»
您尚未
登录
注册
|
标签
|
推荐
|
搜索
|
社区服务
|
帮助
社区服务
银行
朋友圈
勋章中心
搜索工具
风格切换
wind
狗狗静电BBS - wwW.DoGGiEhoMe.CoM
»
电脑全方位 Computer Guide
»
这是病毒吗?
交 易
投 票
本页主题:
这是病毒吗?
打印
|
加为IE收藏
|
复制链接
|
收藏主题
|
上一主题
|
下一主题
hebinnick
级别:
圣骑士
精华:
0
发帖:
161
威望:
12 点
金钱:
156 静电币
支持度:
0 点
在线时间:0(小时)
注册时间:2004-03-11
最后登录:2007-08-17
小
中
大
这是病毒吗?
这几天我的电脑里面的杀毒软件总是弹出病毒信息,进程中显示cpu使用100%,其中有两个svchost.exe在运行,其中一个cpu经常占80%以上,,把这个的结束进程后就弹出重起。
Posted: 2004-05-07 21:28 |
[楼 主]
badplane
级别:
圣骑士
精华:
0
发帖:
189
威望:
11 点
金钱:
162 静电币
支持度:
0 点
在线时间:3(小时)
注册时间:2004-04-29
最后登录:2010-10-19
小
中
大
不一定是~~~~~~~~ 呵呵
用杀毒软件杀啊 我现在用盘尼西林2004 不错啊
Posted: 2004-05-07 21:30 |
1 楼
hebinnick
级别:
圣骑士
精华:
0
发帖:
161
威望:
12 点
金钱:
156 静电币
支持度:
0 点
在线时间:0(小时)
注册时间:2004-03-11
最后登录:2007-08-17
小
中
大
我开始装的诺顿的企业版,然后卸载后装了mcafee和avg.
Posted: 2004-05-07 21:39 |
2 楼
badplane
级别:
圣骑士
精华:
0
发帖:
189
威望:
11 点
金钱:
162 静电币
支持度:
0 点
在线时间:3(小时)
注册时间:2004-04-29
最后登录:2010-10-19
小
中
大
一直都是100%嘛?
Posted: 2004-05-07 21:40 |
3 楼
美达
级别:
贵宾
精华:
3
发帖:
512
威望:
262 点
金钱:
2816 静电币
支持度:
0 点
在线时间:93(小时)
注册时间:2002-04-16
最后登录:2011-05-23
小
中
大
不是病毒吧,这个进程好像在新装的电脑就有,我一直都有,CPU占用率高点
但是对速度好像没什么影响
Posted: 2004-05-07 21:42 |
4 楼
hebinnick
级别:
圣骑士
精华:
0
发帖:
161
威望:
12 点
金钱:
156 静电币
支持度:
0 点
在线时间:0(小时)
注册时间:2004-03-11
最后登录:2007-08-17
小
中
大
楼上的也是两个svchost吗?
另外cpu一直是100%
Posted: 2004-05-07 21:52 |
5 楼
KeepOpera
Kloisiie
级别:
嘉宾
精华:
0
发帖:
453
威望:
348 点
金钱:
7428 静电币
支持度:
194 点
在线时间:353(小时)
注册时间:2004-02-14
最后登录:2024-08-30
小
中
大
不是占用,是还剩的意思
Posted: 2004-05-07 22:22 |
6 楼
美达
级别:
贵宾
精华:
3
发帖:
512
威望:
262 点
金钱:
2816 静电币
支持度:
0 点
在线时间:93(小时)
注册时间:2002-04-16
最后登录:2011-05-23
小
中
大
[QUOTE]
最初由 hebinnick 发布
[B]楼上的也是两个svchost吗?
