wyatt
中级用户
积分 420
发帖 412
注册 2007-5-23
|
|
2007-12-15 01:58 |
|
zixunwt
新手上路
积分 32
发帖 32
注册 2007-6-8
|
#12
感谢楼上老师关心和建议!
关于"2.关于大消耗自启动程序,我也常看任务管理器,就是不太懂。 在进程标签下,一直有一个蓝字的. 映像名称:System Idle Process , 用户名: SYSTEM ,
CPU: 常在70到9n , 内存:大小不一。 我不知道这个是什么,为什么是蓝字的(其它的进程是黑字),好像就是它CPU数字一直比较高。 也不知道发现异常进程后应该怎么操作来处理。"
这个进程在我提出后不久变成黑字了.呵呵. 谢谢! 但是消耗量还是不变.
当初蓝屏前总是出现以下现象: 各种程序随机 出现“内存不能。。。”的程序错误,点”取消“调试,风云防火墙出两个报告,先是报告应用程序C:\WINDOWS\system32\drwtsn32.exe DrWatson Postmortem Debugger Microsoft Corporation (应该是华生医生吧?) 试图创建线程到上述出错程序 允许/禁止? 然后报告华生医生试图非法终止上述出错应用程序 允许/禁止?
现在虽然不见蓝屏,但上述现象还是很多.我不知道该拿这个医生怎么办.
对此已采取过的措施:
我到安全模式用系统命令+360+超级兔子完整清理垃圾(我都一天清理好几次的!),用卡巴斯基及所有自己能用到的病毒木马清除工具,没有找到威胁。
依然在安全模式,
看注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Current Version\Explorer\ShellExecute Hooks 只有默认值和{AEB6717E-7E19-11d0-97EE-00C04FD91972}, 没问题,正常;
右击“我的电脑”---》管理---》服务和应用程序---》服务---》停止Windows Management Instrumentation服务---》删除WINDOWS\System32\Wbem\Repository文件夹中所有文件(删除前备份)---》重新启动Windows Management Instrumentation服务;
在“开始”中运行CMD---》确定---》依次输入以下两个命令:
for %1 in (%windir%\system32\*.ocx) do regsvr32 /s %1
for %1 in (%windir%\system32\*.dll) do regsvr32 /s %1 我三个类似的活儿一起做了,还要如何?
还是在安全模式,用MEMTEST连续运行检测内存12小时4n分钟,覆盖率近7000%,没有发现错误!
回正常模式,发现新问题,在网吧搜索了,似乎是重大漏洞(我不太懂)!!!
我是家用电信ADSL (只有一台破机器),还没手动连接网络呢,风云防火墙就不断报告“是否允许Windows Explorer发送数据?”
网络信息
操作:连接网络 协议:UDP 地址:IANA保留地址,用于多点传送。
信息:239.255.255.250:1900
文件信息
文件名称:Explorer.EXE
文件版本:6.00.2900.3156 (xpsp_sp2_gdr.070613-1234) 文件路径:C:\WINDOWS\
允许/禁止?????
我用的是前不久自动更新的IE7.0。
现在风云防火墙更新常遭到应用程序错误和医生阻拦,已经向他们报告.
而微点的更新也经常被卡在那里.刚才开机不久自动更新过一次,现在又要更新,可是"准备升级"的小红箭头闪烁了近20分钟,还卡在那里.
[ Last edited by zixunwt on 2007-12-17 at 17:55 ]
| |
※ ※ ※ 本文纯属【zixunwt】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
 |
|
|
2007-12-17 17:49 |
|
微点放大是焦点
高级用户
积分 783
发帖 765
注册 2007-2-10
来自 广州
|
#13
楼主患黑客恐惧症了...机子真的这么破,也病的这么严重的话买个台就算啦!看他还有谁敢黑你的电脑..哈哈
| |
※ ※ ※ 本文纯属【微点放大是焦点】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
天将降大任于是微点,必先苦其老总,劳其同事,饿其用户,空乏资金,官司乱其所为,所以动心忍性,销售其所不能。 |
|
|
|
2007-12-17 18:17 |
|
xiao1967_109
新手上路
积分 19
发帖 19
注册 2007-3-22
|
#14
这只能怪你自己把问题搞复杂了,换台新的不就什么问题解决了
| |
※ ※ ※ 本文纯属【xiao1967_109】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2007-12-17 20:02 |
|
zixunwt
新手上路
积分 32
发帖 32
注册 2007-6-8
|
#15
谢谢大家关心!
穷人,就剩万把块在股市里,我(没工作没低保)和老父母全家就靠这些了!!!谁要是黑了这些,我不知会发生什么。。。。。。你们想啊,要不要恐惧。。。。。。
刚才又死机.
进BIOS设置成ALLOW BIOS TO SCAN THE FLASH ROM, 在几分钟的开机检查后,没有汇报什么.
任务管理器中有个用户名是SYSTEM的大消耗进程System Idle Process,是蓝色的字体,其它进程是黑色。几天前在求助帖里提出后不久,变成黑色,消耗量没变。刚才还在微点的论坛说它恢复成黑色,现在又变成蓝色的字体,还是大消耗。
上述那个UDP多点传送,提示后,在它的当前端口禁止了。发现网速慢许多。
| |
※ ※ ※ 本文纯属【zixunwt】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2007-12-17 22:19 |
|
zixunwt
新手上路
积分 32
发帖 32
注册 2007-6-8
|
#16
各位会员朋友:
非常感谢您关注本人的这份系统诊断报告,期待得到您的热心帮助!
该诊断报告由风云安全阵线社区提供:http://bbs.218.cc
诊断时间: 2007-12-17 22:02:33
诊断平台: Microsoft Windows XP Service Pack 2
IE版本: Internet Explorer V7.0.5730.13 Build:75730
计算机物理内存:511MB - 当前可用内存:311MB
100 - 未知 - Process: MPSVC.exe [MPSVC] -
100 - 未知 - Process: MPSVC2.exe [MPSVC2] -
100 - 未知 - Process: MPSVC1.exe [MPSVC1] -
100 - 未知 - Process: guard.exe [AVG Anti-Spyware guard] - E:\AVG Anti-Spyware 7.5\guard.exe
100 - 未知 - Process: InCDsrv.exe [incdsrv] - E:\Nero 7\InCD\InCDsrv.exe
100 - 未知 - Process: MPMon.exe [MPMon] -
100 - 未知 - Process: 360tray.exe [360安全卫士实时保护模块] - E:\360safe\safemon\360Tray.exe
100 - 未知 - Process: FYFireWall.exe [风云防火墙个人版] - E:\FengYun\FYFireWall.exe
100 - 未知 - Process: smartram.exe [智能内存整理 oovista Vista地带] - E:\smartram.exe
100 - 未知 - Process: Update.exe [风云防火墙智能升级] - E:\FengYun\Update.exe
100 - 未知 - Process: MPMain.exe [MPMain] -
100 - 未知 - Process: MPMain.exe [MPMain] -
100 - 未知 - Process: 诊断报告.exe [] - C:\Documents and Settings\Administrator\桌面\诊断报告.exe
100 - 未知 - Process: 诊断报告.exe [] - C:\Documents and Settings\Administrator\桌面\诊断报告.exe
100 - 未知 - Process: 诊断报告工具.exe [] - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\RarSFX0\诊断报告工具.exe
R1 - 未知 - HKCU\Software\Microsoft\Internet Explorer\Main,Use Search Asst=no
O2 - 未知 - BHO: (SafeMon Class) - [360安全卫士实时保护模块] - {B69F34DD-F0F9-42DC-9EDD-957187DA688D} - E:\360safe\safemon\safemon.dll
O4 - 未知 - HKLM\..\Run: [360Safetray] [360安全卫士实时保护模块] E:\360safe\safemon\360Tray.exe /start
O4 - 未知 - HKLM\..\Run: [FY_FireWall] [风云防火墙个人版] E:\FengYun\FYFireWall.exe
O4 - 未知 - HKCU\..\Run: [SmartRAM] [智能内存整理 oovista Vista地带] E:\smartram.exe
O4 - 未知 - Startup folder: [QQ游戏启动加速程序.lnk] [] C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\QQ游戏启动加速程序.lnk
O8 - 未知 - Extra context menu item: &使用快车(FlashGet)下载 - E:\flashget\jc_link.htm
O8 - 未知 - Extra context menu item: &使用快车(FlashGet)下载全部链接 - E:\flashget\jc_all.htm
O8 - 未知 - Extra context menu item: Set As Messenger Live Display Picture - E:\MSNShell\Bin\SetMSNDP.htm
O8 - 未知 - Extra context menu item: 添加到QQ表情 - E:\Tencent\QQ\AddEmotion.htm
O9 - 未知 - Extra button: 信息检索(HKLM) - E:\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - 未知 - Extra button: 快车(FlashGet)(HKLM) - E:\flashget\FlashGet.exe
O9 - 未知 - Extra button: @xpsp3res.dll,-20001(HKLM) - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - 未知 - Extra button: 雨林木风(HKCU) - http://www.ylmf.com
O16 - 未知 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl) - http://update.microsoft.com/micr ... e.cab?1191783403687
