[求助] 求救

午夜弦音

新兵

积分: 5
威望: 10
元宝: 0
铜钱: 8

1楼大中小发表于 2008-7-21 19:44 只看该作者

求救

各位高手给看一下我的诊断报告有没有恶意进程或程序，今天瑞星防火墙里有e.exe和nots.exe进程，我查了一下说这两个程序是病毒或木马，而且占用cpu较高，可我的进程里面没有这两个进程，而且cpu占有也就是12%左右。这是怎么回事？高手给一点建议啊。在这里先谢谢你们了。

附件

Report.txt (3.65 KB)

2008-7-21 19:44, 下载次数: 24

诊断报告

TOP

午夜弦音

新兵

积分: 5
威望: 10
元宝: 0
铜钱: 8

2楼大中小发表于 2008-7-21 19:55 只看该作者

补充

这两个进程是 c:\documents and settings\dell\local settings\temp\s.exe

c:\documents and settings\dell\local settings\temp\rarsfx1\ntos.exe

我现在已经在瑞星防火墙上把他们给禁止了，但我觉得这个方法就解决不了这个问题，高手给指点一下彻底解决的方案吧。谢谢了！

TOP

午夜弦音

新兵

积分: 5
威望: 10
元宝: 0
铜钱: 8

3楼大中小发表于 2008-7-21 21:32 只看该作者

补充

再上传一个SREngLOG.log，请高手给看一下。

附件

SREngLOG.log (63.36 KB)

2008-7-21 21:32, 下载次数: 21

我的扫描日志

TOP

johniy

大圣爷

中将(版主)

齐天大圣

积分: 2303
威望: 4936
元宝: 13
铜钱: 1958

优秀版主勋章

4楼大中小发表于 2008-7-22 08:28 只看该作者

1.建议使用XDelBox删除以下文件：(XDelBox1.6下载)
复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入,重启删除

c:\windows\system32\drivers\00297305.sys
c:\windows\system32\drivers\00cc159b.sys
c:\windows\system32\drivers\01e44b9d.sys
c:\windows\system32\xdva092.sys

2.删除重启后使用SREng修复下面各项：

启动项目－－服务－－驱动程序之如下项删除：
[00297305 / 00297305] <\??\C:\WINDOWS\system32\Drivers\00297305.sys>
[00cc159b / 00cc159b] <\??\C:\WINDOWS\system32\Drivers\00cc159b.sys>
[01e44b9d / 01e44b9d] <\??\C:\WINDOWS\system32\Drivers\01e44b9d.sys>
[XDva092 / XDva092] <\??\C:\WINDOWS\system32\XDva092.sys>

下载金山清理专家清理系统
http://www.duba.net/zt/ksc/down.shtml

TOP

‹‹ 上一主题 | 下一主题 ››