另外cpu一直是100% [/B][/QUOTE]
我有N个svchost进程
Posted: 2004-05-07 22:38 |
7 楼
bbsriver
级别:
管理员
精华:
52
发帖:
17391
威望:
8729 点
金钱:
7064 静电币
支持度:
19901 点
在线时间:13725(小时)
注册时间:2002-11-21
最后登录:2016-12-22
小
中
大
4个左右都是正常的
仅凭cpu占用率无法判断svchost.exe是不是病毒
用 PrcView 看一下当前运行的 svchost.exe 的所在目录是不是 windows\system32\,再在 msconfig 中看是否有启动 svchost.exe 的注册表项,这些都有助于判断
有困惑者学习一下
经典老贴
:
http://www.doggiehome.com/showthread.php?s=&threadid=444
Posted: 2004-05-07 22:39 |
8 楼
hebinnick
级别:
圣骑士
精华:
0
发帖:
161
威望:
12 点
金钱:
156 静电币
支持度:
0 点
在线时间:0(小时)
注册时间:2004-03-11
最后登录:2007-08-17
小
中
大
总是弹出这个病毒
日志:
2004-5-6 4:08:23 已删除 NT AUTHORITY\SYSTEM C:\WINDOWS\system32\TFTP3560 W32/Sdbot.worm.gen.g
2004-5-6 4:09:28 已删除 NT AUTHORITY\SYSTEM C:\WINDOWS\system32\TFTP2452 W32/Sdbot.worm.gen.g
2004-5-6 4:11:08 已删除 NT AUTHORITY\SYSTEM C:\WINDOWS\system32\TFTP3820 W32/Sdbot.worm.gen.g
2004-5-6 4:16:25 已删除 NT AUTHORITY\SYSTEM C:\WINDOWS\system32\TFTP2904 W32/Sdbot.worm.gen.g
2004-5-6 4:21:55 已删除 NT AUTHORITY\SYSTEM C:\WINDOWS\system32\TFTP2924 W32/Sdbot.worm.gen.g
2004-5-6 5:02:15 已清除 NT AUTHORITY\SYSTEM C:\WINDOWS\system32\TFTP3360 W32/Valla.a
2004-5-6 5:02:24 已删除 NT AUTHORITY\SYSTEM C:\WINDOWS\system32\TFTP3360 W32/Sdbot.worm.gen.g
2004-5-6 5:10:09 已清除 NT AUTHORITY\SYSTEM C:\WINDOWS\system32\TFTP2164 W32/Valla.a
2004-5-6 5:10:12 已删除 NT AUTHORITY\SYSTEM C:\WINDOWS\system32\TFTP2164 W32/Sdbot.worm.gen.g
2004-5-6 5:21:38 已删除 NT AUTHORITY\SYSTEM C:\WINDOWS\system32\winhlpp32.exe W32/Gaobot.worm.gen.k
2004-5-6 5:55:10 已删除 NT AUTHORITY\SYSTEM C:\WINDOWS\system32\TFTP2512 W32/Sdbot.worm.gen.g
2004-5-6 6:36:25 统计信息:
2004-5-6 6:36:25 已扫描的文件: 2169
2004-5-6 6:36:25 已感染病毒的文件: 17
2004-5-6 6:36:25 已清除病毒的文件: 2
2004-5-6 6:36:25 已删除的文件: 15
2004-5-6 6:36:25 已移动的文件: 0
2004-5-6 11:23:13 已删除 NT AUTHORITY\SYSTEM C:\WINDOWS\system32\TFTP4072 W32/Sdbot.worm.gen.g
2004-5-6 11:25:34 已删除 NT AUTHORITY\SYSTEM C:\WINDOWS\system32\TFTP3288 W32/Sdbot.worm.gen.g
2004-5-6 12:15:07 已删除 NT AUTHORITY\SYSTEM C:\WINDOWS\system32\TFTP2504 W32/Sdbot.worm.gen.g
2004-5-6 12:28:46 已删除 NT AUTHORITY\SYSTEM C:\WINDOWS\system32\TFTP1612 W32/Sdbot.worm.gen.g
2004-5-6 12:29:22 已删除 NT AUTHORITY\SYSTEM C:\WINDOWS\system32\TFTP144 W32/Sdbot.worm.gen.g
2004-5-6 12:30:02 已删除 NT AUTHORITY\SYSTEM C:\WINDOWS\system32\winhlpp32.exe W32/Gaobot.worm.gen.e
2004-5-6 12:58:55 已删除 NT AUTHORITY\SYSTEM C:\WINDOWS\system32\TFTP2972 W32/Sdbot.worm.gen.g
2004-5-6 13:02:44 已删除 NT AUTHORITY\SYSTEM C:\WINDOWS\system32\winhlpp32.exe W32/Gaobot.worm.gen.e
2004-5-6 18:08:35 统计信息:
2004-5-6 18:08:35 已扫描的文件: 4062
2004-5-6 18:08:35 已感染病毒的文件: 9
2004-5-6 18:08:35 已清除病毒的文件: 0
2004-5-6 18:08:35 已删除的文件: 9
2004-5-6 18:08:35 已移动的文件: 0
2004-5-6 22:24:24 已删除 NT AUTHORITY\SYSTEM C:\WINDOWS\system32\TFTP2828 W32/Sdbot.worm.gen.h
2004-5-6 22:29:15 已删除 NT AUTHORITY\SYSTEM C:\WINDOWS\system32\TFTP2108 W32/Sdbot.worm.gen.h
2004-5-6 22:42:14 已删除 NT AUTHORITY\SYSTEM C:\WINDOWS\system32\TFTP4076 W32/Sdbot.worm.gen.h
2004-5-7 1:03:00 已删除 NT AUTHORITY\SYSTEM C:\WINDOWS\system32\TFTP1596 W32/Sdbot.worm.gen.g
2004-5-7 1:05:47 已删除 NT AUTHORITY\SYSTEM C:\WINDOWS\system32\winhlpp32.exe W32/Gaobot.worm.gen.d
2004-5-7 10:00:13 统计信息:
2004-5-7 10:00:14 已扫描的文件: 2126
2004-5-7 10:00:14 已感染病毒的文件: 3
2004-5-7 10:00:14 已清除病毒的文件: 0
2004-5-7 10:00:14 已删除的文件: 3
2004-5-7 10:00:14 已移动的文件: 0
2004-5-7 19:03:04 统计信息:
2004-5-7 19:03:04 已扫描的文件: 82506
2004-5-7 19:03:04 已感染病毒的文件: 0
2004-5-7 19:03:04 已清除病毒的文件: 0
2004-5-7 19:03:04 已删除的文件: 0
2004-5-7 19:03:04 已移动的文件: 0
2004-5-7 19:08:52 统计信息:
2004-5-7 19:08:52 已扫描的文件: 1135
2004-5-7 19:08:52 已感染病毒的文件: 0
2004-5-7 19:08:52 已清除病毒的文件: 0
2004-5-7 19:08:52 已删除的文件: 0
2004-5-7 19:08:52 已移动的文件: 0
2004-5-7 20:03:39 统计信息:
2004-5-7 20:03:39 已扫描的文件: 8762
2004-5-7 20:03:39 已感染病毒的文件: 0
2004-5-7 20:03:39 已清除病毒的文件: 0
2004-5-7 20:03:39 已删除的文件: 0
2004-5-7 20:03:39 已移动的文件: 0
2004-5-7 20:18:23 统计信息:
2004-5-7 20:18:23 已扫描的文件: 130
2004-5-7 20:18:23 已感染病毒的文件: 0
2004-5-7 20:18:23 已清除病毒的文件: 0
2004-5-7 20:18:23 已删除的文件: 0
2004-5-7 20:18:23 已移动的文件: 0
2004-5-7 20:27:32 统计信息:
2004-5-7 20:27:32 已扫描的文件: 28
2004-5-7 20:27:32 已感染病毒的文件: 0
2004-5-7 20:27:32 已清除病毒的文件: 0
