查看完整版本: [-- 只要上一会网CPU就100% --]

狗狗静电BBS - wwW.DoGGiEhoMe.CoM -> 电脑全方位 Computer Guide -> 只要上一会网CPU就100% [打印本页] 登录 -> 注册 -> 回复主题 -> 发表主题

床头上的精灵 2007-02-15 15:56
机子有了问题  我束手无策
好象是在从U盘移动一电影时   染了病毒
当时监控中心就不起作用了  杀毒也打不开了
我想照以前的样子把瑞星修复一下  可连修复都打不开
现在QQ开不了 只要上一会网  CPU就100%  卡的能急死人
我就想用HijackThis   把报告贴上来  可现在发都发不上来
说是有不良言语  发不出来啊  这可杂弄呢          

dkwang 2007-02-15 16:11
你机子上就瑞新才能杀毒?

床头上的精灵 2007-02-15 17:28
可我机子上只装了这个啊

床头上的精灵 2007-02-15 17:29
可我机子上只装了这个啊

床头上的精灵 2007-02-15 17:35
C:\WINDOWS\system32\@#$#.htm
网络一连上 过一会就会出现上面这个页面  

真不知道是怎么回事   有时候开机一会CPU100%   有时候过一会那样
慢的 什么都动不了

床头上的精灵 2007-02-15 17:35
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\wuauclt.exe
C:\WINDOWS\system32\jwmmfw.exe
C:\WINDOWS\system32\severe.exe
C:\thzg.exe
C:\thzh.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\drivers\conime.exe
C:\WINDOWS\system32\conime.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\Yahoo!\ASSIST~1\ylive.exe
F:\Thunder\Program\Thunder5.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\ChinaNetSn\bin\Dialterminal.exe
C:\PROGRA~1\Yahoo!\ASSIST~1\ylive.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\Yahoo!\ASSIST~1\ylive.exe
C:\PROGRA~1\Yahoo!\ASSIST~1\ylive.exe
C:\PROGRA~1\Yahoo!\ASSIST~1\ylive.exe
C:\PROGRA~1\Yahoo!\ASSIST~1\ylive.exe
C:\PROGRA~1\Yahoo!\ASSIST~1\ylive.exe
C:\PROGRA~1\Yahoo!\ASSIST~1\ylive.exe
C:\PROGRA~1\Yahoo!\ASSIST~1\ylive.exe
C:\PROGRA~1\Yahoo!\ASSIST~1\ylive.exe
D:\QQDownload\QQDownload.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.938\HijackThis.exe

床头上的精灵 2007-02-15 17:37
R3 - URLSearchHook: Tencent SearchHook - {DB8B2393-7A6C-4C76-88CE-6B1F6FF6FFE9} - C:\Program Files\TENCENT\Adplus\SSAddr.dll
R3 - URLSearchHook: (no name) - {BB936323-19FA-4521-BA29-ECA6A121BC78} - (no file)
R3 - URLSearchHook: 雅虎助手 - {406F94F0-504F-4a40-8DFD-58B0666ABEBD} - C:\PROGRA~1\Yahoo!\Assistant\Assist\yasbar.dll
O2 - BHO: QQCycloneHelper - {00000000-12C9-4305-82F9-43058F20E8D2} - D:\QQDownload\QQIEHelper01.dll
O2 - BHO: yPhtb - {33BBE430-0E42-4f12-B075-8D21ACB10DCB} - C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yphtb.dll
O2 - BHO: Anti Fish - {38928D50-8A48-44C2-945F-D2F23F771410} - C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yangling.dll
O2 - BHO: YDragSearch - {62EED7C6-9F02-42f9-B634-98E2899E147B} - C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\YDRAGS~1.DLL
O2 - BHO: (no name) - {669751ED-D558-49AE-B01A-3B374CC7910E} - C:\WINDOWS\system32\ssup.dll
O2 - BHO: ThunderBHO - {889D2FEB-5411-4565-8998-1DD2C5261283} - F:\Thunder\ComDlls\XunLeiBHO_002.dll
O2 - BHO: IE - {D157330A-9EF3-49F8-9A67-4141AC41ADD4} - C:\WINDOWS\downlo~1\CnsHook.dll
O2 - BHO: AssistHelper - {FE3ECAE7-0A37-4506-8A7D-3CC9A04D2CA8} - C:\PROGRA~1\Yahoo!\Assistant\Assist\yassist.dll
O3 - Toolbar: 雅虎助手 - {406F94F0-504F-4A40-8DFD-58B0666ABEBD} - C:\PROGRA~1\Yahoo!\Assistant\Assist\yasbar.dll
O3 - Toolbar: 完美网译通 - {F43BD772-ABDD-43b7-A96A-3E9E61946EC0} - C:\WINDOWS\WORLD2\TOOLBAR\hmtoolbar.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [StormCodec_Helper] "F:\Storm Codec\StormSet.exe" /S /opti
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [stup.exe] C:\PROGRA~1\TENCENT\Adplus\stup.exe
O4 - HKLM\..\Run: [QQDownload] "D:\QQ\QQDownload.exe" autostart
O4 - HKLM\..\Run: [runeip] C:\Program Files\Rising\AntiSpyware\runiep.exe
O4 - HKLM\..\Run: [helper.dll] C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\3721\helper.dll,Rundll32
O4 - HKLM\..\Run: [CnsMin] Rundll32.exe C:\WINDOWS\downlo~1\CnsMin.dll,Rundll32
O4 - HKLM\..\Run: [Microsoft] C:\WINDOWS\wuauclt.exe
O4 - HKLM\..\Run: [gdrusf] C:\WINDOWS\system32\jwmmfw.exe
O4 - HKLM\..\Run: [jwmmfw] C:\WINDOWS\system32\severe.exe
O4 - HKLM\..\Run: [FengKuang] C:\thzg.exe
O4 - HKLM\..\Run: [BaoFeng32] C:\thzh.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

