救命!!!電腦好似中左毒~

2007-05-11 10:10 am
部電腦一開機未連線上網已經有個程式用左97%,但係咩都未load架wor,
個程式叫"svchost.exe"....係咪中左毒?但係我有裝防毒架...
而家部機好hang,勁hang.......

如果係同唔係中毒,有咩解決方法呀??????

救命!!!!!

十萬火急er!!!!

回答 (5)

2007-05-11 7:00 pm
✔ 最佳答案


吃掉所有CPU資源的 svchost.exe
過年回到家後發現,家裡的 PC 和老媽的 Notebook ,莫名其妙的都會被 svchost.exe 佔用掉所有的 CPU 資源(難怪老媽一直跟我抱怨新買的 Notebook 總是跑的很慢 XD)。一看到這個情況,腦中馬上浮現「不會是中毒了吧」的念頭,於是在 CPU 使用率總是停在100%的狀態下,花了半天的時間才把兩台電腦做掃毒、掃木馬以及Windows Update。結果當然,事情不是憨人想的那麼簡單,好幾個小時換來的代價就是,連個子兒都沒掃到,神秘的svchost.exe仍舊霸道地侵佔我的 CPU。無可耐何之下只好求助Google大神,試了好多種解法都禺用,不過總算是皇天不負苦心人,最後還是讓我找到了解決的方法。

svchost.exe 吃掉所有 CPU 資源的原因很多,不過我的狀況都是在執行 Windwos Update 時發生的(或是自動更新服務 Automatic Updates 執行時)。因此解決方法主要就是把 Windows 的自動更新重設一次,步驟如下:
一、首先檢查系統服務的狀態。
1. 點「開始」–>「執行」,輸入「services.msc」後按「確定」。
2. 在服務「Automatic Updates」上點二下。
3. 點選「登入」頁籤,確定登入身分為「本機系統帳戶」且「允許服務與桌面互動」“沒有”被選取。
4. 確認服務已在目前的「硬體設定檔」中被啟用,如果沒有,按下「啟用」按鈕。
5. 點選「一般」頁籤,確定「啟動類型」為「自動」,然後按下「啟動」按鈕以啟動服務。
6. 對「Background Intelligent Transfer Service (BITS) 」服務重覆 2 ~ 5 的步驟。
二、接著重新註冊 Windwos Update 的元件。
1. 點選「開始」–>「執行」。
2. 輸入「REGSVR32 WUAPI.DLL」後按 Enter。
3. 當看到 “DllRegisterServer 在 WUAPI.DLL 成功” 的訊息後按下「確定」。
4. 重覆上述步驟重新註冊下列元件
REGSVR32 WUAUENG.DLL
REGSVR32 WUAUENG1.DLL
REGSVR32 ATL.DLL
REGSVR32 WUCLTUI.DLL
REGSVR32 WUPS.DLL
REGSVR32 WUPS2.DLL
REGSVR32 WUWEB.DLL
三、最後清除可能已損壞了的 Windows Update 暫存目錄。
1. 點「開始」–>「執行」,輸入「cmd」後按「確定」。
2. 在命令提示字元中鍵入以下指令。(若出現錯誤訊息請先重開機後再報執行一次)
net stop WuAuServ
2. 點「開始」–>「執行」,輸入「%windir%」後按「確定」。
3. 找到「SoftwareDistribution」並更名為「SDold」。
4. 點「開始」–>「執行」,輸入「cmd」後按「確定」,並在在命令提示字元中鍵入以下指令。
net start WuAuServ
四、大功告成!



2007-05-13 8:43 pm
是中毒
Trojan-PSW之類的木馬
svchost.exe-應用程式錯誤 『應用程式發生例外
不明的軟體例外錯誤( 0xc0000409)於位置0x69a0a3c0』

有人說這是微軟的漏洞!有人說是疾風病毒!
有人說大陸駭客集體攻擊事件..
內容:
KB921883:Windows XP 安全性更新
現在已經證實 Server 服務有一個安全性問題,
攻擊者可能利用此問題侵入 Windows 電腦並取得該電腦的控制權。
請下載此更新檔
檔案名稱: WindowsXP-KB921883-x 86-CHT.exe
版本: 921883
安全佈告欄: MS06-040
Knowledge Base (KB) Article: KB921883

下載網址:
http://www.microsoft .com/downloads/detai ls.aspx?FamilyID=299 6b9b6-03ff-4636-861a -46b3eac7a305&Di splayLang=zh-tw
然後把登錄機碼刪除:
1.開始→執行→輸入regedit (開啟登錄編輯程式)

2.找到機碼
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

右邊的Userinit的資料
C:\WINDOWS\system32\userinit.exe
把後面的刪除只留下C:\WINDOWS\system32\userinit.exe
2007-05-12 5:31 am
1分鐘為你的電腦系統清除淤塞的所有木馬和病毒


給大家一個免費掃毒的東東吧!掃下部機有冇毒吧希望幫到大家~都是轉貼的
但注意喔!病毒是入侵你的電腦/扣慢你電腦/破壞你電腦。
防毒軟體當然是可以能殺毒/防毒
但被盜AC/PW是中木馬而不是中病毒...

http://www.ewido.net/en/onlinescan/
入左去之後它會要求你安裝控制項,

然後你按下方左邊按鈕線上掃木馬,橘色是中級木馬,可能是一些廣告,

紅色是危險級,應該就是盜你帳號的木馬了...最後按右邊的按鈕把木馬砍掉

最好看一下位置,把該程式整個刪掉再掃一次


註:1.http://www.ewido.net/en/onlinescan/
  2.資料:pause<--暫停
       abort scan<--中斷掃描
       remove infections<---移除感染檔案
  3.重申~
    防毒軟體當然是可以能殺毒/防毒
   但被盜AC/PW是中木馬而不是中病毒...
2007-05-11 3:09 pm
這不是virus woo. 你不用怕
2007-05-11 10:28 am
唔關呢個程式事,你有冇定期 update virus definations 呀。

你可以試下用 anti-spyware (trial version) 掃一次睇下有冇木馬程式

http://www.grisoft.com/doc/31/us/crp/0?prd=asw

另外,可再用 anti-rootkit 再掃多次隱藏病毒及木馬程式

http://www.grisoft.com/doc/download-free-anti-rootkit/us/crp/0


收錄日期: 2021-04-12 20:21:06
原文連結 [永久失效]:
https://hk.answers.yahoo.com/question/index?qid=20070511000051KK00418

檢視 Wayback Machine 備份