Neo6th - 2009-5-15 1:18:00
最近不知哪次开机后,系统变得暴慢,检查任务管理器是一个SVCHOST.EXE 用户名SYSTEM的进程霸占了几乎所有的CPU资源,CPU使用率也保持100%。知道这个进程不能随便终止,但迫于系统实在太慢,关掉后运行速度恢复正常流畅。但声音设备变得不可用,之前拨上的ADSL也好像连接不上了。如果关掉进程后再用ADSL拨号上网倒是可行,只是连接成功后右下的小图标没了。不管用windows清理助手还是瑞星都没查出任何异常!
给位大侠们给小弟支个招吧,实在郁闷得不行,系统扫描日志我附在下面,麻烦各位大侠有空看看到底问题出在哪儿,小弟我也算吃一堑长一智,将来也能帮帮周围的朋友。
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; GTB6; .NET CLR 2.0.50727; CIBA; MAXTHON 2.0)附件:
SREngLOG0(neo6th0515).log
帅哥阿福 - 2009-5-17 9:52:00
下载文件批量提取工具提取下面文件
http://bbs.ikaka.com/attachment.aspx?attachmentid=486266C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\gdrv.sys
C:\WINDOWS\system32\drivers\kmsinput.sys
上传病毒样本到可疑文件交流区,地址为:
http://bbs.ikaka.com/showforum-20002.aspx或者直接发送给瑞星的邮件服务中心【病毒样本】地址为:
http://mailcenter.rising.com.cn/uploadnew.aspx
夲號ヱ被ジ盜 - 2009-5-17 10:04:00
LZ:可疑文件
[BETOP C036 / GAFilter][Stopped/Auto Start]
<system32\DRIVERS\B036.sys><N/A>
2楼:
病毒文件
[PID: 8748 / Administrator][C:\WINDOWS\system32\drivers\suchost.exe] [N/A, ]
aaccbbdd - 2009-5-17 10:07:00
没记错的话是感染型
ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe记得
开始后要立即中止杀毒
这个程序,默认的是快速扫描
你选中止之后,选择全面扫描再扫描
浪漫纸箱 - 2009-5-17 11:08:00
原帖由 瑶与木 于 2009-5-15 11:09:00 发表
同楼主的问题,各位大大帮帮忙吧
C:\WINDOWS\system32\drivers\suchost.exe瑞星最新版能杀了么?不能杀的话,请压缩后发上来。请工程师分析。:kaka1:
超级游戏迷 - 2009-5-17 11:27:00
[BETOP C036 / GAFilter][Stopped/Auto Start]
<system32\DRIVERS\B036.sys><N/A>
可能北通游戏手柄相关驱动……
Neo6th - 2009-5-18 0:54:00
各位好心的朋友多谢了,莫名奇妙问题没有了,奇怪得很,我按大家建议的再做一下,看有什么反应没。最近觉得瑞星把太多问题交给用户来判断了,包括防火墙的一些设置,搞得组网又遇到些麻烦,真不知道是现在技术越便利还是越复杂了。
© 2000 - 2025 Rising Corp. Ltd.