瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 请问TDupdate.exe进程,一开机就99个,占用CPU100%,怎样解决?

12345   4  /  5  页   跳转

请问TDupdate.exe进程,一开机就99个,占用CPU100%,怎样解决?

收藏
多蒙卡修
头像
初生襁褓狮
  • 帖子:18
  • 注册: 2004-01-26
  • 来自:
发表于: 2005-10-30 10:52 | 短消息 资料
字号: 31楼

我也和楼主同病相怜啊,也是死不掉的TDUPDATE,也是从今早开始有的,我还没那讯雷呢,晕啊,谁来帮帮我?
gototop
 
失意
头像
初生襁褓狮
  • 帖子:15
  • 注册: 2005-08-10
  • 来自:
发表于: 2005-10-30 11:17 | 短消息 资料
字号: 32楼

这个东西在我的C:\WINDOWS\Prefetch和
E:\Program Files\Ringz Studio\Storm Downloader里,把它删去就好了,不知是什么原因
gototop
 
晒月亮的鱼
头像
初生襁褓狮
  • 帖子:17
  • 注册: 2005-10-05
  • 来自:
发表于: 2005-10-30 11:54 | 短消息 资料
字号: 33楼

不能同时按装两个杀毒的吧—…………病毒库会有冲突的。。
gototop
 
白雪落梅
头像
初生襁褓狮
  • 帖子:13
  • 注册: 2005-10-20
  • 来自:
发表于: 2005-10-30 12:08 | 短消息 资料
字号: 34楼

今天我开机也是,一开机就CPU占了100%,这个东西有99%,在上网助手那里一看,说删不掉是因为他本身的设置问题,所以我打开迅雷设置把“开机自动运行”前面的勾去掉,再结束进程,现在没了~不过没装迅雷的人电脑里也有这东西?这是怎么回事呢?
gototop
 
小蓬车
头像
初生襁褓狮
  • 帖子:79
  • 注册: 2005-08-28
  • 来自:
发表于: 2005-10-30 12:29 | 短消息 资料
字号: 35楼

引用:
【白雪落梅的贴子】今天我开机也是,一开机就CPU占了100%,这个东西有99%,在上网助手那里一看,说删不掉是因为他本身的设置问题,所以我打开迅雷设置把“开机自动运行”前面的勾去掉,再结束进程,现在没了~不过没装迅雷的人电脑里也有这东西?这是怎么回事呢?
...........................

我的和你的一样。好怪啊,杀毒没有问题,不知是什么原因?
gototop
 
白雪落梅
头像
初生襁褓狮
  • 帖子:13
  • 注册: 2005-10-20
  • 来自:
发表于: 2005-10-30 12:30 | 短消息 资料
字号: 36楼

我现在还有个更郁闷的!明明没开播放器,可是隔一段时间会突然出现“想唱就唱。。。”过一会还有一个男声唱的几句歌!!天哪,中邪了还,听的我毛骨悚然!!哪位高手帮帮我,这是什么呀!可是我的瑞星是什么毒都查不出来了!反间谍专家还能查出木马来,可是现在什么都查不出来了!求救啊!有谁知道吗?
gototop
 
小蓬车
头像
初生襁褓狮
  • 帖子:79
  • 注册: 2005-08-28
  • 来自:
发表于: 2005-10-30 12:35 | 短消息 资料
字号: 37楼

你扫个LOG上来吧。
gototop
 
白雪落梅
头像
初生襁褓狮
  • 帖子:13
  • 注册: 2005-10-20
  • 来自:
发表于: 2005-10-30 12:41 | 短消息 资料
字号: 38楼

扫什么啊??怎么弄啊
gototop
 
小蓬车
头像
初生襁褓狮
  • 帖子:79
  • 注册: 2005-08-28
  • 来自:
发表于: 2005-10-30 12:44 | 短消息 资料
字号: 39楼

这是我的LOG,各位大虾看看!
HijackThis_zww汉化版扫描日志 V1.99.1
保存于      8:55:20, 日期 2005-10-30
操作系统:  Windows 2000 SP4 (WinNT 5.00.2195)
浏览器:    Internet Explorer v6.00 SP1 (6.00.2800.1106)

当前运行的进程:         
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\PROGRAM FILES\RISING\RAV\Ravmond.exe
C:\PROGRAM FILES\RISING\RAV\RavStub.exe
C:\Program Files\Rising\Rfw\rfwsrv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
e:\Helexis\Drive Health\dhcore.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\pctspk.exe
C:\WINNT\system32\regsvc.exe
C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Rising\Rfw\RfwMain.exe
C:\PROGRA~1\RISING\RAV\RAVTIMER.EXE
C:\PROGRA~1\RISING\RAV\RAVMON.EXE
E:\Ringz Studio\Storm Downloader\StormDownloader.exe
C:\WINNT\vsnpstd3.exe
C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_S4I3W1.EXE
C:\WINNT\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
E:\Ringz Studio\Storm Downloader\TDUpdate.exe
E:\下载软件\HijackThis1991zww\HijackThis1991zww.exe

