查看積分策略說明發表回覆
Discuz! 代碼
提示插入
直接插入
說明訊息

插入粗體文本 插入斜體文本 插入下劃線 置中對齊 插入超級連結 插入信件位址 插入圖像 插入 flash 插入代碼 插入引言 插入列表
刪除線 直線分隔線 虛線分隔線
    
添加文字底框
內容 [字數檢查]:

表情符號

更多 Smilies
字型大小 |||
溫馨提示:本區開放遊客瀏覽。


文章關鍵字 : [功能說明]
(關鍵字可加強搜索準確性, 如關鍵字多於一組, 請以 , 作分隔, e.g. : 阿笨,shiuh,第一笨)

 關閉 URL 識別 | html 禁用
 關閉 表情符號 | 表情符號 可用
 關閉 Discuz! 代碼 | Discuz! 代碼 可用
使用個人簽名
接收新回覆信件通知
推薦放檔網絡空間

檔案(Torent, zip等)
  1. freedl
  2. multiupload
  3. btghost
  4. 便當狗
  5. mediafire
  6. pillowangel
圖片(JPG, GIF等)
  1. hotimg
  2. tinypic
  3. mousems2
  4. imageshack
  5. imm.io
>>>歡迎推薦好用空間


最新10篇文章回顧
ROBERT

 發表於 2009-2-20 01:12 AM


引用:
咩咩寫到:
System Idel Process
以前找知識網頁
都是說 那是顯示你cpu還有多少功率可用
是數正常狀太才對
至於其他的小的就看不懂了
只有高職畢業<--= =!

System Idle Process
---> Idle 是指 "閒置" 狀態, 9x% 是正常的,表示你的cpu還有9x%可以使用
         可以灌spyware doctor 掃一下木馬


asd20235

 發表於 2009-2-17 09:26 PM

問題是,其他程序的CPU使用率幾乎是0%
但連開網頁都會LAG尤其在拉捲軸
開完機放著一段時間SVCHOST會一直出錯
(高中還沒畢業<<<<= =)


咩咩

 發表於 2009-2-17 08:30 PM

System Idel Process
以前找知識網頁
都是說 那是顯示你cpu還有多少功率可用
是數正常狀太才對
至於其他的小的就看不懂了
只有高職畢業<--= =!


asd20235

 發表於 2009-2-16 09:00 PM

恩.....我的隨身碟是在另一台電腦掃的
還有...可以請大大解釋一下ATTRIB有沒有其他參數呢?
然後是有關於MBR區的問題.....
如果我有一塊硬碟FORMAT過,但是沒動MBR區
那病毒是否有可能從MBR區爬回來呢?
然後我換了一套XP,是SPEEDXP
然後我發現,電腦的速度被拖慢似乎與作業系統無關
因為兩套症狀一模一樣
都是"System Idel Process"程序被沖到9X%
但是其他都沒事
我也是著關掉EXEPLORER,結果沒用......
大概又是SVCHOST了吧....(是在太感激了....又上了好多課....)

[asd20235 在  2009-2-16 10:36 PM 作了最後編輯]


Ailio

 發表於 2009-2-16 06:01 PM


引用:
asd20235寫到:
回15樓大大
不....
我全部砍掉重灌了,但.......
電腦速度變得非常慢,雖然我想是我那塊XP的問題。
但照理說應該沒問題,結果重開一次又發作了XD
我突然想起我重灌完有插隨身碟,做了一些觀察之後發現:
1.KAVO似乎又有新變種,而我似乎就是中鏢了。
2.這個變種仍然在磁碟中寫下"AUTORUN.BAT"這個檔案,但大小為0
3.磁碟中仍被寫下"NTDETECT.COM"大小為47KB
4.僅C槽有反應(我的XP裝在D:槽)
5.AUTORUNS沒反應,WowUSBvirusKiller亦無反應,用"DIR"指令也掃不到東西
6."boot.ini"被寫入"usepmtimer"但砍掉這一段之後仍然沒用
7.重灌後必須使用開機片方能撐過前幾次重開(僅前幾次,次數不定)
以上,目前努力中


首先 dir 必須加參數才能看到隱藏檔

用attrib 直接看比較快 應該會看到很多.com .cmd .exe之類的

還有就是您的狀況 感覺上應該是 OS and 常用軟體不乾淨

建議找片原版的光碟(不要用SuperXP 有的沒的) 常用軟體也重新找過

最好是不要用有破解的軟體 現在除了套裝軟體以外 一些工具都有免費版

也比較不用擔心抓到加料檔案

還有就市 全程最好都不要接網路線

隨身碟先掃過 以免一直重複感染病毒

祝你順利


dennischerry

 發表於 2009-2-16 01:39 PM


引用:
osaka寫到:
那顆有木馬的硬碟真的是全新硬碟嗎?
應該是測試的時候就被人拿去用過了吧


http://www.libertytimes.com.tw/2007/new/nov/11/today-fo5.htm

大陸木馬真的厲害......
全新的硬碟還是要檢查一下比較好.
重灌後, 最好馬上裝掃毒, 馬上做usb病毒的防護,


asd20235

 發表於 2009-2-16 12:57 PM

回15樓大大
不....
我全部砍掉重灌了,但.......
電腦速度變得非常慢,雖然我想是我那塊XP的問題。
但照理說應該沒問題,結果重開一次又發作了XD
我突然想起我重灌完有插隨身碟,做了一些觀察之後發現:
1.KAVO似乎又有新變種,而我似乎就是中鏢了。
2.這個變種仍然在磁碟中寫下"AUTORUN.BAT"這個檔案,但大小為0
3.磁碟中仍被寫下"NTDETECT.COM"大小為47KB
4.僅C槽有反應(我的XP裝在D:槽)
5.AUTORUNS沒反應,WowUSBvirusKiller亦無反應,用"DIR"指令也掃不到東西
6."boot.ini"被寫入"usepmtimer"但砍掉這一段之後仍然沒用
7.重灌後必須使用開機片方能撐過前幾次重開(僅前幾次,次數不定)
以上,目前努力中


223

 發表於 2009-2-16 06:09 AM


引用:
osaka寫到:
那顆有木馬的硬碟真的是全新硬碟嗎?
應該是測試的時候就被人拿去用過了吧

全新的!還出了一狗票含『料』硬碟!...
也就是這陣子雞瘟鬧很大的那家!.....


mcombbs

 發表於 2009-2-15 06:19 PM

asd20235你解決了沒?


florance

 發表於 2009-2-14 01:20 PM


引用:
aeolus0829寫到:
我也覺的不是開機型病毒

這種病毒早在 dos 時代就有點少見,更別提近幾年

早年遇到這種病毒的時候,只有低階格式化救的了硬碟

據我不可靠的久遠前記憶所說,這種病毒之所以稱為開機型病毒,是因為它就躲在開機磁區裡;而大家常用的格式化手段,只是在第0磁軌重新規畫、重新配置磁區(此為快速格式化)把所有舊磁區標識為未使用(此為標準格式化)

重點是,一般的格式化是不會去動開機磁區的,所以,只有低階格式化才能處理開機型病毒


直接對 MBR 做格式化,應該可以解決。
--> fdisk /mbr

不過,有些狀況可能是硬體本身有問題... 但不大容易界定。


本主題回覆較多,請 點擊這裡 檢閱。



所在時區為 GMT+8, 現在時間是 2024-11-1 07:13 AM
清除 Cookies - 連絡我們 - TWed2k © 2001-2046 - 純文字版 - 說明
Discuz! 0.1 | Processed in 0.023659 second(s), 7 queries , Qzip disabled