|
 | 作者: sinnik [sinnik]
 论坛用户 |
登录 |
| Win2000 sp3 一但上网后多开了线程,cpu使用到达100% , 新开的线程为:nicloader.exe xpsp2.exe hvscv32.exe , 这几个线程都无法结束, 还有几个不知道的线程,有时有,有时就没了! 谢谢各位大哥哥大姐姐大伯大叔大妈老爷爷老奶奶给俺指点指点~~~~~ |
| 地主 发表时间: 05-03-12 22:50 |
| 回复: sinnik [sinnik] 论坛用户 |
登录 |
|
这么大的20cn竟然没人搞明白这个是怎么了吗?我查了好几天了,现在也懂了多少了,可是20cn的自由,技术,让人怀疑! |
| B1层 发表时间: 05-03-13 15:19 |
 | 回复: kanghe [kanghe] 论坛用户 |
登录 |
|
c:\>ntsd -c q -p PID 只有System、SMSS.EXE和CSRSS.EXE不能杀。前两个是纯内核态的,最后那个是Win32子系统,ntsd本身需要它。ntsd从2000开始就是 系统自带的用户态调试工具。被调试器附着(attach)的进程会随调试器一起退出,所以可以用来在命令行下终止进程。使用ntsd自动就获得 了debug权限,从而能杀掉大部分的进程。ntsd会新开一个调试窗口,本来在纯命令行下无法控制,但如果只是简单的命令,比如退出(q), 用-c参数从命令行传递就行了。NtsdNtsd 按照惯例也向软件开发人员提供。只有系统开发人员使用此命令。有关详细信息,请参阅 NTSD 中 所附的帮助文件。用法:开个cmd.exe窗口,输入: ntsd -c q -p PID 把最后那个PID,改成你要终止的进程的ID。如果你不知道进程的ID,任务管理器->进程选项卡->查看->选择列->勾上"PID(进程标 识符)",然后就能看见了。 |
| B2层 发表时间: 05-03-13 22:22 |
| 回复: lijingxi [lijingxi]  见习版主 |
登录 |
|
打上SP4补丁吧! |
| B3层 发表时间: 05-03-14 09:15 |
| 回复: sinnik [sinnik] 论坛用户 |
登录 |
|
谢谢kanghe的回复! 我还有问题呀, 有的进程杀了后还是又出现了,尤其是上网以后, 比如:nicloader.exe nvscv32.exe clix.exe , 然后就系统不让关掉了,这3个大概占了50%cpu的资源, 还有很多不知道的进程,我发个你在看看? 谢谢了, |
| B4层 发表时间: 05-03-14 17:51 |
| 回复: sinnik [sinnik] 论坛用户 |
登录 |
|
所开的很多陌生的进程!大家看看那些是病毒, 那些是系统用的,谢谢了, 我详细给大家列个表, System Idle Process System EnterNet.exe(我用的拨号软件) smss.exe csrss.exe winlogon.exe services.exe lsass.exe(该溢出漏洞已经打上了补丁) svchost.exe SPBBCSve.exe ccSetMgr.exe ccEvtMgr.exe spoolsv.exe svchost.exe navapsvc.exe NPFMntor.exe pppoeservice.ex(拨号软用的进程!可是只显示.ex 为什么不是.exe?) regsvc.exe MStask.exe nicloader.exe(很占cpu资源) nvscv32.exe(很占cpu资源) symlcsvc.exe svchost.exe iexplore.exe Explorer.EXE xpsp2.exe ccApp.exe SAVScan.exe taskmgr.exe(windows任务管理器) 有时候还有如下几个: ccPWDsvc.exe ccRegvfy.exe Aupdate.exe *ftp.exe 还有个好象是扫描的进程,闪几下就没了, 个位大侠,是你们出手的时候来!! 大家帮着看看,谢谢了, |
| B5层 发表时间: 05-03-14 18:15 |
| 回复: sinnik [sinnik] 论坛用户 |
登录 |
|
杀毒的时候出现了这个病毒,Backdoor.Rbot.ain. 高手看看这个是什么呀? |
| B6层 发表时间: 05-03-14 20:38 |
| 回复: sinnik [sinnik] 论坛用户 |
登录 |
|
好点了呀, 我在上网之前杀了很多陌生进程, 现在上了后有一个陌生的就杀一个,现在好了,呀,!!!!!!!!!!!!! |
| B7层 发表时间: 05-03-15 12:22 |
| 回复: sinnik [sinnik] 论坛用户 |
登录 |
 都是我一个人回复的,郁闷呀, 大家也说说看呀, |
| B8层 发表时间: 05-03-15 21:53 |
| 回复: sinnik [sinnik] 论坛用户 |
登录 |
|
还是让我很怀疑20cn的精神!!!! |
| B9层 发表时间: 05-03-16 22:08 |
| 回复: sinnik [sinnik] 论坛用户 |
登录 |
|
哎,很多事还要靠自己呀,我自己把这个问题合理的解决了! 靠别人永远是虚的,什么事都得自己去做! |
| B10层 发表时间: 05-05-12 22:10 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 病毒专区
标题: 求救:Win2000sp3上网后多开了线程,cpu使用到达100%