瑞星卡卡安全论坛

:kaka6: 最近电脑的CPU使用总是在百分之80以上，总有一个叫runonce.exe或Runonce.exe的进程，闪一下就消失，一秒钟都不到，但特别频繁。况且打开网页后，网页上面的那个蓝框子总是自动变灰。网上说这个进程是“中国黑客”，但我查了注册表也没找见它，用系统搜索搜出四个文件，但有两个删了又出来了，删除后这个进程仍不断出现，这到底是怎么回事啊！我近乎崩溃了！有什么解决的办法啊？瑞星和360未发现异常。对了，还有几个进程使用太异常了：scardsvr.exe,CPU 27,内存使用73596K；services.exe, CPU 22,内存使用4952K；System Idle P..., CPU 43，内存使用28K




用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; QQPinyinSetup 620)

楼主莫急
方法一：
先升级瑞星到最新版本，而后断网杀毒。
如果第一次查杀发现有病毒，则需要重启动计算机，再杀第二遍。
如果第二遍查杀没有病毒了，则说明原病毒是外界传播进来的，需要对系统修补漏洞，加装防火墙，做好防护。
如果第二遍查杀还是有病毒，则说明该病毒是瑞星当前版本无法清除的，需要扫SRENG日志上传进行求助.
方法二：进行一下系统清理，也许是某种软件卸载不完全的遗留
方法三：进入安全模式，看是否有可疑进程，如果还是有的话，请楼主找到这个可疑进程执行的文件，并使用瑞星杀毒软件的“上报可疑文件”的功能上报可疑文件。

用SRENG工具扫描系统日志发这论坛来

点击下载：SRENG工具  (内附说明）（右键选择“目标另存为”下载）本链接不支持迅雷等下载工具下载


建议日志文件以附件形式发来

我在百度知道看见过你:kaka2:
最后一个就是系统剩余的资源，是正常的系统进程
后面那些就下载SREng工具扫描日志后以附件上传到论坛来

我是楼主。说句冒昧而的确真实的话，因其他原因暂时卸载了一下瑞星，结果就再没这情况了。顺便说一句，我家也安了360……:kaka11:

这个病毒瑞星2010就可以清除了

属于感染的。

对于楼主的中毒原因，我不清楚，对于解决方法，我认为应该上传SRENG日志

使用System Repair Engineer扫描日志，将日志作为附件上传上来。
下载页面：http://www.kztechs.com/sreng/download.html
操作方法：
1、下载后解压缩，运行SREngPS.EXE；
2、如果无法打开尝试把SREngPS.EXE改名为123.com，并复制到c:\windows目录下运行；
3、依次点击【智能扫描】-【扫描】，耐心等待，扫描结束后点击【保存报告】；
4、选择保存路径，文件名保持默认，直接点击【保存】；
5、打开保存的日志文件SREngLOG.log，完整复制全部内容，新建一个文本文档，将日志中的全部内容粘贴到“新建文本文档.txt”中；
6、将“新建文本文档.txt”作为附件上传，同时务必详细描述问题现象，如果有查杀不净的病毒务必提供病毒名和路径。
注意：扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序 。

不过对于楼主的删除rising就好使了，我不置可否，我认为，如果360没有捣乱的话你这些状况也许因为卸载瑞星得到了暂时的内存空间使电脑变快了一些，但是以后也许会更坏

沙发

扫过了

附件: 日志.txt

该用户帖子内容已被屏蔽

哪些文件啊……

你好~
Runonce.exe不应该出现正常的进程里面。很有可能中了“中国黑客”病毒。但是看你的注册表没有相关进程，建议你首先修复注册表。然后尝试操作：http://zhidao.ikaka.com/Aspx/Html/StaticHtml/309/309699.html

CPU占有率100%
1.怀疑你的电脑已经被病毒入侵，请您选用正版瑞星杀毒软件，并将杀毒软件的病毒库通过网络进行升级更新。彻底查杀。（建议你安装瑞星防火墙，并设置为最高防护级别）
2.您可以对系统进行优化，通过软件或者设置，禁止一些没多大必要的大型程序，不要它们自动运行。这样可以省却内存空间。
3.您可以重新安装操作系统，但这样做并不是很可取。不是万不得已，我觉得没有必要。
4.适当的增加内存条，将内存的容量上升一个档次。当然，也可以设置虚拟内存。

虚拟内存使用技巧
对于虚拟内存如何设置的问题，微软已经给我们提供了官方的解决办法，对于一般情况下，我们推荐采用如下的设置方法：
　　(1)在Windows系统所在分区设置页面文件，文件的大小由你对系统的设置决定。具体设置方法如下：打开"我的电脑"的"属性"设置窗口，切换到"高级"选项卡，在"启动和故障恢复"窗口的"写入调试信息"栏，如果你采用的是"无"，则将页面文件大小设置为2MB左右，如果采用"核心内存存储"和"完全内存存储"，则将页面文件值设置得大一些，跟物理内存差不多就可以了。
　　小提示：对于系统分区是否设置页面文件，这里有一个矛盾：如果设置，则系统有可能会频繁读取这部分页面文件，从而加大系统盘所在磁道的负荷，但如果不设置，当系统出现蓝屏死机(特别是STOP错误)的时候，无法创建转储文件 (Memory.dmp)，从而无法进行程序调试和错误报告了。所以折中的办法是在系统盘设置较小的页面文件，只要够用就行了。
(2)单独建立一个空白分区，在该分区设置虚拟内存，其最小值设置为物理内存的1.5倍，最大值设置为物理内存的3倍，该分区专门用来存储页面文件，不要再存放其它任何文件。之所以单独划分一个分区用来设置虚拟内存，主要是基于两点考虑：其一，由于该分区上没有其它文件，这样分区不会产生磁盘碎片，这样能保证页面文件的数据读写不受磁盘碎片的干扰；其二，按照Windows对内存的管理技术，Windows会优先使用不经常访问的分区上的
页面文件，这样也减少了读取系统盘里的页面文件的机会，减轻了系统盘的压力。
　　(3)其它硬盘分区不设置任何页面文件。当然，如果你有多个硬盘，则可以为每个硬盘都创建一个页面文件。当信息分布在多个页面文件上时，硬盘控制器可以同时在多个硬盘上执行读取和写入操作。这样系统性能将得到提高。

runonce.exe
这个不就是你个病毒吗？
我在逛论坛看到了这个
希望能去看看http://bbs.ikaka.com/showtopic-8512436.aspx