[求救] CPU和記憶體使用率100% (已解決)
1. 敘述問題:
啟動電腦時 (不一定每次開機都會出現)
會有一隻程式(如:jh1d.exe)佔用大量的 cpu 及 memory 資源
造成電腦運行速度緩慢
這隻程式通常出現在 C:\temp 下
就算刪除它,下次重開機這隻程式還是會跑出來
請問要如何解決呢?
謝謝各位!
以下是蒐集到的.exe檔
Virus.zip:http://www.sendspace.com/file/jn9ab7
解壓縮密碼:ptt
2. 系統資料:
Windows 7 64 位元 家用進階版
ESET NOD32 Antivirus
3. 分析報告:(11/22 03:57)
Combofix報告:http://www.sendspace.com/file/f3s9yv
Hijackthis :http://www.sendspace.com/file/njiwmq
SRENG :http://www.sendspace.com/file/wqbg6t
謝謝大家!!!
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 36.239.128.59
※ 編輯: tomuser 來自: 36.239.128.59 (11/19 20:48)
推
11/19 21:01, , 1F
11/19 21:01, 1F
推
11/19 21:04, , 2F
11/19 21:04, 2F
推
11/19 21:06, , 3F
11/19 21:06, 3F
好 我重新再跑一次
推
11/19 23:42, , 4F
11/19 23:42, 4F
推
11/19 23:55, , 5F
11/19 23:55, 5F
→
11/20 00:18, , 6F
11/20 00:18, 6F
問題解決了,謝謝 r 大!!
推
11/20 01:22, , 7F
11/20 01:22, 7F
→
11/20 01:22, , 8F
11/20 01:22, 8F
→
11/20 01:23, , 9F
11/20 01:23, 9F
那我這幾天再觀察一下有沒有發生 CPU 被佔用的情形
推
11/20 01:42, , 10F
11/20 01:42, 10F
→
11/20 22:56, , 11F
11/20 22:56, 11F
感覺問題還是一樣,會有隻程式佔用系統資源
推
11/21 00:37, , 12F
11/21 00:37, 12F
沒有遇到這個問題耶!
→
11/21 09:18, , 13F
11/21 09:18, 13F
→
11/21 09:21, , 14F
11/21 09:21, 14F
→
11/21 09:22, , 15F
11/21 09:22, 15F
檔案刪除後,下次開機還是有可能會跑出來
我先試看看那三個掃毒軟體
→
11/22 08:26, , 16F
11/22 08:26, 16F
→
11/22 08:31, , 17F
11/22 08:31, 17F
→
11/22 08:32, , 18F
11/22 08:32, 18F
Comodo有偵測出來,但也只有把jh1d.exe刪除而已
→
11/22 14:15, , 19F
11/22 14:15, 19F
推
11/22 14:37, , 20F
11/22 14:37, 20F
推
11/22 14:40, , 21F
11/22 14:40, 21F
→
11/22 17:04, , 22F
11/22 17:04, 22F
目前還是找不到病毒來源
也就是說重開機後jh1d.exe或其他檔名的程式依然會佔用系統資源
→
11/22 17:22, , 23F
11/22 17:22, 23F
看來沒用,剛跑出一個 wc1a.exe 程式照樣佔用系統資源
→
11/22 17:33, , 24F
11/22 17:33, 24F
沒抓出什麼東西,到是把學校的 vpn 軟體砍掉了
→
11/22 17:36, , 25F
11/22 17:36, 25F
→
11/22 17:40, , 26F
11/22 17:40, 26F
→
11/22 17:43, , 27F
11/22 17:43, 27F
→
11/22 17:46, , 28F
11/22 17:46, 28F
剛跑完 RunScanner 了
runscanner.log :http://www.sendspace.com/file/32zp0r
runscanner.run :http://www.sendspace.com/file/kjkexr
online malware analysis report :http://ppt.cc/uHSH
推
11/22 23:03, , 29F
11/22 23:03, 29F
推
11/23 08:00, , 30F
11/23 08:00, 30F
→
11/23 08:20, , 31F
11/23 08:20, 31F
→
11/23 08:24, , 32F
11/23 08:24, 32F
→
11/23 08:31, , 33F
11/23 08:31, 33F
推
11/23 08:37, , 34F
11/23 08:37, 34F
→
11/23 08:38, , 35F
11/23 08:38, 35F
→
11/23 08:38, , 36F
11/23 08:38, 36F
→
11/23 08:51, , 37F
11/23 08:51, 37F
→
11/23 09:12, , 38F
11/23 09:12, 38F
推
11/23 09:18, , 39F
11/23 09:18, 39F
→
11/23 10:17, , 40F
11/23 10:17, 40F
→
11/23 10:26, , 41F
11/23 10:26, 41F
→
11/23 10:32, , 42F
11/23 10:32, 42F
→
11/23 10:32, , 43F
11/23 10:32, 43F
→
11/23 10:33, , 44F
11/23 10:33, 44F
→
11/23 10:33, , 45F
11/23 10:33, 45F
→
11/23 10:34, , 46F
11/23 10:34, 46F
推
11/23 11:16, , 47F
11/23 11:16, 47F
家中其他電腦沒有出現異常情況
推
11/23 11:51, , 48F
11/23 11:51, 48F
→
11/23 12:14, , 49F
11/23 12:14, 49F
→
11/23 12:17, , 50F
11/23 12:17, 50F
runscanner.log:http://www.sendspace.com/file/r9i74t
runscanner.run:http://www.sendspace.com/file/rrb3fl
online malware analysis : http://ppt.cc/O5uO
→
11/23 20:00, , 51F
11/23 20:00, 51F
→
11/24 00:50, , 52F
11/24 00:50, 52F
Process Monitor所產生的log檔如下: (三個檔案都一樣,只有格式不同而以)
Logfile.csv:http://www.sendspace.com/file/bre1qf
Logfile.PML:http://www.sendspace.com/file/rm92nq
Logfile.XML:http://www.sendspace.com/file/m5ptq5
這次是jh1e.exe這隻程式在佔用系統資源
可以幫忙看一下嗎?
謝謝
→
11/24 16:29, , 53F
11/24 16:29, 53F
→
11/24 16:30, , 54F
11/24 16:30, 54F
→
11/24 16:31, , 55F
11/24 16:31, 55F
推
11/24 18:50, , 56F
11/24 18:50, 56F
→
11/24 18:51, , 57F
11/24 18:51, 57F
→
11/24 18:51, , 58F
11/24 18:51, 58F
→
11/24 18:52, , 59F
11/24 18:52, 59F
→
11/24 18:52, , 60F
11/24 18:52, 60F
→
11/24 18:52, , 61F
11/24 18:52, 61F
→
11/24 21:44, , 62F
11/24 21:44, 62F
謝謝Cri大的資訊
推
11/25 01:16, , 63F
11/25 01:16, 63F
→
11/25 01:17, , 64F
11/25 01:17, 64F
謝謝 ra065311 大大的幫忙
我這幾天會持續觀察是否有複發的情況
推
11/26 01:08, , 65F
11/26 01:08, 65F
※ 編輯: tomuser 來自: 1.173.52.125 (11/26 16:54)
AntiVirus 近期熱門文章
PTT數位生活區 即時熱門文章