O16 - 未知 - DPF: {C661F36D-DF85-4EF4-83C7-E107B83D04B1} (WebActivater Control) - http://dl_dir.qq.com/3dshow/3DShowVM.cab
O16 - 未知 - DPF: {C7DB51B4-BCF7-4923-8874-7F1A0DC92277} (Office Update Installation Engine) - http://office.microsoft.com/officeupdate/content/opuc4.cab
O18 - 未知 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - 未知 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - 未知 - Service: AVG Anti-Spyware Guard [AVG Anti-Spyware Guard] - E:\AVG Anti-Spyware 7.5\guard.exe - (running)
O23 - 未知 - Service: AVP [保护计算机远离病毒、木马、蠕虫、间谍软件和计算机犯罪。] - "E:\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" -r - (running)
O23 - 未知 - Service: InCDsrv [Helper service for the InCD filesystem driver] - E:\Nero 7\InCD\InCDsrv.exe - (running)
O23 - 未知 - Service: mnmsrvc [使授权用户能够通过使用 NetMeeting 跨企业 intranet 远程访问此计算机。如果此服务被停用,远程桌面服务将不可用。如果此服务被禁用,任何依赖它的服务将无法启动。] - - (not running)
O23 - 未知 - Service: MPSVCService [微点主动防御软件] - E:\微点\Micropoint\MPSVC.exe - (running)
O23 - 未知 - Service: NBService [Nero BackItUp Service is responsible to control all jobs created using Nero BackItUp. These jobs can create backups of selected files/folders/partitions or complete hard disk to hard disk, network drive, disc or FTP.] - E:\Nero 7\Nero BackItUp\NBService.exe - (not running)
O23 - 未知 - Service: NMIndexingService [NMIndexingService] - "C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe" - (not running)
O23 - 未知 - Service: usnjsvc [Messenger 上安装的启用共享情况的服务] - "C:\Program Files\MSN Messenger\usnsvc.exe" - (not running)
| |
※ ※ ※ 本文纯属【zixunwt】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2007-12-17 22:25 |
|
zixunwt
新手上路
积分 32
发帖 32
注册 2007-6-8
|
#17
=======================================
100 - 安全 - Process: smss.exe [进程为会话管理子系统用以初始化系统变量,ms-dos驱动名称类似lpt1以及com,调用win32壳子系统和运行在windows登陆过程。] - C:\WINDOWS\System32\smss.exe
100 - 安全 - Process: csrss.exe [客户端服务子系统,用以控制windows图形相关子系统。] - C:\WINDOWS\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=base
100 - 安全 - Process: winlogon.exe [windows nt用户登陆程序。] - C:\WINDOWS\system32\winlogon.exe
100 - 安全 - Process: services.exe [用于管理windows服务系统进程。] - C:\WINDOWS\system32\services.exe
100 - 安全 - Process: lsass.exe [本地安全权限服务控制windows安全机制。] - C:\WINDOWS\system32\lsass.exe
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost -k DcomLaunch
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost -k rpcss
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\System32\svchost.exe -k netsvcs
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost.exe -k NetworkService
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost.exe -k LocalService
100 - 安全 - Process: spoolsv.exe [windows打印任务控制程序,用以打印机就绪。] - C:\WINDOWS\system32\spoolsv.exe
100 - 安全 - Process: alg.exe [这是一个应用层网关服务用于网络共享。] - C:\WINDOWS\System32\alg.exe
100 - 安全 - Process: avp.exe [卡巴斯基杀毒软件相关程序。] -
100 - 安全 - Process: MDM.EXE [debug除错管理用于调试应用程序和microsoft office中的microsoft script editor脚本编辑器。] - C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost.exe -k imgsvc
100 - 安全 - Process: explorer.exe [windows program manager或者windows explorer用于控制windows图形shell,包括开始菜单、任务栏,桌面和文件管理。] - C:\WINDOWS\Explorer.EXE
100 - 安全 - Process: avp.exe [卡巴斯基杀毒软件相关程序。] -
100 - 安全 - Process: ctfmon.exe [office xp输入法图标。] - C:\WINDOWS\system32\ctfmon.exe
100 - 安全 - Process: iexplore.exe [microsoft internet explorer浏览器用于浏览网页。] - C:\Program Files\Internet Explorer\iexplore.exe
100 - 安全 - Process: iexplore.exe [microsoft internet explorer浏览器用于浏览网页。] - C:\Program Files\Internet Explorer\iexplore.exe
100 - 安全 - Process: iexplore.exe [microsoft internet explorer浏览器用于浏览网页。] - C:\Program Files\Internet Explorer\iexplore.exe
100 - 安全 - Process: iexplore.exe [microsoft internet explorer浏览器用于浏览网页。] - C:\Program Files\Internet Explorer\iexplore.exe
100 - 安全 - Process: iexplore.exe [microsoft internet explorer浏览器用于浏览网页。] - C:\Program Files\Internet Explorer\iexplore.exe
100 - 安全 - Process: iexplore.exe [microsoft internet explorer浏览器用于浏览网页。] - C:\Program Files\Internet Explorer\iexplore.exe
R0 - 安全 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL=http://go.microsoft.com/fwlink/?LinkId=54896
R1 - 安全 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page=about:blank
R1 - 安全 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page=about:blank
O4 - 安全 - HKLM\..\Run: [IMSCMig] [微软拼音输入法安装工具。 ] C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMSC40A\IMSCMIG.EXE /Preload
O4 - 安全 - HKLM\..\Run: [AVP] [卡巴斯基杀毒软件相关程序。] "E:\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - 安全 - HKCU\..\Run: [ctfmon.exe] [office xp输入法图标。] C:\WINDOWS\system32\ctfmon.exe
O8 - 安全 - Extra context menu item: 导出到 Microsoft Office Excel(&X) - res://E:\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - 安全 - Extra button: 卡巴斯基Web反病毒保护插件(HKLM) - E:\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O11 - 安全 - Options Group: International*
O16 - 安全 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (Windows升级工具V5) - http://update.microsoft.com/micr ... e.cab?1191783504406
O18 - 安全 - Protocol: OFFICE 相关 - {807553E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE11\MSOXMLMF.DLL
O18 - 安全 - Protocol: OFFICE 相关 - {32505114-5902-49B2-880A-1F7738E5A384} - C:\PROGRA~1\COMMON~1\MICROS~1\WEBCOM~1\11\OWC11.DLL
O25 - 安全 - ABOUT: DesktopItemNavigationFailure - res://ieframe.dll/navcancl.htm
O25 - 安全 - ABOUT: NavigationCanceled - res://ieframe.dll/navcancl.htm
O25 - 安全 - ABOUT: NavigationFailure - res://ieframe.dll/navcancl.htm
O25 - 安全 - ABOUT: OfflineInformation - res://ieframe.dll/offcancl.htm
O25 - 安全 - ABOUT: PostNotCached - res://ieframe.dll/repost.htm
| |
※ ※ ※ 本文纯属【zixunwt】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2007-12-17 22:28 |
|
zixunwt
新手上路
积分 32
发帖 32
注册 2007-6-8
|
#18
=======================================
O40 - winlogon.exe - Micropoint Corporation - E:\微点\Micropoint\mp110031.dll - mp110031 - 7a8b4e67898a153b363143ba16683f83
O40 - services.exe - Micropoint Corporation - E:\微点\Micropoint\mp110031.dll - mp110031 - 7a8b4e67898a153b363143ba16683f83
O40 - lsass.exe - Micropoint Corporation - E:\微点\Micropoint\mp110031.dll - mp110031 - 7a8b4e67898a153b363143ba16683f83
