瑞星卡卡安全论坛

进程里好多rar.exe  find.exe严重拖慢系统速度，重装后还有，rar.exe是winrar里的文件，并没有被修改，find.exe也一样是windows的文件。进程结束后又出来，本人用冰刃查看，结束了一个svchost.exe才不出来rar.exe find.exe。因为涉及到svchost，又看看服务，没什么异常，求解

用户系统信息：Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)

用SRENG工具扫描系统日志发这论坛来,建议日志文件以附件形式接本贴发来：

下载：http://www.kztechs.com/sreng/download.html

取消“智能扫描”项内的“Windows安全更新检查”前的勾再扫描，否则可能扫描半天没结果。

扫描操作图：

貌似没扫到这几个exe文件，hosts文件是我自己改的，防广告··

附件: SREngLOG.log

糟糕，又发现lpk.dll了，上次杀干净了，怎么又出现了
天月能搞定吗？不然你可以下载teamviewer远程帮助我

噢，你自己也会看日志简单分析呀

这样呗

直接点

下载专用dll重定向免疫工具免疫一下那个lpk.dll，然后再杀杀毒吧，用金山急救箱杀杀，杀完再卸载呗。
附件：专用dll重定向工具.rar

呵呵，lpk,dll全搞定了！！！:kaka12:

问题又来了，rar find还在啊，用金山扫了，还是出来，求助啊

在出现的时候扫描日志来看看嘛，唉

还有你重启电脑没？？？

下面项目不认识，都是什么呢？

启动项目
注册表
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    <Cm106Sound><RunDll32 cm106.cpl,CMICtrlWnd>  [N/A]

==================================
服务
[Distribuaxt Transaction Coordinator Service / gku][Stopped/Auto Start]
  <C:\WINDOWS\system32\uuccug.exe><N/A>

==================================
正在运行的进程
[PID: 1772 / Administrator][C:\WINDOWS\system\Cm106eye.exe]  [, 1, 0, 0, 3]
    [C:\WINDOWS\system\CmAu106.dll]  [, 1, 0, 1, 5]
    [C:\WINDOWS\system32\hra33.dll]  [N/A, ]

==================================
计划任务
[已启用] WpsUpdateTask_Admin.job
        D:\Program Files\Kingsoft\WPS Office Personal\office6\wpsupdate.exe

cm106eye是E95耳机声卡驱动
计划任务的是WPS
uuccug.exe是什么我就不知道了

我就是在rar find出现的时候扫描的，重启过了，问题依旧啊

我再扫一次，啊，这次扫出来了

天月辛苦了

附件: SREngLOG.log

C:\WINDOWS\system32\hra33.dll这个文件是什么呢？？

日志里看不出是什么导致的。

你做什么事又出现RAR等呢？打开压缩文件？？运行什么程序？？

金山急救箱的那什么强杀模式应该可以解决问题的吧？？

你还是安装个杀毒软件升级至最新版本，全盘杀毒再看吧。

我在目录里面找了，把隐藏系统文件的钩取掉，显示所有文件的钩打上，没看到这个文件啊，金山杀了吧···


我又重启一次，发现没有rar find 了···真郁闷啊


这样问题算解决了没？

那个文件既然隐藏如此之深，那就

下载FileTools工具（支持xp系统以及Win7系统）内附操作说明图
附件：FileTools.rar （右键选择“目标另存为”下载）本链接不支持迅雷等下载工具下载
运行工具，依路径打开文件夹找文件看是否还在，如果在的话就将文件复制到一个新建文件夹内，将文件夹压缩后发我看看。

:kaka12:

该用户帖子内容已被屏蔽