O2 - BHO: ThunderIEHelper Class - {0005A87D-D626-4B3A-84F9-1D9571695F55} - C:\WINNT\system32\xunleibho_v4.dll
O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - E:\SnagIt 7\SnagItBHO.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - E:\FLASHGET\jccatch.dll
O2 - BHO: 卡卡安全助手 - {AFF6E516-CBE5-4F8A-9C2F-38A68013E766} - C:\WINNT\system32\KakaTool.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - e:\FlashFXP\IEFlash.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - IE工具栏增项: @msdxmLC.dll,-1@2052,电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - IE工具栏增项: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - E:\SnagIt 7\SnagItIEAddin.dll
O3 - IE工具栏增项: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - E:\FLASHGET\fgiebar.dll
O3 - IE工具栏增项: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - IE工具栏增项: 卡卡安全助手 - {DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} - C:\WINNT\system32\KakaTool.dll
O4 - 启动项HKLM\\Run: [Synchronization Manager] mobsync.exe /logon
O4 - 启动项HKLM\\Run: [RavTimer] C:\PROGRA~1\RISING\RAV\RAVTIMER.EXE
O4 - 启动项HKLM\\Run: [RavMon] C:\PROGRA~1\RISING\RAV\RAVMON.EXE -SYSTEM
O4 - 启动项HKLM\\Run: [RfwMain] "C:\Program Files\Rising\Rfw\rfwmain.exe" -Startup
O4 - 启动项HKLM\\Run: [CountrySelection] pctptt.exe
O4 - 启动项HKLM\\Run: [MINI_BFYY] E:\Ringz Studio\Storm Downloader\StormDownloader.exe
O4 - 启动项HKLM\\Run: [snpstd3] C:\WINNT\vsnpstd3.exe
O4 - 启动项HKLM\\Run: [EPSON ME 1] C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_S4I3W1.EXE /P10 "EPSON ME 1" /O6 "USB001" /M "ME 1"
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: EPSON Online Register.lnk = C:\Program Files\EPSON\Online Register\Online Register.exe
O8 - IE右键菜单中的新增项目: &使用暴风下载器下载 - E:\Ringz Studio\Storm Downloader\geturl.htm
O8 - IE右键菜单中的新增项目: 使用网际快车下载 - E:\FlashGet\jc_link.htm
O8 - IE右键菜单中的新增项目: 使用网际快车下载全部链接 - E:\FlashGet\jc_all.htm
O8 - IE右键菜单中的新增项目: 导出到 Microsoft Excel(&x) - res://E:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - E:\Tencent\qq\AddPanel.htm
O8 - IE右键菜单中的新增项目: 添加到QQ表情 - E:\Tencent\qq\AddEmotion.htm
O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - E:\Tencent\qq\SendMMS.htm
O8 - IE右键菜单中的新增项目: 用比特精灵下载(&B) - E:\BitSpirit\bsurl.htm
O9 - 浏览器额外的按钮: 浩方对战平台 - {0A155D3C-68E2-4215-A47A-E800A446447A} - E:\浩方对战平台\GameClient.exe
O9 - 浏览器额外的按钮: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - 浏览器额外的“工具”菜单项: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - 浏览器额外的按钮: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - E:\FLASHGET\flashget.exe
O9 - 浏览器额外的“工具”菜单项: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - E:\FLASHGET\flashget.exe
O9 - 浏览器额外的按钮: 访问瑞星网站 - {FF2DE7A6-ECB1-4CBC-9C0E-D92A9E66E444} - http://www.rising.com.cn (file missing)
O9 - 浏览器额外的按钮: 访问卡卡社区 - {FF2DE7A6-ECB1-4CBC-9C0E-D92A9E66E445} - http://www.ikaka.com (file missing)
O16 - DPF: {98A62E3F-A8C5-4EF0-8A00-C70CF9D18A89} (LoaderCore Class) - http://tb.sogou.com/DLLoader.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A70F4964-A2D7-4957-BEF6-D6F4B5A6A423}: NameServer = 192.168.1.1
O20 - AppInit_DLLs: APIHookDll.dll
O23 - NT 服务: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - NT 服务: DriveHealth - Helexis Software Development - e:\Helexis\Drive Health\dhcore.exe
O23 - NT 服务: W2K PCtel speaker phone (Pctspk) - PCtel, Inc. - C:\WINNT\system32\pctspk.exe
O23 - NT 服务: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Corporation Limited - C:\Program Files\Rising\Rfw\rfwsrv.exe
O23 - NT 服务: Rising Process Communication Center (RsCCenter) - rising - C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE
O23 - NT 服务: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\PROGRAM FILES\RISING\RAV\Ravmond.exe
gototop
 
白雪落梅
头像
初生襁褓狮
  • 帖子:13
  • 注册: 2005-10-20
  • 来自:
发表于: 2005-10-30 13:07 | 短消息 资料
字号: 40楼

你的汉化版哪下的啊?
gototop
 
<<上一主题|下一主题>>
12345   4  /  5  页   跳转
页面顶部
Powered by Discuz!NT