settler12201 - 2010-11-7 18:43:00
电脑SYSTEM占用CPU很高,用软件分析DPCS占用很高,还有SYSTEM线程里面很多ntkrnlpa.exe 求助啊,电脑一卡一卡的
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729; TheWorld)
无敌的绿豆蛙 - 2010-11-7 18:49:00
SYSTEM里面有哪些线程上传上来看看
settler122012 - 2010-11-7 19:02:00
我是楼主,system里面占用高的基本都是ntkrnlpa.exe 这个进程 有10多个
Acerter - 2010-11-8 10:26:00
楼主最好能把病毒样本上传
楼主可以尝试,开始--运行--输入cmd
回车后输入taskkill /im ntkrnlpa.exe /f /t
再次回车后看看状况有没有好一点
如果好一点的话,楼主可以给这个exe添加一个指向空程序的镜像劫持
具体方法,重新启动,按F8进入安全模式
然后创建镜像具体方法可以打开cmd输入如下内容
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ntkrnlpa.exe" /v debugger /t REG_SZ /d "c:\\NULL.bat" /f
回车后即可
settler12341 - 2010-11-8 11:12:00
我是楼主,很感谢你的解答,现在的情况基本排除了病毒的原因,就是有时会突然system进程很高,电脑顿卡一两秒,最近也没有新装软件,没有更新驱动,没有换硬件 用软件分析就是DPCs这个东西和SYSTEM线程ntkrnlpa.exe 在卡的时候占很高,不知道是什么原因 哎~~~
Acerter - 2010-11-9 9:01:00
仅供楼主参考
ntkrnlpa.exe
进程文件: ntkrnlpa.exe or ntkrnlpa
进程名称: NT Kernel & System
描述: ntkrnlpa.exe is a process associated with Microsoft® Windows® Operating System from Microsoft Corporation. Recommendation for ntkrnlpa.exe: ntkrnlpa.exe is not a critical component, but see the information above before disabling it. Author: Microsoft Corporation Part Of: Microsoft® Windows® Operating System
进程分析: 保护性进程,在计算机反复启动失败时出现,在正常情况下不会出现该进程,如果在正常情况下出现了该进程,则可能是W32.Bolzano病毒。
© 2000 - 2025 Rising Corp. Ltd.