返回列表 发帖
这个页面从我测试到现在一直开着,没有假死,不动的话CPU是0,拖动的话一下就上到40%了,这是页面加载的内容过多缘故。。

刚看了下你贴出来的报告,发现有一处冲突,你已经装了AVG,但是还有NOD32的残留IMON.DLL,这样会造成冲突,有可能就是这两个核心斗争才导致CPU上升吧,先完全卸载其中一个再看看

摘抄网上一段话:
微点报NOD32的IMON.DLL是未知后门程序

360安全卫士报NOD32的这个文件劫持LSP协议,导致电脑无法上网.
经修复后IMON.DLL被微点处理,网络恢复正常
就微点报告这个文件是NOD32安装程序包释出

[ 本帖最后由 byyh 于 2007-7-24 00:10 编辑 ]

TOP

硬件配置为 thinkpad r51 
cpu 1.6g迅驰一代
内存1g
显卡 r9000
操作系统xp sp2

TOP

晕,我等了三分钟就一开始cpu高点到30别的都是1-10

TOP

=======================================

O31 - 未知 - Notify: tpfnf2 - C:\WINDOWS\system32\notifyf2.dll -  -  -  - 28672 - 3c21a62642bea691b588f69e8d11b374
O31 - 未知 - Notify: tphotkey - C:\WINDOWS\system32\tphklock.dll -  -  -  - 24576 - e270fcccf7d413610a0f6a5266ada43a
O31 - 未知 - SODL: {7849596a-48ea-486e-8937-a2a3009f31a9} - C:\WINDOWS\system32\SHELL32.dll - Microsoft Corporation - Windows Shell Common Dll - 6.0.2900.3051 - 8311296 -
O31 - 未知 - SODL: {fbeb8a05-beee-4442-804e-409d6c4515e9} - C:\WINDOWS\system32\SHELL32.dll - Microsoft Corporation - Windows Shell Common Dll - 6.0.2900.3051 - 8311296 -
O31 - 未知 - SEApproved: {42071714-76d4-11d1-8b24-00a0c9068ff3} - deskpan.dll -  -  -  - 0 -
O31 - 未知 - SEApproved: 无效的CLSID:Shell extensions for file compression -  -  -  -  - 0 -
O31 - 未知 - SEApproved: 无效的CLSID:加密上下文菜单 -  -  -  -  - 0 -
O31 - 未知 - SEApproved: {0DF44EAA-FF21-4412-828E-260A8728E7F1} -  -  -  -  - 0 -
O31 - 未知 - SEApproved: {00E7B358-F65B-4dcf-83DF-CD026B94BFD4} -  -  -  -  - 0 -
O31 - 未知 - SEApproved: {7A9D77BD-5403-11d2-8785-2E0420524153} -  -  -  -  - 0 -
O31 - 未知 - SEApproved: {B089FE88-FB52-11D3-BDF1-0050DA34150D} - C:\Program Files\Eset\nodshex.dll -  -  -  - 60544 - d3cf29647131277b7db23e0d712461b1
O31 - 未知 - SEApproved: {B41DB860-8EE4-11D2-9906-E49FADC173CA} - D:\Green\Sys\WinRAR\rarext.dll -  -  -  - 126464 - 14985b448fe55684b25b0356913c23c1
O31 - 未知 - SEApproved: {A918758D-52AD-4100-B260-4A62AE70FFE5} - D:\Green\Net\RTXC\RTXShl.dll -  -  -  - 0 -
O31 - 未知 - SEApproved: {68f32140-2ca3-11d0-acc1-444553540000} - C:\Program Files\ACDSee\picaview.dll - ACD Systems, Ltd. - PicaView 系统扩展 DLL - 2.0.0.78 - 487424 - 053432fff82198e62c0162be6c5c60f9
O31 - 未知 - Directory Menu: {A470F8CF-A1E8-4f65-8335-227475AA5C46} - C:\WINDOWS\system32\SHELL32.dll - Microsoft Corporation - Windows Shell Common Dll - 6.0.2900.3051 - 8311296 -
O31 - 未知 - Directory Menu: {B41DB860-8EE4-11D2-9906-E49FADC173CA} - D:\Green\Sys\WinRAR\rarext.dll -  -  -  - 126464 - 14985b448fe55684b25b0356913c23c1
O31 - 未知 - LSA: Security Packages - C:\WINDOWS\system32\kerberos.dll - Microsoft Corporation - Kerberos Security Package - 5.1.2600.2698 - 295936 - e5f30164055d6441a4def03a97158f49
O31 - 未知 - LSA: Security Packages - sv1_0.dll -  -  -  - 0 -
O31 - 未知 - LSA: Security Packages - channel.dll -  -  -  - 0 -

