菜鸟求助！！在线等 bbs.ikaka.com

tqflying - 2008-10-1 22:51:00

我的进程里突然多了个 services.exe 我不知道以前有没有但是她现在就在我的进程里而且赞CPU的使用率还很高 60%到90%多非常非常的卡结束进程还结束不了说什么该进程是系统关键进程然后我已断开网线他就不动了要是我一连上宽带过一会有这样我都哭了各位高手谁能告说我该怎么办啊我在百度上搜了一下都看不懂啊我也进了安全模式里用瑞星查杀了还用奇虎360查杀了一遍都没查出有病毒我该怎么办啊帮帮我帮帮我帮帮我谢谢谢谢谢谢谢谢谢谢谢谢谢谢谢谢谢谢:default2:

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

aaccbbdd - 2008-10-1 22:52:00

可能是系统进程

下载金山清理专家

http://www.duba.net/qing/

金山清理专家-在线系统诊断（隐藏安全项）-导出诊断报告-（全选）-导出报告

看看报告就知道了

tqflying - 2008-10-1 22:58:00

o 我试试

tqflying - 2008-10-1 23:04:00

==============================================================
金山清理专家系统诊断报告

该诊断报告由金山清理专家提供 http://www.duba.net
==============================================================

诊断时间: 2008-10-01, 23:03
诊断平台: Windows XP [5.1.2600] Service Pack 2
IE版本: Internet Explorer V4.0.1298840.0
计算机物理内存: 1023(MB)
当前可用内存: 536(MB)
硬盘总大小: 145(GB)
硬盘可用空间: 111(GB)
清理专家版本: 2008.08.12.553
恶意软件库版本: 2008.08.06.1
漏洞库版本: 2008.09.02.1

==============================================================
常规启动项
==============================================================

该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

[TkBellExe] <; "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot>

[PHIME2002ASync] <C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32>

[PHIME2002A] <C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName>

[IMJPMIG8.1] <C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32>

==============================================================
启动文件夹位置
==============================================================

Common Startup: C:\Documents and Settings\All Users\「开始」菜单\程序\启动
Startup: C:\Documents and Settings\Administrator\「开始」菜单\程序\启动
Common Startup: %ALLUSERSPROFILE%\「开始」菜单\程序\启动

==============================================================
Host File
==============================================================

127.0.0.1 localhost

==============================================================
系统服务
==============================================================

该项来源: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services

[helpsvc] [已禁用] <%WINDIR%\PCHealth\HelpCtr\Binaries\pchsvc.dll>

==============================================================
驱动程序
==============================================================

该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32

[vidc.I420] [已启用] <msh263.drv>

--------------------------------------------------------------
该项来源: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services

[EagleNT] [已启用] <\??\C:\WINDOWS\system32\drivers\EagleNT.sys>

[GMSIPCI] [已启用] <\??\H:\INSTALL\GMSIPCI.SYS>

[NTACCESS] [已启用] <\??\H:\NTACCESS.sys>

[SetupNTGLM7X] [已启用] <\??\H:\NTGLM7X.sys>

[sr] [已禁用] <system32\DRIVERS\sr.sys>

[ViBus] [已启用] <system32\DRIVERS\ViBus.sys>

[WINIO] [已启用] <\??\H:\winio.sys>

==============================================================
ActiveX控件
==============================================================

该项来源: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats

[QvodCtrl Class]
<{F3D0D36F-23F8-4682-A195-74C92B03D4AF}> <C:\Program Files\QvodPlayer\QvodInsert.dll>

==============================================================
其他安全区域
==============================================================

该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved

[显示摇曳 CPL 扩展] <deskpan.dll>

这个我看不懂啊谁能帮我看看

aaccbbdd - 2008-10-1 23:10:00

H盘的那几个驱动禁用了

确定不是病毒

tqflying - 2008-10-1 23:11:00

那高手告诉我怎么解决啊

aaccbbdd - 2008-10-1 23:16:00

rvices.exe是微软Windows操作系统的一部分。用于管理启动和停止服务。该进程也会处理在计算机启动和关机时运行的服务。这个程序对你系统的正常运行是非常重要的。

不知道楼主最近安装了什么软件或软件的更新

tqflying - 2008-10-1 23:20:00

下了个网游还有重装了个迅雷因为前一个迅雷不知道怎么已用就蓝屏对了我想知道瑞星占CPU 也很高么我这怎么有两个 ravmond .exe 得进程啊其中一个50%左右哎就今天是怎么了啊还有谢谢你一直耐心的解答我的问题你真是好人啊

aaccbbdd - 2008-10-1 23:28:00

2个？ravmond.exe？
。。。

瑞星修复下

开始-所有程序-瑞星杀毒软件-添加删除组件-修复
并参见
http://bbs.ikaka.com/showtopic-8407346.aspx

天云一剑 - 2008-10-2 9:45:00

系统有点儿乱

瑞星卡卡安全论坛