求救啊 bbs.ikaka.com

demonmelody - 2009-8-2 17:11:00

我的本本是联想V450A，刚用不久，杀毒装的是正版瑞星和360，可是最近发现，没开网页与程序，电脑会无端出现音乐，只开一个QQ，发现CPU占用在20%%80之间浮动，有时甚至是达到97%，请电脑高手帮小弟分析下，并求解决方法！谢谢了，，
以下是我的电脑扫描报告，

附件: SREngLOG.txt (2009-8-2 17:10:37, 67.22 K)
该附件被下载次数 238

用户系统信息：Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0)

a123b_lin - 2009-8-2 17:35:00

看了日志，觉得进程中的wuauctl.exe最可疑，身为系统文件却没有签名，相当可疑！！！

daemonz - 2009-8-2 17:36:00

这个文件可能被感染，找正常系统的同名文件替换：c:\windows\system32\ersvc.dll

建议使用XDelBox删除以下文件

附件: XDelBox.rar (2009-8-2 17:36:27, 1011.35 K)
该附件被下载次数 199

复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入,重启删除

c:\windows\system32\olemaskvr.dll
c:\windows\system32\wuauctl.exe
c:\windows\system32\smartbaidu.dll
c:\windows\system32\smartclick.dll
c:\windows\system32\smartpopup.dll
c:\windows\system32\smartsearch.dll

daemonz - 2009-8-2 17:39:00

引用:

原帖由 a123b_lin 于 2009-8-2 17:35:00 发表
看了日志，觉得进程中的wuauctl.exe最可疑，身为系统文件却没有签名，相当可疑！！！

wuauclt.exe是系统文件
wuauctl.exe不是
就觉得这个日志有点似曾相识，找了一下，果然，可以参看这帖3楼
http://bbs.ikaka.com/showtopic-8642290.aspx

a123b_lin - 2009-8-2 17:43:00

:kaka12:
看走眼了，谢谢4L提醒

demonmelody - 2009-8-2 19:35:00

用4L的方法，系统恢复正常了，十分感谢了，！我想问一下，我主要是由于什么原因感染了？那几个文件是什么病毒？还有这些文件主要影响什么？请不吝赐教。

daemonz - 2009-8-2 21:43:00

引用:

原帖由 demonmelody 于 2009-8-2 19:35:00 发表
用4L的方法，系统恢复正常了，十分感谢了，！我想问一下，我主要是由于什么原因感染了？那几个文件是什么病毒？还有这些文件主要影响什么？请不吝赐教。

:kaka12: 不过我没中过这些病毒，对这些问题就不知道了

demonmelody - 2009-8-3 9:20:00

恩,还是谢谢了:kaka4:

demonmelody - 2009-8-3 22:13:00

3L 的高手能再帮我下么，今天电脑又有问题了，能再帮我解决下么？

附件: SREngLOG.txt (2009-8-3 22:13:10, 57.17 K)
该附件被下载次数 168

daemonz - 2009-8-3 23:21:00

这个文件不知道是什么 c:\windows\system32\btwicons.dll
而且在你开始给的那个日志中没有它

又出现什么问题了呢？

demonmelody - 2009-8-4 0:30:00

就是PPS卡得非常厉害，貌似文件有时候也没办法移动，其他的都跟上次差不多，:kaka6:

daemonz - 2009-8-4 8:46:00

我只是来这学习的，日志中也看不出其他什么问题了:kaka3:
这样，你搜索一下昨天（8月3号）电脑中新创建了哪些文件，把可疑的清理一下试试

瑞星卡卡安全论坛