联网后，splwow64.exe使CPU占用率飙升至100%

xindeshenhua

断开网络连接，CPU占用率恢复正常。
问题文件在C:\Windows\Temp目录下，大概是在昨日一次蓝屏故障之后，我电脑里多了这么一个文件。
以PCHunter将它强制删除，治标而不治本，关机后再开机，问题还会重现。

曾经是红伞党，而后因为觉得这软件变得没从前好用，又自认为不会去甚乱七八糟网站靠firefox来保安全也足够，我弃了杀软，裸奔许多年，到如今也不知该用什么查杀一下才是。

求指教我现在该怎么做才好。

风之咩~

上传问题文件 然后用扫描器全盘扫一遍

xindeshenhua

忽然发觉C:\ProgramData目录下还多了个不该有的alg.exe

xindeshenhua

风之咩~ 发表于 2017-9-26 15:56
上传问题文件 然后用扫描器全盘扫一遍

今天再开机后，问题文件没有再度重生。
而我用大蜘蛛扫描查杀一次，结果如图所示

点"解除威胁"后，几个应清除隔离的文件被标为"已跳过"，那两个"清除失败"的文件——我没能在C:\Windows\System32目录下找到它们，至于hosts的威胁应该是误报吧。
此外被扫描到威胁有16个，可解除的却只有13个，这是怎一回事？

风之咩~

xindeshenhua 发表于 2017-9-27 12:01
今天再开机后，问题文件没有再度重生。
而我用大蜘蛛扫描查杀一次，结果如图所示

你这个得清除后重启再扫再清 最好是进安全模式操作
然后你还得观察重启后再扫描到的东西是再生了还是只剩下上次没干掉的了
且如果是再生了 总结一下出来的是固定哪几个位置的 文件名和类型是否变化 是否有新的文件被感染
总之分析这些挺麻烦的 还得有一定的经验才行
所以... 我推荐你干脆上360急救箱 安全模式下开强力 赢了继续用 输了就重装 不过赢了估计也离瘫痪不远了

xindeshenhua

风之咩~ 发表于 2017-9-27 18:25
你这个得清除后重启再扫再清 最好是进安全模式操作
然后你还得观察重启后再扫描到的东西是再生了还是只 ...

在安全模式下断网扫描？
一直觉得360是臭名昭著流氓软件一个，我不太想用它。

风之咩~

xindeshenhua 发表于 2017-9-27 18:44
在安全模式下断网扫描？
一直觉得360是臭名昭著流氓软件一个，我不太想用它。

那就干脆重装把 你这病毒属于有感染再生能力的 不下狠药不行 且重装后也无法确保不会被再次感染 因为别的分区应该也存在感染物
当然你也可以拿着大蜘蛛扫描器先去安全模式下试一下效果 没准有效扫描 设置里尽量都往高了设置

xindeshenhua

风之咩~ 发表于 2017-9-27 19:08
那就干脆重装把 你这病毒属于有感染再生能力的 不下狠药不行 且重装后也无法确保不会被再次感染 因为别的 ...

问题竟然已经糟糕到这地步。
因为我的系统是由win7家庭版靠网络上序列号升到旗舰，放弃红伞后也没敢换用MSE，想不到后果会如此严重。

风之咩~

xindeshenhua 发表于 2017-9-27 19:22
问题竟然已经糟糕到这地步。
因为我的系统是由win7家庭版靠网络上序列号升到旗舰，放弃红伞后也没 ...

看你的图我只能是初步判断出有感染再生能力 且联网会有活跃动作 但是顽固强度不好判断

xindeshenhua

是巧合吗——杀毒之后，梯子软件变得不好用了？