20CN网络安全小组论坛 - 电脑门诊

论坛: 电脑门诊标题: 求助~CPU使用100%

复制本贴地址

作者: fcuuff [fcuuff]

论坛用户

我的机上挂一个奇迹就显示CPU100%请问一下是什么问题，谢谢了

地主发表时间: 04-07-05 00:32

回复: zcg007 [zcg007]

论坛用户

什么配制??
打游戏时CPU100%很正常的,不过挂机就也不是这样的啊!!我的挂了一个传奇,才到33%

B1层发表时间: 04-07-05 06:59

回复: fcuuff [fcuuff]

论坛用户

我的主板是精英848P-A，CPU是赛扬2。4的，内存是金邦256DDR333的，谢谢了

B2层发表时间: 04-07-05 17:53

回复: hamasnash [hamasnash]

论坛用户

该死的谁叫你要用外挂的
看吧 CPU都罢工了

B3层发表时间: 04-07-05 18:12

回复: eagle_1 [eagle_1]

论坛用户

中毒了吧~!

B4层发表时间: 04-07-05 19:21

回复: fcuuff [fcuuff]

论坛用户

我查毒也没查出啊

B5层发表时间: 04-07-06 00:12

回复: qrpk [qrpk]

论坛用户

你把那个mian.exe关闭看看不就知道是什么应用程序了吗？
把它卸载就行了。
再不行只好系统还原。

B6层发表时间: 04-07-06 12:17

回复: fcuuff [fcuuff]

论坛用户

把它卸了？？？怎么玩啊

B7层发表时间: 04-07-06 15:40

回复: pual11 [pual11]

论坛用户

看你的外挂了,有的外挂开发地好,可以占很小cpu,有的则一个就快要死机,别怪你的爱姬品质了..

B8层发表时间: 04-07-06 15:41

回复: fcuuff [fcuuff]

论坛用户

那我同学的机和我的差不多为什么用同样的挂怎么他的才百分之四十多啊

B9层发表时间: 04-07-06 16:05

回复: K9999 [yandsd]

论坛用户

用WINDOWS优化大师自带的进程管理程序看看吧

B10层发表时间: 04-07-06 18:32

回复: wskli [wskli]

你那个是不是外挂？
如果是，那有可能，我以前见过那种的，都是%100

B11层发表时间: 04-07-06 23:35

回复: fcuuff [fcuuff]

论坛用户

我用的是99奇迹啊

B12层发表时间: 04-07-07 00:16

回复: wskli [wskli]

那个我不知道，因为没用过！

B13层发表时间: 04-07-07 00:34

回复: fcuuff [fcuuff]

论坛用户

那这样下去对机的影响大吗?

B14层发表时间: 04-07-07 09:01

回复: wskli [wskli]

你说呢，这样cpu活的时间不长！

B15层发表时间: 04-07-07 09:14

回复: fcuuff [fcuuff]

论坛用户

那有什么好的办法吗?
教我一下
谢谢了

B16层发表时间: 04-07-07 09:16

回复: hamasnash [hamasnash]

论坛用户

去网吧玩
不是你家的机,可以损尽量损

B17层发表时间: 04-07-07 10:20

回复: p8521896 [p8521896]

论坛用户

晕```楼上那位好毒啊，你好毒，你好毒！~~！！

B18层发表时间: 04-07-07 11:41

回复: fcuuff [fcuuff]

论坛用户

大家给点意见好吗?
不要开玩笑了

B19层发表时间: 04-07-07 18:00

回复: chenxin [chenxin]

论坛用户

你不是不玩奇迹了吗?赵云杰,呵呵

[此贴被阿虎(chenxin) 在 07月07日22时26分编辑过]

B20层发表时间: 04-07-07 22:25

回复: fcuuff [fcuuff]

论坛用户

死老虎,你在这里乱搞什么啊,

B21层发表时间: 04-07-08 00:03

回复: roveman [roveman]

论坛用户

hamasnash你什么人啊，网吧的机器不是人的吗？就你自己的机器是人的？

B22层发表时间: 04-07-08 10:50

回复: shenke410 [shenke410]

论坛用户

如何快速识别震荡波(Worm.Sasser)病毒

5月1日惊现互联网的“震荡波 (Worm.Sasser)”病毒来势汹汹，该病毒是通过微软的最新高危漏洞 ―LSASS 漏洞(微软MS04-011 公告)进行传播的，危害性极大，目前 WINDOWS 2000/XP/Server 2003 等操作系统的用户都存在该漏洞，这些操作系统的用户只要一上网，就有可能受到该病毒的攻击。下面就教用户如何快速识别“震荡波(Worm.Sasser)”病毒。

