CPU占用突然变成100%
发布网友
发布时间:2022-04-27 09:11
共5个回答
热心网友
时间:2023-09-17 02:32
病毒发作现象:
1) d, e, f, g盘不能双击打开,硬盘驱动器根目录下存在Autorun.inf
2) 在每个硬盘驱动器根目录下存在很多.zip和.rar压缩文件,文件名多为pass, work, install ,letter大小约为126K
3) 在每个硬盘驱动器根目录下存在COMMAND.EXE
4) WinHelp.exe、spoolsv.exe、hxdef.exe、IEXPLORE.EXE、NetManager.exe、NetMeeting.exe等进程占用了cup。感觉机器很慢。
5) 有可能出现rpc关闭也倒计时重启的现象
6) 杀毒后出现Windows无法找到COMMAND.EXE文件,要求定位该文件。
7) 在任务管理器上看到多个cmd.exe进程.
病毒处理:
1) 先断网后下载爱情后门(Worm.LovGate)病毒专杀工具。
http://download.rising.com.cn/zsgj/RavLovGate.com
查杀几遍,重启后再杀一遍,如出现杀毒失败再做第二步。
2) 升级杀毒软件病毒库、断网后进入安全模式查杀病毒。(进入安全模式的方法:重新启动电脑, 开机检测完后, 按[F8]键(可以一直按到启动菜单出来为止, 选择安全模式进入Windows) 。建议最好使用纯DOS查毒。使用江民2004的制作DOS杀毒盘功能。在清除完病毒后,完成以下三步。以防病毒复发。
3) 请给系统账户设置足够复杂的登陆密码,建议是字母+数字+特殊字符。
4) 关闭共享文件夹。
5) 打补丁
开始-->Windows Update...
升级程序会自动检测你需要打哪些补丁
安装好所有系统必须的关键更新和Service Pack
安装
MS03-039(KB824146)补丁 (Windows 2000 简体中文版);
MS03-039(KB824146)补丁 (Windows XP 简体中文版)。
2. 震荡波(Worm.Sasser)
病毒发作现象:
该病毒会使“安全认证子系统”进程━━LSASS.exe崩溃,出现系统反复重启的现象,并且使跟安全认证有关的程序出现严重运行错误。在C:\WINDOWS目录下产生名为avserve.exe的病毒体。
病毒处理:
如果已经被该病毒感染,首先应该立刻断网,手工删除该病毒文件,手工删除方法:查找该目录C:\WINDOWS目录下产生名为avserve.exe的病毒文件,将其删除。然后上网下载补丁程序,并升级杀毒软件或者下载专杀工具。如实在来不及上网升级请到未感染病毒的机器上上网下载下面补丁:http://download.rising.com.cn/zsgj/RavSasser.exe 该程序为瑞星专杀工具,在运行它的同时会为windows打上一内存补丁。
该内存补丁工具适用于以下几种用户:
1、该补丁适合于所有未打过或者无法打上微软官方MS04-011漏洞补丁的电脑,也适合于由于业务需要能打补丁、但不能进行系统重启的核心业务电脑。
2、该补丁能自动检测操作系统类型,动态生成内存补丁,并立即生效,适合于Windows 2000系列操作系统,以及Windows XP系列操作系统。
3、由于版本等其它原因,无法正常下载和安装微软补丁程序。
或到微软网站下载补丁,关于此病毒的更多内容以及下载补丁请访问:
http://www.microsoft.com/china/technet/security/bulletin/ms04-011.mspx
3. 冲击波(Worm.Blaster)
病毒发作现象:
冲击波(Worm.Blaster)病毒是利用微软公司在7月21日公布的RPC漏洞进行传播的,只要是计算机上有RPC服务并且没有打安全补丁的计算机都存在有RPC漏洞,具体涉及的操作系统是:Windows2000、XP、Server 2003。
该病毒感染系统后,会使计算机产生下列现象:系统资源被大量占用,有时会弹出RPC服务终止的对话框,并且系统反复重启, 不能收发邮件、不能正常复制文件、无法正常浏览网页,复制粘贴等操作受到严重影响,DNS和IIS服务遭到非法拒绝等。
病毒详细说明:
1. 病毒运行时会将自身复制到window目录下,并命名为: msblast.exe。
2. 病毒运行时会在系统中建立一个名为:“BILLY”的互斥量,目的是病毒只保证在内存中有一份病毒体,为了避免用户发现。
3. 病毒运行时会在内存中建立一个名为:“msblast.exe”的进程,该进程就是活的病毒体。
4. 病毒会修改注册表,在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run中添加以下键值:"windows auto update"="msblast.exe",以便每次启动系统时,病毒都会运行。
5. 病毒体内隐藏有一段文本信息:
I just want to say LOVE YOU SAN!!
billy gates why do you make this possible ? Stop making money and fix your software!!
6. 病毒会以20秒为间隔,每20秒检测一次网络状态,当网络可用时,病毒会在本地的UDP/69端口上建立一个tftp服务器,并启动一个攻击传播线程,不断地随机生成攻击地址,进行攻击,另外该病毒攻击时,会首先搜索子网的IP地址,以便就近攻击。
7. 当病毒扫描到计算机后,就会向目标计算机的TCP/135端口发送攻击数据。
8. 当病毒攻击成功后,便会监听目标计算机的TCP/4444端口作为后门,并绑定cmd.exe。然后蠕虫会连接到这个端口,发送tftp命令,回连到发起进攻的主机,将msblast.exe传到目标计算机上并运行。
9. 当病毒攻击失败时,可能会造成没有打补丁的Windows系统RPC服务崩溃,Windows XP系统可能会自动重启计算机。该蠕虫不能成功攻击Windows Server2003,但是可以造成Windows Server2003系统的RPC服务崩溃,默认情况下是系统反复重启。
10. 病毒检测到当前系统月份是8月之后或者日期是15日之后,就会向微软的更新站点"windowsupdate.com"发动拒绝服务攻击,使微软网站的更新站点无法为用户提供服务。
病毒处理:
1) 清除方案:
一、到下面网址下载专杀工具:
http://download.rising.com.cn/zsgj/ravblaster.exe
用此工具查杀几遍,如清除不了执行下面方法。
二、 DOS环境下清除该病毒:
1.当用户中招出现以上现象后,用DOS系统启动盘启动进入DOS环境下,进入C盘的操作系统目录.
操作命令集:
C:
CD C:\windows (或CD c:\winnt)
2. 查找目录中的“msblast.exe”病毒文件。
命令操作集:
dir msblast.exe /s/p
3.找到后进入病毒所在的子目录,然后直接将该病毒文件删除。
Del msblast.exe
4.或使用江民DOS伴侣查杀病毒。
三、在安全模式下清除病毒
如果用户手头没有DOS启动盘,还有一个方法,就是启动系统后进入安全模式,然后搜索C盘,查找msblast.exe文件,找到后直接将该文件删除,然后再次正常启动计算机即可。
热心网友
时间:2023-09-17 02:33
1,系统服务占用,例如自动更新等;这种情况稍作等待,系统更新完即可。
2,木马病毒入侵电脑,感染病毒后,CPU占用率明显不正常;这种情况要开启杀毒软件进行电脑查杀。
3,一些流氓程序后台自动运行,导致CPU占用率高;这种情况电脑可以用百度卫士等安全软件进行系统优化,禁用自启动程序。
4、同时开启的程序过多,导致cpu使用率过高;这种情况可以先关闭其他程序。
热心网友
时间:2023-09-17 02:33
1:中病毒 可杀毒解决
2:杀毒软件自动查毒。 可能性很小 因为一般不会增长那么多。
3:有程序出现不兼容发生错误 。 可重启
4: 如果装有百度或google桌面搜索硬盘搜索。 关掉它
。。。
是不是你的机器配置太低?
把你的机器配置表给我。我可以帮你分析。
重装cs或换个版本。
热心网友
时间:2023-09-17 02:34
这个是实践,如都没有的话 可能是有流氓软件在起作用哦
热心网友
时间:2023-09-17 02:35
这种情况有可能是被攻击或中木马.
建议:
CTRL+ALT+DEL,打开任务管理器,
再打开"进程"选项卡,查看一下可疑进程
看是哪个进程占用CPU.
一般结束该进程就OK.
最后建议再全面杀一下毒.
