您尚未
登入
注册
忘记密码
搜寻
赞助
赞助本站
数位公仔
纪念T恤
纪念马克杯
广告
刊登广告
广告价格
线上申请刊登
用雅币刊登
免费刊登
目前客户
简讯
简讯说明
购买金币
发送简讯
预约简讯
发送记录
好友通讯
罐头简讯
论命
数位论命馆
免费排盘工具
葫芦墩 优生造命
葫芦墩 八字命书
影音论命(葫芦墩)
影音占卜(葫芦墩)
购买金币
星座分析
孔明神数
周公解梦
星侨线上论命
娱乐
影 像 行 脚
数 位 造 型
数 位 画 廊
心 情 日 记
公 益 彩 券
送生日蛋糕
俄罗斯方块
四 川 省
猜 数 字
比 大 小
泡 泡 龙
许 愿 池
万 年 历
经 期 计 算
体 重 测 量
音 乐 点 播
卫 星 地 图
时间戳字幕
男女聊天室
求助
论坛守则
会员等级
会员权限
语法教学
常见问题
最新活动
打工赚雅币
首页
新版首页(全页)
传统首页(全页)
新版首页(选单)
传统首页(选单)
MyChat 数位男女
命理风水
15
星侨五术软体
4
葫芦墩命理网
5
命理问答
9
四柱八字
1
紫微斗数
1
姓名学
手面相
易经占卜
1
风水研讨
1
择日&三式
1
西洋占星
无视论塔罗牌
10
修行&武术
1
中医研讨
五术哈啦
1
电脑资讯
13
硬体讨论
5
超频 & 开箱
3
数位生活
2
PDA 讨论
手机讨论区
软体推荐
2
软体讨论
6
Apple 讨论
1
Unix-like
网路&防毒
2
程式设计
网站架设
4
电脑教学资源
生活休闲
14
休闲哈啦
7
感情世界
2
上班一族
5
国考&法律
7
生活医学
4
运动体育
1
单车讨论
1
钓鱼讨论
6
旅游讨论
4
天文观星
3
摄影分享
8
图片分享
4
数位影视
2
笑话集锦
3
兴趣嗜好
13
文学散文
7
绘图艺术
1
布袋戏
3
动漫画讨论
3
美食天地
6
理财专区
心理测验
1
汽、机车
3
宠物园地
模型&手工艺
4
花卉园艺
魔术方块
独轮车专区
电玩游戏
13
游戏欢乐包
4
CS讨论
8
Steam
3
MineCraft
2
东方Project
英雄联盟LOL
1
单机游戏
2
WebGame
3
线上游戏1
6
线上游戏2
5
电视游乐器
1
掌上型游戏
2
模拟器游戏
1
工商服务
6
虚拟城市
7
好康分享
新品贩售
二手拍卖
1
租屋&找屋
工商建议区
1
站务专区
10
最新活动
活动成果
数位造型
心情日记
个人图库
新人报到练习
论坛问题建议
1
荣会及电子报讨论
-最近版区-
-最近浏览-
»
电脑资讯
硬体讨论
超频 & 开箱
数位生活
PDA 讨论
手机讨论区
软体推荐
软体讨论
Apple 讨论
Unix-like
网路&防毒
程式设计
网站架设
电脑教学资源
»
硬体讨论
硬体哈拉区
硬体求助区
WCG 团队
驱动及韧体
旧文章保存区
»
旧文章保存区
»
CPU一直100%有解救方法吗
手机版
订阅
地图
繁体
您是第
2140
个阅读者
<<
上页
1
2
>>
(共 2 页)
可列印版
加为IE收藏
收藏主题
上一主题
|
下一主题
luckygeo
级别:
初露锋芒
x2
x54
分享:
▼
遇到系统资源被占的时候
第一个动作就是用工作管理员看是哪个程序在作怪
再判断是病毒,木马,还是软体当掉,作业系统当掉.....
