各位高手帮我看看我的进程里面哪些是病毒啊？怎么这多程序呢？_百度知道
各位高手帮我看看我的进程里面哪些是病毒啊？怎么这多程序呢？
高手们来看看呀，帮我解决问题呀C:\WINDOWS\system32\blank.htmC:\WINDOWS\system32\ctfmon.exeC:\WINDOWS\system32\sysload2.exeC:\WINDOWS\IME\imjp8_1C:\WINDOWS\uninstall\rundl132.exeD:\CD\Color\Languages\EN\Programs\Registration.C:\WINDOWS\cmdbcs.exeC:\WINDOWS\nzttdll.exeC:\Program Files\Rising\AntiSpyware\runiep.exeC:\WINDOWS\SMSS.EXEC:\WINDOWS\SVCHOST.EXEC:\Program Files\Rising\AntiSpyware\RunOnce.exeC:\WINDOWS\system32\urlmon.dllC:\WINDOWS\system32\msvidctl.dllC:\WINDOWS\system32\urlmon.dllC:\WINDOWS\system32\urlmon.dllC:\WINDOWS\system32\urlmon.dllC:\WINDOWS\system32\urlmon.dllC:\WINDOWS\system32\urlmon.dllC:\WINDOWS\system32\itss.dllC:\WINDOWS\system32\mshtml.dllC:\WINDOWS\system32\urlmon.dll C:\WINDOWS\system32\mshtml.dllC:\WINDOWS\system32\inetcomm.dllC:\WINDOWS\system32\urlmon.dll C:\WINDOWS\system32\itss.dllC:\WINDOWS\system32\mshtml.dllC:\WINDOWS\system32\mshtml.dllC:\WINDOWS\system32\msvidctl.dllC:\WINDOWS\system32\mshtml.dllC:\WINDOWS\system32\wiascr.dllC:\WINDOWS\system32\svchost.exe -k netsvcsC:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\RAVWM.EXEC:\Program Files\Windows Media Connect 2\wmccds.exe
我不知道哪写是可疑文件。能否提示一 下呢
提问者采纳
第五(手动)个 C:\WINDOWS\uninstall\rundl132.exe 十一个（可杀毒软件）是，C:\WINDOWS\SVCHOST.EXE C:\WINDOWS\system32\sysload2.exe 木马C:\WINDOWS\cmdbcs.exe
木马病毒C:\WINDOWS\nzttdll.exe
要删mshtml.dll是HTML解释器相关模块；urlmon.dll
msvidctl.dll
runonce是微软Microsoft对象链接和嵌入相关模块；杀木马无非是删进程，删病毒exe文件，修改被病毒或木马修改的注册表信息（可以到网上查该改回什么）。学会了，手动杀毒也就入门了。专杀有时没人脑聪明以下列举rundl132杀法：0.进入安全模式,开机时底下出现“疑难&&&&&”，点F8 1.结束rundl132,logo_.exe进程， 因为RichDLL.dll模块被写入到explorer中,所以删除不掉.不过 能 有办法删除,打开任务管理把进程中的explorer.exe结束掉，接着桌面变消失了，不怕！选中任务管理器的“文件（F）”——“新任务（运行。。）（N）”然后运行explorer.exe桌面就又出来了！接着把在C:盘下的DLL.dll删除掉(按CTRL+F查找它,然后删除) 2.点控制面板，文件夹选项，显示所有保护及系统文件。 粉碎他rundl132,logo_.exe,Richdll.dll。 3.杀毒，修改注册表，否则会复发。 注册表 开始 运行 输入regedit [HKEY_LOCAL_MACHINE\Software\Soft\DownloadWWW]将其删除 永久免疫 运行 gpedit.msc 打开组策略 依次单击用户配置- 管理模块- 系统-指定不给windows运行的程序点启用 然后 点显示 添加 logo1_exe 也就是病毒的源文件 。
提问者评价
谢谢啊，我冲撞过系统了，今天按你说的又找到几个病毒
其他类似问题
为您推荐：
其他5条回答
下载个 瑞星卡卡 ，里面有启动项目管理、进程管理、恶意和流氓软件、插件查杀，IE修复。一定会帮上你的忙的。祝成功！
1 开始-运行，输入msconfig，将服务中和启动项中的可疑进程前的勾点掉，确定。2 重启后进入安全模式，用“Administrator”账户登录，打开安装了最新病毒库的杀毒软件，再在任务管理器中将可疑进程结束（70%以上都是），并结束“explorer”进程，再进行杀毒。
一般人看不懂，你用木马清道夫查杀一下进程把，很好用的程序，防木马一流。
1. 杀毒前关闭系统还原(Win2000系统可以忽略）：右键 我的电脑 ，属性，系统还原，在所有驱动器上关闭系统还原 打勾即可。
清除IE的临时文件：打开IE 点工具--&Internet选项 : Internet临时文件，点“删除文件”按钮 ，将 删除所有脱机内容 打勾，点确定删除。
2.用强制删除工具 PowerRMV
下载地址: /f?kz=
分别填入下面的文件（包括完整的路径） ，勾选“抑止杀灭对象再次生成”，点杀灭 【有找不到提示的请忽略错误继续】
C:\WINDOWS\system32\sysbmw.exe
C:\DOCUME~1\Xuer\LOCALS~1\Temp\c0nime.exe
C:\DOCUME~1\Xuer\LOCALS~1\Temp\servicer.exe
C:\DOCUME~1\Xuer\LOCALS~1\Temp\iexpl0re.exe
C:\DOCUME~1\Xuer\LOCALS~1\Temp\crasos.exe
C:\DOCUME~1...
直接用杀毒杀吧50%都是
您可能关注的推广回答者：
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁电脑高手帮我看一下电脑有什么问题，看看我的描述
电脑高手帮我看一下电脑有什么问题，看看我的描述 30
我用的是WIN7旗舰版系统，最近上网时发现svchost.exe占用大部分流量，而且CPU老是在30%~50%间徘徊，svchost.exe在我电脑内有大概有十三个，高手们帮我分析下是怎么回事，顺便帮我弄一下解决方案，不要一键还原和重装系统
不区分大小写匿名
svchost.exe是nt核心系统的非常重要的进程，对于win 7来说，不可或缺。很多病毒、木马也会调用它。所以，深入了解这个程序，是玩电脑的必修课之一。


大家对windows操作系统一定不陌生，但你是否注意到系统中“svchost.exe”这个文件呢？细心的朋友会发现windows中存在多个 “svchost”进程（通过“ctrl+alt+del”键打开任务管理器，这里的“进程”标签中就可看到了），为什么会这样呢？下面就来揭开它神秘的面纱。

发现


在基于nt内核的windows操作系统家族中，不同版本的windows系统，存在不同数量的“svchost”进程，用户使用“任务管理器”可查看其进程数目。一般来说，win2000有两个svchost进程，winxp中则有四个或四个以上的svchost进程（以后看到系统中有多个这种进程，千万别立即判定系统有病毒了哟），而win2003 server中则更多。这些svchost进程提供很多系统服务，如：rpcss服务（remote procedure call）、dmserver服务（logical disk manager）、dhcp服务（dhcp client）等。


如果要了解每个svchost进程到底提供了多少系统服务，可以在win2000的命令提示符窗口中输入“tlist -s”命令来查看，该命令是win2000 support tools提供的。在winxp则使用“tasklist /svc”命令。

svchost中可以包含多个服务

深入


windows系统进程分为独立进程和共享进程两种，“svchost.exe”文件存在于“%systemroot% system32”目录下，它属于共享进程。随着windows系统服务不断增多，为了节省系统资源，微软把很多服务做成共享方式，交由 svchost.exe进程来启动。但svchost进程只作为服务宿主，并不能实现任何服务功能，即它只能提供条件让其他服务在这里被启动，而它自己却不能给用户提供任何服务。那这些服务是如何实现的呢？


原来这些系统服务是以动态链接库（dll）形式实现的，它们把可执行程序指向 svchost，由svchost调用相应服务的动态链接库来启动服务。那svchost又怎么知道某个系统服务该调用哪个动态链接库呢？这是通过系统服务在注册表中设置的参数来实现。下面就以rpcss（remote procedure call）服务为例，进行讲解。