=======================================

O40 - winlogon.exe -  - C:\WINDOWS\system32\tphklock.dll -  - e270fcccf7d413610a0f6a5266ada43a
O40 - winlogon.exe -  - C:\WINDOWS\system32\notifyf2.dll -  - 3c21a62642bea691b588f69e8d11b374
O40 - lsass.exe - Eset  - C:\WINDOWS\system32\imon.dll - NOD32 IMON - Internet scanning support - 17038d8ff48563a02be04086f725e757
O40 - lsass.exe -  - C:\Program Files\Eset\pr_imon.dll -  - b37fbc5f736b121b8078badf5244b138
O40 - svchost.exe - Eset  - C:\WINDOWS\system32\imon.dll - NOD32 IMON - Internet scanning support - 17038d8ff48563a02be04086f725e757
O40 - svchost.exe -  - C:\Program Files\Eset\pr_imon.dll -  - b37fbc5f736b121b8078badf5244b138
O40 - svchost.exe - Eset  - C:\WINDOWS\system32\imon.dll - NOD32 IMON - Internet scanning support - 17038d8ff48563a02be04086f725e757
O40 - svchost.exe -  - C:\Program Files\Eset\pr_imon.dll -  - b37fbc5f736b121b8078badf5244b138
O40 - svchost.exe - Eset  - C:\WINDOWS\system32\imon.dll - NOD32 IMON - Internet scanning support - 17038d8ff48563a02be04086f725e757
O40 - svchost.exe -  - C:\Program Files\Eset\pr_imon.dll -  - b37fbc5f736b121b8078badf5244b138
O40 - svchost.exe - Microsoft Corporation - c:\windows\system32\wiaservc.dll - Still Image Devices Service - dc750a7adc5ecb85a12729285fb72653
O40 - explorer.exe -  - D:\Green\Sys\WinRAR\rarext.dll -  - 14985b448fe55684b25b0356913c23c1
O40 - explorer.exe -  - C:\Program Files\Eset\nodshex.dll -  - d3cf29647131277b7db23e0d712461b1
O40 - explorer.exe - ACD Systems, Ltd. - C:\Program Files\ACDSee\picaview.dll - PicaView 系统扩展 DLL - 053432fff82198e62c0162be6c5c60f9
O40 - explorer.exe - Microsoft Corporation - C:\WINDOWS\system32\MSVCP71.dll - Microsoft? C++ Runtime Library - 561fa2abb31dfa8fab762145f81667c2
O40 - explorer.exe - Microsoft Corporation - C:\WINDOWS\system32\MSVCR71.dll - Microsoft? C Runtime Library - 86f1895ae8c5e8b17d99ece768a70732