床头上的精灵 2007-02-15 17:41
O4 - Startup: 腾讯QQ.lnk = D:\QQ\QQ.exe
O8 - Extra context menu item: !搜一搜 - res://C:\WINDOWS\downlo~1\CnsMinEx.dll/1003
O8 - Extra context menu item: &使用超级旋风下载 - D:\QQDownload\geturl.htm
O8 - Extra context menu item: &使用超级旋风下载全部链接 - D:\QQDownload\getAllurl.htm
O8 - Extra context menu item: 上传到QQ网络硬盘 - D:\QQ\AddToNetDisk.htm
O8 - Extra context menu item: 使用迅雷下载 - F:\Thunder\Program\GetUrl.htm
O8 - Extra context menu item: 使用迅雷下载全部链接 - F:\Thunder\Program\GetAllUrl.htm
O8 - Extra context menu item: 导出到 Microsoft Office Excel(&X) - res://F:\office\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: 添加到QQ自定义面板 - D:\QQ\AddPanel.htm
O8 - Extra context menu item: 添加到QQ表情 - D:\QQ\AddEmotion.htm
O8 - Extra context menu item: 添加到雅虎订阅(&Y) - res://C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yrss.dll/YRSSMENUEXT
O8 - Extra context menu item: 用QQ彩信发送该图片 - D:\QQ\SendMMS.htm

dkwang 2007-02-15 17:42
看能不能想办法搞个杀毒软件咯..!

雅虎助手 3721   你上面都有啊?

床头上的精灵 2007-02-15 17:42
O9 - Extra 'Tools' menuitem: 腾讯QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - D:\QQ\QQ.EXE
O9 - Extra button: 情景聊天 - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=yahoomsg (file missing)
O9 - Extra button: (no name) - {ECF2E268-F28C-48d2-9AB7-8F69C11CCB71} - http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=repair (file missing)
O9 - Extra 'Tools' menuitem: 修复浏览器 - {ECF2E268-F28C-48d2-9AB7-8F69C11CCB71} - http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=repair (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {FD00D911-7529-4084-9946-A29F1BDF4FE5} - http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=clean (file missing)
O9 - Extra 'Tools' menuitem: 清理上网记录 - {FD00D911-7529-4084-9946-A29F1BDF4FE5} - http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=clean (file missing)
O9 - Extra button: 雨林木风 - {689C49B0-A6DD-421E-BDE2-E0122CB9D8DF} - http://www.ylmf.com (file missing) (HKCU)
O11 - Options group: [!CNS] 上网助手-地址栏搜索
O11 - Options group: [TBH] 中文搜搜
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1156954709578
O17 - HKLM\System\CCS\Services\Tcpip\..\{0AE6DC15-C5C3-4873-B13D-3A0C4C15135A}: NameServer = 61.134.1.4 218.30.19.40
O17 - HKLM\System\CS2\Services\Tcpip\..\{0AE6DC15-C5C3-4873-B13D-3A0C4C15135A}: NameServer = 61.134.1.4 218.30.19.40

