瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 关于早上发的那个explorer问题的一些图片和日志
glovej - 2009-11-3 21:10:00
原问题贴http://bbs.ikaka.com/showtopic-8675356.aspx
首先这是开机时状态,svchost占用内存情况


用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; User-agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; http://bsalsa.com) ; .NET CLR 2.0.50727)
glovej - 2009-11-3 21:11:00
然后是我结束掉svchost,explorer的情况
glovej - 2009-11-3 21:12:00
然后我再结束掉explorer,重新运行之(有时需要多次反复),恢复正常
glovej - 2009-11-3 21:14:00
在启动项里,最后这一项是非常可疑的,(另外一些我删除了,没什么用)因为wpnpins不是XP必须的启动项,但是没有办法彻底删除这个启动项和文件,每次重启都会自动生成这个文件和启动项,删除抑制生成也没用,只有修改注册表权限可以禁止启动项,但是文件还是会生成,好像是一个驱动程序似的
glovej - 2009-11-3 21:14:00
这个是那个文件

附件: wpnpins.rar
glovej - 2009-11-3 21:15:00
最后一个是我在电脑出问题的时候扫描的SRENG日志

附件: SREngLOG.rar
glovej - 2009-11-3 21:16:00
瑞星的相关提示
小九的寒 - 2009-11-4 8:59:00


引用:
原帖由 glovej 于 2009-11-3 21:14:00 发表
在启动项里,最后这一项是非常可疑的,(另外一些我删除了,没什么用)因为wpnpins不是XP必须的启动项,但是没有办法彻底删除这个启动项和文件,每次重启都会自动生成这个文件和启动项,删除抑制生成也没用,只有修改注册表权限可以禁止启动项,但是文件还是会生成,好像是一个驱动程序似的




文件和启动项删除是没有用的! 建议您把驱动和服务里面的可疑加载项给禁掉!或者删掉!
netstats - 2009-11-4 21:52:00
启动项目
注册表
    <AppInit_DLLs><>  [N/A]
    <N/A><C:\WINDOWS\system32\wpnpins.exe>  []
==================================

服务
  <C:\WINDOWS\Web\printers\images\Setup.exe><N/A>
==================================
驱动程序
  <\??\G:\PciCon.sys><N/A>
  <\SystemRoot\System32\Drivers\sptd.sys><N/A>
1
查看完整版本: 关于早上发的那个explorer问题的一些图片和日志
© 2000 - 2025 Rising Corp. Ltd.