2004-5-7 20:27:32 已删除的文件: 0
2004-5-7 20:27:32 已移动的文件: 0
2004-5-7 20:53:05 已删除 NT AUTHORITY\SYSTEM C:\WINDOWS\system32\TFTP3008 W32/Sdbot.worm.gen.g
2004-5-7 23:12:02 已删除 NT AUTHORITY\SYSTEM C:\WINDOWS\system32\TFTP2980 W32/Sdbot.worm.gen.g
Posted: 2004-05-07 23:18 |
9 楼
bbsriver
级别:
管理员
精华:
52
发帖:
17391
威望:
8729 点
金钱:
7064 静电币
支持度:
19901 点
在线时间:13725(小时)
注册时间:2002-11-21
最后登录:2016-12-22
小
中
大
中的招还真不少
Sdbot是通过病毒邮件传播的,杀时要清除掉下列两个注册表键:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
\windowsupdate ="%System%\autoupdate.exe"
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion
\RunServices\windowsupdate = "%System%\autoupdate.exe"
Valla.a的交叉感染机率特别高,特征是大量占用系统资源,用专杀工具清除——google上找得到
Gaobot用专杀工具清除——google上找得到
Posted: 2004-05-07 23:28 |
10 楼
hebinnick
级别:
圣骑士
精华:
0
发帖:
161
威望:
12 点
金钱:
156 静电币
支持度:
0 点
在线时间:0(小时)
注册时间:2004-03-11
最后登录:2007-08-17
小
中
大
见图:总是他们
总是他们:
Posted: 2004-05-07 23:30 |
11 楼
012345689
级别:
新手上路
精华:
0
发帖:
7
威望:
0 点
金钱:
74 静电币
支持度:
0 点
在线时间:0(小时)
注册时间:2004-02-29
最后登录:2004-05-15
小
中
大
为什么就不重视office的更新呢?
Posted: 2004-05-08 15:47 |
12 楼
帖子浏览记录
版块浏览记录
快速跳至
|- 哇啦哇啦 Discuss & Talk aloud
|- 影音讨论 All about Movie & Music
|- 寻片/补种区
|- 美丽贴图 Beauty Corner
|- 动漫游乐园 Comic & Game Playground
|- 科学人文 Scientific & Humanistic Cultures
|- 电脑全方位 Computer Guide
|- 大话体育 Sports
|- 福利版
|- 经济频道 Finance Channel
|- 觉是·绳舞
>> ::「天黑请闭眼」游戏::Mafia Game::
|- [游戏四十一]疯狂动物城
|- 「天黑请闭眼」游戏 Mafia Game
|- 神族议会
|- 它山之石 Variants of Mafia Rules
|- 为了忘却的纪念 Memory for Forgetting
|- 魔戒前传[狗狗版杀回顾系列之试杀局]
|- [游戏三十九]神探狄仁杰
|- [游戏三十八]鸿门宴
|- 游戏三十七「让子弹飞」
|- [游戏四十]三体
>> ::侦探剧场::Mystery Theater::
|- 侦探剧筹备处
|- 侦探剧十五
|- 后台
|- 剧库 Dramas Collection
|- 侦探剧十《蚁弑》
|- 侦探剧二「白衣」Drama II
|- 侦探剧五「山乡疑云」Drama V
|- 侦探剧一「黑天使」 Drama I "The Darken Angel"
>> ::战略游戏::Strategy Games::
|- 「权力游戏:冰与火之歌」战略游戏 A Game of Throne: A Song of Ice and Fire
|- 「强权外交」游戏 Diplomacy
|- 俱往矣 All are Gone
>> ::论坛公告与站务::Announcement & Management::
|- 站务管理 Suggestions and Feedback
狗狗静电BBS - wwW.DoGGiEhoMe.CoM
»
电脑全方位 Computer Guide
沪ICP备05008186号
Powered by
PHPWind
Styled by MagiColor