服从和蔼 - 2006-8-18 10:19:00
大约是在八月十四号吧.也许是十五号那天.详细时间我不是很记得了.反正就是我连接了网络后,发现有更新.于是我就在Windows Update下载好了补丁后,就安装了补丁.然而,不安装还好.安装了之后.系统就不对劲了.如图.这是我在系统空闲时的CPU和内存状态.
用Filemon查看.发现一直在不停的读取系统盘//Windows/system32文件夹下的一个文件.文件名是services.exe
用瑞星杀毒,发现是无毒的.可是以前我就用Filemon查看过系统的文件读取状态.更本就没看到过这个文件.实在没办法了.只好把它删除掉.可是却死活删不了.而且还没什么提示.回收站里面也没这个文件.把它移动到其他盘上去,也是这样的.好象它可以立即的,无限的复制.
谁可以救救我啊~~~~我在这里磕头了......
附件:
7118412006818101108.JPG
服从和蔼 - 2006-8-18 10:21:00
补充一点.我刚才把那个该死的文件剪切到了桌面上.发现(至少暂时的)system32文件夹里面没这个文件了.
下图是该文件的属性.请注意它的时间(红圈中).
附件:
7118412006818101603.JPG
简单就是美 - 2006-8-18 10:42:00
均没问题
简单就是美 - 2006-8-18 10:42:00
35个进程,楼主注意过哪个进程占用了如此海量的内存吗?
服从和蔼 - 2006-8-18 10:49:00
| 引用: |
【简单就是美的贴子】35个进程,楼主注意过哪个进程占用了如此海量的内存吗?
……………… |
说到这个,那就实在是太神奇了......和过去正常时是一样的.
附件:
7118412006818104128.JPG
服从和蔼 - 2006-8-18 11:05:00
| 引用: |
【小阿土的贴子】三十九个进程
多了点
仔细看看那些没用
你贴个日志上来
……………… |
日志在那里啊?谢谢......开了一个讯雷,两个QQ,一个Maxthon和大家发帖子......我现在很是怀疑中了什么未知病毒了......
GHRH - 2006-8-18 11:13:00
楼主防范意识很高
不过不知道IP怕什么用户被别人知道呢
可以改嘛
服从和蔼 - 2006-8-18 11:15:00
硬盘灯长亮......系统反应麻木.进程和以前一样多,甚至更少.以前我有一次,又是开讯雷,有开电骡,还同时用BitComet下载东西.一边还在网上溜达都不觉得有过什么系统反应缓慢的情况.
另外,需要说明的是,系统是在上次从微软网站上更新了之后,自动重启时就开始了的.
服从和蔼 - 2006-8-18 11:18:00
| 引用: |
【GHRH的贴子】楼主防范意识很高
不过不知道IP怕什么用户被别人知道呢
可以改嘛
……………… |
嘿嘿,过奖了.不过我不知道阁下是否知道.一旦建立的帐户,登陆后,在\\Documents and Settings里面的帐户文件夹的名字,再怎么改都是不会随登陆时显示的用户名而发生变化的了.
© 2000 - 2026 Rising Corp. Ltd.