瑞星卡卡安全论坛
首页
»
技术交流区
»
反病毒/反流氓软件论坛
»
请帮忙看看这个隐藏进程有害吗?怎么处理?老是跳出来
hua5625430 - 2009-5-5 21:00:00
2.jpg
(8.41 K)
2009-5-5 21:00:16
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
soaika - 2009-5-5 21:02:00
最好升级杀毒软件然后进安全模式全盘扫描看看~
超级游戏迷 - 2009-5-5 21:06:00
系统空闲资源进程,不是病毒。
hua5625430 - 2009-5-5 21:07:00
病毒库发布日期:2009-5-4 15:57
已经是最新的了。
hua5625430 - 2009-5-5 21:29:00
谢谢3楼的朋友,我也在网上查了。好像也是这个说法,说IDLE是空闲进程。还有2 个疑问:1、如果是空闲进程,它老是跳出来,怎么可以取消它;2、每次跳出来是显示的不是同一个名称。比如:C:\WINDOWS\system32\regini.exe
超级游戏迷 - 2009-5-5 21:35:00
引用:
原帖由
hua5625430
于 2009-5-5 21:29:00 发表
谢谢3楼的朋友,我也在网上查了。好像也是这个说法,说IDLE是空闲进程。还有2 个疑问:1、如果是空闲进程,它老是跳出来,怎么可以取消它;2、每次跳出来是显示的不是同一个名称。比如:C:\WINDOWS\system32\regini.exe
说个实话,我从未见过1楼那个对话框,不知你的瑞星是什么版本的,感觉像08版。
如果觉得有问题,可以按置顶版规要求扫个SRENG日志上传。
吉尔儿 - 2009-5-5 21:50:00
控制面板-管理工具-服务-windows user mode driver framework-已禁用
hua5625430 - 2009-5-5 22:13:00
谢谢楼上各位热心的朋友!我的瑞星是08版的企业版,公司要求统一装的,不然上不了网。
超级游戏迷 - 2009-5-5 22:18:00
还是确认下。建议:
下载 System Repair Engineer,下载地址:
http://download.kztechs.com/files/sreng2.zip
1 、解压缩sreng2.zip
2 、运行SREngLDR.EXE
3 、智能扫描=》扫描=》保存报告
4 、将保存日志以附件方式上传。
hua5625430 - 2009-5-5 22:24:00
时间: 2009-05-05 20:47:07
隐藏的进程: IDLE; SYSTEM; C:\WINDOWS\SYSTEM32\WDFMGR.EXE; C:\WINDOWS\SYSTEM32\ALG.EXE; C:\WINDOWS\SYSTEM32\SMSS.EXE; C:\WINDOWS\EXPLORER.EXE; C:\WINDOWS\SYSTEM32\CSRSS.EXE; C:\WINDOWS\SYSTEM32\WINLOGON.EXE; C:\WINDOWS\SYSTEM32\SERVICES.EXE; C:\WINDOWS\SYSTEM32\LSASS.EXE; C:\WINDOWS\SYSTEM32\SVCHOST.EXE; C:\PROGRAM FILES\RISING\RAV\RAVMON.EXE; C:\WINDOWS\SYSTEM32\SVCHOST.EXE; C:\PROGRAM FILES\RISING\RAV\RAVTASK.EXE; C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE; C:\WINDOWS\SYSTEM32\SVCHOST.EXE; C:\WINDOWS\SYSTEM32\SVCHOST.EXE; C:\WINDOWS\SYSTEM32\SVCHOST.EXE; C:\WINDOWS\SYSTEM32\SVCHOST.EXE; C:\PROGRAM FILES\STORMII\STORMLIV.EXE; C:\PROGRAM FILES\RISING\RAV\RAVMOND.EXE; D:\PROGRAM FILES\音速启动(VSTART)V5.0绿色版\VSTART50\VSTART.EXE; C:\WINDOWS\SYSTEM32\SPOOLSV.EXE; D:\PROGRAM FILES\飞腾浏览器\FLYIE(VISTA).EXE; C:\PROGRAM FILES\RISING\RAV\RAVSERVICE.EXE; D:\PROGRAM FILES\隐身专家 2.5\HIDEDRAGON.EXE; C:\PROGRAM FILES\RISING\RAV\RAVTRAY.EXE; C:\PROGRAM FILES\GRIDSERVICE\PEER.EXE; C:\WINDOWS\SYSTEM32\CTFMON.EXE; D:\PROGRAM FILES\JISUQQ2008IIBETA1SP1\QQ\QQ.EXE; D:\PROGRAM FILES\JISUQQ2008IIBETA1SP1\QQ\QQ.EXE; D:\PROGRAM FILES\JISUQQ2008IIBETA1SP1\QQ\TXPLATFORM.EXE;
hua5625430 - 2009-5-5 22:25:00
这是刚刚扫描的日志。
附件:
SREngLOG.log
超级游戏迷 - 2009-5-5 22:27:00
建议按9楼操作
hua5625430 - 2009-5-5 22:35:00
11楼已经上传日志。
超级游戏迷 - 2009-5-5 22:50:00
日志庞大,晕掉。
隐藏进程问题,个人感觉有两个可能,一是隐身专家2.5导致(这个软件俺没用过,用过的人可以说说),二是杀软设置不当造成(请到企业版咨询)。
日志内容没有太大问题,但存在百度超级搜霸这个流氓软件,建议先到
http://www.arswp.com
下载WINDOWS清理助手,然后从控制面板卸载“百度工具栏”,再运行WINDOWS清理助手,快速扫描,清理所发现的红色高危项目(一定要拿掉“百度超级搜霸”这个垃圾)。
hua5625430 - 2009-5-5 22:56:00
隐身专家2.5没问题,用过N久了。设置也没出问题,一直以来都是这么设置的。这个现象是最近出现的。不知道是否和企业版的更新程序是否相关?
CPU_ring0 - 2009-5-5 22:58:00
该用户帖子内容已被屏蔽
1
查看完整版本:
请帮忙看看这个隐藏进程有害吗?怎么处理?老是跳出来
© 2000 - 2025 Rising Corp. Ltd.
