sp|1kk - 2010-7-31 10:06:00
金山急救箱扫着扫着就被关了,金山毒霸没用就说已经损坏,打开QQcpu使用就到100%,就360没事,还有打开QQ explorer.exe这个进程cpu就到100%?这是什么病毒,怎么删了?SReng 完全扫描后会生成一个报告
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Embedded Web Browser from: http://bsalsa.com/)附件:
SREngLOG.log
是昔流芳 - 2010-7-31 10:09:00
c:\windows\system32\winlogon.exe
c:\windows\temp\ssa1.tmp
这两个文件用WINRAR打包压缩发上来
leo108 - 2010-7-31 10:13:00
把下面文件传到世界杀毒网
http://www.virustotal.com/zh-cn看看有没问题
C:\WINDOWS\TEMP\ssa1.tmp
C:\WINDOWS\system32\Drivers\bootsafe.sys
C:\windows\system32\winlogon.exe
Mr_小文 - 2010-7-31 12:02:00
你好:
explorer.exe进程到100%有蛮多原因的,不过最主要应该是病毒,你去在线杀毒的网站,进行下电脑的查杀看看
木马bbbb - 2010-7-31 21:23:00
把这俩个文件打包发上来。
c:\windows\system32\winlogon.exe
c:\windows\temp\ssa1.tmp
kingyan - 2010-7-31 23:17:00
楼主你好,除了楼上所说的c:\windows\system32\winlogon.exe
c:\windows\temp\ssa1.tmp 两个文件非常可疑,基本可以断定是病毒外,建议楼主暂时关闭其他多余的启动项目,例如广电认证.exe,以避免可能存在的软件冲突。另外winlogon.exe可能已经被病毒替换,如果直接删除系统可能崩溃,请楼主复制正常的winlogon.exe
替换当前的winlogon.exe,替换过程中可能需要用PE盘启动系统。
sp|1kk - 2010-8-1 6:59:00
嗯,谢谢大家病毒是c:\windows\temp\ssa1.tmp ,还有广电认证.exe是上网的通行证没了它就不能上网了
© 2000 - 2025 Rising Corp. Ltd.