O40 - svchost.exe - Micropoint Corporation - E:\微点\Micropoint\mp110031.dll - mp110031 - 7a8b4e67898a153b363143ba16683f83
O40 - svchost.exe - Micropoint Corporation - E:\微点\Micropoint\mp110031.dll - mp110031 - 7a8b4e67898a153b363143ba16683f83
O40 - svchost.exe - Micropoint Corporation - E:\微点\Micropoint\mp110031.dll - mp110031 - 7a8b4e67898a153b363143ba16683f83
O40 - svchost.exe - Micropoint Corporation - E:\微点\Micropoint\mp110031.dll - mp110031 - 7a8b4e67898a153b363143ba16683f83
O40 - svchost.exe - Micropoint Corporation - E:\微点\Micropoint\mp110031.dll - mp110031 - 7a8b4e67898a153b363143ba16683f83
O40 - svchost.exe - Micropoint Corporation - E:\微点\Micropoint\mp110031.dll - mp110031 - 7a8b4e67898a153b363143ba16683f83
O40 - Explorer.EXE - Micropoint Corporation - E:\微点\Micropoint\mp110031.dll - mp110031 - 7a8b4e67898a153b363143ba16683f83
O40 - Explorer.EXE - 奇虎网 - E:\360safe\safemon\safemon.dll - 360安全卫士实时保护模块 - 50d7a08e437e4924f39fee78a91c93b9
O40 - Explorer.EXE - www.218.cc - E:\FengYun\FYMon.dll - 风云防火墙 DLL - 687e734a5fdd321fdebce298f41533c2
O40 - Explorer.EXE - Microsoft Corporation - C:\Program Files\Common Files\Ahead\Lib\MFC71.DLL - MFCDLL Shared Library - Retail Version - f35a584e947a5b401feb0fe01db4a0d7
O40 - Explorer.EXE - Microsoft Corporation - C:\Program Files\Common Files\Ahead\Lib\MSVCR71.dll - Microsoft? C Runtime Library - 86f1895ae8c5e8b17d99ece768a70732
O40 - Explorer.EXE - Microsoft Corporation - C:\Program Files\Common Files\Ahead\Lib\MSVCP71.dll - Microsoft? C++ Runtime Library - 561fa2abb31dfa8fab762145f81667c2
O40 - Explorer.EXE - - E:\winrar\rarext.dll - - 2b7421a2351fbfa6e29141c46aea6b57
O40 - Explorer.EXE - Microsoft Corporation - E:\Nero 7\Nero BackItUp\MFC71U.DLL - MFCDLL Shared Library - Retail Version - 7b93c623333f121dc9e689ccb1b7a733
O40 - Explorer.EXE - Microsoft Corporation - C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\MSVCP80.dll - Microsoft? C++ Runtime Library - f33a2734000fc6d3dbae2e1337e2bb1f
=======================================
O41 - FYTdifltDrv - FengYun FireWall TDI Driver - E:\FengYun\FYTdiDrv.sys - (running) - FengYun FireWall TDI Driver - www.218.cc - 756c74198cfc3c72a44e0431ccdbac24
O41 - klif - spuper-ptor - C:\WINDOWS\system32\drivers\klif.sys - (running) - spuper-ptor - Kaspersky Lab - c6a8ad1c9698e5b7b4dd8c19257456e8
O41 - mp110001 - mp110001 - C:\WINDOWS\system32\drivers\mp110001.sys - (running) - mp110001 - MicroPoint Corporation - a9b4ea4aaeb3b1f691e80ad00ee9a822
O41 - mp110002 - mp110002 - C:\WINDOWS\system32\drivers\mp110002.sys - (running) - mp110002 - Micropoint Corporation - 404d55e5bbb0af942b54280009f91758
O41 - mp110003 - mp110003 - C:\WINDOWS\system32\drivers\mp110003.sys - (running) - mp110003 - Micropoint Corporation - f605fcc427896583226cc6b3173d2c3d
O41 - mp110004 - mp110004 - C:\WINDOWS\system32\drivers\mp110004.sys - (running) - mp110004 - Micropoint Corporation - e2f5019a8677b6b5eaeb1e6fd4e8c17e
O41 - mp110005 - mp110005 - C:\WINDOWS\system32\drivers\mp110005.sys - (running) - mp110005 - Micropoint Corporation - 31e351ad402febbb7471d5b1138d32bd
O41 - mp110006 - mp110006 - C:\WINDOWS\system32\drivers\mp110006.sys - (running) - mp110006 - Micropoint Corporation - 791d93fc7d02d43a225afdf2f6f762ca
O41 - mp110007 - mp110007 - C:\WINDOWS\system32\drivers\mp110007.sys - (running) - mp110007 - Micropoint Corporation - 3cdd1407c2959d0fcbb253bd7464ce9d
O41 - mp110008 - mp110008 - C:\WINDOWS\system32\drivers\mp110008.sys - (running) - mp110008 - Micropoint Corporation - fe5e48f05ccae50f4556d1898331169d
O41 - mp110009 - mp110009 - C:\WINDOWS\system32\drivers\mp110009.sys - (running) - mp110009 - Micropoint Corporation - 8caa2fa3858b6c5755051dbd57ca53dc
O41 - mp110010 - mp110010 - C:\WINDOWS\system32\drivers\mp110010.sys - (running) - mp110010 - Micropoint Corporation - f579fb3f7800a99c1dc93b35717418f4
O41 - mp110011 - mp110011 - C:\WINDOWS\system32\drivers\mp110011.sys - (running) - mp110011 - Micropoint Corporation - 8bbe523d2f31a6dc658cf88e39945705
O41 - mp110012 - mp110012 - C:\WINDOWS\system32\drivers\mp110012.sys - (not running) - mp110012 - Micropoint Corporation - 171f4dde33aff4cdcf7d262fc3498d2c
O41 - mp110013 - mp110013 - C:\WINDOWS\system32\drivers\mp110013.sys - (running) - mp110013 - Micropoint Corporation - 95ae9c794edadd5ba65e333ab5b58707
O41 - oreans32 - oreans32 - C:\WINDOWS\system32\drivers\oreans32.sys - (running) - - - aad837bf3b475092fd515cd0842334e9
O41 - TSP - spuper-ptor - C:\WINDOWS\system32\drivers\klif.sys - (not running) - spuper-ptor - Kaspersky Lab - c6a8ad1c9698e5b7b4dd8c19257456e8
O41 - xAntiArp - xAntiArp - C:\WINDOWS\system32\DRIVERS\xAntiArp.sys - (not running) - - -
=======================================
| |
※ ※ ※ 本文纯属【zixunwt】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2007-12-17 22:29 |
|
zixunwt
新手上路
积分 32
发帖 32
注册 2007-6-8
|
#19
System Idle Process SYSTEM 表示系统空闲资源数! 汗```` 只是不明白它为什么会变色。
System Idle Process SYSTEM不是一个真正的进程,是核心虚拟出来的,多任务操作系统都有的!在没有可用的进程时,系统处于空运行状态,此时就是System Idle Process SYSTEM在运行!故它占用97%CPU时间,说明你的机器负荷很轻!你用WINZIP解压一个大的文件时,就可看到,System Idle Process SYSTEM占用CPU时间变化。
system idle ……是表示你系统剩余的CPU资源! 不要想去结束它!
要是他占的CPU资源为0估计你该重新启动了
Service Host Process是一个标准的动态连接库主机处理服务。Svchost.exe对那些从动态连接库(DLL)中运行的服务来说是一个普通的主机进程名。Svhost.exe文件定位在系统的Windows\system32文件夹下。在启动的时候,Svchost.exe检查注册表中的位置来构建需要加载的服务列表。这就会使多个Svchost.exe在同一时间运行。Windows 2000一般有2个Svchost进程,一个是RPCSS(Remote Procedure Call)服务进程,另外一个则是由很多服务共享的一个Svchost.exe;而在 windows XP中,则一般有4个以上的Svchost.exe服务进程;Windows 2003 server中则更多。Svchost.exe 是一个系统的核心进程,并不是病毒进程。但由于Svchost.exe进程的特殊性,所以病毒也会千方百计的入侵Svchost.exe。通过察看 Svchost.exe进程的执行路径可以确认是否中毒。如果你怀疑计算机有可能被病毒感染,Svchost.exe的服务出现异常的话通过搜索 Svchost.exe文件就可以发现异常情况。一般只会在C:\Windows\System32目录下找到一个Svchost.exe程序。如果你在其他目录下发现Svchost.exe程序的话,那很可能就是中毒了。
在Windows2k/XP中,以下进程是必须加载的:
smss.exe、csrss.exe、winlogon.exe、services.exe、lsass.exe、svchost.exe(可以同时存在多个)、spoolsv.exe、explorer.exe、System Idle Process;
在Windows 9x中,一下进程是必须加载的:
msgsrv32.exe、mprexe.exe、mmtask.tsk、kenrel32.dll
| |
※ ※ ※ 本文纯属【zixunwt】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2007-12-17 23:02 |
|
