swan2006 - 2006-8-9 19:04:00
中毒现象:
瑞星监控无法启动.防火墙启动时报内存出错.
每次启动都自动弹出执行svchost.exe的三个DOS框.
用优化大师获取进程信息如下:
进程0:[System Process](优先级:暂缺)
进程1:System(优先级:标准)
进程2:\SystemRoot\System32\smss.exe(优先级:标准)
进程3:\??\C:\WINNT\system32\csrss.exe(优先级:标准)
进程4:\??\C:\WINNT\system32\winlogon.exe(优先级:高)
进程5:C:\WINNT\system32\services.exe(优先级:标准)
进程6:C:\WINNT\system32\lsass.exe(优先级:标准)
进程7:C:\WINNT\system32\svchost.exe(优先级:标准)
进程8:C:\WINNT\System32\svchost.exe(优先级:标准)
进程9:C:\WINNT\system32\spoolsv.exe(优先级:标准)
进程10:C:\WINNT\system32\MSTask.exe(优先级:标准)
进程11:C:\WINNT\System32\WBEM\WinMgmt.exe(优先级:标准)
进程12:C:\WINNT\system32\svchost.exe(优先级:标准)
进程13:C:\WINNT\explorer.exe(优先级:标准)
进程14:C:\WINNT\system32\Rundll32.exe(优先级:标准)
进程15:C:\WINNT\system32\rundll32.exe(优先级:标准)
进程16:C:\WINNT\system32\tp4mon.exe(优先级:标准)
进程17:C:\WINNT\system32\dla\tfswctrl.exe(优先级:标准)
进程18:C:\Program Files\Rising\Rav\RavTask.exe(优先级:空闲)
进程19:C:\WINNT\smss.exe(优先级:标准)
进程20:C:\WINNT\system32\ctfmon.exe(优先级:标准)
进程21:C:\Program Files\Maxthon\Maxthon.exe(优先级:标准)
进程22:C:\WINNT\system32\RUNDLL32.exe(优先级:标准)
进程23:C:\WINNT\system32\RUNDLL32.exe(优先级:标准)
进程24:C:\Program Files\rising\Rav\Rav.exe(优先级:标准)
进程25:C:\WINNT\system32\rundll32.exe(优先级:标准)
进程26:H:\Program Files\Wom\WinProcess.exe(优先级:标准)
其中进程号为8的svchost.exe进程占用内存资源很大,线程数34,用户对象30.
使用瑞星的橙色八月在安全模式下无法找到病毒.
请求大家帮助!!
© 2000 - 2025 Rising Corp. Ltd.