masmu - 2010-6-12 11:01:00
已按
天月来了版主提示送上日志文件,请各位大虾指点!!
附件: SREngLOG.rar (2010-6-12 11:00:31, 10.96 K)
该附件被下载次数 247
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
超级游戏迷 - 2010-6-12 19:53:00
驱动程序
[uizqqunyt / uizqqunyt][Stopped/Manual Start]
<\??\C:\WINDOWS\system32\02.tmp><N/A>
[uvrddtc / uvrddtc][Stopped/Manual Start]
<\??\C:\WINDOWS\system32\01.tmp><N/A>
用SRENG扫描工具删除后重启电脑……
正在运行的进程
[PID: 216 / SYSTEM][C:\WINDOWS\system32\spoolsv.exe] [(Verified) Microsoft Corporation, 5.1.2600.2696 (xpsp_sp2_gdr.050610-1519)]
[C:\WINDOWS\system32\CNAB4LMK.DLL] [CANON INC., 3.00.0.003]
[C:\WINDOWS\system32\CNAB4SMK.DLL] [CANON INC., 3.01.0.004]
[C:\WINDOWS\system32\CNAB4PTU.DLL] [CANON INC., 3.00.0.003]
[C:\WINDOWS\system32\E_SL2059.DLL] [SEIKO EPSON CORPORATION, 2, 8, 0, 0]
[C:\WINDOWS\system32\EBPMON2.DLL] [SEIKO EPSON CORPORATION, 2, 20, 0, 0]
[C:\WINDOWS\system32\HPBMMON.DLL] [Hewlett-Packard, 10.00.14]
[C:\WINDOWS\system32\hpdomon.dll] [Hewlett-Packard, 03.42.00]
[C:\WINDOWS\system32\HPBHealr.dll] [N/A, ]
[C:\WINDOWS\system32\ZLhp1020.DLL] [Zenographics, Inc., 5, 53, 2714, 0]
[C:\WINDOWS\system32\ZLM.dll] [Zenographics, Inc., 5, 50, 1416, 0]
[C:\WINDOWS\system32\mdimon.dll] [Microsoft Corporation, 11.3.1897.0]
[C:\WINDOWS\system32\pdfcmnnt.dll] [N/A, ]
[C:\WINDOWS\system32\redmonnt.dll] [N/A, ]
…………………………………………………………
红的是可疑模块,插入了spoolsv.exe进程。
叶·幽思 - 2010-6-12 21:09:00
检查下打印机驱动看?是不是冲突了,如果不怎么用就把相关服务停用吧~
另外:在安全模式下把用rising 把系统查下
masmu - 2010-6-13 8:28:00
没有用过SRENG扫描工具啊,请问怎么删除?:kaka2:
masmu - 2010-6-14 11:07:00
原帖由 超级游戏迷 于 2010-6-12 19:53:00 发表
驱动程序
[uizqqunyt / uizqqunyt][Stopped/Manual Start]
<\??\C:\WINDOWS\system32\02.tmp><N/A>
[uvrddtc / uvrddtc][Stopped/Manual Start]
<\??\C:\WINDOWS\system32\01.tmp><N/A>
删除了还不行!!删了会有问题吗?
现附上删除后的日志文件,望各位帮忙!!
附件:
SREngLOG.rar
叶·幽思 - 2010-6-14 19:02:00
你的问题还没解决吗?
1、[Kingsoft Basic Service / kaccore][Stopped/Manual Start]
<"C:\Program Files\Kingsoft\KAC\Service\kaccore.exe"><Kingsoft Corporation>
金山是不是没有完全卸载?
2、你的系统里装了几个打印机驱动?如果打印机不用在services.msc里停用“Print Spooler”服务。还有一些别的软件,我不清楚是什么,你最好用windows助手清理下。
超级游戏迷 - 2010-6-14 20:23:00
C:\WINDOWS\system32\pdfcmnnt.dll
C:\WINDOWS\system32\redmonnt.dll
找到上面两个文件,用WINRAR分别压缩,将压缩包提交“可疑文件交流区”鉴定。
遗憾的是,没有发现两个DLL是经由什么媒介插入spoolsv.exe这个系统进程的。
【PS】C:\WINDOWS\system32\HPBHealr.dll这个文件经过查证时HP打印机驱动组件,不是病毒。
如果想研究一下,可以尝试将C:\WINDOWS\system32\pdfcmnnt.dll、C:\WINDOWS\system32\redmonnt.dll分别重命名为123.dll、234.dll,然后重启电脑观察,看问题是否已解决。
masmu - 2010-6-17 8:17:00
感谢帮忙,先试一下!
masmu - 2010-6-19 9:11:00
还没解决啊~·:kaka7:
叶·幽思 - 2010-6-19 13:19:00
原帖由 masmu 于 2010-6-19 9:11:00 发表
还没解决啊~·:kaka7:
你把“Print Spooler”服务停掉还占CPU到50%?
还有你到底装了几个打印机的驱动?貌似看到了不止2个,我怀疑是底层驱动冲突的问题。
masmu - 2010-6-21 14:36:00
机上装了两个打印机,一个激光,一个针式。用了一年多没问题,应该是病毒!!
© 2000 - 2025 Rising Corp. Ltd.