葛二蛋民兵团13集:用System Repair Engineer扫描的结果,请高手分析一下

来源:百度文库 编辑:高考问答 时间:2024/05/06 05:17:14
最近发现启动时内存不断上涨(察看是services.exe占用的),CPU100%,直到虚拟内存不足为止(设置为512M),
提示虚拟内存不足后,就逐渐下降回复正常,但系统启动的速度特别慢,估计有15分钟。
启动WINXP的整个过程中,在登陆窗口出现之前是正常的,自从输入密码后,就象死机一样不动了,直到虚拟内存不足的错误出来,整个过程大概有15分钟左右.
原来正常启动一次系统也就3-5分钟.
以下是分析日志:
2006-07-26,18:50:29

System Repair Engineer 2.0.21.505 (2.0 RC 2)
Smallfrogs (http://www.KZTechs.com)

Windows XP Professional Service Pack 2 (Build 2600)
- 管理权限用户 - 完整功能

以下内容被选中:
所有的启动项目(包括注册表、启动文件夹、服务等)
浏览器加载项
正在运行的进程(包括进程模块信息)
文件关联

启动项目
注册表
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
<ctfmon.exe><C:\WINDOWS\system32\ctfmon.exe> [Microsoft Corporation]
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
<load><> []
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<RavTask><"C:\Program Files\Rising\Rav\RavTask.exe" -system> [Beijing Rising Technology Co., Ltd.]
<epm-dm><c:\acer\epm\epm-dm.exe> []
<ePowerManagement><; C:\Acer\ePM\ePM.exe boot> []
<thunder_mini><; C:\Program Files\Maxthon\Thundermini\ThunderMini.exe> [深圳市三代科技开发有限公司]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
<shell><Explorer.exe> [Microsoft Corporation]
<Userinit><C:\WINDOWS\system32\userinit.exe,> [Microsoft Corporation]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
<AppInit_DLLs><> []
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
<UIHost><logonui.exe> [Microsoft Corporation]
启动文件夹
服务
[TP-LINK配置服务程序 / ACS]
<C:\WINDOWS\system32\acs.exe><N/A>
[Ati HotKey Poller / Ati HotKey Poller]
<C:\WINDOWS\system32\Ati2evxx.exe><ATI Technologies Inc.>
[Rising Proxy Service / RfwProxySrv]
<c:\program files\rising\rfw\rfwproxy.exe><Beijing Rising Technology Co., Ltd.>
[Rising Personal Firewall Service / RfwService]
<c:\program files\rising\rfw\rfwsrv.exe><Beijing Rising Technology Co., Ltd.>
[Rising Process Communication Center / RsCCenter]
<"C:\Program Files\Rising\Rav\CCenter.exe"><Beijing Rising Technology Co., Ltd.>
[RsRavMon Service / RsRavMon]
<"C:\Program Files\Rising\Rav\Ravmond.exe"><Beijing Rising Technology Co., Ltd.>
[StdService / StdService]
<C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\STDSVER.DLL,Service><N/A>
[SYSAM / SYSAM]
<><N/A>
[wint / wint]
<C:\WINDOWS\system32\RunDLL32.exe "C:\WINDOWS\system32\wint\wint.dll",Run -r><N/A>
[VNC Server Version 4 / WinVNC4]
<><N/A>

注册表
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
<ctfmon.exe><C:\WINDOWS\system32\ctfmon.exe> [Microsoft Corporation] */文字服务,输入法图标
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
<load><> [] */这个东西,可能有问题,它又没内容。
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<RavTask><"C:\Program Files\Rising\Rav\RavTask.exe" -system> [Beijing Rising Technology Co., Ltd.] */瑞星程序
<epm-dm><c:\acer\epm\epm-dm.exe> [] */不知道什么程序,也可能是你使用的一个什么正常的程序,比如声卡配置,显卡配置什么的,不象病毒。
<ePowerManagement><; C:\Acer\ePM\ePM.exe boot> [] */不知道什么程序,也可能是你使用的一个什么正常的程序,比如声卡配置,显卡配置什么的,不象病毒。
<thunder_mini><; C:\Program Files\Maxthon\Thundermini\ThunderMini.exe> [深圳市三代科技开发有限公司] */傲游
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] */系统的东西,不排除病毒会注入。下面几项同。
<shell><Explorer.exe> [Microsoft Corporation]
<Userinit><C:\WINDOWS\system32\userinit.exe,> [Microsoft Corporation]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
<AppInit_DLLs><> []
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
<UIHost><logonui.exe> [Microsoft Corporation]
启动文件夹
服务
[TP-LINK配置服务程序 / ACS]
<C:\WINDOWS\system32\acs.exe><N/A>
[Ati HotKey Poller / Ati HotKey Poller]
<C:\WINDOWS\system32\Ati2evxx.exe><ATI Technologies Inc.>
[Rising Proxy Service / RfwProxySrv]
<c:\program files\rising\rfw\rfwproxy.exe><Beijing Rising Technology Co., Ltd.>
[Rising Personal Firewall Service / RfwService]
<c:\program files\rising\rfw\rfwsrv.exe><Beijing Rising Technology Co., Ltd.>
[Rising Process Communication Center / RsCCenter]
<"C:\Program Files\Rising\Rav\CCenter.exe"><Beijing Rising Technology Co., Ltd.>
[RsRavMon Service / RsRavMon]
<"C:\Program Files\Rising\Rav\Ravmond.exe"><Beijing Rising Technology Co., Ltd.>
[StdService / StdService]
<C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\STDSVER.DLL,Service><N/A>
[SYSAM / SYSAM]
<><N/A>
[wint / wint]
<C:\WINDOWS\system32\RunDLL32.exe "C:\WINDOWS\system32\wint\wint.dll",Run -r><N/A>
[VNC Server Version 4 / WinVNC4]
<><N/A>

进安全模式去吧,进安全模式要有耐心,因为会很慢才会进去(3分钟内),进去后杀毒。或者用瑞星光盘引导电脑杀(这方法不启动系统,瑞星光盘带有LINUX,象个系统)。光盘也可从瑞星官网上用ID下载来刻盘得到。也可下U盘版,做个引导U盘来杀。

你那个epm-dm.exe和epm.exe有问题,servics.exe不可能占用那么多资源,你可能是中木马了
从你的日志可以看出,你家的电脑用的是瑞星,建议换个杀毒软件。

System Repair Engineer好不] System Repair Engineer的问题 用System Repair Engineer扫描的结果,请高手分析一下 关于System Repair Engineer的问题 System Repair Engineer破解版哪里有下载? System Repair Engineer软件授权号的问题? 怎么找: \Winnt\Repair\System 文件 我的XP SYSTEM文件丢失,完了恢复。。可是repair\system的文... 如何使用system repair engineer来解决病毒(弹出)广告的问题 谁有System Repair Engineer这个授权号和姓名啦!