23 - NT 服务: Rising Proxy Service (RfwProxySrv) - Beijing Rising Technology Co., Ltd. - d:\program files\rising\rfw\rfwproxy.exe O23 - NT 服务: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Co., Ltd. - d:\program files\rising\rfw\rfwsrv.exe O23 - NT 服务: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - D:\Program Files\Rising\Rav\CCenter.exe O23 - NT 服务: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - D:\Program Files\Rising\Rav\Ravmond.exe
gfzhi 初生襁褓狮帖子:31 注册: 2006-06-15 来自:

gfzhi 初生襁褓狮帖子:31 注册: 2006-06-15 来自:	发表于： 2006-08-24 12:34 \| 显示全部短消息资料字号：小中大 4楼刚才进餐去咯,谢谢啦~现在正在处理等处理好了我在留言
gfzhi 初生襁褓狮帖子:31 注册: 2006-06-15 来自:

初生襁褓狮

帖子:31
注册: 2006-06-15
来自:

发表于： 2006-08-24 12:37 | 显示全部 短消息资料

字号：小中大 5楼

引用:

【阿诺8979的贴子】没发现 scanregw.exe这个进程呀，应该清理流氓软件了。
………………

这个进程站用99%,其他程序运行不了,我就结束进程了啊,
现在扫描不上来啊?确定是流氓软件?那我怎么删除掉啊

还有那个 rundll32.exe的那个病毒~怎么处理掉呢?

gototop

gfzhi 初生襁褓狮帖子:31 注册: 2006-06-15 来自:	发表于： 2006-08-24 12:48 \| 显示全部短消息资料字号：小中大 6楼我用那个杀过了,但没有查处病毒啊,能不能进行一下远程控制?帮我解决以下呢?
gfzhi 初生襁褓狮帖子:31 注册: 2006-06-15 来自:

gfzhi 初生襁褓狮帖子:31 注册: 2006-06-15 来自:	发表于： 2006-08-24 13:00 \| 显示全部短消息资料字号：小中大 7楼我用"木马杀客"杀出这几个来,看有没有说的哪个呢?系统事件：已发现木马! 木马名称：Adware.yiqu.4836 木马路径：C:\Documents and Settings\All Users.WINDOWS\Favorites\易趣购物.lnk 处理方式：隔离成功发现日期：2005年12月25日系统事件：已发现木马! 木马名称：Adware.yiqu.4836 木马路径：C:\Documents and Settings\All Users.WINDOWS\「开始」菜单\易趣购物.lnk 处理方式：隔离成功发现日期：2005年12月25日系统事件：已发现木马! 木马名称：UnKnownVirus.Morphine.4314 木马路径：C:\Documents and Settings\fangming\Local Settings\Temp\Perflib_Perfdata_144.dat 处理方式：删除成功发现日期：2005年12月25日系统事件：已发现木马! 木马名称：UnKnownVirus.Morphine.4314 木马路径：C:\Documents and Settings\fangming\Local Settings\Temp\Perflib_Perfdata_400.dat 处理方式：删除成功发现日期：2005年12月25日系统事件：已发现木马! 木马名称：Adware.yiqu.4836 木马路径：C:\Documents and Settings\fangming.JIANGDA-FAB7B1D\Favorites\易趣购物.lnk 处理方式：隔离成功发现日期：2005年12月25日系统事件：已发现木马! 木马名称：UnKnownVirus.Morphine.4314 木马路径：C:\Documents and Settings\fangming.JIANGDA-FAB7B1D\Local Settings\Temp\Perflib_Perfdata_2c8.dat 处理方式：删除成功发现日期：2005年12月25日系统事件：已发现木马! 木马名称：UnKnownVirus.Morphine.4314 木马路径：C:\Documents and Settings\fangming.JIANGDA-FAB7B1D\Local Settings\Temp\Perflib_Perfdata_624.dat 处理方式：删除成功发现日期：2005年12月25日系统事件：已发现木马! 木马名称：UnKnownVirus.Morphine.4314 木马路径：C:\Documents and Settings\fangming.JIANGDA-FAB7B1D\Local Settings\Temp\Perflib_Perfdata_7d4.dat 处理方式：删除成功发现日期：2005年12月25日系统事件：已发现木马! 木马名称：Adware.yiqu.4836 木马路径：C:\Documents and Settings\fangming.JIANGDA-FAB7B1D\「开始」菜单\易趣购物.lnk 处理方式：隔离成功发现日期：2005年12月25日系统事件：已发现木马! 木马名称：zhongshou.adware.3538 木马路径：C:\Program Files\HuaCi\huaci\Mouse1.dll 处理方式：删除成功发现日期：2005年12月25日
gfzhi 初生襁褓狮帖子:31 注册: 2006-06-15 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT