win2k係統資源會一直100%被使用天阿

Espen · 2003-08-31, 11:36 AM

不好意思問一下問題呢
小弟有用工作管理員去看
有二個檔..都會吃資源100%..
檔名叫
ownage.exe and syscfg32.exe
可以請問一下這是什麼怪東西阿
我關了後還會自已開哦
重點是開機..並沒有常駐在os 裡
怪怪的呢..是像我開個yahoo 看一下東西
來史板..走走
.看個vcd ..@@..怪怪
請一下呢..有辦法..解決嗎＞＿＜
．．．呵．．．怪問題真多．．
要不然燒個片．．會吐片．．嗚．．心痛呢
一吐就7NT ..嗚．．．．

2003-08-31, 01:41 PM

一種新的名為Lolol的蠕蟲病毒出現，正通過Kazaa P2P 文件共享網絡傳播。此病毒留有功能強大的後門程序，讓人可通過IRC連接控制蠕蟲，該蠕蟲是一個VC++寫成的大約60K的Windows PE EXE文件。

　　蠕蟲的可執行文件運行時將自己安裝到Windows繫統目錄裡並名為syscfg32.exe,並在二個繫統注冊表內添加二個自動運行的鍵值：
HKLMSoftwareMicrosoftWindowsCurrentVersionRun

　　Configuration Loader = syscfg32.exe

　　HKLMSoftwareMicrosoftWindowsCurrentVersionRunServices

　　Configuration Loader = syscfg32.exe
中毒了!!!應該會處理吧..........

unguest · 2003-08-31, 01:58 PM

還好我好像沒重~

Espen · 2003-09-02, 12:32 AM

...@@>.唉....死pcc 都掃不到
自閉..我去手動把開啟...的東西關一關
看到一堆syscfg32.exe
=.=...難怪-.-..關了就不會再吃一百了
唉.....一堆信都有毒天阿..........
謝謝大大呢..@@....好在有ghost @@....呵

2003-09-02, 03:19 AM

抵禦BackDoor的破壞
如果您的電腦上網了，那麼您的電腦就會存在著被黑客攻擊的危險，而一旦被攻
擊中的，您的電腦就會面臨著癱瘓或者被監視的安全威脅，其中有一個名叫Back
-Door的後門程式，專門揀系統的漏洞進行攻擊。為防止這種程式對系統造成破
壞，我們有必要通過相應的設置來預防BackDoor對系統的破壞。設置時：
1、首先在註冊表編輯器操作視窗中，用滑鼠依次單擊鍵值HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\Run；
2、在對應Run鍵值的右邊窗口中，如果發現了 "Notepad"鍵值，您只要將它刪除
就能達到預防BackDoor的目的了。

給你參考一下..使用P2P要格外小心!!

Espen · 2003-09-03, 12:19 AM

嗯..@@.......
看來 ghost 是最後的一條路@@..
呵...謝謝大大呢.

2003-08-31, 11:36 AM	#1
Espen 註冊會員榮譽勳章勳章總數 UID - 15972 在線等級: 註冊日期: 2002-12-22 VIP期限: 2005-12 文章: 155 精華: 0 現金: -1 金幣資產: -1 金幣	win2k係統資源會一直100%被使用天阿不好意思問一下問題呢小弟有用工作管理員去看有二個檔..都會吃資源100%.. 檔名叫 ownage.exe and syscfg32.exe 可以請問一下這是什麼怪東西阿我關了後還會自已開哦重點是開機..並沒有常駐在os 裡怪怪的呢..是像我開個yahoo 看一下東西來史板..走走 .看個vcd ..@@..怪怪請一下呢..有辦法..解決嗎＞＿＜．．．呵．．．怪問題真多．．要不然燒個片．．會吐片．．嗚．．心痛呢一吐就7NT ..嗚．．．．

	送花文章: 0, 收花文章: 0 篇, 收花: 0 次

2003-08-31, 01:41 PM	#2 (permalink)
snake54088 榮譽勳章勳章總數 UID - 在線等級: 文章: n/a 精華:	一種新的名為Lolol的蠕蟲病毒出現，正通過Kazaa P2P 文件共享網絡傳播。此病毒留有功能強大的後門程序，讓人可通過IRC連接控制蠕蟲，該蠕蟲是一個VC++寫成的大約60K的Windows PE EXE文件。　　蠕蟲的可執行文件運行時將自己安裝到Windows繫統目錄裡並名為syscfg32.exe,並在二個繫統注冊表內添加二個自動運行的鍵值： HKLMSoftwareMicrosoftWindowsCurrentVersionRun 　　Configuration Loader = syscfg32.exe 　　HKLMSoftwareMicrosoftWindowsCurrentVersionRunServices 　　Configuration Loader = syscfg32.exe 中毒了!!!應該會處理吧..........
snake54088 榮譽勳章勳章總數 UID - 在線等級: 文章: n/a 精華:
	送花文章: 0, 收花文章: 0 篇, 收花: 0 次

2003-08-31, 01:58 PM	#3 (permalink)
unguest 註冊會員榮譽勳章勳章總數 UID - 45479 在線等級: 註冊日期: 2003-03-06 VIP期限: 2007-03 住址: 新竹交大文章: 527 精華: 0 現金: -5 金幣資產: 1021 金幣	還好我好像沒重~

	送花文章: 1, 收花文章: 3 篇, 收花: 4 次

2003-09-02, 12:32 AM	#4 (permalink)
Espen 註冊會員榮譽勳章勳章總數 UID - 15972 在線等級: 註冊日期: 2002-12-22 VIP期限: 2005-12 文章: 155 精華: 0 現金: -1 金幣資產: -1 金幣	...@@>.唉....死pcc 都掃不到自閉..我去手動把開啟...的東西關一關看到一堆syscfg32.exe =.=...難怪-.-..關了就不會再吃一百了唉.....一堆信都有毒天阿.......... 謝謝大大呢..@@....好在有ghost @@....呵

	送花文章: 0, 收花文章: 0 篇, 收花: 0 次

2003-09-02, 03:19 AM	#5 (permalink)
snake54088 榮譽勳章勳章總數 UID - 在線等級: 文章: n/a 精華:	抵禦BackDoor的破壞如果您的電腦上網了，那麼您的電腦就會存在著被黑客攻擊的危險，而一旦被攻擊中的，您的電腦就會面臨著癱瘓或者被監視的安全威脅，其中有一個名叫Back -Door的後門程式，專門揀系統的漏洞進行攻擊。為防止這種程式對系統造成破壞，我們有必要通過相應的設置來預防BackDoor對系統的破壞。設置時： 1、首先在註冊表編輯器操作視窗中，用滑鼠依次單擊鍵值HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\Run； 2、在對應Run鍵值的右邊窗口中，如果發現了 "Notepad"鍵值，您只要將它刪除就能達到預防BackDoor的目的了。給你參考一下..使用P2P要格外小心!!
snake54088 榮譽勳章勳章總數 UID - 在線等級: 文章: n/a 精華:
	送花文章: 0, 收花文章: 0 篇, 收花: 0 次

2003-09-03, 12:19 AM	#6 (permalink)
Espen 註冊會員榮譽勳章勳章總數 UID - 15972 在線等級: 註冊日期: 2002-12-22 VIP期限: 2005-12 文章: 155 精華: 0 現金: -1 金幣資產: -1 金幣	嗯..@@....... 看來 ghost 是最後的一條路@@.. 呵...謝謝大大呢.

	送花文章: 0, 收花文章: 0 篇, 收花: 0 次

Google 提供的廣告