开机后,进程中出现一个haneos.exe,一直占用一定的CPU,同时CPU整体占用率也一直在60%左右,只有在结束haneos.exe后才会降低。该进程haneos.exe位于c:\program files\gunoes\下,而这个gunoes文件夹中还有不少可疑文件
开机后,进程中出现一个haneos.exe,一直占用一定的CPU,同时CPU整体占用率也一直在60%左右,只有在结束haneos.exe后才会降低。该进程haneos.exe位于c:\program files\gunoes\下,而这个gunoes文件夹中还有不少可疑文件
[NT LM Security Support(RPC) / NT LM Security Support(RPC)][Stopped/Auto Start]
<C:\WINDOWS\system32\meassrv.exe runsrv /name:"NT LM Security Support(RPC)" /prinum:"32" /cmdline:"C:\WINDOWS\system32\dneapi.dll"><N/A>
...
IE主页被改成www.365j.com,自动创建快捷方式,删除后能自己恢复。清除365j.com、修复IE主页方法是禁用服务中的“NT LM Security Support(RPC)”,并根据该服务属性中的“可执行文件路径”提供的信息删除相关文件,如c:\windows\system32\mdwdsp.exe和c:\windows\system32\mdcinst.dll ......
杀毒软件无法安装,根据扫描的SREng日志,病毒清除方法及处理方案如下:
1.删除以下文件:
c:\windows\system32\fsfsf.lyl
c:\windows\fonts\system\ati2evxx.exe
c:\documents and settings\huangxm\「开始」菜单\程序\启动\ .lnk
C:\WINDOWS\system32\XP-4AB1E654.EX
...
此问题常见于360查杀木马并重启电脑后,运行不同程序时都出现某某exe文件“无法找到入口”提示框:“无法定位程序输入点 sysGTH. COMResModuleInstance 于动态链接库 COMRes.dll上”,从而导致无法打开相关程序。
...
桌面多出个IE快捷方式,指向http://s.cqsfsfsfsfsf.cn/,进入后是7k.cc导航网站,这个IE快捷方式删不掉,重启后又会出现,而且IE主页也总被改成这个网站,使用360与金山清理专家均无效。
根据用户扫描的SREng日志,处理方案如下:
1.删除以下文件:c:\windows\run.vbs
...
双击“我的电脑”无法正常打开,只跳出“打开方式”窗口,这和以前双击打不开硬盘类似,不过这不是由autorun.inf控制,应该是与注册表中打开“我的电脑”的控制方法被病毒修改了,导致(相似于另类双击打不开硬盘),因此最直接的解决方法就是进入注册表,找到HKEY_CLASSES_ROOT\CLSID\{20D04FE0-3AEA-1069-A2D8-08002B30309D},检查其下的值有没异常...
开机iexplore.exe就启动且和svchost.exe进程都占用一定的CPU,拔下网线,CPU占用率有明显升高,插上网线反而降低。杀毒软件、360无发现。检查其扫描的SREng日志,处理方案...
除以下各文件外,可能在电脑上另有残留,可以根据与下面病毒文件相同的创建时间查找清除,当然最好是能升级杀毒软件全盘扫描再清理一下。另外c:\windows\system32\comres.dll可能被病毒感染,建议提取或下载一个正常的comres.dll覆盖本机上的原文件...