Board logo

主題: [求助] [問題]電腦好像中毒了 但每次檔名都不同 也掃不到毒 [打印本頁]
發表人: saltire    時間: 2007-9-18 03:58 PM     主題: [問題]電腦好像中毒了 但每次檔名都不同 也掃不到毒

公司的電腦怪怪的
開機進XP後
用工作管理員可以看到兩三個奇怪的程式在執行
而且每次開機後檔名都不一樣
這些程式沒有將CPU使用資源佔滿
但是卻讓我整個系統LAG
關掉後又好了
將硬碟拆下後裝到家裡的電腦用NOD32也掃不到病毒
不知道有沒有人有遇過此情形呢?
發表人: saltire    時間: 2007-9-18 04:43 PM

比方說檔名是"KHALMNPR.EXE"的話
我用搜索去找此檔名"KHALMNPR"時會發現
C:\WINDOWS\
C:\WINDOWS\Prefetch\
C:\Program Files\Common files\ Logitech\CDDRV\
.
.
.
都看到了這個檔名的執行檔了
看來應該是中毒了
不過NOD32沒認出
不知道還有沒有其他防毒軟體可以清楚呢
發表人: M004378    時間: 2007-9-18 05:42 PM

http://www.processlibrary.com/directory/files/khalmnpr
發表人: saltire    時間: 2007-9-18 05:56 PM

剛剛在GOOGLE搜到的
http://forums.microsoft.com/Tech ... 42398&SiteID=23
情況一樣
公司也是用TREND MICRO OfficeScan
超爛
這些執行檔到底是不是病毒還不清楚
但已經影響我編譯程式時的速度了
發表人: saltire    時間: 2007-9-18 06:00 PM


引用:
M004378寫到:
http://www.processlibrary.com/directory/files/khalmnpr

請解釋一下這是什麼東西好嗎?
發表人: sueice    時間: 2007-9-18 10:55 PM

你有裝羅技相關驅動或程式嗎?

進程文件:KHALMNPR或者KHALMNPR.exe
進程名稱:LogitechMouseUtility
進程名稱:KHALMNPR.exe是羅技多媒體產品相關程序,用於高級配置和診斷。

出品者:LogitechInc.
屬於:LogitechMultimedia

系統進程:否
後台程序:否
使用網絡:否
硬件相關:是
常見錯誤:未知N/A
內存使用:未知N/A
安全等級(0-5):未知N/A
間諜軟件:否
廣告軟件:否
病毒:否
木馬:否

唉.....最近的電腦問題越來越多,
與其花上幾倍的時間還找不出問題,不如重灌系統,1、2小時就搞定了....

[sueice 在  2007-9-19 12:51 AM 作了最後編輯]
發表人: saltire    時間: 2007-9-18 11:51 PM

我有安裝羅技滑鼠驅動程式
可是應該跟這個沒關係
因為我還沒安裝前就有發生這些現象
發表人: wugen    時間: 2007-9-19 09:05 AM

KHALMNPR.EXE 是Logitech的驅動程式, 應該和他無關.  重點是有哪些其他的程式在啟動時載入
發表人: saltire    時間: 2007-9-19 07:36 PM

我覺得應該是TREND MICRO OfficeScan某個長駐程式造成的
發表人: wugen    時間: 2007-9-19 09:24 PM

還有其他可疑的程式嗎?
發表人: cys070    時間: 2007-9-19 10:18 PM


引用:
saltire寫到:
我覺得應該是TREND MICRO OfficeScan某個長駐程式造成的

驅勢的 OfficeScan挺爛的
到期不要續約

我以前打電話去尋求它們公司的工程師協助也答不出來,後來到期換掉

[cys070 在  2007-9-19 10:20 PM 作了最後編輯]
發表人: black0927    時間: 2007-9-21 06:18 PM

之前朋友買了羅技的滑鼠鍵盤組
裝上去後XP變的很LAG
CPU一直跑9X
後來灌了驅動程式就正常了=  ="
蠻奇怪的...
發表人: laster    時間: 2007-9-21 07:37 PM

用掃木馬的程式試試,例如avast! Antivirus
NOD32並不是所有木馬和spyware都掃的出來
而且這些東西通常都是拖慢電腦速度的主因
發表人: 好下載    時間: 2007-9-22 01:35 AM

小弟也覺得是趨勢Officescan的問題 這東西要開很久,會造成剛進入Windows遲鈍很久很久很久....
Officescan在小弟心目中的防毒排名算是很落後的名次,他有個好處,
新的病毒都掃的到,不過已經是中毒以後了
發表人: cys070    時間: 2007-9-22 01:49 AM


引用:
好下載寫到:
小弟也覺得是趨勢Officescan的問題 這東西要開很久,會造成剛進入Windows遲鈍很久很久很久....
Officescan在小弟心目中的防毒排名算是很落後的名次,他有個好處,
新的病毒都掃的到,不過已經是中毒以後了


以前的公司我接srever管理時是用趨勢Officescan
當時公司時常中毒~後來我用別套掃毒抓出七百多隻
發表人: kuomika    時間: 2007-9-22 09:07 PM

你列出的第二各目錄C:\WINDOWS\Prefetch\
他作為預讀檔案的儲存路徑,可加速程式或系統讀取之用
所以你只要有執行過的程式都會有一份類似暫存在裡面

不然你可以先到msconfig把一些不確定.不清楚的預設啟動程式先關閉看看....
看看是不是還會有這各問題....
當然你也可以順便看看有沒有怪東西在預設啟動程式裡面
如果你把那些預設啟動的程式關閉後....
還會在開啟的話...那就是中毒了



歡迎光臨 TWed2k (http://twed2k.org/) Powered by Discuz! 4.1.0