　　如果用户的电脑中出现下列现象之一，则表明已经中毒，就应该立刻采取措施清除该病毒。

一、出现系统错误对话框

　　被攻击的用户，如果病毒攻击失败，则用户的电脑会出现 LSA Shell 服务异常框，接着出现一分钟后重启计算机的“系统关机”框。

二、系统日志中出现相应记录

　　如果用户无法确定自己的电脑是否出现过上述的异常框或系统重启提示，还可以通过查看系统日志的办法确定是否中毒。方法是，运行事件查看器程序，查看其中系统日志，如果出现如下图所示的日志记录，则证明已经中毒。

三、系统资源被大量占用

　　病毒如果攻击成功，则会占用大量系统资源，使CPU占用率达到100%，出现电脑运行异常缓慢的现象。

　　四、内存中出现名为 avserve 的进程

　　病毒如果攻击成功，会在内存中产生名为 avserve.exe 的进程，用户可以用Ctrl+Shift+Esc 的方式调用“任务管理器”，然后查看是内存里是否存在上述病毒进程。

　　五、系统目录中出现名为 avserve.exe 的病毒文件

　　病毒如果攻击成功，会在系统安装目录（默认为 C:\WINNT ）下产生一个名为avserve.exe 的病毒文件。

　　六、注册表中出现病毒键值

　　病毒如果攻击成功，会在注册表的 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 项中建立病毒键值： "avserve.exe "="%WINDOWS%\avserve.exe " 。

如何完全清除震荡波(Worm.Sasser)病毒

5月1日，“震荡波(Worm.Sasser)”病毒在网络出现，由于该病毒是通过漏洞进行传播的，因此这几日用户如果上网极有可能会感染该病毒，然后出现系统反复重启、机器运行缓慢，出现系统异常的出错框等现象，如果用户出现了上述现象，则需要对该病毒进行清除。

一、手工清除四部曲。

1、断网打补丁。

如果不给系统打上相应的漏洞补丁，则连网后依然会遭受到该病毒的攻击，用户应该先到以下地址http://www.microsoft.com/china/technet/security/bulletin/ms04-011.mspx下载相应的漏洞补丁程序，然后断开网络，运行补丁程序，当补丁安装完成后再上网。

2、清除内存中的病毒进程

要想彻底清除该病毒，应该先清除内存中的病毒进程，用户可以按CTRL+SHIFT+ESC三或者右键单击任务栏，在弹出菜单中选择“任务管理器”打开任务管理器界面，然后在内存中查找名为“avserve.exe”的进程，找到后直接将它结束。

3、删除病毒文件

病毒感染系统时会在系统安装目录（默认为C:\WINNT）下产生一个名为avserve.exe的病毒文件，并在系统目录下(默认为C:\WINNT\System32)生成一些名为<随机字符串>_UP.exe的病毒文件，用户可以查找这些文件，找到后删除，如果系统提示删除文件失败，则用户需要到安全模式下或DOS系统下删除这些文件。

4、删除注册表键值

该病毒会在电脑注册表的HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run项中建立名为“avserve.exe”，内容为：“%WINDOWS%\avserve.exe”的病毒键值，为了防止病毒下次系统启动时自动运行，用户应该将该键值删除，方法是在“运行”菜单中键入“REGEDIT” 然后调出注册表编辑器，找到该病毒键值，然后直接删除。

二、自动清除三部曲

1、使用瑞星杀毒软件进行清除

用户可以将瑞星杀毒软件标准版或下载版产品升级到16.24.42版本，并进行系统盘和内存的杀毒。

2、使用瑞星在线杀毒进行清除

用户还可以使用瑞星免费的在线杀毒产品（http://online.rising.com.cn/）查找系统中是否存在病毒，然后用在线杀毒进行清除。

3、使用瑞星免费专杀工具进行清除

用户还可以到http://it.rising.com.cn/service/technology/RS_sasser.htm网址下载免费的“震荡波病毒专杀工具”然后对电脑进行病毒扫描。

如何防范“震荡波”病毒

为系统打上最新微软丁:http://www.microsoft.com/china/technet/security/bulletin/ms04-011.mspx

B23层发表时间: 04-07-08 12:20

论坛: 电脑门诊