切换到宽版
  • 2507阅读
  • 7回复

[已解答]求各位老大看看这进程有没有木马或病毒 [复制链接]

上一主题 下一主题
离线xiaoma16256

UID: 767146

 
发帖
61
金币
0
道行
3
原创
0
奖券
0
斑龄
0
道券
0
获奖
0
座驾
设备
摄影级
在线时间: 107(小时)
注册时间: 2009-11-15
最后登录: 2017-07-17
只看楼主 倒序阅读 使用道具 楼主  发表于: 2011-10-31
— 本帖被 兵马大元帅 执行加亮操作(2015-12-16) —
我的电脑一打开CPU就占一半 开个游戏就满了 求各位大大帮忙看看 分析分析  
[ 此帖被gonghugen在2011-11-07 09:30重新编辑 ]
山庄提示: 道行不够,道券不够?---☆点此充值☆
 
离线winterbeyond

UID: 1202608

发帖
62
金币
19
道行
201
原创
0
奖券
0
斑龄
0
道券
0
获奖
0
座驾
别克英朗xt
设备
佳能700d
摄影级
在线时间: 92(小时)
注册时间: 2011-05-10
最后登录: 2024-06-09
只看该作者 沙发  发表于: 2011-10-31
1.zhudingfangyu.exe   应该360是主动防御的模块
2.wmiprvse.exe是微软Windows操作系统的一部分。用于通过WinMgmt.exe程序处理WMI操作。这个程序对计算机系统的正常运行是非常重要的。
  文件描述
  进程文件: wmiprvse or wmiprvse.exe
  进程名称: Microsoft Windows Management Instrumentation
  出品者: Microsoft
  属于: Microsoft Windows Operating System
  系统进程: 是
  后台程序: 是
  使用网络: 否
  硬件相关: 否
  常见错误: 未知N/A
  内存使用: 未知N/A
  安全等级 (0-5): 0
  间谍软件: 否
3.是系统登录服务
4.Windows内存处理系统进程  显示88%说明电脑比较空闲
5..Svchost.exe是NT内核*作系统(Windows 2000/XP/2003都属于NT内核*作系统)独有的进程,“Svchost”其实就是“Service Host”(服务宿主)的缩写。微软官方对它的定义是:Svchost.exe是从动态链接库(DLL)中运行的服务的通用主机进程名称,通俗讲,它就是一个服务装载器。大家可以把每个服务想象成一张音乐CD,而Svchost.exe就是用来播放这种CD的CD机
6.spoolsv.exe用于将Windows打印机任务发送给本地打印机。注意spoolsv.exe也有可能是Backdoor.Ciadoor.B木马。该木马允许攻击者访问你的计算机,窃取密码和个人数据。该进程的安全级别是建议立即删除
7..是 搜狗拼音模块
第二张图片dvr.exe占了9% 这个是不是你电脑装了监控啊?
其他的没有什么木马的迹象!
个人意见
如何不发帖就快速得到金币道行
 
离线silou

UID: 1143611

发帖
104
金币
66
道行
201
原创
0
奖券
0
斑龄
0
道券
0
获奖
0
座驾
设备
摄影级
在线时间: 279(小时)
注册时间: 2011-03-23
最后登录: 2024-11-15
只看该作者 板凳  发表于: 2011-11-01
用卡巴杀毒,问题还有的话看看CPU温度,温度过高效率变低。
如何不发帖就快速得到金币道行
 
离线plam
请大家回复需言之有物

UID: 939244

精华: 5
职务: 原创摄影斑竹
级别: 得道成仙

发帖
4636
金币
6319
道行
2020
原创
118
奖券
1246
斑龄
32
道券
671
获奖
0
座驾
设备
摄影级
初级
在线时间: 1415(小时)
注册时间: 2010-09-14
最后登录: 2024-10-15
只看该作者 地板  发表于: 2011-11-01
要全面考虑一下,不一定是病毒问题。
1、议先将杀毒软件升级到最新后查杀一次。
2、查下CPU、硬盘、主板的温度是否超标。
3、检查电源是否正常。
如何不发帖就快速得到金币道行
 
☆ 分享是一种美德 ★
在线shifuhu

UID: 361710


发帖
1662
金币
2375
道行
4751
原创
54
奖券
15
斑龄
9
道券
0
获奖
0
座驾
设备
摄影级
初级认证
在线时间: 4330(小时)
注册时间: 2008-01-28
最后登录: 2024-11-23
只看该作者 4楼 发表于: 2011-11-01
是搜狗的相关程序,应该不会有毒的
如何不发帖就快速得到金币道行
 
离线gonghugen

UID: 210150


发帖
38719
金币
179815
道行
10002
原创
3
奖券
3122
斑龄
152
道券
2221
获奖
0
座驾
设备
HP Photosmart M425
摄影级
在线时间: 38025(小时)
注册时间: 2007-05-28
最后登录: 2020-11-05
只看该作者 5楼 发表于: 2011-11-02
引用楼主xiaoma16256于2011-10-31 16:20发表的 求各位老大看看这进程有没有木马或病毒 :
我的电脑一打开CPU就占一半 开个游戏就满了 求各位大大帮忙看看 分析分析 [图片] [图片]  

楼主首先应该关注System Idle Process的进程CPU占用率;因为它是Windows 页面内存管理进程,该进程拥有 0 级优先。它作为单线程运行在每个处理器上,并在系统不处理其他线程的时候分派处理器的时间。它的 CPU 占用率越大表示可供分配的 CPU 资源越多,数字越小则表示 CPU 资源紧张。
如何不发帖就快速得到金币道行
 
离线xiaoma16256

UID: 767146

发帖
61
金币
0
道行
3
原创
0
奖券
0
斑龄
0
道券
0
获奖
0
座驾
设备
摄影级
在线时间: 107(小时)
注册时间: 2009-11-15
最后登录: 2017-07-17
只看该作者 6楼 发表于: 2011-11-02
小弟 谢谢各位大佬帮忙 没有可以的进程就安全啦
1条评分
gonghugen 金币 +5 鼓励一下 2011-11-07
如何不发帖就快速得到金币道行
 
离线ecjs

UID: 1314488

发帖
123
金币
70
道行
5
原创
0
奖券
0
斑龄
0
道券
0
获奖
0
座驾
设备
摄影级
在线时间: 7(小时)
注册时间: 2011-07-21
最后登录: 2015-05-24
只看该作者 7楼 发表于: 2011-11-06
应该是中木马了,8140 8150 change prim...    这个进程好象没见过,木马的可能性比较大
Rundll32.exe这个文件
功能就是以命令行的方式调用动态链接程序库。系统中还有一个Rundll.exe文件,他的意思是“执行16位的DLL文件”,这里要注意一下。在来看看Rundll32.exe使用的函数原型:
Void CALLBACK FunctionName (
HWND hwnd,
HINSTANCE hinst,
LPTSTR lpCmdLine,
Int nCmdShow
);

其命令行下的使用方法为:Rundll32.exe DLLname,Functionname [Arguments]
DLLname为需要执行的DLL文件名;Functionname为前边需要执行的DLL文件的具体引出函数;[Arguments]为引出函数的具体参数。


解决方案:

卡巴斯基是不能查到该病毒,所谓术业有专攻,如是而已,这是一个木马病毒,当然要用木马杀毒软件了,下面推荐一款木马软件

木马杀客(测试过,可以查杀该木马病毒,并修复rundll32.exe文件)
如何不发帖就快速得到金币道行