救命!!!電腦好似中左毒~

吃掉所有CPU資源的 svchost.exe
過年回到家後發現，家裡的 PC 和老媽的 Notebook ，莫名其妙的都會被 svchost.exe 佔用掉所有的 CPU 資源（難怪老媽一直跟我抱怨新買的 Notebook 總是跑的很慢 XD）。一看到這個情況，腦中馬上浮現「不會是中毒了吧」的念頭，於是在 CPU 使用率總是停在100%的狀態下，花了半天的時間才把兩台電腦做掃毒、掃木馬以及Windows Update。結果當然，事情不是憨人想的那麼簡單，好幾個小時換來的代價就是，連個子兒都沒掃到，神秘的svchost.exe仍舊霸道地侵佔我的 CPU。無可耐何之下只好求助Google大神，試了好多種解法都禺用，不過總算是皇天不負苦心人，最後還是讓我找到了解決的方法。

svchost.exe 吃掉所有 CPU 資源的原因很多，不過我的狀況都是在執行 Windwos Update 時發生的（或是自動更新服務 Automatic Updates 執行時）。因此解決方法主要就是把 Windows 的自動更新重設一次，步驟如下：
一、首先檢查系統服務的狀態。
1. 點「開始」–>「執行」，輸入「services.msc」後按「確定」。
2. 在服務「Automatic Updates」上點二下。
3. 點選「登入」頁籤，確定登入身分為「本機系統帳戶」且「允許服務與桌面互動」“沒有”被選取。
4. 確認服務已在目前的「硬體設定檔」中被啟用，如果沒有，按下「啟用」按鈕。
5. 點選「一般」頁籤，確定「啟動類型」為「自動」，然後按下「啟動」按鈕以啟動服務。
6. 對「Background Intelligent Transfer Service (BITS) 」服務重覆 2 ~ 5 的步驟。
二、接著重新註冊 Windwos Update 的元件。
1. 點選「開始」–>「執行」。
2. 輸入「REGSVR32 WUAPI.DLL」後按 Enter。
3. 當看到 “DllRegisterServer 在 WUAPI.DLL 成功” 的訊息後按下「確定」。
4. 重覆上述步驟重新註冊下列元件
REGSVR32 WUAUENG.DLL
REGSVR32 WUAUENG1.DLL
REGSVR32 ATL.DLL
REGSVR32 WUCLTUI.DLL
REGSVR32 WUPS.DLL
REGSVR32 WUPS2.DLL
REGSVR32 WUWEB.DLL
三、最後清除可能已損壞了的 Windows Update 暫存目錄。
1. 點「開始」–>「執行」，輸入「cmd」後按「確定」。
2. 在命令提示字元中鍵入以下指令。（若出現錯誤訊息請先重開機後再報執行一次）
net stop WuAuServ
2. 點「開始」–>「執行」，輸入「%windir%」後按「確定」。
3. 找到「SoftwareDistribution」並更名為「SDold」。
4. 點「開始」–>「執行」，輸入「cmd」後按「確定」，並在在命令提示字元中鍵入以下指令。
net start WuAuServ
四、大功告成！

是中毒
Trojan-PSW之類的木馬
svchost.exe-應用程式錯誤 『應用程式發生例外
不明的軟體例外錯誤( 0xc0000409)於位置0x69a0a3c0』

有人說這是微軟的漏洞!有人說是疾風病毒!
有人說大陸駭客集體攻擊事件..
內容:
KB921883：Windows XP 安全性更新
現在已經證實 Server 服務有一個安全性問題，
攻擊者可能利用此問題侵入 Windows 電腦並取得該電腦的控制權。
請下載此更新檔
檔案名稱： WindowsXP-KB921883-x 86-CHT.exe
版本： 921883
安全佈告欄： MS06-040
Knowledge Base (KB) Article： KB921883

下載網址:
http://www.microsoft .com/downloads/detai ls.aspx?FamilyID=299 6b9b6-03ff-4636-861a -46b3eac7a305&Di splayLang=zh-tw
然後把登錄機碼刪除：
１.開始→執行→輸入regedit　(開啟登錄編輯程式)

２.找到機碼
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

右邊的Userinit的資料
C:\WINDOWS\system32\userinit.exe
把後面的刪除只留下C:\WINDOWS\system32\userinit.exe

1分鐘為你的電腦系統清除淤塞的所有木馬和病毒


給大家一個免費掃毒的東東吧！掃下部機有冇毒吧希望幫到大家～都是轉貼的
但注意喔！病毒是入侵你的電腦/扣慢你電腦/破壞你電腦。
防毒軟體當然是可以能殺毒／防毒
但被盜AC/PW是中木馬而不是中病毒...

http://www.ewido.net/en/onlinescan/
入左去之後它會要求你安裝控制項，

然後你按下方左邊按鈕線上掃木馬，橘色是中級木馬，可能是一些廣告，

紅色是危險級，應該就是盜你帳號的木馬了...最後按右邊的按鈕把木馬砍掉

最好看一下位置，把該程式整個刪掉再掃一次


註：１．http://www.ewido.net/en/onlinescan/
　　２．資料：pause<--暫停
　　　　　　　abort scan<--中斷掃描
　　　　　　　remove infections<---移除感染檔案
　　３．重申～
　　　　防毒軟體當然是可以能殺毒／防毒
　　 但被盜AC/PW是中木馬而不是中病毒...

這不是virus woo. 你不用怕

唔關呢個程式事，你有冇定期 update virus definations 呀。

你可以試下用 anti-spyware (trial version) 掃一次睇下有冇木馬程式

http://www.grisoft.com/doc/31/us/crp/0?prd=asw

另外，可再用 anti-rootkit 再掃多次隱藏病毒及木馬程式

http://www.grisoft.com/doc/download-free-anti-rootkit/us/crp/0