瑞星卡卡安全论坛

进程svchost.exe下有子进程ping.exe,网络不连接时一切正常,连接网络后ping.exe进程的cpu占用达90-100%,并不影响上网,网速也还可以,就是风扇一直转,关闭网络,一段时间后,cpu占用就回到0,ghost重新恢复系统后依然如此,此情况是近期发生,以前没有这种情况.,,,我用的是dell的笔记本电脑,Dell 无线 1390 WLAN Mini-Card网卡,更新了最新的驱动依然不解决问题,显
描述ping.exe    PID 544    cpu占用100.00    内存占用7,084 K    虚拟内存4,716 K    用户 NT AUTHORITY\SYSTEM    描述:TCP/IP Ping Command    Microsoft Corporation    路径:C:\WINDOWS\system32\ping.exe
命令行  "C:\WINDOWS\System32\ping.exe" -g no -t 2 -o http://revalati0n-startup.com:8344/ -u jhnksr -p kesf

TCP/IP解析地址:
tcp 本地地址b3dnq62x  远程地址178.162.224.229  local：8344
查这个ip是德国，有时也有美国的ip

各位大侠，这是什么状况？好几天了，，，:kaka4:

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322; .NET CLR 2.0.50727)

无端出现ping.exe进程应该是有木马之类。GHOST之后还这样，要么是存在黑客攻击，要么是存在感染型病毒或引导区病毒。建议按版规提供SRENG日志。

好的，我去搞SRENG日志

附件: SREngLOG.log (2011-9-11 22:42:04, 40.37 K)
该附件被下载次数 369

进程svchost.exe下有子进程ping.exe,网络不连接时一切正常,连接网络后ping.exe进程的cpu占用一直达90-100%,并不影响上网,网速也还可以,就是风扇一直转,关闭网络,一段时间后,cpu占用就回到0,
ghost重新恢复系统后依然如此,此情况是近期发生,以前没有这种情况.,,,
我用的是dell的笔记本电脑,Dell 无线 1390 WLAN Mini-Card网卡,更新了最新的驱动依然不解决问题,显
描述ping.exe    PID 544    cpu占用100.00    内存占用7,084 K    虚拟内存4,716 K    用户 NT AUTHORITY\SYSTEM    描述:TCP/IP Ping Command    Microsoft Corporation    路径:C:\WINDOWS\system32\ping.exe
命令行  "C:\WINDOWS\System32\ping.exe" -g no -t 2 -o http://revalati0n-startup.com:8344/ -u jhnksr -p kesf

TCP/IP解析地址:
tcp 本地地址b3dnq62x  远程地址178.162.224.229  local：8344
查这个ip是德国，有时也有美国的ip
:kaka4: :kaka4: :kaka4:

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322; .NET CLR 2.0.50727)

很遗憾，看不出日志有明显异常。

:kaka7: