瑞星卡卡安全论坛

被某个EXE文件的病毒感染了 机器崩溃了！只要一开机 CPU的占用就是100%
现在附上日志 请大大帮忙看看

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

附件: SREngLOG.log

大大们都不在嘛？

C:\WINDOWS\system32\HTHW.dll]
C:\WINDOWS\system32\HTUIREQ.dll
C:\WINDOWS\system32\HKCommand.dll
将样本提交至：http://mailcenter.rising.com.cn/filecheck/

提交后，可通过查询编号，查询处理进度。

全部显示是安全的 那么为什么CPU进度100% 机器什么都运行不了

查看一下任务管理器，哪个进程占cpu最大。截图上来看看。

除了上面的3个文件上传之外

********************************************************************
*    PLA'S Report For Your Problem [1.1.42]
*                                        All rights Reserved by Evol
********************************************************************
* 报告分析日期：2010/3/20 - 15:30:17
* 报告分析作者：梅罗
* 作者邮件地址：xy5831314@163.com
* 作者其他信息：
* 报告正文开始：
********************************************************************
★ 『建议您删除的文件』 ★
  ☆ HELP ☆1.建议使用超级巡警暴力删除工具(请勾选“删除前备份”）或smtdel删除以下文件：(超级巡警剑盟下载 smtdel下载)
★ *********************************************** ★
★ 『建议您清理的浏览器加载项项目』 ★
  ☆ HELP ☆
【名称：返回主页】，【映像路径：http://www.8687.cn】
【名称：网址大全】，【映像路径：http://wz.8687.cn】
【名称：百度一下，你就知道】，【映像路径：http://s.8687.cn】
★ *********************************************** ★
★ 告知用户的其他事项： ★
请先关闭系统还原!!~
★ *********************************************** ★

看看什么进程占用的CPU多，再看是否是可疑进程
确定后再杀毒

清理启动项
清理IE插件
清理IE缓存
整理磁盘碎片:kaka1:

[已启用] 搜狗浏览器在线安装.job
        C:\Program Files\SogouInput\4.3.0.3315\SeFastInstall.exe

你把这个计划任务删除试试看。（用SRE工具）
SRENG工具的各项操作看这里：
http://bbs.ikaka.com/showtopic-8545446.aspx

你日志也没有什么异常
开机过一段时间，CPU也是100%吗

C:\WINDOWS\system32\HTHW.dll]
C:\WINDOWS\system32\HTUIREQ.dll
C:\WINDOWS\system32\HKCommand.dll

