主题 : 【求助】怎么解决这个进程问题
级别: 模拟之星
UID: 2976
精华: 0
发帖: 1964
威望: 0 星
金钱: 2402 浮游币
贡献值: 14 点
好评度: 2222 点
人气: 2 点
在线时间: 99(时)
注册时间: 2004-04-18
最后登录: 2012-01-21
楼主  发表于: 2008-05-25 08:24

【求助】怎么解决这个进程问题

图片:
最近我遇到了一个麻烦,如图。
每次开机这个进程就会占用系统资源100%,系统一直处于超慢甚至假死状态~好长一段时间才会结束,结束这个进程会让ADSL无法拨号并断开。我用的XP SP3系统。已经用最新的杀毒软件查杀并没有病毒,怎么解决这个麻烦啊?重装系统之类的可不行。求助诸位高手~
级别: 论坛版主
UID: 6498
精华: 1
发帖: 9744
威望: 49 星
金钱: 403153 浮游币
贡献值: 9568 点
好评度: 53295 点
人气: 3105 点
在线时间: 4572(时)
注册时间: 2004-06-07
最后登录: 2024-11-27
沙发  发表于: 2008-05-25 12:15

基本确定中木马无疑...具体什么木马不知道,建议用冰刃分析这个进程加载的插件

也可能是流氓软件
绿坝娘美...
个性签名是干什么用的?
级别: 论坛版主
UID: 20346
精华: 0
发帖: 3495
威望: 35 星
金钱: 250228 浮游币
贡献值: 8957 点
好评度: 13713 点
人气: 2116 点
在线时间: 1799(时)
注册时间: 2005-04-05
最后登录: 2023-06-21
板凳  发表于: 2008-05-25 12:38

我的这眼神啊,我一直以为上最上面的那个进程出问题了……
沉默已经有好久了,你在哪里……

有空来看看,开始往WP迁移……
级别: 论坛版主
UID: 6498
精华: 1
发帖: 9744
威望: 49 星
金钱: 403153 浮游币
贡献值: 9568 点
好评度: 53295 点
人气: 3105 点
在线时间: 4572(时)
注册时间: 2004-06-07
最后登录: 2024-11-27
地板  发表于: 2008-05-25 12:54

话说楼主电脑里面的流氓还真多...至少你肯定装了fs2y那个空间的下载器吧,我劝你平时不下东西的时候还是卸载了吧,另外怀疑你还装了3721之类(rundll32.exe这个进程平时不应该出现)
绿坝娘美...
此人头衔过长
级别: 论坛版主
UID: 66
精华: 1
发帖: 6474
威望: 14 星
金钱: 30509 浮游币
贡献值: 8777 点
好评度: 8223 点
人气: 1090 点
在线时间: 1409(时)
注册时间: 2004-03-25
最后登录: 2024-11-12
草席  发表于: 2008-05-25 20:29

我到是觉得中马的可能性不大,因为这拖慢系统太明显了,这么劣质的马免杀性能还这么好不应该啊……我是觉得有可能中蠕虫……不过中恶意软件的可能性最大……
剑行你的系统需要好好的优化和清理一下啊……
2005年的12月2日正式离职……
认识且有什么需要的可以加MSN或者QQ找我,自报城里ID先,否则无视。各类资源都有,内容方面PC游戏最多,包括各类补丁,其次电影、各类软件及教学的东东,动漫最少……
不认识的还是表加了,我也米那个兴趣帮陌生人……
级别: 模拟之星
UID: 2976
精华: 0
发帖: 1964
威望: 0 星
金钱: 2402 浮游币
贡献值: 14 点
好评度: 2222 点
人气: 2 点
在线时间: 99(时)
注册时间: 2004-04-18
最后登录: 2012-01-21
5楼  发表于: 2008-05-26 01:17

图片:
楼上几位大仙分析的还真准确啊,尤其是lzsgodmax。前段时间为了下载东西确实装了RaySource2.00这么个东西,按照你的建议已经卸载了,但是情况依旧,3721之类的大流氓肯定是没有了。肯定按照Zombie_WB 和lzsgodmax的建议查杀,如果搞不定我就立马格式化了,认了,被你们一说好怕怕啊,我的网络银行,股票等等值钱的东西可都在这上边呢。对了还有游戏账号....
图为用360安全卫士扫描的结果,没发现木马,发现两个恶意插件?
[ 此贴被剑行天下在2008-05-26 01:32重新编辑 ]
级别: 模拟之星
UID: 2976
精华: 0
发帖: 1964
威望: 0 星
金钱: 2402 浮游币
贡献值: 14 点
好评度: 2222 点
人气: 2 点
在线时间: 99(时)
注册时间: 2004-04-18
最后登录: 2012-01-21
6楼  发表于: 2008-05-26 01:55

图片:
图片:
图片:
图片:
图片:
还有,这个混蛋进程占用如此巨大的内存~104.64MB 并且加载了如图这么多进程,麻烦帮我分析一下,我压根看不懂是什么。
级别: 模拟之星
UID: 2976
精华: 0
发帖: 1964
威望: 0 星
金钱: 2402 浮游币
贡献值: 14 点
好评度: 2222 点
人气: 2 点
在线时间: 99(时)
注册时间: 2004-04-18
最后登录: 2012-01-21
7楼  发表于: 2008-05-26 01:57

图片:
图片:
图片:
图片:
图片:
这些也是这个进程加载的
级别: 模拟之星
UID: 2976
精华: 0
发帖: 1964
威望: 0 星
金钱: 2402 浮游币
贡献值: 14 点
好评度: 2222 点
人气: 2 点
在线时间: 99(时)
注册时间: 2004-04-18
最后登录: 2012-01-21
8楼  发表于: 2008-05-26 02:00

图片:
图片:
图片:
这回彻底没了,我说怎么这么慢总占系统资源100%呢,这一个进程就加载这么多,不过我想就算是微软专家也不见得搞明白这么多都什么东西啊,我还是没解决这个问题
此人头衔过长
级别: 论坛版主
UID: 66
精华: 1
发帖: 6474
威望: 14 星
金钱: 30509 浮游币
贡献值: 8777 点
好评度: 8223 点
人气: 1090 点
在线时间: 1409(时)
注册时间: 2004-03-25
最后登录: 2024-11-12
9楼  发表于: 2008-05-26 08:31

这个……不要拿360看了……
用lzsgodmax大大推荐的icesword或者用rootkit unhooker这类工具查吧。有问题它会自动显示成红色滴……
占用100多M内存,很明显不正常,这个是确定无疑了……
2005年的12月2日正式离职……
认识且有什么需要的可以加MSN或者QQ找我,自报城里ID先,否则无视。各类资源都有,内容方面PC游戏最多,包括各类补丁,其次电影、各类软件及教学的东东,动漫最少……
不认识的还是表加了,我也米那个兴趣帮陌生人……
级别: 模拟之星
UID: 2976
精华: 0
发帖: 1964
威望: 0 星
金钱: 2402 浮游币
贡献值: 14 点
好评度: 2222 点
人气: 2 点
在线时间: 99(时)
注册时间: 2004-04-18
最后登录: 2012-01-21
10楼  发表于: 2008-05-26 09:32

喜讯~~~经过了半宿的折腾,我终于搞定这个混蛋进程的问题了,按照Zombie_WB 和zsgodmax 大大的分析,我经过了卡巴斯基、瑞星、360安全卫士、冰刃、金山、和超级兔子之类等等折磨,终于确认了电脑里没病毒以及木马恶意插件了~~但情况依旧,上网查找了大量资料终于一篇答案为我彻底解决了问题。下边我贴出解决方法仅供各高手参考,也为再碰到我这种情况的多一个解决方法,具体解决方法如下:

你是不是有装microsoft update阿,如果是的话,

那是由于microsoft update造成的,如果你只用windows update的话就不会,我也是这几天把windows update升级成microsoft update后出现了类似的情况

教你三步解决,XP/2003非中毒情况下svchost不定时大量占用CPU和内存的问题

受影响系统:WinXP/2003(目前似乎就听说这两个系统出这个问题)

前提:已经排除系统中毒,以及没有被安装任何**软件、广告软件的情况下
现象:不定时的常出现“\windows\System32\svchost.exe -k netsvcs”这个进程大量占用CPU和内存的情况

问题原因:大致是由“Microsoft Update”引起的。

问题解决方法:首先把“Auto Update”关掉,然后把“Microsoft Update”改为仅使用“Windows Update”,最后再把“Auto Update”打开就OK了。(ps:不知道啥时候微软会出个补丁解决这个问题)
详细解决步骤:

第一步:右键“我的电脑”→属性→自动更新→关闭自动更新;

第二步:打开http://update.microsoft.com,选择右边的“更改设置”,在随后打开的页面底部找到“停止使用Microsoft Update,仅使用Windows Update”(好像是这个名字,我记不太清楚了,反正就是要禁用Microsoft Update),将它勾选,点击“立即应用更改”,然后会跳转到一个提示页面说如果你以后要再使用Microsoft Update需要重新安装软件云云,不管它,直接关闭IE

第三步:右键“我的电脑”→属性→自动更新→根据你的需要选择自动更新方式,就可以了

还有也有可能使你在某次升级过程中出错了而造成的,,你可以打开“控制面板”-性能与维护-管理工具-副,在里面找到“Automatic Updates”,双击这个服务将其设置成为手动启动,然后再进入c:\WINDOWS\SoftwareDistribution目录下,将里面的内容全部删除,然后再重新启动该服务即可


-------------------------------------------------------我是激动的分割线-------------------------------------------------------
另外十分感谢为我解答的Zombie_WB和zsgodmax。尽管没按照你们的分析解决问题,但是你们分析还是很准确滴,能在进程中就看见我电脑里的恶意插件。
级别: 论坛版主
UID: 6498
精华: 1
发帖: 9744
威望: 49 星
金钱: 403153 浮游币
贡献值: 9568 点
好评度: 53295 点
人气: 3105 点
在线时间: 4572(时)
注册时间: 2004-06-07
最后登录: 2024-11-27
11楼  发表于: 2008-05-26 17:51

我只想说一句话,雅虎助手的前身名字叫3721...
绿坝娘美...
个性签名是干什么用的?
级别: 论坛版主
UID: 20346
精华: 0
发帖: 3495
威望: 35 星
金钱: 250228 浮游币
贡献值: 8957 点
好评度: 13713 点
人气: 2116 点
在线时间: 1799(时)
注册时间: 2005-04-05
最后登录: 2023-06-21
12楼  发表于: 2008-05-26 20:50

引用
引用第2楼knktc于2008-05-25 12:38发表的  :
我的这眼神啊,我一直以为上最上面的那个进程出问题了……


我难道说中了?
沉默已经有好久了,你在哪里……

有空来看看,开始往WP迁移……
级别: 模拟小生
UID: 124387
精华: 0
发帖: 32
威望: 0 星
金钱: 2180 浮游币
贡献值: 0 点
好评度: 81 点
人气: 0 点
在线时间: 2(时)
注册时间: 2006-06-07
最后登录: 2024-08-06
13楼  发表于: 2008-06-03 23:50

卡巴杀吧 一堆木马……