从启动参数中可见服务是靠svchost来启动的。

实例


以windows xp为例，点击“开始”/“运行”，输入“services.msc”命令，弹出服务对话框，然后打开“remote procedure call”属性对话框，可以看到rpcss服务的可执行文件的路径为“c:\windows\system32\svchost -k rpcss”，这说明rpcss服务是依靠svchost调用“rpcss”参数来实现的，而参数的内容则是存放在系统注册表中的。


在运行对话框中输入“regedit.exe”后回车，打开注册表编辑器，找到[hkey_local_machine systemcurrentcontrolsetservicesrpcss]项，找到类型为“reg_expand_sz”的键“magepath”，其键值为“%systemroot%system32svchost -k rpcss”（这就是在服务窗口中看到的服务启动命令），另外在“parameters”子项中有个名为“servicedll”的键，其值为“% systemroot%system32rpcss.dll”，其中“rpcss.dll”就是rpcss服务要使用的动态链接库文件。这样 svchost进程通过读取“rpcss”服务注册表信息，就能启动该服务了。

解惑


因为svchost进程启动各种服务，所以病毒、木马也想尽办法来利用它，企图利用它的特性来迷惑用户，达到感染、入侵、破坏的目的（如冲击波变种病毒“w32.welchia.worm”）。但windows系统存在多个svchost进程是很正常的，在受感染的机器中到底哪个是病毒进程呢？这里仅举一例来说明。


假设windows xp系统被“w32.welchia.worm”感染了。正常的svchost文件存在于“c:\windows\system32”目录下，如果发现该文件出现在其他目录下就要小心了。“w32.welchia.worm”病毒存在于“c:\windows\system32wins”目录中，因此使用进程管理器查看svchost进程的执行文件路径就很容易发现系统是否感染了病毒。windows系统自带的任务管理器不能够查看进程的路径，可以使用第三方进程管理软件，如“windows优化大师”进程管理器，通过这些工具就可很容易地查看到所有的svchost进程的执行文件路径，一旦发现其执行路径为不平常的位置就应该马上进行检测和处理。