这几个文件只正常的
就别提交了

CPU占用率高 的九种可能 　　1、防杀毒软件造成 故障 　　由于新版的 KV 、金山、 瑞星 都加入了对网页、 插件 、邮件的随机监控，无疑增大了系统负担。处理方式:基本上没有合理的处理方式，尽量使用最少的监控服务吧，或者，升级你的硬件配备。 　　2、驱动没有经过认证，造成CPU资源占用100% 　　大量的测试版的驱动在网上泛滥，造成了难以发现的故障原因。 处理方式:尤其是 显卡驱动 特别要注意，建议使用 微软认证 的或由官方发布的驱动，并且严格核对型号、版本。 　　3、 病毒、木马 造成 　　大量的蠕虫病毒在系统内部迅速复制，造成CPU占用资源率据高不下。解决办法:用可靠的杀毒软件彻底清理系统内存和本地硬盘，并且打开系统设置软件，察看有无异常启动的程序。经常性更新升级杀毒软件和防火墙，加强防毒意识，掌握正确的防杀毒知识。 　　4、控制面板— 管理工具 —服务—RISING REALTIME MONITOR SERVICE 点鼠标右键，改为手动。 　　5、开始->运行->msconfig->启动，关闭不必要的启动项，重启。 　　6、查看“ svchost ”进程。 　　svchost . exe 是Windows XP系统 的一个核心进程。 svchost.exe 不单单只出现 在Window s XP中，在使用 NT 内核的 Windows系统 中都会有svchost.exe的存在。一般在 Windows 2000 中 svchost.exe进程 的数目为2个，而 在Windows XP中svchost.exe进程的数目就上升到了4个及4个以上。 　　7、查看 网络连接 。主要是网卡。 　　8、查看网络连接 　　当安装了Windows XP的计算机做服务器的时候，收到端口 445 上的连接请求时，它将分配内存和少量地调配 CPU资源来为这些连接提供服务。当负荷过重的时候，CPU占用率可能过高，这是因为在工作项的数目和响应能力之间存在固有的权衡关系。你要确定合适的 MaxWorkItems 设置以提高系统响应能力。如果设置的值不正确，服务器的响应能力可能会受到影响，或者某个用户独占太 多系统 资源。 　　要解决此问题，我们可以通过修改注册表来解决:在 注册表编辑器中依次展开[HKEY_LOCAL_MACHINE\\\\SYSTEM\\\\CurrentControlSet\\\\Services\\\\lanmanserver ]分支，在右侧窗口中 新建 一个名为“maxworkitems”的 DWORD值 。然后双击该值，在打开的窗口中键入下列数值并保存退出: 　　如果计算机有512MB以上的内存，键入“1024”；如果计算机内存小于 512 MB，键入“256”。 　　9、看看是不是Windows XP使用鼠标右键引起CPU占用100% 　　前不久的报到说在资源管理器里面使用鼠标右键会导致CPU资源100%占用，我们来看看是怎么回事？ 　　征兆: 　　在资源管理器里面，当你右键点击一个目录或一个文件，你将有可能出现下面所列问题: 　　任何文件的拷贝操作在那个时间将有可能停止相应 　　网络连接速度将显著性的降低 　　所有的流输入/输出操作例如使用Windows Media Player 听音乐将有可能是音乐失真成因: 　　当你在资源管理器里面右键点击一个文件或目录的时候，当快捷 菜单显示 的时候，CPU占用率将增加到100%，当你关闭快捷菜单的时候才返回正常水平。 　　解决方法: 　　方法一:关闭“为菜单和工具提示使用过渡效果” 　　1、点击“开始”--“控制面板” 　　2、在“控制面板”里面双击“显示” 　　3、在“显示”属性里面点击“外观”标签页 　　4、在“外观”标签页里面点击“效果” 　　5、在“效果”对话框里面，清除“为菜单和工具提示使用过渡效果”前面的复选框接着点击两次“确定”按钮。 　　方法二:在使用鼠标右键点击文件或目录的时候先使用鼠标左键选择你的目标文件或目录。然后再使用鼠标右键弹出快捷菜单。 　　CPU占用100%解决办法 　　一般情况下CPU占了100%的话我们的电脑总会慢下来，而很多时候我们是可以通过做 一点点 的改动就可以解决，而不必问那些大虾了。 　　当机器慢下来的时候，首先我们想到的当然是任务管理器了，看看到底是哪个程序占了较搞的比例，如果是某个大程序那还可以原谅，在关闭该程序后只要 CPU正常了那就没问题；如果不是，那你就要看看是什幺程序了，当你查不出这个进程是什幺的时候就去google或者 baidu 搜。有时只结束是没用的，在 xp下我们可以结合msconfig里的启动项，把一些不用的项给关掉。在2000下可以去下个winpatrol来用。 　　一些常用的软件，比如浏览器占用了很搞的CPU，那幺就要升级该软件或者干脆用别的同类软件代替，有时软件和系统会有点不兼容，当然我们可以试下xp系统下给我们的那个兼容项，右键点该. exe文件 选兼容性。 　　svchost.exe有时是比较头痛的，当你看到你的某个svchost.exe占用很大CPU时你可以去下个aports或者fport来检查其对应的程序路径，也就是什幺东西在掉用这个svchost.exe，如果不是c:\\\\Windows\\\\ system32 (xp)或c:\\\\winnt\\\\system32(2000)下的，那就可疑。升级杀毒软件杀毒吧。 　　右击文件导致100%的CPU占用我们也会遇到，有时点右键停顿可能就是这个问题了。官方的解释:先点左键选中，再右键(不是很理解)。非官方:通过在桌面点右键-属性-外观-效果，取消”为菜单和工具提示使用下列过度效果(U)“来解决。还有某些杀毒软件对文件的监控也会有所影响，可以 关闭杀毒软件的文件监控；还有就是对网页，插件，邮件的监控也是同样的道理。 　　一些驱动程序有时也可能出现这样的现象，最好是选择微软认证的或者是官方发布的驱动来装，有时可以适当的升级驱动，不过记得最新的不是最好的。 　　CPU降温软件 ，由于软件在运行时会利用所以的CPU空闲时间来进行降温，但Windows不能分辨普通的CPU占用和 降温软件 的降温指令 之间的区别 ，因此CPU始终显示100%，这个就不必担心了，不影响正常的系统运行。 　　在处理较大的 word文件 时由于word的拼写和语法检查会使得CPU累，只要打开word的工具-选项-拼写和语法把”检查拼写和检查语法“勾去掉。 　　单击 avi视频 文件后CPU占用率高是因为系统要先扫描该文件，并检查文件所有部分，并建立索引；解决办法:右击保存视频文件的文件夹-属性-常规-高级，去掉为了快速搜索，允许索引服务编制该文件夹的索引的勾。