|
 | 作者: rovecat [rovecat]
 版主 |
登录 |
| 为什么叫“现像”呢,因为很多情况下是某个进程占用了大量的系统资源,自身运行10-30几次(可在任务管理器里看到)而且据俺所见过的最少5台系统里每个进程名都不一样,在开机自动运行的程序里又看不到这些程序。最后只能装系统。 昨天俺就专门在一个客户那里搞这个问题,最后得到一点心得,但不保证就此解决这个问题:这台机器表现为开机后系统非常非常慢,没有杀毒软件,就是ctrl+alt+del打开任务管理器也得等上一分钟,进程里一个stup.exe运行了10多个,只好强行重启,过了欢迎屏幕后便停在了桌面背景上,没有任务栏和桌面上的图标,但可以打开任务管理器,这时进程里没有stup.exe,我运行新任务为C:后,stup.exe就马上运行了20多个,cpu占用就100%,只好再重启时安全模式,同样速度很慢,可是stup.exe没有运行,首先把开机自动运行的程序关掉,没用的服务也关掉,重启后速度没有明显的变快,运行upiea,把所有能复原的选项全复原,没用的软件全删掉,所有的插件全屏毕掉,反正是这个软件能做的对系统有好处的全做一下,感觉速度已经明显变快,然后重启进正常系统后,第一次又停在了桌面背景上,再强行重启,正常进系统,可以上网,下载"黄山IE修复专家”,修复,再重启,正常进系统,速度已经正常,“黄山IE修复专家”再修复一下,已经没有病毒了,此时系统已经恢复了正常运行的速度。 可是千万记住,不能装杀毒软件,俺当时就装了卡巴斯基,在升级时俺就收费走人了,傍晚时客户打来电话,说完全杀毒后很多的可执行程序不能运行,双击就提示“打开方式”,俺知道没救了,只能装系统了。所以在这儿敬告大家,要是想装系统就尽快,不要做上面麻烦的工作,要是不想装系统(像上面这个客户,光驱没用,没法装系统),就千万不要装杀毒。  补充一点:当EXE文件出现“打工方式”时,也可以试试以下方法: 到C:\Windows\system32 里,把cmd.exe文件复制出来,比如到桌面,改名成cmd.com 嘿嘿 我也会用com文件,然后双击这个COM文件 然后行动可以进入到DOS下的命令提示符。 再打入以下的命令: assoc .exe=exefile (assoc与.exe之间有空格) ftype exefile="%1" %* 这样exe文件就可以运行了。这种方法十有89是可用的。  [此贴被 流浪猫猫(rovecat) 在 07月30日17时44分 编辑过] [此贴被 流浪猫猫(rovecat) 在 09月14日20时19分 编辑过] |
| 地主 发表时间: 06-07-29 22:31 |
 | 回复: feixing111 [feixing111]  论坛用户 |
登录 |
我的天哪,我已经中了它的变种了.现在还没搞掉呢.一开机就一个什么玩意执行文件要修改注册表.我现在只是用没注册的瑞星把它给禁止了,但问题还没从根本上解决.咋办啊.我又不想重装系统,哪位大侠救救我啊. |
| B1层 发表时间: 06-08-07 11:59 |
| 回复: feixing111 [feixing111] 论坛用户 |
登录 |
|
跟楼主说一情况一模一样,只是在安全模式下它依然能够疯狂,啊啊啊啊啊.我到现在为止还没找到一款能杀掉他的啊....说明一下,我病毒库已经更新到最新的了啊啊啊啊啊 |
| B2层 发表时间: 06-08-07 12:03 |
| 回复: feixing111 [feixing111] 论坛用户 |
登录 |
|
哈哈.进注册表把这个[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows] "load"="%ProgramFiles%\svhost32.exe" 删掉他就再也没出来了. |
| B3层 发表时间: 06-08-07 12:27 |
| 回复: feixing111 [feixing111] 论坛用户 |
登录 |
|
郁闷中,我又中了这个毒了. |
| B4层 发表时间: 06-08-09 10:27 |
| 回复: fbicia [fbicia]  论坛用户 |
登录 |
|
我也中了和你相似的病毒,除了卡巴期基外,所以有的杀毒软件都运行不了。卡巴期基运行是得了,查也查出一些病毒了,但就是杀不掉…… 而且那病毒文件会自动隐藏起来 ,想要显示所以的文件都不行。谁能告诉我方法 |
| B5层 发表时间: 06-08-14 00:05 |
 | 回复: yange1111 [yange1111]  论坛用户 |
登录 |
|
[MP=0,0,true]http://www.5573wow.com/1860.wma[/MP] dfgdgdf [FLASH=0,0]http://www.5573wow.com/1860.wma[/FLASH] [此贴被 NetDemon(netdemon) 在 09月05日18时06分 编辑过] |
| B6层 发表时间: 06-08-22 22:18 |
 | 回复: BBL [bbl]  论坛用户 |
登录 |
|
所以呢...搞维护一般最好有个优盘在身...最好带个EXE修复的.COM程序...比手工自己去修复关联要快而且安全实用多....我在帮客户杀毒我走时就会说:"杀毒后可能会导致一些程序打不开,也就是杀毒后的后遗症,若出现这种情况很正常,打电话给我,我再过来修复下就OK".....这种情况偶遇到很多次了... |
| B7层 发表时间: 06-09-10 10:48 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 病毒专区
标题: 近期特别多的一个厉害的病毒现像