床头上的精灵 2007-02-15 17:46
3721是有 不过都是我爸爸让别人看机子的时候弄的
我都不用 也不会用   好不容易回家
就遇这问题 麻烦

床头上的精灵 2007-02-15 17:48
O9 - Extra button: 雅虎助手 - {5D73EE86-05F1-49ed-B850-E423120EC338} -
http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=yassist (file missing)
O9 - Extra button: 雅虎WIDGET - {6354ABE6-05F1-49ed-B850-E423120EC338} -
http://cn.widget.yahoo.com/index.htm?source=Cns (file missing)
O9 - Extra button: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - D:\QQ\QQ.EXE

床头上的精灵 2007-02-15 17:49
O8 - Extra context menu item: 雅虎搜索 - res://C:\PROGRA~1\Yahoo!\Assistant\
Assist\yasbar.dll/203
O9 - Extra button: Yahoo 3.5G电邮 - {507F9113-CD77-4866-BA92-0E86DA3D0B97}
- http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=yahoomail (file missing)
O9 - Extra button: 名品折扣 - {59BC54A2-56B3-44a0-93E5-432D58746E26} -

dkwang 2007-02-15 17:52
世界上最好的杀木马工具avgas-setup-7.5.0.50安装和使用 详细分析 弥补有些网友说的不够详细的缺点

世界顶级木马防杀软件AVG Anti-Spyware 7.5下载、安装和使用

Ewido作为全球最好的反间谍软件安全厂商,和捷克安全巨头AVG合作推出了原Ewido的升级版本AVG-anti spyware7.5---更小的资源占用,更加先进的脱壳技术,高度改进的清除性能,支持附加的语言---AVG Anti-Spyware---极致安全,完美防护。
AVG Anti-Spyware 7.5是Ewido anti-spyware 4.0全新高度改进的版本。
AVG Anti-Spyware 7.5含有相同的Ewido技术,但是带有更为增强的特性。
Ewido anti-spyware 4.0已经被AVG Anti-Spyware 7.5代替并且不再可供(以旧名称)销售和下载。

【针对因特网上传播的新一代安全威胁的有效解决方案】
确保您的数据安全,保护您的隐私,抵御间谍软件,广告软件,木马,拨号程序,键盘记录程序和蠕虫的威胁。在易于使用的界面之下,提供了高级的扫描和探测方式以及时下最尖端的技术。反病毒程序只能提供针对危急爆发的威胁如木马,蠕虫,拨号程序,劫持程序,间谍软件和键盘记录程序的有限的保护,而这正是 AVGAnti-Spyware保护的出发点,它能补充现有的安全应用程序从而创建一个完整的安全系统---因为只有完整的安全系统才能有效地工作。

【AVG Anti-Spyware的特性】
完全复新的用户界面、可以创建例外、安全删除文件的粉碎器、XP反间谍、浏览器帮助程序对象查看器、分层服务提供器查看器、启发式探测未知威胁、扫描和清除Windows注册表、支持扫描NTFS交换数据流、每日更新数据库、通过使用强特征码防止补丁、分析工具(启动,连接和进程),智能联机更新、在压缩文档内扫描、安全探测和删除动态链接库木马、通过模拟探测通用加密器、探测通用捆绑程序、免费电子邮件支持、自动清除引擎、可疑文件隔离、多语言用户界面。

【加强版的附加特性】
计划扫描、实时监视整个系统、内存扫描探测活动的威胁、核心层自我保护保证了无缝监视、自动联机更新。


【参考】http://www.ewido.net/en/

【下载】
【avgas-setup-7.5.0.50.exe】
    http://www.ewido.net/en/download/
    点击Download now下载。
http://pickup.mofile.com/3413404292612225
【Chinese.mo】
    http://soft.mumayi.net/downinfo/3773.html
    在AVG Anti-Spyware 7.5绿\AVG Anti-Spyware 7.5\Translations里。
【AVG_Anti_Spyware_v75_PROPER_Patcher.exe】
    http://www.crsky.com/soft/8937.html
    在AVG.Anti.Spyware-v7.5.0.50\Crack\CRD-AVAG_Patcher里。