由于篇幅的关系，不能对svchost全部功能进行详细介绍，这是一个windows中的一个特殊进程，有兴趣的可参考有关技术资料进一步去了解它。
进程文件： svchost or svchost.exe 　　进程名称： Generic Service Host Process for Win32 Services 　　进程类别：系统进程 　　位置：C:\windows\system32\svchost.exe (如果你的svchost.exe进程不是在这个目录下的话，那么就要当心了) 　　英文描述：svchost.exe is a system process belonging to the Microsoft Windows Operating System which handles processes executed from DLLs. This program is important for the stable and secure running of your computer and should not be terminated. Note: svchost. 　　(注意：svchost.exe也有可能是W32.Welchia.Worm病毒，它利用Windows LSASS漏洞，制造缓冲区溢出，导致你计算机关机。更多详细信息参考: ，该进程的安全等级是建议立即删除。) 　
我用的win7 64位 svchost.exe这个有8个
你用杀软，查了有没有毒，没有的话，看是不是IE的问题，可以在运行中输入CMD，在CMD中输入regsvr32 Shdocvw.dllregsvr32 Shell32.dllregsvr32 Oleaut32.dllregsvr32 Actxprxy.dllregsvr32 Mshtml.dllregsvr32 Urlmon.dllregsvr32 Msjava.dllregsvr32 Browseui.dll
svchost.exe有十三个,那肯定是有问题了，一般没有这么多。
相关知识等待您来回答
电脑常识领域专家
& &SOGOU - 京ICP证050897号按键精灵9 求一机一码代码，大家帮我看看我的脚本有什么问题呢，谢谢啦_百度知道
按键精灵9 求一机一码代码，大家帮我看看我的脚本有什么问题呢，谢谢啦
Dim sn1, sn2, sn3sn1 = Plugin.GetSysInfo.GetHDDSerialNumber()MessageBox &你的机器码为:&&sn1&&请发给QQ******索取注册码&Delay 3000sn3 = sn1*2+123456sn2 = inputbox(&请输入你的注册码，并妥善保存：&)If sn2 = sn3MessageBox &注册成功&Goto 启动程序ElseMessageBox &注册失败,请向作者所要注册码，QQ******&EndScriptEnd IfRem 启动程序分没了，帮帮忙吧，不甚感激
提问者采纳
Abs(sn2) = Abs(sn3)谢谢我吧！！！嘿嘿
大半夜帮你想好长时间
提问者评价
真是高手高手高高手，帮我解决问题啦，灰常感谢
其他类似问题
为您推荐：
按键精灵的相关知识
其他1条回答
ifsn2=sn3改成if sn2=sn3 then
谢谢你，但是还是不能将注册码算准，就算把脚本改成if sn2=sn1 then，直接输入获得的机器码还是显示&注册失败……&，说明输入的和获取的都不能匹配，是不是还有哪里有问题，获取的硬盘码是复数怎么处理？还有有没有什么代码可以获取硬盘码的其中第23456位，然后用这个数字做计算公式，大神显灵吧
研究不明白啊，好蠢啊。我做了个比较1=1的都比较不对啊，搞什么……
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁高手们请帮我看看我的蓝屏代码是什么意思啊？_百度知道
几条建议：代码只能告诉你，是硬件坏了，基本上蓝屏全是硬件问题，所以基本属于废话不要管它！接下来试试以下方法。1，内存问题。解决方法，换插槽试试，如果两条，先插一条，没问题再插另一条。2，显卡问题，可能GPU老化、或者显存颗粒脱焊、都可能导致此类问题。解决方法，换了吧！3，硬盘问题，硬盘扇区损坏，也会导致蓝屏。解决方法，全盘格式化可以解决扇区问题。但不能解决硬件损伤造成的问题。4，没多少学问，就知道应该是硬件兼容问题一类的问题。
其他类似问题
为您推荐：
其他3条回答
0x0000008E: 错误分析:内核级应用程序产生了错误, 但Windows错误处理器没有捕获. 通常是硬件兼容性错误. 解决方案: 1、检查内存是否插紧，质量是否有问题或不兼容。 2、更改、升级显卡、声卡、网卡驱动程序。 3、如果是windowsXP系统，请安装sp2补丁 如果是windows2000系统，请安装sp4补丁。 4、杀毒。
朋友，这是你下载的“软件”和电脑中的“内存”有冲突了，（答案原创，严禁其他网友复制）
我给你8种方法调试,快试试吧：
1.电脑里有木马或病毒干扰，下载“360安全卫士”和“360杀毒双引擎版”，建议“全盘扫描”病毒和木马，修补电脑上的漏洞！
2.你下载的“播放器”，或“聊天软件”，或“IE浏览器”的程序不稳定，或者“版本太旧”！建议卸掉，下载新的，或将其升级为“最新版本”。
3.就是你安装了两款或两款以上的同类软件（如：两款播放器，两款qq，或多款浏览器，多款杀毒软件等等）！它们在一起不“兼容”，卸掉“多余”的那一款！
4.你在电脑左下角“开始”菜单里找到“强力卸载电脑上的软件”，找到多余的那款卸掉！ 卸完了再“强力清扫”（看准了再卸，别把有用的卸了）。
5.电脑开机时间太...
回答 共2条 0x0000008E: 错误分析:内核级应用程序产生了错误, 但Windows错误处理器没有捕获. 通常是硬件兼容性错误. 解决方案: 1、检查内存是否插紧，质量是否有问题或不兼容。 2、更改、升级显卡、声卡、网卡驱动程序。 3、如果是windowsXP系统，请安装sp2补丁 如果是windows2000系统，请安装sp4补丁。 4、杀毒。 回答者： 后青春期的小孩 | 二级 |
上面的说得很正规，但实际操作不用那么复杂，以我多年的从事电脑硬件的经验来说
是系统问题 建议你重装系统，Windows7我个人觉得不喜欢 要装就装旗舰版的 。一般电脑蓝屏都是硬件不兼容或是驱动问题。
您可能关注的推广回答者：
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