瑞星卡卡安全论坛

这几天机器经常突然出现CPU占用率100%的现象，使系统几近崩溃状态，只能按reset键重启。而且毒霸不断在IE的temporary中发现各种木马，似乎有什么东西在反复地自动下载木马，但用毒霸查遍系统盘却找不出元凶。试着进安全模式，却发现硬盘灯一直亮，进不去。:default87: 愁死了……

注册表太大，压过之后也传不上来，哪位高手能告诉我是中了什么病毒啊:default46: ……

按键盘的Ctrl+Alt+Delete
调出任务管理器
看看是那个进程占用CPU100%
提供其进程名

到此贴的10楼下载清理垃圾文件、临时文件夹的工具http://bbs.ikaka.com/showtopic-8442813.aspx

顺带
扫日志上来

请你按照以下步骤做：

扫日志前关闭无用进程
如QQ，迅雷及播放器程序

到官方下载SReng
下载地址

http://www.kztechs.com/sreng/download.html

解压缩到c:\windows目录下

SREng/智能扫描

等扫描完成,保存日志(LOG格式)

如主程序SREng**.exe无法运行,导致无法扫描日志

把程式名改成123.com/123.bat/123.exe就可以

SRENG工具的扫描日志操作，看这贴2楼

http://bbs.ikaka.com/showtopic-8545446.aspx

日志以附件上传

（点击我回的贴的右下角的“引用”，然后就应该知道怎么以附件发了）
贴到反病毒区，已发帖请跟贴，勿另开新帖。)

ctrl+alt+del我试过，但平常看没有不认识的进程，而一到cpu占用100%的时候，管理器窗口也就呼不出来了……:default29:

xp的注册表我上传到mofile上了：
http://pickup.mofile.com/3773966867001820
提取码：3773966867001820

这个是SRENG扫描后的日志，请帮忙看下到底什么问题:default31: 。

对了，感觉似乎电驴运行的时候突然出现cpu100%事件的几率更高……

附件: SREngLOG.log

看了，分析不了。我不会啊，

<Windows 桌面更新><regsvr32.exe /s /n /i:U shell32.dll>

D:\WINDOWS\System32\docyanxk.exe
D:\Program Files\SpywareBot\SpywareBot.exe
这两个文件压缩为RAR上传到可疑文件交流区
然后分别上传到www.virustotal.com检查
如果不是“良民”
结束进程并删除这两个文件

SRENG-启动项目-计划任务，管理，删掉
[已启用] SpywareBot Scheduled Scan.job

仙剑和大富翁也不知道有没有冲突

有必要一篇帖子即在毒霸论坛有来瑞星论坛求助吗？？

:default21: 汗……惹高人不高兴了……
心里着急所以想快点解决啊。:default31:

docyanxk.exe已经删除，spywarebot.exe不存在……
可现在还是会出现CPU被占满的现象，而且发现只是在连着ADSL的时候才可能发生，下线就没事，不知道是怎么回事。:default31: :default31: :default31:

CPU被占满时，任务管理器里看到底什么东西占

启动项目 －－ 注册表之如下项删除：
注意该项[AppInit_DLLs]修改：把<zongxim.dll zesttns.dll kandoftt.dll kodens.dll xuntxn.dll qqlemen.dll tldcoco.dll woodken.dll docyanx.dll telmanz.dll>修改为<>即清空
修改了吗？？
在C盘system32找到相应的删除掉，其他你应该按照楼上的操作，确定是什么程序占用你的CPU??

[AppInit_DLLs]我已经整个删掉了，它所指向的文件也已删除。

但是cpu占满现象不出现的时候，进程都正常，而它一出现，包括任务管理器在内的程度就都呼不出来了，想确定元凶进程也确定不了，这个是最头疼的。:default21:

那就开着任务管理器使用电脑

只到CPU满时，看任务管理器

用sreng修复了启动项和安全模式，又到另一系统下把系统盘上建立日期在10月29日以后的所有文件都删光……:default3: 昨天和今天两天没有发生CPU占满的事件，貌似终于好了。

虽然到头来也不清楚事件元凶是什么，但多亏高人们的帮助才解决，真是好感谢。:default58: