查看完整版本: [-- 求各位老大看看这进程有没有木马或病毒 --]

武当休闲山庄 -> 电脑求助 -> 求各位老大看看这进程有没有木马或病毒 [打印本页] 登录 -> 注册 -> 回复主题 -> 发表主题

xiaoma16256 2011-10-31 16:20
我的电脑一打开CPU就占一半 开个游戏就满了 求各位大大帮忙看看 分析分析 [attachment=394638] [attachment=394637]

winterbeyond 2011-10-31 17:26
1.zhudingfangyu.exe   应该360是主动防御的模块
2.wmiprvse.exe是微软Windows操作系统的一部分。用于通过WinMgmt.exe程序处理WMI操作。这个程序对计算机系统的正常运行是非常重要的。
  文件描述
  进程文件: wmiprvse or wmiprvse.exe
  进程名称: Microsoft Windows Management Instrumentation
  出品者: Microsoft
  属于: Microsoft Windows Operating System
  系统进程: 是
  后台程序: 是
  使用网络: 否
  硬件相关: 否
  常见错误: 未知N/A
  内存使用: 未知N/A
  安全等级 (0-5): 0
  间谍软件: 否
3.是系统登录服务
4.Windows内存处理系统进程  显示88%说明电脑比较空闲
5..Svchost.exe是NT内核*作系统(Windows 2000/XP/2003都属于NT内核*作系统)独有的进程,“Svchost”其实就是“Service Host”(服务宿主)的缩写。微软官方对它的定义是:Svchost.exe是从动态链接库(DLL)中运行的服务的通用主机进程名称,通俗讲,它就是一个服务装载器。大家可以把每个服务想象成一张音乐CD,而Svchost.exe就是用来播放这种CD的CD机
6.spoolsv.exe用于将Windows打印机任务发送给本地打印机。注意spoolsv.exe也有可能是Backdoor.Ciadoor.B木马。该木马允许攻击者访问你的计算机,窃取密码和个人数据。该进程的安全级别是建议立即删除
7..是 搜狗拼音模块
第二张图片dvr.exe占了9% 这个是不是你电脑装了监控啊?
其他的没有什么木马的迹象!
个人意见

silou 2011-11-01 12:34
用卡巴杀毒,问题还有的话看看CPU温度,温度过高效率变低。

plam 2011-11-01 17:11
要全面考虑一下,不一定是病毒问题。
1、议先将杀毒软件升级到最新后查杀一次。
2、查下CPU、硬盘、主板的温度是否超标。
3、检查电源是否正常。

shifuhu 2011-11-01 20:35
是搜狗的相关程序,应该不会有毒的

gonghugen 2011-11-02 10:16
引用楼主xiaoma16256于2011-10-31 16:20发表的 求各位老大看看这进程有没有木马或病毒 :
我的电脑一打开CPU就占一半 开个游戏就满了 求各位大大帮忙看看 分析分析 [图片] [图片]  

楼主首先应该关注System Idle Process的进程CPU占用率;因为它是Windows 页面内存管理进程,该进程拥有 0 级优先。它作为单线程运行在每个处理器上,并在系统不处理其他线程的时候分派处理器的时间。它的 CPU 占用率越大表示可供分配的 CPU 资源越多,数字越小则表示 CPU 资源紧张。

xiaoma16256 2011-11-02 11:20
小弟 谢谢各位大佬帮忙 没有可以的进程就安全啦

ecjs 2011-11-06 11:37
应该是中木马了,8140 8150 change prim...    这个进程好象没见过,木马的可能性比较大
Rundll32.exe这个文件
功能就是以命令行的方式调用动态链接程序库。系统中还有一个Rundll.exe文件,他的意思是“执行16位的DLL文件”,这里要注意一下。在来看看Rundll32.exe使用的函数原型:
Void CALLBACK FunctionName (
HWND hwnd,
HINSTANCE hinst,
LPTSTR lpCmdLine,
Int nCmdShow
);

其命令行下的使用方法为:Rundll32.exe DLLname,Functionname [Arguments]
DLLname为需要执行的DLL文件名;Functionname为前边需要执行的DLL文件的具体引出函数;[Arguments]为引出函数的具体参数。


解决方案:

卡巴斯基是不能查到该病毒,所谓术业有专攻,如是而已,这是一个木马病毒,当然要用木马杀毒软件了,下面推荐一款木马软件

木马杀客(测试过,可以查杀该木马病毒,并修复rundll32.exe文件)


查看完整版本: [-- 求各位老大看看这进程有没有木马或病毒 --] [-- top --]


Powered by www.wdsz.net v8.7.1 Code ©2005-2018www.wdsz.net
Gzip enabled

沪ICP备:05041533号