遇到系统资源被占的时候
第一个动作就是用工作管理员看是哪个程序在作怪
再判断是病毒,木马,还是软体当掉,作业系统当掉.....

一个一个步骤来吧
1.灌SXP7.1(连线数已经破解噜,所以BT照样很顺)
2.去Windows update补一补
3.要用的东西灌好
4.扫毒(建议用卡巴斯基)
我的程序是这样,其他没提到的就自己补强噜

一直跑100应该是中毒了 建议你重灌了

按ctrl +alt+del
叫出工作管理员 里面的 处理程序
看看 是不是一个 叫做system.exe 的占用了 过多的cpu资源
是的话

病毒快报 - Mitglieder.AM

Win32.Mitglieder.AM

首次警告日期： 2004/05/24
最后更新日期： 2004/05/25
分类 : Win32

其他厂商对此病毒的不同称呼如下：

Win32/Bagle.26624.DLL.Worm
W32/Bagle.AC@mm (F-Secure)
Proxy-Mitglieder.dll (McAfee)
Trojan.Mitglieder.F (Symantec)
TrojanProxy.Win32.Mitglieder.av (Kaspersky)

散布程度 : 低
破坏性 : 中
散布性 : 无
病毒整体威胁评估：非常低

病毒简介

Mitglieder.AM 是一个会透过之前已被 Bagle.W 及 Bagle.X 病毒感染过的电脑来进行散布的病毒虫。它同时也是一个具有系统后门功能的特洛伊木马，及 SOCKS 代理伺服器 (proxy) ，使得宿主电脑可接受非经授权的资讯存取动作。 Mitglieder.AM 采用以 18,438 bytes 大小，经 UPX 方式封装的 Win32 可执行档方式进行散布。

感染方式

一旦被执行后， Mitglieder.AM 会建立下列档案：
%System%\irun4.exe ( 档案大小： 18,438 bytes)
%System%\iinj4.exe ( 档案大小： 1,536 bytes)
%System%\system.exe ( 档案大小： 26,624 bytes)

接着它会加入下列系统登录值，以指定在后续 Windows 重新启动后都会载入 \irun4.exe 这个病毒档案：

HKCU\Software\Microsoft\Windows\CurrentVersion\Run\ssgrate.exe = %System%\irun4.exe

注： '%System%' 是一个可变动的目录位置。此病毒虫会查询作业系统以得知现行 System 系统目录所在。 Windows 2000/NT 的预设值为 C:\Winnt\system32 ； Windows 95/98/Me 为 C:\Windows\System ，而 XP 则是 C:\Windows\System32

该档被执行后， Mitglieder.AM 病毒虫的主要执行部份 (irun4.exe) 会建立 'iinj4' and 'system.exe' 两个档案。接着 irun4.exe 会让 iinj4.exe 载入至系统程序 Explorer.exe 的程序空间中，造成此病毒能够伪装起来，躲在 Explorer.exe 下偷偷执行。

linj4.exe 接着会载入 system.exe ，该档包含了病毒虫的主要核心部份。由于 iinj4.exe 被 explorer 所掩盖起来，因此使得 system.exe 同样也被隐藏起来。

下列系统登录值是由这个特洛伊木马病毒的部份所建立：

HKCU\SOFTWARE\DateTime\Uid = <random Number> - 与病毒网站连接时，做为确认身份之用
HKCU\SOFTWARE\DateTime\Port = <listening port> - 与病毒网站连接时，做为辨识监听埠之用
HKCU\SOFTWARE\DateTime\frun = 1 or 0 – 执行状况旗标 (flag) ，此部份病毒在开始执行时，会决定其是否开始首次执行，也就是说，它会决定是要开启系统后门功能，或是选择继续进行散布。
Mitglieder.AM 会建立名为 'imain_mutex' 的互斥程序 (mutex) ，以确保同一时间内只有一个病毒能够执行。
而 Mitglieder.AM 还会从下列系统登录值中删除 "drvsys.exe" 这个储存值：

HKCU\Software\Microsoft\Windows\CurrentVersion\Run\

此数值是由 Bagle.W 所窜改的系统登录值。

散布方式

透过之前已被其他病毒感染的电脑进行散布

Mitglieder.AM 会以随机方式，尝试连接到介于 0.0.0.0 与 240.240.240.240 IP 位址 (TCP 2535 埠 ) 的 100 台电脑，而此埠正是 Bagle.X 和 Bagle.W 用做系统后门的通讯埠。如果连接成功，它就会指示宿主电脑开始下载并执行病毒档案。

Mitglieder.AM 此部份的功能只会在第一次病毒发作执行过后，才会开始运作。

发作结果

SOCKS 代理伺服器及系统后门功能

就如同其他的 Mitglieder 变种病毒一般， Mitglieder.AM 会自宿主电脑 TCP 埠 2000 至 50000 当中随机挑选，开启其中一个通讯埠。这个病毒软体伺服器有两个目的：第一个是做为 Socks 4 代理伺服器，用来控制网际网路资料的传送能力，让骇客能更容易地在网际网路上「隐形」。第二个目的是做为已侵入宿主电脑的系统后门功能，透过非标准的代理伺服器指令进行控制。

此系统后门功能让打算攻击的骇客下列能力：

下载并执行档案
隐藏档案的执行状况（利用档案总管 Explorer.exe 做为掩护）
在 TCP 25 埠开启 SMTP 的邮件寄送功能，用做传递病毒邮件及垃圾邮件的途径
不断针对某些网站送出介于 500 到 5500 个字元的档案讯息，造成网路塞车的现象
进行病毒虫的解除安装动作
更改系统后门的通讯埠
Mitglieder.AM 这个系统后门的部份只会在第一次执行后开始发生作用。每次一开始执行， Mitglieder.AM 就会试着连接下列部份网站（每次均随机选取），并送出宿主电脑的相关讯息，像是宿主电脑的 IP 位址，以及被病毒开启系统后门用的通讯埠等：

下面是引用tks于2005-01-7 14:55发表的 :

我还是重作系统 心理很干
换SP2 就不能BT 所以放弃SP2
而且SP2 只是一 支防火墙程式所以不灌

????
去软体区找找可以解除连线限制的程式啦!
我也是用SP2，驴子骡子还是BT都没问题~~