您尚未
登入
註冊
忘記密碼
搜尋
贊助
贊助本站
數位公仔
紀念T恤
紀念馬克杯
廣告
刊登廣告
廣告價格
線上申請刊登
用雅幣刊登
免費刊登
目前客戶
簡訊
簡訊說明
購買金幣
發送簡訊
預約簡訊
發送記錄
好友通訊
罐頭簡訊
論命
數位論命舘
免費排盤工具
葫蘆墩 優生造命
葫蘆墩 八字命書
影音論命(葫蘆墩)
影音占卜(葫蘆墩)
購買金幣
星座分析
孔明神數
周公解夢
星僑線上論命
娛樂
影 像 行 腳
數 位 造 型
數 位 畫 廊
心 情 日 記
公 益 彩 券
送生日蛋糕
俄羅斯方塊
四 川 省
猜 數 字
比 大 小
泡 泡 龍
許 願 池
萬 年 曆
經 期 計 算
體 重 測 量
音 樂 點 播
衛 星 地 圖
時間戳字幕
男女聊天室
求助
論壇守則
會員等級
會員權限
語法教學
常見問題
最新活動
打工賺雅幣
首頁
新版首頁(全頁)
傳統首頁(全頁)
新版首頁(選單)
傳統首頁(選單)
MyChat 數位男女
命理風水
15
星僑五術軟體
4
葫蘆墩命理網
5
命理問答
9
四柱八字
1
紫微斗數
1
姓名學
手面相
易經占卜
1
風水研討
1
擇日&三式
1
西洋占星
無視論塔羅牌
10
修行&武術
1
中醫研討
五術哈啦
1
電腦資訊
13
硬體討論
5
超頻 & 開箱
3
數位生活
2
PDA 討論
手機討論區
軟體推薦
2
軟體討論
6
Apple 討論
1
Unix-like
網路&防毒
2
程式設計
網站架設
4
電腦教學資源
生活休閒
14
休閒哈啦
7
感情世界
2
上班一族
5
國考&法律
7
生活醫學
4
運動體育
1
單車討論
1
釣魚討論
6
旅遊討論
4
天文觀星
3
攝影分享
8
圖片分享
4
數位影視
2
笑話集錦
3
興趣嗜好
13
文學散文
7
繪圖藝術
1
布袋戲
3
動漫畫討論
3
美食天地
6
理財專區
心理測驗
1
汽、機車
3
寵物園地
模型&手工藝
4
花卉園藝
魔術方塊
獨輪車專區
電玩遊戲
13
遊戲歡樂包
4
CS討論
8
Steam
3
MineCraft
2
東方Project
英雄聯盟LOL
1
單機遊戲
2
WebGame
3
線上遊戲1
6
線上遊戲2
5
電視遊樂器
1
掌上型遊戲
2
模擬器遊戲
1
工商服務
6
虛擬城市
7
好康分享
新品販售
二手拍賣
1
租屋&找屋
工商建議區
1
站務專區
10
最新活動
活動成果
數位造型
心情日記
個人圖庫
新人報到練習
論壇問題建議
1
榮會及電子報討論
-最近版區-
-最近瀏覽-
»
電腦資訊
硬體討論
超頻 & 開箱
數位生活
PDA 討論
手機討論區
軟體推薦
軟體討論
Apple 討論
Unix-like
網路&防毒
程式設計
網站架設
電腦教學資源
»
硬體討論
硬體哈拉區
硬體求助區
WCG 團隊
驅動及韌體
舊文章保存區
»
舊文章保存區
»
CPU一直100%有解救方法嗎
手機版
訂閱
地圖
簡體
您是第
2152
個閱讀者
<<
上頁
1
2
>>
(共 2 頁)
可列印版
加為IE收藏
收藏主題
上一主題
|
下一主題
luckygeo
級別:
初露鋒芒
x2
x54
分享:
▼
遇到系統資源被佔的時候
第一個動作就是用工作管理員看是哪個程序在作怪
再判斷是病毒,木馬,還是軟體當掉,作業系統當掉.....
x
0
[10 樓]
From:未知地址 |
Posted:
2005-01-07 17:16 |
warcraft
級別:
初露鋒芒
x0
x14
分享:
▲
▼
一個一個步驟來吧
1.灌SXP7.1(連線數已經破解嚕,所以BT照樣很順)
2.去Windows update補一補
3.要用的東西灌好
4.掃毒(建議用卡巴斯基)
我的程序是這樣,其他沒提到的就自己補強嚕
沒事多喝水,多喝水沒事
x
0
[11 樓]
From:台灣中華電信 |
Posted:
2005-01-08 00:54 |
narayatw
級別:
小有名氣
x0
x10
分享:
▲
▼
一直跑100應該是中毒了 建議你重灌了
x
0
[12 樓]
From:台灣中華電信 |
Posted:
2005-01-08 03:51 |
jackiechin
級別:
初露鋒芒
x0
x34
分享:
▲
▼
按ctrl +alt+del
叫出工作管理員 裡面的 處理程序
看看 是不是一個 叫做system.exe 的佔用了 過多的cpu資源
是的話
病毒快報 - Mitglieder.AM
Win32.Mitglieder.AM
首次警告日期: 2004/05/24
最後更新日期: 2004/05/25
分類 : Win32
其他廠商對此病毒的不同稱呼如下:
Win32/Bagle.26624.DLL.Worm
W32/Bagle.AC@mm (F-Secure)
Proxy-Mitglieder.dll (McAfee)
Trojan.Mitglieder.F (Symantec)
TrojanProxy.Win32.Mitglieder.av (Kaspersky)
散佈程度 : 低
破壞性 : 中
散佈性 : 無
病毒整體威脅評估:非常低
病毒簡介
Mitglieder.AM 是一個會透過之前已被 Bagle.W 及 Bagle.X 病毒感染過的電腦來進行散佈的病毒蟲。它同時也是一個具有系統後門功能的特洛伊木馬,及 SOCKS 代理伺服器 (proxy) ,使得宿主電腦可接受非經授權的資訊存取動作。 Mitglieder.AM 採用以 18,438 bytes 大小,經 UPX 方式封裝的 Win32 可執行檔方式進行散佈。
感染方式
一旦被執行後, Mitglieder.AM 會建立下列檔案:
%System%\irun4.exe ( 檔案大小: 18,438 bytes)
%System%\iinj4.exe ( 檔案大小: 1,536 bytes)
%System%\system.exe ( 檔案大小: 26,624 bytes)
接著它會加入下列系統登錄值,以指定在後續 Windows 重新啟動後都會載入 \irun4.exe 這個病毒檔案:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\ssgrate.exe = %System%\irun4.exe
註: '%System%' 是一個可變動的目錄位置。此病毒蟲會查詢作業系統以得知現行 System 系統目錄所在。 Windows 2000/NT 的預設值為 C:\Winnt\system32 ; Windows 95/98/Me 為 C:\Windows\System ,而 XP 則是 C:\Windows\System32
該檔被執行後, Mitglieder.AM 病毒蟲的主要執行部份 (irun4.exe) 會建立 'iinj4' and 'system.exe' 兩個檔案。接著 irun4.exe 會讓 iinj4.exe 載入至系統程序 Explorer.exe 的程序空間中,造成此病毒能夠偽裝起來,躲在 Explorer.exe 下偷偷執行。
linj4.exe 接著會載入 system.exe ,該檔包含了病毒蟲的主要核心部份。由於 iinj4.exe 被 explorer 所掩蓋起來,因此使得 system.exe 同樣也被隱藏起來。
下列系統登錄值是由這個特洛伊木馬病毒的部份所建立:
HKCU\SOFTWARE\DateTime\Uid = <random Number> - 與病毒網站連接時,做為確認身份之用
