怀疑是病毒，又不知道是什么病毒，帮帮我啊…… - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛怀疑是病毒，又不知道是什么病毒，帮帮我啊……

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[已解决] 怀疑是病毒，又不知道是什么病毒，帮帮我啊……

96nn 初生襁褓狮帖子:6 注册: 2008-11-04 来自:	发表于： 2008-11-04 18:35 \| 显示全部短消息资料字号：小中大 1楼怀疑是病毒，又不知道是什么病毒，帮帮我啊…… 这几天机器经常突然出现CPU占用率100%的现象，使系统几近崩溃状态，只能按reset键重启。而且毒霸不断在IE的temporary中发现各种木马，似乎有什么东西在反复地自动下载木马，但用毒霸查遍系统盘却找不出元凶。试着进安全模式，却发现硬盘灯一直亮，进不去。愁死了…… 注册表太大，压过之后也传不上来，哪位高手能告诉我是中了什么病毒啊 …… 96nn 最后编辑于 2008-11-07 19:55:25
96nn 初生襁褓狮帖子:6 注册: 2008-11-04 来自:	分享到：

96nn 初生襁褓狮帖子:6 注册: 2008-11-04 来自:	发表于： 2008-11-04 20:26 \| 显示全部短消息资料字号：小中大 2楼回复: 怀疑是病毒，又不知道是什么病毒，帮帮我啊…… ctrl+alt+del我试过，但平常看没有不认识的进程，而一到cpu占用100%的时候，管理器窗口也就呼不出来了…… xp的注册表我上传到mofile上了： http://pickup.mofile.com/3773966867001820 提取码：3773966867001820 这个是SRENG扫描后的日志，请帮忙看下到底什么问题。对了，感觉似乎电驴运行的时候突然出现cpu100%事件的几率更高…… 附件: 文件名:SREngLOG.log 下载次数:245 文件类型:application/octet-stream 文件大小: 上传时间:2008-11-4 20:26:19 描述:log
96nn 初生襁褓狮帖子:6 注册: 2008-11-04 来自:

96nn 初生襁褓狮帖子:6 注册: 2008-11-04 来自:	发表于： 2008-11-04 21:40 \| 显示全部短消息资料字号：小中大 3楼回复：怀疑是病毒，又不知道是什么病毒，帮帮我啊…… 引用: 原帖由 lichun005 于 2008-11-4 20:52:00 发表有必要一篇帖子即在毒霸论坛有来瑞星论坛求助吗？？汗……惹高人不高兴了…… 心里着急所以想快点解决啊。
96nn 初生襁褓狮帖子:6 注册: 2008-11-04 来自:

96nn 初生襁褓狮帖子:6 注册: 2008-11-04 来自:	发表于： 2008-11-05 10:01 \| 显示全部短消息资料字号：小中大 4楼回复: 怀疑是病毒，又不知道是什么病毒，帮帮我啊…… 引用: 原帖由天云一剑于 2008-11-4 20:47:00 发表 D:\WINDOWS\System32\docyanxk.exe D:\Program Files\SpywareBot\SpywareBot.exe 这两个文件压缩为RAR上传到可疑文件交流区然后分别上传到www.virustotal.com检查如果不是“良民” 结束进程并删除这两个文件 SRENG docyanxk.exe已经删除，spywarebot.exe不存在…… 可现在还是会出现CPU被占满的现象，而且发现只是在连着ADSL的时候才可能发生，下线就没事，不知道是怎么回事。
96nn 初生襁褓狮帖子:6 注册: 2008-11-04 来自:

96nn 初生襁褓狮帖子:6 注册: 2008-11-04 来自:	发表于： 2008-11-06 12:40 \| 显示全部短消息资料字号：小中大 5楼回复：怀疑是病毒，又不知道是什么病毒，帮帮我啊…… [AppInit_DLLs]我已经整个删掉了，它所指向的文件也已删除。但是cpu占满现象不出现的时候，进程都正常，而它一出现，包括任务管理器在内的程度就都呼不出来了，想确定元凶进程也确定不了，这个是最头疼的。
96nn 初生襁褓狮帖子:6 注册: 2008-11-04 来自:

96nn 初生襁褓狮帖子:6 注册: 2008-11-04 来自:	发表于： 2008-11-07 19:55 \| 显示全部短消息资料字号：小中大 6楼回复：怀疑是病毒，又不知道是什么病毒，帮帮我啊…… 用sreng修复了启动项和安全模式，又到另一系统下把系统盘上建立日期在10月29日以后的所有文件都删光…… 昨天和今天两天没有发生CPU占满的事件，貌似终于好了。虽然到头来也不清楚事件元凶是什么，但多亏高人们的帮助才解决，真是好感谢。
96nn 初生襁褓狮帖子:6 注册: 2008-11-04 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT