瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 svchost.exe 一开机CPU就占到99%!!高手指点一下啊【求助】

12   1  /  2  页   跳转

svchost.exe 一开机CPU就占到99%!!高手指点一下啊【求助】

收藏
月台故事
头像
初生襁褓狮
  • 帖子:21
  • 注册: 2006-09-16
  • 来自:
发表于: 2006-09-17 15:45 | 显示全部 短消息 资料
字号: 1楼

svchost.exe 一开机CPU就占到99%!!高手指点一下啊【求助】

svchost.exe 一开机CPU就占到99%  机子速度极慢!
升级到瑞星最新版也查不到病毒 在线卡巴也查不到????
全盘格后做系统 用不到一天又这样了!!!
更奇怪的是 我备份的瑞星 在安装选择路径时打“杀毒” 竟出来的是“鄙径”两个字
这是为什么啊 怎么我重做系统都不行啊
请高手指点一下啊!
日志补遗
Logfile of HijackThis v1.99.1
Scan saved at 16:56:02, on 2006-9-17
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
d:\杀毒\Rising\Rav\CCenter.exe
C:\WINDOWS\System32\svchost.exe
d:\杀毒\Rising\Rav\Ravmond.exe
d:\杀毒\rising\rfw\rfwsrv.exe
d:\杀毒\Rising\Rav\RavStub.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
D:\杀毒\Rising\Rfw\rfwmain.exe
D:\杀毒\Rising\Rav\RavTask.exe
D:\杀毒\Rising\Rav\Ravmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\taskmgr.exe
D:\杀毒\Rising\Rav\Smartup.exe
G:\hijackthis\HijackThis.exe

O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [RfwMain] "D:\杀毒\Rising\Rfw\rfwmain.exe" -Startup
O4 - HKLM\..\Run: [WangWang] ; "d:\淘宝网\淘宝旺旺\WangWang.EXE"
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [RavTask] "d:\杀毒\Rising\Rav\RavTask.exe" -system
O4 - HKCU\..\Run: [ctfmon.exe] ; C:\WINDOWS\system32\CTFMON.EXE
O4 - HKCU\..\Run: [bgswitch] ; C:\WINDOWS\system32\bgswitch.exe
O4 - HKCU\..\Run: [Super Rabbit SRRestore] ; D:\兔子\SUPERR~1\MAGICSET\SRRest.exe /autosave
O8 - Extra context menu item: &使用迅雷下载 - d:\迅雷\Thunder Network\Thunder\geturl.htm
O8 - Extra context menu item: &使用迅雷下载全部链接 - d:\迅雷\Thunder Network\Thunder\getallurl.htm
O9 - Extra button: 番茄花园 - {6096E38F-5AC1-4391-8EC4-75DFA92FB32F} - http://www.tomatolei.com (file missing)
O9 - Extra 'Tools' menuitem: 番茄花园 - {6096E38F-5AC1-4391-8EC4-75DFA92FB32F} - http://www.tomatolei.com (file missing)
O9 - Extra button: 易趣购物 - {BE9C13C3-9E46-4db1-BC05-BD8DA44599F2} - http://adfarm.mediaplex.com/ad/ck/4080-22910-9640-151?cn=song;icon;hp&mpro=http://www.ebay.com.cn (file missing)
O9 - Extra 'Tools' menuitem: 易趣购物 - {BE9C13C3-9E46-4db1-BC05-BD8DA44599F2} - http://adfarm.mediaplex.com/ad/ck/4080-22910-9640-151?cn=song;icon;hp&mpro=http://www.ebay.com.cn (file missing)
O9 - Extra button: (no name) - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - d:\qq\Tencent\QQ\QQIEHelper.dll (file missing)
O9 - Extra 'Tools' menuitem: QQ炫彩工具条设置 - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - d:\qq\Tencent\QQ\QQIEHelper.dll (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {8D9E0B29-563C-4226-86C1-5FF2AE77E1D2} (AxSubmitControl Class) - https://mybank.icbc.com.cn/icbc/perbank/AxSafeControls.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Co., Ltd. - d:\杀毒\rising\rfw\rfwsrv.exe
O23 - Service: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - d:\杀毒\Rising\Rav\CCenter.exe
O23 - Service: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - d:\杀毒\Rising\Rav\Ravmond.exe

附件附件:

下载次数:492
文件类型:image/pjpeg
文件大小:
上传时间:2006-9-17 15:45:14
描述:



最后编辑2006-09-18 12:46:53.997000000
分享到:
gototop
 
月台故事
头像
初生襁褓狮
  • 帖子:21
  • 注册: 2006-09-16
  • 来自:
发表于: 2006-09-17 15:53 | 显示全部 短消息 资料
字号: 2楼

引用:
【轩辕小聪的贴子】实在没听说过楼主所说的情况。系统补丁是否打全?是否能保证装系统的安装盘没有问题?
………………

我换了2张盘装都是一样~  有一张我已经用了快2年了 就这两天才出现的
gototop
 
月台故事
头像
初生襁褓狮
  • 帖子:21
  • 注册: 2006-09-16
  • 来自:
发表于: 2006-09-17 16:01 | 显示全部 短消息 资料
字号: 3楼

引用:
【轩辕小聪的贴子】打全系统补丁看看。
………………

补丁我是用瑞星杀毒软件打的~
还有这个进程能关掉 但关掉后有时就连不上网了
gototop
 
月台故事
头像
初生襁褓狮
  • 帖子:21
  • 注册: 2006-09-16
  • 来自:
发表于: 2006-09-17 16:15 | 显示全部 短消息 资料
字号: 4楼

引用:
【与时拒进的贴子】不过有好几个人也是这种情况,cpu占100%svchost.exe ,看日志问题不大
………………

机子慢的要命 怎么会问题不大啊  关掉这个进程 要么不能上网 要么没声音了。。。。。
我估计应该是蠕虫 可我郁闷的是 我全盘格后重做系统 用一会又这个样了 而且杀毒软件查不到病毒
gototop
 
月台故事
头像
初生襁褓狮
  • 帖子:21
  • 注册: 2006-09-16
  • 来自:
发表于: 2006-09-17 16:22 | 显示全部 短消息 资料
字号: 5楼

引用:
【青ぁ龙ぞ震⊙威的贴子】是不是震荡波啊
………………

任务栏里 没找到震荡波的进程啊。。。。。。。我实在没办法了 大家帮帮忙吧
gototop
 
月台故事
头像
初生襁褓狮
  • 帖子:21
  • 注册: 2006-09-16
  • 来自:
发表于: 2006-09-17 16:29 | 显示全部 短消息 资料
字号: 6楼

引用:
【飘零123的贴子】我的机子也是,昨天开始出现的,开机svchost.exe占用cpu100%。
………………

你的瑞星 重装选择路径是不是也打不了“杀毒”两个字啊
gototop
 
月台故事
头像
初生襁褓狮
  • 帖子:21
  • 注册: 2006-09-16
  • 来自:
发表于: 2006-09-17 16:31 | 显示全部 短消息 资料
字号: 7楼

引用:
【repalea的贴子】可能是微软的自动更新弄的吗?毒是找不到了。。
………………

开始我也以为是的  但是我更新后仍然是这样。。。。 要想运行电脑只能关掉这个进程
gototop
 
月台故事
头像
初生襁褓狮
  • 帖子:21
  • 注册: 2006-09-16
  • 来自:
发表于: 2006-09-17 16:51 | 显示全部 短消息 资料
字号: 8楼

引用:
【KIRIN木叶的贴子】楼主你进程里关于这个svchost.exe的所有进程 请仔细看下

有没有这个 svch0st.exe (当中是数字0 而不是英文字母o )

如果是  svch0st.exe  那你中毒了~~
………………

这个进程有时大写 有时小写 刚才看到的是大写的 弄不清是“0”还是“o”
关键 我重做系统怎么还这样~
它要是病毒 藏哪的~
为什么杀毒软件查不到~
还有它是通过什么途径感染我的电脑的~
gototop
 
月台故事
头像
初生襁褓狮
  • 帖子:21
  • 注册: 2006-09-16
  • 来自:
发表于: 2006-09-17 17:10 | 显示全部 短消息 资料
字号: 9楼

引用:
【taylor05771的贴子】扫个 hijackthis日志上来
………………

OK 我编辑上了 但我看不懂
gototop
 
月台故事
头像
初生襁褓狮
  • 帖子:21
  • 注册: 2006-09-16
  • 来自:
发表于: 2006-09-17 17:15 | 显示全部 短消息 资料
字号: 10楼

d:\杀毒\rising\rfw\rfwsrv.exe  这个怎么是小写的 和其他的不一样
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT