论坛: 电脑门诊 标题: 关于进程问题? 复制本贴地址    
作者: share [share]    论坛用户   登录
我的电脑最近出现了这样的情况,我感觉应该是中毒了。但是呢却找不到问题的所在,总之呢,我的电脑开机后,CPU的使用情况就到了100%。在进程中,有些比较陌生的我想删除吧,还无法删除。提示无法完成操作,拒绝访问。下面是我电脑使用时使用CPU 比较高的一些程序:
csrss.exe    lsass.exe    ampservice.exe(使用情况战到了17544k)
msdtc.exe        alertservice.exe    nertscan.exe
ofcpfwsvc.exe    explorer.exe(没打开任何网页使用情况却达到7720k)
mstask.exe    tmlisten.exe    svchost.exe(这个我倒是知道,但是进程中有3个)
tmlisten.exe    igfxtray.exe    serverNT.exe  hkcmd.exe 
pccntmon.exe  qcssblq.exe  inetinfo.exe    hndlrsvc.exe
JM3FO1.exe    iao.exe    devicemonitor.exe (达到18246k)
qipsrvr.exe  wuauclt.exe    taskmgr.exe  pccnt.exe    cidaemon.exe
 杀毒软件杀过一次后,重新启动后运行正常。第2天则还需要杀毒扫描,否则机器超级慢~~~~


地主 发表时间: 05-11-25 17:17

回复: pjstart [pjstart]   论坛用户   登录
你是什么系统呀, 在你的任务栏里是不是有很 多启动的东西呀,
如果是这样  在运行里―― MSCONFIG  把没用全部取消!

B1层 发表时间: 05-11-25 17:23

回复: share [share]   论坛用户   登录
2000的系统,装有SQL 和财务软件,其他的没什么软件了, 主要是用财务软件的,但是也不至于占用到100%啊,对吧 ~~

B2层 发表时间: 05-11-25 17:34

回复: pjstart [pjstart]   论坛用户   登录
你在查毒时会能否查到病毒,查完就快了是不是!!!!!!!!!!!

我认为还是你的启动东西太多了,把SQL的,账务的,系统主要的,留下,其它全都不要你在试试看吧!!!!!!!!!!

B3层 发表时间: 05-11-25 20:42

回复: share [share]   论坛用户   登录
查毒时候能查到 ,我按提示的路径找到该程序后将其删除,可过不了多长时间,到第2天开机时,杀毒提示没有可疑木马程序,但是在机器运行过程中,杀毒软件会提示发现病毒“eraseme-27022”已将其隔离。清楚这个是什么病毒程序么, 后缀是.exe。

B4层 发表时间: 05-11-28 12:24

回复: pjstart [pjstart]   论坛用户   登录
这个不太清楚是什么东东!!

不过你说的 这样,应该在你的进程里或启动项里有这个东东,在你每次起启动时都会加载

B5层 发表时间: 05-11-28 12:34

回复: pjstart [pjstart]   论坛用户   登录
你在试试这个吧能清不,我是从别人那里转过来的!!!


这个样本KIS2006报Backdoor.Win32.SdBot.add。感染系统(XPSP2)后的杀毒步骤如下:

1、结束病毒进程csrs.exe。这个病毒有进程守护功能。请用IceSword“禁止进程创建”。然后,再结束csrs.exe。
2、删除C:\windows\文件夹中的病毒文件csrs.exe
3、清理注册表:
展开:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\
删除:wservtime

如果看不懂就去这里看看吧 http://forum.ikaka.com/topic.asp?board=28&artid=7174264


[此贴被 水晶沙漠(pjstart) 在 11月28日12时46分 编辑过]

B6层 发表时间: 05-11-28 12:41

回复: share [share]   论坛用户   登录
我试试看~~ 看来这个好象应该是个后门程序  ~~  谢、`~~~

B7层 发表时间: 05-11-28 12:53

论坛: 电脑门诊

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号