本页主题: 这是病毒吗? 打印 | 加为IE收藏 | 复制链接 | 收藏主题 | 上一主题 | 下一主题

hebinnick
级别: 圣骑士


精华: 0
发帖: 161
威望: 12 点
金钱: 156 静电币
支持度: 0 点
在线时间:0(小时)
注册时间:2004-03-11
最后登录:2007-08-17

 这是病毒吗?

这几天我的电脑里面的杀毒软件总是弹出病毒信息,进程中显示cpu使用100%,其中有两个svchost.exe在运行,其中一个cpu经常占80%以上,,把这个的结束进程后就弹出重起。
Posted: 2004-05-07 21:28 | [楼 主]
badplane
级别: 圣骑士


精华: 0
发帖: 189
威望: 11 点
金钱: 162 静电币
支持度: 0 点
在线时间:3(小时)
注册时间:2004-04-29
最后登录:2010-10-19

 

不一定是~~~~~~~~   呵呵

用杀毒软件杀啊 我现在用盘尼西林2004 不错啊
Posted: 2004-05-07 21:30 | 1 楼
hebinnick
级别: 圣骑士


精华: 0
发帖: 161
威望: 12 点
金钱: 156 静电币
支持度: 0 点
在线时间:0(小时)
注册时间:2004-03-11
最后登录:2007-08-17

 

我开始装的诺顿的企业版,然后卸载后装了mcafee和avg.
Posted: 2004-05-07 21:39 | 2 楼
badplane
级别: 圣骑士


精华: 0
发帖: 189
威望: 11 点
金钱: 162 静电币
支持度: 0 点
在线时间:3(小时)
注册时间:2004-04-29
最后登录:2010-10-19

 

一直都是100%嘛?
Posted: 2004-05-07 21:40 | 3 楼
美达
级别: 贵宾


精华: 3
发帖: 512
威望: 262 点
金钱: 2816 静电币
支持度: 0 点
在线时间:93(小时)
注册时间:2002-04-16
最后登录:2011-05-23

 

不是病毒吧,这个进程好像在新装的电脑就有,我一直都有,CPU占用率高点
但是对速度好像没什么影响
Posted: 2004-05-07 21:42 | 4 楼
hebinnick
级别: 圣骑士


精华: 0
发帖: 161
威望: 12 点
金钱: 156 静电币
支持度: 0 点
在线时间:0(小时)
注册时间:2004-03-11
最后登录:2007-08-17

 

楼上的也是两个svchost吗?
另外cpu一直是100%
Posted: 2004-05-07 21:52 | 5 楼
KeepOpera
Kloisiie
级别: 嘉宾


精华: 0
发帖: 453
威望: 348 点
金钱: 7428 静电币
支持度: 194 点
在线时间:353(小时)
注册时间:2004-02-14
最后登录:2024-08-30

 

不是占用,是还剩的意思
Posted: 2004-05-07 22:22 | 6 楼
美达
级别: 贵宾


精华: 3
发帖: 512
威望: 262 点
金钱: 2816 静电币
支持度: 0 点
在线时间:93(小时)
注册时间:2002-04-16
最后登录:2011-05-23

 

[QUOTE]最初由 hebinnick 发布
[B]楼上的也是两个svchost吗?
另外cpu一直是100% [/B][/QUOTE]

我有N个svchost进程
Posted: 2004-05-07 22:38 | 7 楼
bbsriver
杀人游戏MVP勋章I 杀人游戏MVP勋章II
级别: 管理员


精华: 52
发帖: 17391
威望: 8729 点
金钱: 7064 静电币
支持度: 19801 点
在线时间:13725(小时)
注册时间:2002-11-21
最后登录:2016-12-22

 

4个左右都是正常的
仅凭cpu占用率无法判断svchost.exe是不是病毒
用 PrcView 看一下当前运行的 svchost.exe 的所在目录是不是 windows\system32\,再在 msconfig 中看是否有启动 svchost.exe 的注册表项,这些都有助于判断

有困惑者学习一下经典老贴http://www.doggiehome.com/showthread.php?s=&threadid=444
Posted: 2004-05-07 22:39 | 8 楼
hebinnick
级别: 圣骑士


精华: 0
发帖: 161
威望: 12 点
金钱: 156 静电币
支持度: 0 点
在线时间:0(小时)
注册时间:2004-03-11
最后登录:2007-08-17

 总是弹出这个病毒

日志:
2004-5-6      4:08:23      已删除      NT AUTHORITY\SYSTEM      C:\WINDOWS\system32\TFTP3560      W32/Sdbot.worm.gen.g
2004-5-6      4:09:28      已删除      NT AUTHORITY\SYSTEM      C:\WINDOWS\system32\TFTP2452      W32/Sdbot.worm.gen.g
2004-5-6      4:11:08      已删除      NT AUTHORITY\SYSTEM      C:\WINDOWS\system32\TFTP3820      W32/Sdbot.worm.gen.g
2004-5-6      4:16:25      已删除      NT AUTHORITY\SYSTEM      C:\WINDOWS\system32\TFTP2904      W32/Sdbot.worm.gen.g
2004-5-6      4:21:55      已删除      NT AUTHORITY\SYSTEM      C:\WINDOWS\system32\TFTP2924      W32/Sdbot.worm.gen.g
2004-5-6      5:02:15      已清除      NT AUTHORITY\SYSTEM      C:\WINDOWS\system32\TFTP3360      W32/Valla.a
2004-5-6      5:02:24      已删除      NT AUTHORITY\SYSTEM      C:\WINDOWS\system32\TFTP3360      W32/Sdbot.worm.gen.g
2004-5-6      5:10:09      已清除      NT AUTHORITY\SYSTEM      C:\WINDOWS\system32\TFTP2164      W32/Valla.a
2004-5-6      5:10:12      已删除      NT AUTHORITY\SYSTEM      C:\WINDOWS\system32\TFTP2164      W32/Sdbot.worm.gen.g
2004-5-6      5:21:38      已删除      NT AUTHORITY\SYSTEM      C:\WINDOWS\system32\winhlpp32.exe      W32/Gaobot.worm.gen.k
2004-5-6      5:55:10      已删除      NT AUTHORITY\SYSTEM      C:\WINDOWS\system32\TFTP2512      W32/Sdbot.worm.gen.g

2004-5-6      6:36:25      统计信息:
2004-5-6      6:36:25            已扫描的文件:      2169
2004-5-6      6:36:25            已感染病毒的文件:      17
2004-5-6      6:36:25            已清除病毒的文件:      2
2004-5-6      6:36:25            已删除的文件:      15
2004-5-6      6:36:25            已移动的文件:      0

2004-5-6      11:23:13      已删除      NT AUTHORITY\SYSTEM      C:\WINDOWS\system32\TFTP4072      W32/Sdbot.worm.gen.g
2004-5-6      11:25:34      已删除      NT AUTHORITY\SYSTEM      C:\WINDOWS\system32\TFTP3288      W32/Sdbot.worm.gen.g
2004-5-6      12:15:07      已删除      NT AUTHORITY\SYSTEM      C:\WINDOWS\system32\TFTP2504      W32/Sdbot.worm.gen.g
2004-5-6      12:28:46      已删除      NT AUTHORITY\SYSTEM      C:\WINDOWS\system32\TFTP1612      W32/Sdbot.worm.gen.g
2004-5-6      12:29:22      已删除      NT AUTHORITY\SYSTEM      C:\WINDOWS\system32\TFTP144      W32/Sdbot.worm.gen.g
2004-5-6      12:30:02      已删除      NT AUTHORITY\SYSTEM      C:\WINDOWS\system32\winhlpp32.exe      W32/Gaobot.worm.gen.e
2004-5-6      12:58:55      已删除      NT AUTHORITY\SYSTEM      C:\WINDOWS\system32\TFTP2972      W32/Sdbot.worm.gen.g
2004-5-6      13:02:44      已删除      NT AUTHORITY\SYSTEM      C:\WINDOWS\system32\winhlpp32.exe      W32/Gaobot.worm.gen.e

2004-5-6      18:08:35      统计信息:
2004-5-6      18:08:35            已扫描的文件:      4062
2004-5-6      18:08:35            已感染病毒的文件:      9
2004-5-6      18:08:35            已清除病毒的文件:      0
2004-5-6      18:08:35            已删除的文件:      9
2004-5-6      18:08:35            已移动的文件:      0

2004-5-6      22:24:24      已删除      NT AUTHORITY\SYSTEM      C:\WINDOWS\system32\TFTP2828      W32/Sdbot.worm.gen.h
2004-5-6      22:29:15      已删除      NT AUTHORITY\SYSTEM      C:\WINDOWS\system32\TFTP2108      W32/Sdbot.worm.gen.h
2004-5-6      22:42:14      已删除      NT AUTHORITY\SYSTEM      C:\WINDOWS\system32\TFTP4076      W32/Sdbot.worm.gen.h
2004-5-7      1:03:00      已删除      NT AUTHORITY\SYSTEM      C:\WINDOWS\system32\TFTP1596      W32/Sdbot.worm.gen.g
2004-5-7      1:05:47      已删除      NT AUTHORITY\SYSTEM      C:\WINDOWS\system32\winhlpp32.exe      W32/Gaobot.worm.gen.d

2004-5-7      10:00:13      统计信息:
2004-5-7      10:00:14            已扫描的文件:      2126
2004-5-7      10:00:14            已感染病毒的文件:      3
2004-5-7      10:00:14            已清除病毒的文件:      0
2004-5-7      10:00:14            已删除的文件:      3
2004-5-7      10:00:14            已移动的文件:      0


2004-5-7      19:03:04      统计信息:
2004-5-7      19:03:04            已扫描的文件:      82506
2004-5-7      19:03:04            已感染病毒的文件:      0
2004-5-7      19:03:04            已清除病毒的文件:      0
2004-5-7      19:03:04            已删除的文件:      0
2004-5-7      19:03:04            已移动的文件:      0


2004-5-7      19:08:52      统计信息:
2004-5-7      19:08:52            已扫描的文件:      1135
2004-5-7      19:08:52            已感染病毒的文件:      0
2004-5-7      19:08:52            已清除病毒的文件:      0
2004-5-7      19:08:52            已删除的文件:      0
2004-5-7      19:08:52            已移动的文件:      0


2004-5-7      20:03:39      统计信息:
2004-5-7      20:03:39            已扫描的文件:      8762
2004-5-7      20:03:39            已感染病毒的文件:      0
2004-5-7      20:03:39            已清除病毒的文件:      0
2004-5-7      20:03:39            已删除的文件:      0
2004-5-7      20:03:39            已移动的文件:      0


2004-5-7      20:18:23      统计信息:
2004-5-7      20:18:23            已扫描的文件:      130
2004-5-7      20:18:23            已感染病毒的文件:      0
2004-5-7      20:18:23            已清除病毒的文件:      0
2004-5-7      20:18:23            已删除的文件:      0
2004-5-7      20:18:23            已移动的文件:      0


2004-5-7      20:27:32      统计信息:
2004-5-7      20:27:32            已扫描的文件:      28
2004-5-7      20:27:32            已感染病毒的文件:      0
2004-5-7      20:27:32            已清除病毒的文件:      0
2004-5-7      20:27:32            已删除的文件:      0
2004-5-7      20:27:32            已移动的文件:      0

2004-5-7      20:53:05      已删除      NT AUTHORITY\SYSTEM      C:\WINDOWS\system32\TFTP3008      W32/Sdbot.worm.gen.g
2004-5-7      23:12:02      已删除      NT AUTHORITY\SYSTEM      C:\WINDOWS\system32\TFTP2980      W32/Sdbot.worm.gen.g
Posted: 2004-05-07 23:18 | 9 楼
bbsriver
杀人游戏MVP勋章I 杀人游戏MVP勋章II
级别: 管理员


精华: 52
发帖: 17391
威望: 8729 点
金钱: 7064 静电币
支持度: 19801 点
在线时间:13725(小时)
注册时间:2002-11-21
最后登录:2016-12-22

 

中的招还真不少

Sdbot是通过病毒邮件传播的,杀时要清除掉下列两个注册表键:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
\windowsupdate ="%System%\autoupdate.exe"

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion
\RunServices\windowsupdate = "%System%\autoupdate.exe"

Valla.a的交叉感染机率特别高,特征是大量占用系统资源,用专杀工具清除——google上找得到
Gaobot用专杀工具清除——google上找得到
Posted: 2004-05-07 23:28 | 10 楼
hebinnick
级别: 圣骑士


精华: 0
发帖: 161
威望: 12 点
金钱: 156 静电币
支持度: 0 点
在线时间:0(小时)
注册时间:2004-03-11
最后登录:2007-08-17

 见图:总是他们

总是他们:
Posted: 2004-05-07 23:30 | 11 楼
012345689
级别: 新手上路


精华: 0
发帖: 7
威望: 0 点
金钱: 74 静电币
支持度: 0 点
在线时间:0(小时)
注册时间:2004-02-29
最后登录:2004-05-15

 

为什么就不重视office的更新呢?
Posted: 2004-05-08 15:47 | 12 楼
帖子浏览记录 版块浏览记录
狗狗静电BBS - wwW.DoGGiEhoMe.CoM » 电脑全方位 Computer Guide

沪ICP备05008186号
Powered by PHPWind Styled by MagiColor