【安装】:经我多次验证,这是安装AVG Anti-Spyware的最好方法。(请严格按照说明安装,否则软件容易出错)
1:安装 运行avgas-setup-7.5.0.50.exe(选English)。点Finish前去掉Run AVG Anti-Spyware前面的勾。
2:汉化 把Chinese.mo文件复制到AVG Anti-Spyware安装目录(*:\Program Files\Grisoft\AVG Anti-Spyware 7.5)下的Translations文件夹中。启动AVG Anti-Spyware,右键单击右下角任务栏AVG Anti-Spyware图标,从Language中选择Chinese确定即为中文界面。
3:注册 立即更新---更新完成后输入许可代码(70EW-TH17Q1-PM-C01-S1W2QD-MEM-NUYY)---退出AVG Anti-Spyware。
4:破解 右键单击右下角任务栏AVG Anti-Spyware图标完全退出AVG Anti-Spyware,把“AVG_Anti_Spyware_v75_PROPER_Patcher.exe”复制到AVG Anti-Spyware安装目录下,点击“AVG_Anti_Spyware_v75_PROPER_Patcher.exe”---点击Patch---出现Patch was successful---确定。

5:破解后把电脑日期改为一个月后的任意一天,升级,提示“无可用更新”后再把日期改回来,再次升级就不会返回试用版。
6:检验你的AVG Anti-Spyware安装得是否成功:点“开始更新”后,若显示为“无可用更新”,且状态仍然是加强版即为安装成功。
7:在默认设置下,AVG Anti-Spyware会自动定时链接官方服务器,每天约自动更新病毒库2次,且更新后不会返回试用版。

【使用】
1:AVG Anti-Spyware界面简洁,使用方便。不用说相信聪明的你也会使用。
2:探测到恶意软件时建议使用隔离,便于误杀时恢复。
3:隔离出错时请到安全模式下扫描、隔离。

【问题】
只要严格按步骤安装,使用AVG Anti-Spyware遇到的情况不外乎以下几种:
1:启动时没有找到engine.dll,不能启动AVG Anti-Spyware。
2:许可代码即将过期。
3:驻留护盾未活动。
4:有灰色项目不能选取。
5:AVG Anti-Spyware升级时解析错误或连接到服务器失败。
6:升级后返回试用版。

【解析】
1:检查你的网络连接情况。
2:防火墙是否允许AvgAVG Anti-Spyware通过。
3:使用有效代理(其实AvgAVG Anti-Spyware升级不用代理很快)。
4:破解后把电脑日期改为一个月后的任意一天,升级,提示“无可用更新”后再把日期改回来,再次升级就不会返回试用版。
5:卸载后重新安装(终极解决办法)。

床头上的精灵 2007-02-15 18:05
大哥   怎么觉得好复杂啊
看的我晕忽忽的   完了我试一下
把你的 QQ给我留一下吧   我有什么不懂了直接找你好吗
五体投地谢。。。
我的 174459530

dkwang 2007-02-15 18:12
我也不懂啥..

知道一点说一点..尽力吧...!

床头上的精灵 2007-02-16 22:30
唉~ 小鸟  
那杀毒软件也不管用了
熊猫烧香把系统破坏了   谁也没招了哦

dkwang 2007-02-16 22:53
如果你中的是熊猫的话.那就好办了...看看下面那个..  

http://www.doggiehome.com/read.php?tid=75011

Raymond 2007-02-21 23:52
建议你先用360删除一下流氓插件。再杀毒。

O4 - HKLM\..\Run: [FengKuang] C:\thzg.exe
O4 - HKLM\..\Run: [BaoFeng32] C:\thzh.exe

这是啥东西?

天堂有令 2007-02-25 09:10
既然lz喜欢用瑞星那就用卡卡看看咯~

冰湖小生 2007-02-26 23:01
建议先用安全卫士360来修复一下系统, 里面的垃圾实在太多了
个人感觉, 有时候, 360比杀毒软件更能清理系统

hejiyu 2007-03-09 16:19
清理不干净 还是重装吧
进入干净的系统后用安全360 把漏洞都补上

好酒嗜好 2007-03-28 16:37
C:\WINDOWS\system32\jwmmfw.exe
C:\WINDOWS\system32\severe.exe
C:\thzg.exe
C:\thzh.exe
C:\WINDOWS\system32\drivers\conime.exe
C:\WINDOWS\system32\ssup.dll

以上是病毒文件和进程。

在正常模式下停止进程,删除文件,再看看有没有这些进程。如果有,进安全模式,如果没有这些进程,删除文件

后进注册表删除相关键值;如果有,可能要用到UNLOCKER软件解锁后停止进程再删除(可能还要用到    

POWERRMV软件抑制再生成后删除并重启),再到安全模式删除注册表相关键值并看看有无可疑进程。


查看完整版本: [-- 只要上一会网CPU就100% --] [-- top --]



Powered by PHPWind v6.0 Code © 2003-05 PHPWind
Gzip enabled

You can contact us