瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 任务管理器 很多cmd.exe 进程严重占内存

1   1  /  1  页   跳转

[求助] 任务管理器 很多cmd.exe 进程严重占内存

任务管理器 很多cmd.exe 进程严重占内存

公司2003服务器 中了这个病毒不知道cmd.exe被什么程序调用了
开机没多久就会出现越来越多的cmd.exe进程  弄了半个月了 跪求大大们帮忙解决
  谢谢了

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.2; SV1; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)

附件附件:

文件名:runscanner.log
下载次数:485
文件类型:application/octet-stream
文件大小:
上传时间:2015-9-25 10:22:47
描述:log

最后编辑夏似尘 最后编辑于 2015-09-25 10:22:47
分享到:
gototop
 

回复:任务管理器 很多cmd.exe 进程严重占内存

求大神们帮忙看一下啊  !

附件附件:

文件名:SREngLOG.log
下载次数:556
文件类型:application/octet-stream
文件大小:
上传时间:2015-9-25 10:54:08
描述:log

最后编辑夏似尘 最后编辑于 2015-09-25 10:54:08
gototop
 

回复:任务管理器 很多cmd.exe 进程严重占内存

难道没装杀毒软件?什么杀毒软件在你的公司2003服务器 中无反应呢?

考虑受其他电脑影响,拔网线后观察看是否还出现。
最后编辑天月来了 最后编辑于 2015-09-27 08:17:47
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 

回复:任务管理器 很多cmd.exe 进程严重占内存

下面启动项看看是不是360的:
启动项目
注册表
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
    <360safeuninst><C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\remove360.bat>  []

下面的软件你没事在服务器内装着干什么?
C:\Program Files\Tencent\QQLite\Bin\QQ.exe]  [Tencent, 7.3.14258.0]
C:\Program Files\Thunder Network\Thunder\BHO\XunleiBHO7.1.5.2152.dll]  [深圳市迅雷网络技术有限公司, 7,1,5,2152]
C:\Program Files\Thunder Network\Thunder\BHO\ThunderAgent7.1.5.2152.dll]  [深圳市迅雷网络技术有限公司, 7,1,5,2152]
C:\DOCUME~1\ADMINI~1\APPLIC~1\Baidu\BDWEBA~1\30348~1.0\BDEXIE.dll]  [百度在线网络技术(北京)有限公司, 3.0.348.0]

2003的服务器的输入法应该是ctfmon.exe,而你的输入法是下面的,你啥系统啊?
[PID: 5752 / Administrator][C:\WINDOWS\system32\internat.exe]  [Microsoft Corporation, 5.00.2920.0000]

建议大蜘蛛免安装版的干活:http://download.geo.drweb.com/pub/drweb/cureit/cureit.exe

还不行,就去监控下看看cmd的命令行是什么玩意启动的。
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT