1   1  /  1  页   跳转

Syetem Idle Process给勾了?

收藏
Jawin
头像
初生襁褓狮
  • 帖子:13
  • 注册: 2006-04-26
  • 来自:
发表于: 2006-10-24 09:23 | 只看楼主 短消息 资料
字号: 1楼

Syetem Idle Process给勾了?

日前下载一个软件,不料是个病毒包(已经点击安装)。与其抗战一天,最终以失败告终。无耐之下格了系统盘(H),用系统光盘启动电脑重装系统。待系统和部分软件装好后觉察系统有异常。进程Syetem Idle Process在系统无任何操做情况下,点用CPU89%,在性能项可看到CPU曲线平均在50%多点(CPU:2.8,HT)。用Firewall(瑞星在线更新过),查看到Syetem Idle Process有好几个连接,对方机器均是web80.部分IP为:63.147.36.249,61.152.116.132 等。发现这问题,本人又重装格了系统盘(H),并重装。待装完后,Syetem Idle Process占以CPU情况同上。未装任何软件的情况下,只装Firewall了,发现Idle进程还是有连接网的情况。

附件附件:

下载次数:832
文件类型:image/pjpeg
文件大小:
上传时间:2006-10-24 9:23:47
描述:



最后编辑2006-10-24 17:30:23.810000000
分享到:
gototop
 
Jawin
头像
初生襁褓狮
  • 帖子:13
  • 注册: 2006-04-26
  • 来自:
发表于: 2006-10-24 09:34 | 只看楼主 短消息 资料
字号: 2楼

Logfile of HijackThis v1.99.1
Scan saved at 9:24:35, on 2006-10-24
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
h:\program files\rising\rfw\rfwsrv.exe
H:\WINDOWS\system32\spoolsv.exe
H:\WINDOWS\Explorer.EXE
h:\program files\rising\rfw\RfwMain.exe
H:\WINDOWS\System32\ctfmon.exe
H:\Program Files\Messenger\msmsgs.exe
H:\WINDOWS\System32\taskmgr.exe
H:\WINDOWS\System32\svchost.exe
H:\Program Files\Internet Explorer\IEXPLORE.EXE
H:\WINDOWS\System32\wuauclt.exe
h:\program files\rising\rfw\RfwCfg.exe
J:\WinRAR\WinRAR.exe
H:\DOCUME~1\Jawin\LOCALS~1\Temp\Rar$EX12.266\HijackThis.exe

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - H:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [IMJPMIG8.1] H:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] H:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] H:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [RfwMain] "H:\Program Files\Rising\Rfw\rfwmain.exe" -Startup
O4 - HKCU\..\Run: [CTFMON.EXE] H:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "H:\Program Files\Messenger\msmsgs.exe" /background
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - H:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - H:\WINDOWS\web\related.htm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1161594625498
O18 - Protocol: about - {3050F406-98B5-11CF-BB82-00AA00BDCE0B} - H:\WINDOWS\System32\mshtml.dll
O18 - Protocol: cdl - {3DD53D40-7B8B-11D0-B013-00AA0059CE02} - H:\WINDOWS\system32\urlmon.dll
O18 - Protocol: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} - H:\WINDOWS\System32\msvidctl.dll
O18 - Protocol: file - {79EAC9E7-BAF9-11CE-8C82-00AA004BA90B} - H:\WINDOWS\system32\urlmon.dll
O18 - Protocol: ftp - {79EAC9E3-BAF9-11CE-8C82-00AA004BA90B} - H:\WINDOWS\system32\urlmon.dll
O18 - Protocol: gopher - {79EAC9E4-BAF9-11CE-8C82-00AA004BA90B} - H:\WINDOWS\system32\urlmon.dll
O18 - Protocol: http - {79EAC9E2-BAF9-11CE-8C82-00AA004BA90B} - H:\WINDOWS\system32\urlmon.dll
O18 - Protocol: https - {79EAC9E5-BAF9-11CE-8C82-00AA004BA90B} - H:\WINDOWS\system32\urlmon.dll
O18 - Protocol: ipp - (no CLSID) - (no file)
O18 - Protocol: its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} - H:\WINDOWS\System32\itss.dll
O18 - Protocol: javascript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - H:\WINDOWS\System32\mshtml.dll
O18 - Protocol: lid - {5C135180-9973-46D9-ABF4-148267CBB8BF} - H:\WINDOWS\System32\msvidctl.dll
O18 - Protocol: local - {79EAC9E7-BAF9-11CE-8C82-00AA004BA90B} - H:\WINDOWS\system32\urlmon.dll
O18 - Protocol: mailto - {3050F3DA-98B5-11CF-BB82-00AA00BDCE0B} - H:\WINDOWS\System32\mshtml.dll
O18 - Protocol: mhtml - {05300401-BCBC-11D0-85E3-00C04FD85AB4} - H:\WINDOWS\System32\inetcomm.dll
O18 - Protocol: mk - {79EAC9E6-BAF9-11CE-8C82-00AA004BA90B} - H:\WINDOWS\system32\urlmon.dll
O18 - Protocol: ms-its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} - H:\WINDOWS\System32\itss.dll
O18 - Protocol: msdaipp - (no CLSID) - (no file)
O18 - Protocol: res - {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B} - H:\WINDOWS\System32\mshtml.dll
O18 - Protocol: sysimage - {76E67A63-06E9-11D2-A840-006008059382} - H:\WINDOWS\System32\mshtml.dll
O18 - Protocol: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} - H:\WINDOWS\System32\msvidctl.dll
O18 - Protocol: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - H:\WINDOWS\System32\mshtml.dll
O18 - Protocol: vnd.ms.radio - {3DA2AA3B-3D96-11D2-9BD2-204C4F4F5020} - H:\WINDOWS\System32\msdxm.ocx
O18 - Protocol: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} - H:\WINDOWS\System32\wiascr.dll
O23 - Service: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Co., Ltd. - h:\program files\rising\rfw\rfwsrv.exe
gototop
 
mopery
头像
卡卡技术团队
  • 帖子:17737
  • 注册: 2005-12-06
  • 来自:New York
卡卡名人堂论坛9周年纪念
发表于: 2006-10-24 09:52 | 短消息 资料
字号: 3楼

无异常..

那个进程也正常..
gototop
 
Jawin
头像
初生襁褓狮
  • 帖子:13
  • 注册: 2006-04-26
  • 来自:
发表于: 2006-10-24 10:02 | 只看楼主 短消息 资料
字号: 4楼

这也正常?没有任何操做,CPU都给占用这么多,也并不是一时的,就是我的电脑放存,半个小时,还是占用如此多的CPU资源.
在我的2KSev系统下,我还没见过Idle这个进种会连接网络的情况……在现在这个XP下,系统一进去就开始有连接了
gototop
 
悠林幽灵
头像
初生襁褓狮
  • 帖子:18
  • 注册: 2006-10-24
  • 来自:
发表于: 2006-10-24 10:02 | 短消息 资料
字号: 5楼

很正常啊
gototop
 
mopery
头像
卡卡技术团队
  • 帖子:17737
  • 注册: 2005-12-06
  • 来自:New York
卡卡名人堂论坛9周年纪念
发表于: 2006-10-24 10:15 | 短消息 资料
字号: 6楼

你看一下实际的CPU 使用量..

那是 系统空闲资源
gototop
 
高歌猛进
头像
初生襁褓狮
  • 帖子:2377
  • 注册: 2006-10-09
  • 来自:
发表于: 2006-10-24 10:16 | 短消息 资料
字号: 7楼

那是系统进程空闭,如果什么操作都没做,还应该更高
gototop
 
Jawin
头像
初生襁褓狮
  • 帖子:13
  • 注册: 2006-04-26
  • 来自:
发表于: 2006-10-24 17:30 | 只看楼主 短消息 资料
字号: 8楼

引用:
【悠林幽灵的贴子】很正常啊
………………

实际用量我的贴中已经有说明啦,50% 看那个图标也就有一半是绿色的
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT