|
 | 作者: suson [suson]
 论坛用户 |
登录 |
| 我启动计算机后,啥事也不干,用taskmgr看了一下任务管理器, cpu利用1%左右,算是正常,接着随便运行了一个exe文件,在look一下 任务管理器,cpu竟达40%,我关了exe文件,等了很久,cpu还是40%, 我这时可是啥东东都不运行啊,又等了很久,还是那样,我看了一下任务管理器,原来是svchost用了cpu,这是为啥呀,svchost可是windowxp的正常进程呀,我试着终止它,结果是所有的声音文件都放不出声音来(eg.realone),我上网search一下,应该不是蓝色病毒呀,听说有个svchost的后门,我用netstat -an也没有ip连我,应该也不是这问题,那是为啥呀, 我可以保证硬件没问题的,有哪些高手指教一下呀?thank you!!!! |
| 地主 发表时间: 08/09 15:49 |
 | 回复: yyf0322 [yyf0322]  论坛用户 |
登录 |
|
那只是表面现象。你运行的是什么.exe程序?并不是svchost占用了cpu,可能你执行的程序有错误。 |
| B1层 发表时间: 08/09 15:53 |
| 回复: suson [suson] 论坛用户 |
登录 |
|
我试了很多篇,分别运行不同的正常的exe文件,(每次都是重启后试的确), 应该不关exe文件的是,想了想会不会是exe木马关联呢,我看了一下注册表,也不是....况且自启动(run键值)也无木马,包括win.ini,system.ini .为啥呀? |
| B2层 发表时间: 08/09 15:59 |
| 回复: yyf0322 [yyf0322] 论坛用户 |
登录 |
|
你看看RUNSERVER选项是不是被修改了!那才是黑客下手的地方。 |
| B3层 发表时间: 08/09 16:01 |
| 回复: suson [suson] 论坛用户 |
登录 |
|
window xp注册表中没有runservice项呀, 你用的是windows 2k吧~~ |
| B4层 发表时间: 08/09 16:05 |
| 回复: yyf0322 [yyf0322] 论坛用户 |
登录 |
|
xp一般安全性能还可以,是什么时候开始这样的?也许是配置的问题。 |
| B5层 发表时间: 08/09 16:08 |
| 回复: suson [suson] 论坛用户 |
登录 |
|
恩,我的系统一向是很稳定的,自从那次有个家伙用rpcdcom 攻击我死机后,呵,那时我知道 rpcdom攻击,只是一下没找到xp的中文 补定,so....不过它没得到我的shell,这是xp嘛...... 你说有没有关系呢?我断了网的时候也是这问题呀!!! |
| B6层 发表时间: 08/09 16:13 |
| 回复: yyf0322 [yyf0322] 论坛用户 |
登录 |
|
我上次遇到过和你类似的问题,也许是病毒隐藏了你运行的程序,你下载一个显示进程的软件。在看看有没有什么程序隐藏在后台运行。 |
| B7层 发表时间: 08/09 16:18 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 菜鸟乐园 标题: 真的是svchost吗?