=======================================

O41 - CMB8100 - CMB8100 - C:\WINDOWS\system32\drivers\CertClient.dat - (running) -  -  - 1b5be95b9bf04543fcf9f37f464105f8
O41 - CMBProtector - CMBProtector - C:\WINDOWS\system32\drivers\CMBProtector.dat - (running) -  -  - ba2e66e85dd0af4c5414f7b58ad5fc64
O41 - hardlock - hardlock - C:\WINDOWS\system32\drivers\HardLock.sys - (running) -  -  - f3ddf760ccc6d60852f026df4c689add
O41 - Haspnt - HASP Kernel Device Driver for Windows NT - C:\WINDOWS\system32\drivers\HaspNT.sys - (running) - HASP Kernel Device Driver for Windows NT - Aladdin Knowledge Systems - 2dd25f060dc9f79b5cdf33d90ed93669
O41 - NPF - npf - C:\WINDOWS\system32\drivers\npf.sys - (running) - npf - CACE Technologies - 2c19036687354db0ed375040afa0d735
O41 - npkcrypt - nProtect KeyCrypt Driver - D:\Green\Net\QQ2007\npkcrypt.sys - (running) - nProtect KeyCrypt Driver - INCA Internet Co., Ltd. - 8bcb281a2540e7aff0cd00f9878fe21f
O41 - UIUSys - UIUSys - C:\WINDOWS\system32\drivers\UIUSys.sys - (not running) -  -  -

=======================================
360Safe.exe=3.4.0.1003
AntiAdwa.dll=3.4.0.1001
AntiEng.dll=3.4.0.1001
AntiActi.dll=2.0.0.3000
CleanHis.dll=3.0.2.1000
safelive.exe=1.0.0.2007
live.dll=1.0.1.1015

TOP

各位高手:
非常感谢您留心我这份系统诊断报告,小菜鸟十万火急等待您的帮助!
该诊断报告由360安全卫士提供 http://www.360safe.com
诊断时间: 2007-07-23  23:50:40
诊断平台: Microsoft Windows XP  Service Pack 2
IE版本: Internet Explorer V6.0.2900.2180 Build:62900.2180
计算机物理内存:1022MB - 当前可用内存:665MB

100 - 未知 - Process: guard.exe [AVG Anti-Spyware guard] - D:\Green\Sys\AVG Anti-Spyware\guard.exe
100 - 未知 - Process: TPHKMGR.exe [] - C:\PROGRA~1\Lenovo\PkgMgr\HOTKEY\TPHKMGR.exe
100 - 未知 - Process: VStart.exe [音速启动 - 您的启动专家] - D:\Green\Sys\音速启动\VStart.exe
100 - 未知 - Process: TheWorld.exe [TheWorld Browser] - D:\Green\Net\TheWorld\TheWorld.exe
100 - 未知 - Process: jiajiabx.exe [加加输入法 4.01 作者:孙百川] - D:\Green\Edit\拼音加加\jjbxb\jiajiabx.exe
O2 - 未知 - BHO: (ThunderAtOnce Class) - [迅雷浏览器高级特性支持模块] - {01443AEC-0FD1-40fd-9C87-E93D1494C233} - D:\Green\Net\Thunder\ComDlls\TDAtOnce_Now.dll
O8 - 未知 - Extra context menu item: 使用迅雷下载 - D:\Green\Net\Thunder\Program\geturl.htm
O8 - 未知 - Extra context menu item: 使用迅雷下载全部链接 - D:\Green\Net\Thunder\Program\getallurl.htm
O8 - 未知 - Extra context menu item: 添加到QQ自定义面板 - D:\Green\Net\AresQQ\AddPanel.htm
O8 - 未知 - Extra context menu item: 添加到QQ表情 - D:\Green\Net\AresQQ\AddEmotion.htm
O8 - 未知 - Extra context menu item: 用QQ彩信发送该图片 - D:\Green\Net\AresQQ\SendMMS.htm
O10 - 未知 - Winsock LSP: [NOD32 IMON - Internet scanning support] [{F24FAE95-1610-4B1F-9756-6B167C115192}]C:\WINDOWS\system32\imon.dll
O10 - 未知 - Winsock LSP: [NOD32 IMON - Internet scanning support] [{CCC4648E-9D97-4232-9EBF-5F0E82145B03}]C:\WINDOWS\system32\imon.dll
O10 - 未知 - Winsock LSP: [NOD32 IMON - Internet scanning support] [{21FC3103-664A-4C36-BF7D-4E1B72E6A1F0}]C:\WINDOWS\system32\imon.dll
O10 - 未知 - Winsock LSP: [NOD32 IMON - Internet scanning support] [{E99B538D-9BE6-4DC0-A38D-BCEF318EB872}]C:\WINDOWS\system32\imon.dll
O10 - 未知 - Winsock LSP: [NOD32 IMON - Internet scanning support] [{D00126EE-62B9-46C7-B41E-1372F5F976EC}]C:\WINDOWS\system32\imon.dll
O10 - 未知 - Winsock LSP: [NOD32 IMON - Internet scanning support] [{28A4D8DA-E908-4C6F-A926-A66CC7AD3224}]C:\WINDOWS\system32\imon.dll
O18 - 未知 - Protocol: 电子书编译工具Web Compiler相关 - {BBCA9F81-8F4F-11D2-90FF-0080C83D3571} - C:\WINDOWS\wc98pp.dll
O23 - 未知 - Service: AVG Anti-Spyware Guard [AVG Anti-Spyware Guard] - D:\Green\Sys\AVG Anti-Spyware\guard.exe - (running)

