瑞星卡卡安全论坛

我看到论坛上发的关于RavMonD.exe占用CPU的解决办法，说的是把瑞星的文件监控里高级设置下的启用智能监控项关闭，我照着做了可没有解决，又试着禁用了所有监控还是没用，我在任务管理器中看到进程RavMonD.exe对CPU的占用是00，可CPU依然使用是20％左右，其中就一项进程System Idle P...占用CPU 高达77以上，请问是这个原因吗？问题到底出在哪里，我真的头疼死了。希望知道的大哥帮帮我。谢谢，谢谢了。

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

System Idle P...
越高
等于系统越清闲

System Idle Process
是系统虚拟的进程:default3:

谢谢这位大哥，我不懂这些，现在知道了。可我的任务管理器里在没有发现异常进程了，从杀掉木马群病毒后就一直这样，只有个csrss.exe有时会跳到20左右，其他进程都是00或者03，05啊，没有太夸张的。那问题会在哪里呢？

发日志上来看看


请严格按照以下步骤操作

1.扫日志前建议清理助手清理系统
清理助手下载
升级清理助手，全盘扫描，只清理报为病毒的高危险项目,其他项目请自己判断
同时观察清理助手是否报告系统文件被替换。(注：如发现系统文件被替换，请将情况报上来，勿自己随意操作。如自己私自替换的，导致不能进系统，责任自负)
如清理无效

2.扫日志前关闭无用进程，如QQ，迅雷及播放器程序
3.Sreng官方下载
SREng/智能扫描(记得勾选“检查进程的数字签名)
等扫描完成,保存日志(LOG格式)
PS：如主程序SREng**.exe无法运行,导致无法扫描日志
将主程序改名为小狮子.bat
或小狮子.scr
4.金山清理专家官方下载  | 免安装版直接运行版金山清理专家下载
金山清理专家-在线系统诊断（隐藏安全项）-导出诊断报告-（全选）-导出报告
5.2份日志/报告以附件上传（点击我回的贴的右下角的“引用”，然后就应该知道怎么以附件发了），贴到反病毒/反流氓软件论坛.如已发帖的请跟贴，勿另开新帖。

建议2份日志同时上传，起到互补的作用（原因：金山和SRENG都能扫出另一个不能扫出的内容）！！

我用清理助手快速扫描了下，确实出现了“系统重要文件被替换，需替换修复”。请问是将导出结果的TXT文件传上来吗？

点下
报出的扫描结果（系统文件被替换）

看看替换了什么

是这个吗？

附件: Result.txt (2008-12-13 21:42:58, 19.03 K)
该附件被下载次数 296

得
是木马群

发日志上来


请严格按照以下步骤操作

1.扫日志前建议清理助手清理系统
清理助手下载
升级清理助手，全盘扫描，只清理报为病毒的高危险项目,其他项目请自己判断
同时观察清理助手是否报告系统文件被替换。(注：如发现系统文件被替换，请将情况报上来，勿自己随意操作。如自己私自替换的，导致不能进系统，责任自负)
如清理无效

2.扫日志前关闭无用进程，如QQ，迅雷及播放器程序
3.Sreng官方下载
SREng/智能扫描(记得勾选“检查进程的数字签名)
等扫描完成,保存日志(LOG格式)
PS：如主程序SREng**.exe无法运行,导致无法扫描日志
将主程序改名为小狮子.bat
或小狮子.scr
4.金山清理专家官方下载  | 免安装版直接运行版金山清理专家下载
金山清理专家-在线系统诊断（隐藏安全项）-导出诊断报告-（全选）-导出报告
5.2份日志/报告以附件上传（点击我回的贴的右下角的“引用”，然后就应该知道怎么以附件发了），贴到反病毒/反流氓软件论坛.如已发帖的请跟贴，勿另开新帖。

建议2份日志同时上传，起到互补的作用（原因：金山和SRENG都能扫出另一个不能扫出的内容）！！

显示的是这个C:\WINDOWS\SYSTEM32\MMC.EXE
C:\WINDOWS\SYSTEM32\RPCSS.DLL

别自己瞎换
自己瞎换完

直接系统KO
重启后系统崩溃

还是发sreng日志看看

楼主人呢:default3:

这是两个日志文件，请麻烦您帮忙看下，谢谢啊。

附件: SREngLOG.log (2008-12-13 22:12:09, 33.14 K)
该附件被下载次数 102

 

附件: 清理专家诊断报告.txt (2008-12-13 22:12:09, 7.07 K)
该附件被下载次数 143

机子太卡了，所有发的比较慢。

如果发现系统文件mmc.exe被病毒替换并异常的驻留进程中

那么重新找相同系统的正常文件来替换这mmc.exe的同时，必须要一起替换系统user32.dll 和winhlp32.exe文件。

否则重启电脑将无法进系统。

建议同时替换本机
user32.dll，winhlp32.exe，mmc.exe和rpcss.dll文件
方法：http://bbs.ikaka.com/showtopic-8561436.aspx

正常文件：http://bbs.ikaka.com/showtopic-8417665.aspx
2楼


相关

1.建议使用XDelBox删除以下文件： Xdelbox1.8下载地址
使用说明：先勾选抑制再生，删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除(不论文件是否存在，继续操作重启删除
)，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。
c:\progra~1\3721\ske\contmenu.dll
c:\windows\\systemroot\system32\drivers\milanfm.sys
c:\windows\system32\drivers\aliimz.sys
2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 服务－－ 驱动程序之如下项删除：
(选中有问题的驱动/服务后，点"删除服务"，点"设置"按钮即可。注意弹出的窗口中要点"否NO"才是确认删除服务）

[milanfm / milanfm]    <\SystemRoot\\SystemRoot\System32\drivers\milanfm.sys>
[aliimz / aliimz]    <System32\Drivers\aliimz.sys>

我先慢慢研究一下，今天要解决不了，我就明天在发帖回复吧，真的很谢谢您的帮助，耽误您的时间为我解答真是不好意思，总之万分感谢了。

谢谢大哥，昨天按照你上述的方法CPU已经恢复到以前的状态了，问题基本上是解决了。可是任务栏上网络连接，声音等这些图标消失的问题还在，我电脑上本地连接属性里“连接后在通知区域显示图标”的框是勾上的，请问这个问题又该如何解决？