x
0
[10 楼]
From:未知地址 |
Posted:
2005-01-07 17:16 |
warcraft
级别:
初露锋芒
x0
x14
分享:
▲
▼
一个一个步骤来吧
1.灌SXP7.1(连线数已经破解噜,所以BT照样很顺)
2.去Windows update补一补
3.要用的东西灌好
4.扫毒(建议用卡巴斯基)
我的程序是这样,其他没提到的就自己补强噜
没事多喝水,多喝水没事
x
0
[11 楼]
From:台湾中华电信 |
Posted:
2005-01-08 00:54 |
narayatw
级别:
小有名气
x0
x10
分享:
▲
▼
一直跑100应该是中毒了 建议你重灌了
x
0
[12 楼]
From:台湾中华电信 |
Posted:
2005-01-08 03:51 |
jackiechin
级别:
初露锋芒
x0
x34
分享:
▲
▼
按ctrl +alt+del
叫出工作管理员 里面的 处理程序
看看 是不是一个 叫做system.exe 的占用了 过多的cpu资源
是的话
病毒快报 - Mitglieder.AM
Win32.Mitglieder.AM
首次警告日期: 2004/05/24
最后更新日期: 2004/05/25
分类 : Win32
其他厂商对此病毒的不同称呼如下:
Win32/Bagle.26624.DLL.Worm
W32/Bagle.AC@mm (F-Secure)
Proxy-Mitglieder.dll (McAfee)
Trojan.Mitglieder.F (Symantec)
TrojanProxy.Win32.Mitglieder.av (Kaspersky)
散布程度 : 低
破坏性 : 中
散布性 : 无
病毒整体威胁评估:非常低
病毒简介
Mitglieder.AM 是一个会透过之前已被 Bagle.W 及 Bagle.X 病毒感染过的电脑来进行散布的病毒虫。它同时也是一个具有系统后门功能的特洛伊木马,及 SOCKS 代理伺服器 (proxy) ,使得宿主电脑可接受非经授权的资讯存取动作。 Mitglieder.AM 采用以 18,438 bytes 大小,经 UPX 方式封装的 Win32 可执行档方式进行散布。
感染方式
一旦被执行后, Mitglieder.AM 会建立下列档案:
%System%\irun4.exe ( 档案大小: 18,438 bytes)
%System%\iinj4.exe ( 档案大小: 1,536 bytes)
%System%\system.exe ( 档案大小: 26,624 bytes)
接着它会加入下列系统登录值,以指定在后续 Windows 重新启动后都会载入 \irun4.exe 这个病毒档案:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\ssgrate.exe = %System%\irun4.exe
注: '%System%' 是一个可变动的目录位置。此病毒虫会查询作业系统以得知现行 System 系统目录所在。 Windows 2000/NT 的预设值为 C:\Winnt\system32 ; Windows 95/98/Me 为 C:\Windows\System ,而 XP 则是 C:\Windows\System32
该档被执行后, Mitglieder.AM 病毒虫的主要执行部份 (irun4.exe) 会建立 'iinj4' and 'system.exe' 两个档案。接着 irun4.exe 会让 iinj4.exe 载入至系统程序 Explorer.exe 的程序空间中,造成此病毒能够伪装起来,躲在 Explorer.exe 下偷偷执行。
linj4.exe 接着会载入 system.exe ,该档包含了病毒虫的主要核心部份。由于 iinj4.exe 被 explorer 所掩盖起来,因此使得 system.exe 同样也被隐藏起来。
下列系统登录值是由这个特洛伊木马病毒的部份所建立:
HKCU\SOFTWARE\DateTime\Uid = <random Number> - 与病毒网站连接时,做为确认身份之用
HKCU\SOFTWARE\DateTime\Port = <listening port> - 与病毒网站连接时,做为辨识监听埠之用
HKCU\SOFTWARE\DateTime\frun = 1 or 0 – 执行状况旗标 (flag) ,此部份病毒在开始执行时,会决定其是否开始首次执行,也就是说,它会决定是要开启系统后门功能,或是选择继续进行散布。
Mitglieder.AM 会建立名为 'imain_mutex' 的互斥程序 (mutex) ,以确保同一时间内只有一个病毒能够执行。
而 Mitglieder.AM 还会从下列系统登录值中删除 "drvsys.exe" 这个储存值:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\
此数值是由 Bagle.W 所窜改的系统登录值。
散布方式
透过之前已被其他病毒感染的电脑进行散布
Mitglieder.AM 会以随机方式,尝试连接到介于 0.0.0.0 与 240.240.240.240 IP 位址 (TCP 2535 埠 ) 的 100 台电脑,而此埠正是 Bagle.X 和 Bagle.W 用做系统后门的通讯埠。如果连接成功,它就会指示宿主电脑开始下载并执行病毒档案。
Mitglieder.AM 此部份的功能只会在第一次病毒发作执行过后,才会开始运作。
发作结果
SOCKS 代理伺服器及系统后门功能
就如同其他的 Mitglieder 变种病毒一般, Mitglieder.AM 会自宿主电脑 TCP 埠 2000 至 50000 当中随机挑选,开启其中一个通讯埠。这个病毒软体伺服器有两个目的:第一个是做为 Socks 4 代理伺服器,用来控制网际网路资料的传送能力,让骇客能更容易地在网际网路上「隐形」。第二个目的是做为已侵入宿主电脑的系统后门功能,透过非标准的代理伺服器指令进行控制。
此系统后门功能让打算攻击的骇客下列能力:
下载并执行档案
隐藏档案的执行状况(利用档案总管 Explorer.exe 做为掩护)
在 TCP 25 埠开启 SMTP 的邮件寄送功能,用做传递病毒邮件及垃圾邮件的途径
不断针对某些网站送出介于 500 到 5500 个字元的档案讯息,造成网路塞车的现象
进行病毒虫的解除安装动作
更改系统后门的通讯埠
Mitglieder.AM 这个系统后门的部份只会在第一次执行后开始发生作用。每次一开始执行, Mitglieder.AM 就会试着连接下列部份网站(每次均随机选取),并送出宿主电脑的相关讯息,像是宿主电脑的 IP 位址,以及被病毒开启系统后门用的通讯埠等:
AMD.Opteron 146 @2500Mhz.G.SKILL.DDR400 512x2.MSI K8N.Neo4Diamond.MSI 6600GTx2
CreativeAudigy2ZS.PioneerA08xL
x
0
[13 楼]
From:未知地址 |
Posted:
2005-01-08 06:06 |
MaverickWu
~~Doctor Mike Whiskey~~
级别:
风云人物
x2
x470
分享:
▲
下面是引用tks于2005-01-7 14:55发表的 :
我还是重作系统 心理很干
换SP2 就不能BT 所以放弃SP2
而且SP2 只是一 支防火墙程式所以不灌
????
去软体区找找可以解除连线限制的程式啦!
我也是用SP2,驴子骡子还是BT都没问题~~
~只要是药,管你中药西药,对症叫下药,不对症叫下毒~
~~小弟的BLOG:
http://tw.myblog.yahoo.co...ikeWhiskey
~~欢迎大家指教!!
x
0
[14 楼]
From:台湾中华电信 |
Posted:
2005-01-08 15:12 |
<<
上页
1
2
>>
(共 2 页)
MyChat 数位男女
»
旧文章保存区
Powered by
PHPWind
v1.3.6
Copyright © 2003-04
PHPWind
Processed in 0.130562 second(s),query:16 Gzip disabled
本站由
瀛睿律师事务所
担任常年法律顾问 |
免责声明
|
本网站已依台湾网站内容分级规定处理
|
连络我们
|
访客留言