你的regsvr32频繁出没进程解决方案
1 关于一个cpu占用时间很高,鼠标不断出现漏斗进程数不断跳跃的病毒
今天电脑一启机,感觉速度比较慢,用任务管理器一看,cpu占用时间很高,进程数不断跳跃,仔细观察了一下,原来是regsvr32.exe进程闪烁,用超级兔子查看进程,发现了一个可疑的svchost进程,是regsvr32的父进程,一看执行路径的确是c:\windows\system32\svchost.exe,我晕,以前的病毒都是模拟了一个svchost.exe的程序,再一看原来是参数不对,svchost.exe -k BITS32,然后到管理器,服务列表里面找到了,这个服务,真狡猾阿,服务名称是Background Intelligent Transfer Services,而且windows的确有一个服务名称是Background Intelligent Transfer Service,仔细看了,病毒服务多了一个s字母。ok,明白了,到注册表中,找到了病毒服务所在地HKEY_LOCAL_MACHINE,SYSTEM,CURRENTCONTROLSETS,SERVICES,BITS32,下一级的键值parameters,找到了真正的病毒运行程序c:\windows\system32\xxxxxx.dll,于是操作步骤如下:
在安全模式下
第一,先中止可疑的svchost.exe进程,用超级兔子的进程管理器,这个时候一切病毒症状都没了,先去安全模式估计也可以
第二,删除c:\windows\system32\XXXXXX.dll
第三,删除注册表中bits32
于是就ok了。
