• 新记

    • 1.exe 出现在system32里,一运行就占了100%的CPU

    另外在TEMP文件夹里也出现很多不知道是什么开头是"~"的文件
    我在安全模式下把它杀了,结果一启动有出现了,有什么办法可以杀干净呀?

    举报该文章
    相关建议   2007-02-09
    是木马病毒

    把卡巴斯基升级之后才可以查杀

    再就只能格式化了

    因为它删除不掉,同时还可以无限复制
    温馨提示:内容为网友见解,仅供参考
    其他看法
    第1个回答  2007-02-09
    标准的木马……到DOS下杀杀
    第2个回答  2007-02-09
    档案编号:CISRT2006026
    病毒名称:Trojan-PSW.Win32.Delf.ob(Kaspersky)
    病毒别名:Trojan.PSW.ZhengTu.fx(瑞星 1.exe)
    Trojan.PSW.ZhengTu.fs(瑞星 1.dLl)
    Win32.Troj.PSWLmir.ep.30920(毒霸 1.dLl)
    病毒大小:1.exe:45,256 字节
    1.dLl:30,920 字节
    加壳方式:PE_Patch.PECompact PecBundle PECompact
    样本MD5:1.exe:7fe97e79470e5560dff1050f01d4d6b7
    1.dLl:3a92bb721200093d32735bbad1640b61
    发现时间:2006.08
    更新时间:2006.08
    关联病毒:
    传播方式:通过恶意网站传播,通过其它病毒/木马下载

    技术分析
    ==========

    这是个征途木马,主程序1.exe运行后释放%System%\1.dLl,创建ShellExecuteHooks:

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    "{288BD9BD-F0DC-46B1-81B5-2B61DF8077CE}"=""

    [HKEY_CLASSES_ROOT\CLSID\{288BD9BD-F0DC-46B1-81B5-2B61DF8077CE}\InPrOcservEr32]
    @="%System%\1.dLl"

    使用delxxzt.BaT删除自身:

    :Try
    dEl "1.exe"
    if exist "1.exe" Goto try
    Del %0

    清除步骤
    ==========

    1. 删除病毒创建的ShellExecuteHooks:

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    "{288BD9BD-F0DC-46B1-81B5-2B61DF8077CE}"=""

    [HKEY_CLASSES_ROOT\CLSID\{288BD9BD-F0DC-46B1-81B5-2B61DF8077CE}\InPrOcservEr32]
    @="%System%\1.dLl"

    2. 重新启动计算机

    3. 删除病毒文件:
    %System%\1.dLl

    1.exe 出现在system32里,一运行就占了100%的CPU
    是木马病毒 把卡巴斯基升级之后才可以查杀 再就只能格式化了 因为它删除不掉,同时还可以无限复制

    在运行一个程序的时候CPU占100%是怎么回事?咋解决?~
    svchost.exe有时是比较头痛的,当你看到你的某个svchost.exe占用很大CPU时你可以去下个aports或者fport来检查其对应的程序路径,也就是什幺东西在掉用这个svchost.exe,如果不是c:Windowssystem32(xp)或c:winntsystem32(2000)下的,那就可疑。升级杀毒软件杀毒吧。 右击文件导致100%的CPU占用我们也会遇到,有时点右键...

    电脑一开机后CPU使用量就是100%,怎么回事?
    1、一般情况下cpu占了100%的话我们的电脑总会慢下来,而很多时候我们是可以通过做一点点的改动就可以解决。2、当机器慢下来的时候,首先我们想到的当然是任务管理器了,看看到底是哪个程序占了较搞的比例,如果是某个大程序那还可以原谅,在关闭该程序后只要cpu正常了那就没问题;如果不是,那你就要看...

    电脑总是CPU使用率100%怎么解决
    要解决这个问题可以通过修改注册表来解决,打开注册表,找到HKEY—LOCAL—MACHNESYSTEMCurrentControlSetServiceslanmanserver,在右面新建一个名为";maxworkitems";的DWORD值.然后双击该值,如果你的电脑有512以上内存,就设置为";1024";,如果小于512,就设置为256. 6、查看“svchost”进程。 Svchost.exe是Windows XP系统的一...

    电脑中忽然出现了一个叫system32的程序,把cpu使用量拖慢到100%,求解 ...
    和 .cnt), ms-dos 工具 (.com), 语言支持文件 (.nls), 屏幕保护 (.scr), 安装信息文件 (.inf), 以及其它用于支持, 配置, 或操作的文件.总之,这个文件夹里放了大量系统运行所必须的重要文件。你电脑大量占CPU的程序你在任务管理器的进程里看清楚点是哪一个,不会有叫SYSTELM32的程序的。

    为什么我的电脑CPU使用率总是无缘无故的到了100%?
    出现CPU占用率100% 的故障经常是因为病毒木马造成的,比如震荡波病毒。应该首先更新病毒库,对电脑进行全机扫描。接着,在使用反间谍软件Ad—Aware,检查是否存在间谍软件。论坛上有不少朋友都遇到过svchost.exe占用CPU100%,这个往往是中毒的表现。 间谍广告杀手Ad-aware svchost.exe Windows中的系统服务是以动态链接库(...

    system进程引起CPU使用率100%
    CPU占用率将增加到100%,当你关闭快捷菜单的时候才返回正常水平。 解决方法: 方法一:关闭“为菜单和工具提示使用过渡效果” 1、点击“开始”--“控制面板” 2、在“控制面板”里面双击“显示” 3、在“显示”属性里面点击“外观”标签页 4、在“外观”标签页里面点击“效果” 5、在“效果”对话框里面,清除“...

    怎么彻底解决rundll32.exe出现在任务管理器里占了100%的CPU?
    如果你怀疑计算机有可能被病毒感染,Svchost.exe的服务出现异常的话通过搜索Svchost.exe文件就可以发现异常情况。一般只会找到一个在:“C:\\Windows\\System32”目录下的Svchost.exe程序。如果你在其他目录下发现Svchost.exe程序的话,那很可能就是中毒了。还有一种确认Svchost.exe是否中毒的方法是在任务管理...

    我的CPU使用率为什么是100%?
    出现CPU占用率100% 的故障经常是因为病毒木马造成的,比如震荡波病毒。应该首先更新病毒库,对电脑进行全机扫描。接着,在使用反间谍软件Ad—Aware,检查是否存在间谍软件。论坛上有不少朋友都遇到过svchost.exe占用CPU100%,这个往往是中毒的表现。 间谍广告杀手Ad-aware svchost.exe Windows中的系统服务是以动态链接库(...

    为什么我的CPU使用率都是100%
    出现CPU占用率100% 的故障经常是因为病毒木马造成的,比如震荡波病毒。应该首先更新病毒库,对电脑进行全机扫描。接着,在使用反间谍软件Ad—Aware,检查是否存在间谍软件。论坛上有不少朋友都遇到过svchost.exe占用CPU100%,这个往往是中毒的表现。 间谍广告杀手Ad-aware svchost.exe Windows中的系统服务是以动态链接库(...

    相似回答
    大家正在搜