瑞星卡卡安全论坛

开机不到几分钟,没开什么东西,就出现内存太小的消息,是怎么回事?

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)

Sreng官方下载
SREng/智能扫描(记得勾选“检查进程的数字签名)
等扫描完成,保存日志(LOG格式)
PS：如主程序SREng**.exe无法运行,导致无法扫描日志
将主程序改名为我爱小狮子.bat
或我爱小狮子.scr
日志放入附件
（点击我这贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。）

LZ还可以查看任务管理器，看看是那个进程占用了你的内存，尝试结束。
LZ还可以在安全模式下看看是否出现内存太小的问题，如果还有，就说明是你的系统有问题了。

kankan ba

附件: SREngLOG.log

木马群特征
威胁
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    <{AEB6717E-7E19-11d0-97EE-00C04FD91972}><shell32.dll>  [(Verified)Microsoft Windows Publisher]
    <{78415DF3-E518-4B22-B378-7B362550C552}><C:\WINDOWS\system32\nokhldfj.dll>  [File is missing]
    <{AD404C3D-A002-4C41-B73D-B925953265DF}><C:\WINDOWS\system32\adkgkcjd.dll>  [File is missing]
    <{BDDEC845-0D14-4250-BD39-C6A1E2724847}><C:\WINDOWS\system32\bddecokl.dll>  [File is missing]
    <{F3192BAC-A169-4DD0-A2DB-E4155E823406}><C:\WINDOWS\system32\fjhpibac.dll>  []
    <{CA0C8F1C-B876-4B20-9000-BDE95012E5EB}><C:\WINDOWS\system32\cagcofhc.dll>  [File is missing]
    <{DFBD8028-BC9C-4477-A1C7-0567FF282A0D}><C:\WINDOWS\system32\dfbdogio.dll>  []
    <{F80D7923-76F9-4948-9C9B-F1BF4993F789}><C:\WINDOWS\system32\fogdnpij.dll>  [File is missing]
    <{15F97B31-B2FA-4371-A0CE-33EB06CECCD9}><C:\WINDOWS\system32\hlfpnbjh.dll>  []
    <{BA0CC3E6-81CC-48CE-9C5E-F634D870E6F8}><C:\WINDOWS\system32\bagccjem.dll>  []
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
<78415DF3><C:\WINDOWS\system32\nokhldfj.dll>  [File is missing]
    <AD404C3D><C:\WINDOWS\system32\adkgkcjd.dll>  [File is missing]
    <BDDEC845><C:\WINDOWS\system32\bddecokl.dll>  [File is missing]
    <F3192BAC><C:\WINDOWS\system32\fjhpibac.dll>  []
    <CA0C8F1C><C:\WINDOWS\system32\cagcofhc.dll>  [File is missing]
    <DFBD8028><C:\WINDOWS\system32\dfbdogio.dll>  []
    <F80D7923><C:\WINDOWS\system32\fogdnpij.dll>  [File is missing]
    <15F97B31><C:\WINDOWS\system32\hlfpnbjh.dll>  []
    <BA0CC3E6><C:\WINDOWS\system32\bagccjem.dll>  []
[Safe Mon 360 / SafeMon0][Running/System Start]
  <\??\C:\WINDOWS\system32\CAD5FB14.dat><N/A>
    [C:\WINDOWS\fonts\CtmRes.dll]  [N/A, ]
    [C:\WINDOWS\system32\jgmmmggk.dll]  [N/A, ]
    [C:\WINDOWS\system32\ahepblmm.dll]  [N/A, ]
    [C:\WINDOWS\system32\ibnlfkef.dll]  [N/A, ]
    [C:\WINDOWS\system32\loeakcgm.dll]  [N/A, ]
    [C:\WINDOWS\system32\pjagpdba.dll]  [N/A, ]
    [C:\WINDOWS\fonts\ctm04005.ttf]  [N/A, ]
    [C:\WINDOWS\fonts\CtmRes.dll]  [N/A, ]
    [C:\WINDOWS\fonts\ctm03004.ttf]  [N/A, ]
    [C:\WINDOWS\fonts\ctm04005.ttf]  [N/A, ]
    [C:\WINDOWS\system32\jgmmmggk.dll]  [N/A, ]
    [C:\WINDOWS\system32\ahepblmm.dll]  [N/A, ]
    [C:\WINDOWS\system32\ibnlfkef.dll]  [N/A, ]
    [C:\WINDOWS\system32\loeakcgm.dll]  [N/A, ]
    [C:\WINDOWS\system32\pjagpdba.dll]  [N/A, ]

    [C:\Program Files\Internet Explorer\UzzzKtzNt.Ozg]  [N/A, ]
    [C:\DOCUME~1\321\LOCALS~1\Temp\WowInitcode.dat]  [N/A, ]

na zheme ban a !

试试自动的吧
放在C:\WINDOWS\System32下
系统急救：
http://cu003.www.duba.net/duba/tools/dubatools/install.exe
免费的清除工具
http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/

手动工具
http://bbs.ikaka.com/attachment.aspx?attachmentid=446806
里面有说明