=======================================

100 - 安全 - Process: smss.exe [进程为会话管理子系统用以初始化系统变量,ms-dos驱动名称类似lpt1以及com,调用win32壳子系统和运行在windows登陆过程。] - C:\WINDOWS\System32\smss.exe
100 - 安全 - Process: csrss.exe [客户端服务子系统,用以控制windows图形相关子系统。] - C:\WINDOWS\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=base
100 - 安全 - Process: winlogon.exe [windows nt用户登陆程序。] - C:\WINDOWS\system32\winlogon.exe
100 - 安全 - Process: services.exe [用于管理windows服务系统进程。] - C:\WINDOWS\system32\services.exe
100 - 安全 - Process: lsass.exe [本地安全权限服务控制windows安全机制。] - C:\WINDOWS\system32\lsass.exe
100 - 安全 - Process: ibmpmsvc.exe [ibm笔记本电源管理相关软件。] - C:\WINDOWS\system32\ibmpmsvc.exe
100 - 安全 - Process: ati2evxx.exe [ati显卡相关后台程序。] - C:\WINDOWS\system32\Ati2evxx.exe
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost -k DcomLaunch
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost -k rpcss
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\System32\svchost.exe -k netsvcs
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost.exe -k NetworkService
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost.exe -k LocalService
100 - 安全 - Process: spoolsv.exe [windows打印任务控制程序,用以打印机就绪。] - C:\WINDOWS\system32\spoolsv.exe
100 - 安全 - Process: nod32krn.exe [一款防病毒软件相关程序。] - C:\Program Files\Eset\nod32krn.exe
100 - 安全 - Process: SMAgent.exe [一个声卡相关软件。] - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
100 - 安全 - Process: TPHDEXLG.exe [ibm公司出品的硬盘自动保护(active protection system)软件。] - C:\WINDOWS\System32\TPHDEXLG.exe
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost.exe -k imgsvc
100 - 安全 - Process: ati2evxx.exe [ati显卡相关后台程序。] - C:\WINDOWS\system32\Ati2evxx.exe
100 - 安全 - Process: SMax4PNP.exe [声卡相关软件。] - C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
100 - 安全 - Process: TpShocks.exe [ibm笔记本电脑相关驱动程序。] - C:\WINDOWS\system32\TpShocks.exe
100 - 安全 - Process: nod32kui.exe [eset nod32反病毒软件相关程序。] - C:\Program Files\Eset\nod32kui.exe
100 - 安全 - Process: ctfmon.exe [office xp输入法图标。] - C:\WINDOWS\system32\ctfmon.exe
100 - 安全 - Process: TPONSCR.exe [IBM笔记本扩展热键配置程序。 ] - C:\Program Files\Lenovo\PkgMgr\HOTKEY\TPONSCR.exe
100 - 安全 - Process: conime.exe [console ime ime输入法控制台软件。] - C:\WINDOWS\system32\conime.exe
