9,506
社区成员
发帖
与我相关
我的任务
分享cpu资源被占用100%,各种方法都用了,还是没用,急!!!!
新装的系统,上网一段时间后svchost.exe的进程(用户名为NETWORK SERVICE)占用cpu资源100%。如果上网前将这个进程关掉,又会有另外一个进程(IEXPLORE.EXE,这个应该是IE的进程吧)占用cpu100%。只要一出现,只得重启电脑,用ntsd也杀不了。用google搜索了一下,说是有病毒。查了许久,没发现病毒。用进程分析器查看了svchost.exe运行时调用的DLL,有两个不是C:\windows\system32下(Acgenral.dll和一个名字好长的,不记得了,应该是系统的)的,其它都是这个目录下的。将系统更新了,打上了所有新的补丁,还是不行。郁闷中,急求解答!!!谢!
附Hijackthis的分析日志,麻烦达人们帮我分析一下。
Logfile of HijackThis v1.97.2
Scan saved at 0:05:56, on 2006-5-14
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\crypserv.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
d:\MICROS~3\MSSQL\binn\sqlservr.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
D:\SKYNET\FIREWALL\pfw.exe
C:\Program Files\CNNIC\Cdn\cdnup.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
D:\TuneUp Utilities 2006\ProcessManager.exe
C:\WINDOWS\system32\Rundll32.exe
D:\Program Files\Symantec Ghost\Ghost32.exe
C:\WINDOWS\system32\conime.exe
D:\Tencent\QQ\TIMPlatform.exe
D:\Tencent\QQ\QQ.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
D:\下载临时仓库\HijackThis.exe
R3 - URLSearchHook:
O2 - BHO: (no name) - {0005A87D-D626-4B3A-84F9-1D9571695F55} - C:\WINDOWS\system32\xunleibho_v8.dll
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {4E46CC1C-4EB6-193A-47D5-A891D734E214} - C:\WINDOWS\DOWNLO~1\cwpkux.dll
O2 - BHO: (no name) - {5C3853CF-C7E0-4946-B3FA-1ABDB6F48108} - C:\PROGRA~1\CNNIC\Cdn\cdnforie.dll
O2 - BHO: AssistII - {BB936323-19FA-4521-BA29-ECA6A121BC78} - C:\PROGRA~1\3721\Assist\asbar.dll
O2 - BHO: IE - {D157330A-9EF3-49F8-9A67-4141AC41ADD4} - C:\WINDOWS\downlo~1\CnsHook.dll
O2 - BHO: (no name) - {F5824EFB-728A-4726-A5A5-85A68B20EDC3} - C:\PROGRA~1\CNNIC\Cdn\wmhlpr.dll
O3 - Toolbar: ????? - {BB936323-19FA-4521-BA29-ECA6A121BC78} - C:\PROGRA~1\3721\Assist\asbar.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SKYNET Personal FireWall] D:\SKYNET\FIREWALL\pfw.exe
O4 - HKLM\..\Run: [CdnCtr] C:\Program Files\CNNIC\Cdn\cdnup.exe
O4 - HKLM\..\Run: [IMSCMig] C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMSC40A\IMSCMIG.EXE /Preload
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CnsMin] Rundll32.exe C:\WINDOWS\downlo~1\CnsMin.dll,Rundll32
O4 - HKLM\..\Run: [KAVPersonal50] "d:\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Startup: chroma.dat
O4 - Startup: NTUSER.DAT
O4 - Startup: NTUSER.DAT.LOG
O4 - Startup: ntuser.ini
O8 - Extra context menu item: &使用新闻蚂蚁收藏本页面 - res://D:\Newsants\nnmext.dll/203
O8 - Extra context menu item: &使用新闻蚂蚁订阅RSS频道 - res://D:\Newsants\nnmext.dll/202
O8 - Extra context menu item: &使用迅雷下载 - d:\Thunder Network\Thunder\geturl.htm
O8 - Extra context menu item: &使用迅雷下载全部链接 - d:\Thunder Network\Thunder\getallurl.htm
O8 - Extra context menu item: 导出到 Microsoft Office Excel(&X) - res://D:\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: 访问通用网址 - C:\Program Files\CNNIC\Cdn\cnnic.htm
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O10 - Unknown file in Winsock LSP: c:\windows\system32\cdnns.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\tcpipdog0.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\tcpipdog0.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\tcpipdogr0.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\tcpipdogr0.dll
O11 - Options group: [!CNS]
O11 - Options group: [CDNCLIENT]
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1147189981968
O16 - DPF: {E4E2F180-CB8B-4DE9-ACBB-DA745D3BA153} (Rising Web Scan Object) - http://download.rising.com.cn/register/pcver/autoupgradepad/pcver2006new/OL2006.cab
...全文
请发表友善的回复…
发表回复
webycn 2006-05-17
- 打赏
- 举报
O2 - BHO: (no name) - {4E46CC1C-4EB6-193A-47D5-A891D734E214} - C:\WINDOWS\DOWNLO~1\cwpkux.dll
这个问题最大..
另外记得ie6和xpsp2有问题,但打了补丁,应该问题不大..
这个问题最大..
另外记得ie6和xpsp2有问题,但打了补丁,应该问题不大..
紫郢剑侠 2006-05-15
- 打赏
- 举报
楼主使用的HijackThis版本太低了。
最新版本是1.99.1
可以到http://endurer.ys168.com下载。
最新版本是1.99.1
可以到http://endurer.ys168.com下载。
qzmguy 2006-05-14
- 打赏
- 举报
自己先顶一下!
qzmguy 2006-05-14
- 打赏
- 举报
麻烦楼上的大哥说清楚点,谢!
id0351 2006-05-14
- 打赏
- 举报
你被流氓软件和木马强奸了,用RogueCleaner和ewido 杀之。tuneup 用2004
xp进程有10来个就能用。
xp进程有10来个就能用。
lzjsupper 2006-05-14
- 打赏
- 举报
下面有没有人顶!
lzjsupper 2006-05-14
- 打赏
- 举报
我先学习一下!