100 - 安全 - Process: explorer.exe [windows program manager或者windows explorer用于控制windows图形shell,包括开始菜单、任务栏,桌面和文件管理。] - C:\WINDOWS\explorer.exe
100 - 安全 - Process: taskmgr.exe [windows自带的任务管理器程序,用于察看系统中的进程信息。] - C:\WINDOWS\system32\taskmgr.exe
100 - 安全 - Process: 360Safe.exe [360安全卫士] - D:\Green\Sys\360safe\360Safe.exe
R1 - 安全 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page=C:\WINDOWS\system32\blank.htm
R1 - 安全 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page=C:\WINDOWS\system32\blank.htm
O2 - 安全 - BHO: (Thunder Browser Helper) - [迅雷附带下载**器相关文件。] - {889D2FEB-5411-4565-8998-1DD2C5261283} - D:\Green\Net\Thunder\ComDlls\xunleiBHO_Now.dll
O4 - 安全 - HKLM\..\Run: [SoundMAXPnP] [analog device公司声卡驱动程序。] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - 安全 - HKLM\..\Run: [SoundMAX] [analog device公司声卡驱动程序。] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - 安全 - HKLM\..\Run: [TPHOTKEY] [ibm thinkpad笔记本应用程序。] C:\PROGRA~1\Lenovo\PkgMgr\HOTKEY\TPHKMGR.exe
O4 - 安全 - HKLM\..\Run: [TpShocks] [ibm笔记本电脑相关驱动程序。] TpShocks.exe
O4 - 安全 - HKLM\..\Run: [nod32kui] [nod32防病毒软件的主监控程序。] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - 安全 - HKLM\..\Run: [VStart5.0] [一款音速启动程序。] D:\Green\Sys\音速启动\VStart.exe
O4 - 安全 - HKCU\..\Run: [ctfmon.exe] [office xp输入法图标。] C:\WINDOWS\system32\ctfmon.exe
O23 - 安全 - Service: Ati HotKey Poller [ati显卡相关后台程序。] - C:\WINDOWS\system32\Ati2evxx.exe - (running)
O23 - 安全 - Service: IBMPMSVC [IBM笔记本电脑电源管理相关程序。 ] - C:\WINDOWS\system32\ibmpmsvc.exe - (running)
O23 - 安全 - Service: NOD32krn [NoD反病毒软件相关服务。] - "C:\Program Files\Eset\nod32krn.exe" - (running)
O23 - 安全 - Service: SoundMAX Agent Service (default) [是Analog SoundMAX声卡产品相关程序。] - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe - (running)
O23 - 安全 - Service: TPHDEXLGSVC [ibm笔记本电脑的主动保护系统相关程序。] - System32\TPHDEXLG.exe - (running)

TOP

是这样的 打开之后貌似很正常,但是请等待 请等待请等待请等待请等待请等待请等待
大概1-3分钟之后 cpu使用率突然上涨到100% 一直居高不下
附件: 您需要登录才可以下载或查看附件。没有帐号?加入 我们

TOP

我这里上去也很正常,没你说的假死

TOP

具体说说你的电脑环境吧,我试着随便注册了个号上去,一切正常
tid也有可能是帖子编号

[ 本帖最后由 byyh 于 2007-7-23 23:44 编辑 ]
附件: 您需要登录才可以下载或查看附件。没有帐号?加入 我们

TOP

tid=?这个会不会是一个id来的?虽然是tid标志,但是我个人认为会不会是一个给id为562158增值的链接呢?希望高手赐教

TOP

返回列表