HKCU\SOFTWARE\DateTime\Port = <listening port> - 與病毒網站連接時,做為辨識監聽埠之用
HKCU\SOFTWARE\DateTime\frun = 1 or 0 – 執行狀況旗標 (flag) ,此部份病毒在開始執行時,會決定其是否開始首次執行,也就是說,它會決定是要開啟系統後門功能,或是選擇繼續進行散佈。
Mitglieder.AM 會建立名為 'imain_mutex' 的互斥程序 (mutex) ,以確保同一時間內只有一個病毒能夠執行。
而 Mitglieder.AM 還會從下列系統登錄值中刪除 "drvsys.exe" 這個儲存值:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\
此數值是由 Bagle.W 所竄改的系統登錄值。
散佈方式
透過之前已被其他病毒感染的電腦進行散佈
Mitglieder.AM 會以隨機方式,嚐試連接到介於 0.0.0.0 與 240.240.240.240 IP 位址 (TCP 2535 埠 ) 的 100 台電腦,而此埠正是 Bagle.X 和 Bagle.W 用做系統後門的通訊埠。如果連接成功,它就會指示宿主電腦開始下載並執行病毒檔案。
Mitglieder.AM 此部份的功能只會在第一次病毒發作執行過後,才會開始運作。
發作結果
SOCKS 代理伺服器及系統後門功能
就如同其他的 Mitglieder 變種病毒一般, Mitglieder.AM 會自宿主電腦 TCP 埠 2000 至 50000 當中隨機挑選,開啟其中一個通訊埠。這個病毒軟體伺服器有兩個目的:第一個是做為 Socks 4 代理伺服器,用來控制網際網路資料的傳送能力,讓駭客能更容易地在網際網路上「隱形」。第二個目的是做為已侵入宿主電腦的系統後門功能,透過非標準的代理伺服器指令進行控制。
此系統後門功能讓打算攻擊的駭客下列能力:
下載並執行檔案
隱藏檔案的執行狀況(利用檔案總管 Explorer.exe 做為掩護)
在 TCP 25 埠開啟 SMTP 的郵件寄送功能,用做傳遞病毒郵件及垃圾郵件的途徑
不斷針對某些網站送出介於 500 到 5500 個字元的檔案訊息,造成網路塞車的現象
進行病毒蟲的解除安裝動作
更改系統後門的通訊埠
Mitglieder.AM 這個系統後門的部份只會在第一次執行後開始發生作用。每次一開始執行, Mitglieder.AM 就會試著連接下列部份網站(每次均隨機選取),並送出宿主電腦的相關訊息,像是宿主電腦的 IP 位址,以及被病毒開啟系統後門用的通訊埠等:
AMD.Opteron 146 @2500Mhz.G.SKILL.DDR400 512x2.MSI K8N.Neo4Diamond.MSI 6600GTx2
CreativeAudigy2ZS.PioneerA08xL
x
0
[13 樓]
From:未知地址 |
Posted:
2005-01-08 06:06 |
MaverickWu
~~Doctor Mike Whiskey~~
級別:
風雲人物
x2
x470
分享:
▲
下面是引用tks於2005-01-7 14:55發表的 :
我還是重作系統 心理很幹
換SP2 就不能BT 所以放棄SP2
而且SP2 只是一 支防火牆程式所以不灌
????
去軟體區找找可以解除連線限制的程式啦!
我也是用SP2,驢子騾子還是BT都沒問題~~
~只要是藥,管你中藥西藥,對症叫下藥,不對症叫下毒~
~~小弟的BLOG:
http://tw.myblog.yahoo.co...ikeWhiskey
~~歡迎大家指教!!
x
0
[14 樓]
From:台灣中華電信 |
Posted:
2005-01-08 15:12 |
<<
上頁
1
2
>>
(共 2 頁)
MyChat 數位男女
»
舊文章保存區
Powered by
PHPWind
v1.3.6
Copyright © 2003-04
PHPWind
Processed in 0.058439 second(s),query:16 Gzip disabled
本站由
瀛睿律師事務所
擔任常年法律顧問 |
免責聲明
|
本網站已依台灣網站內容分級規定處理
|
連絡我們
|
訪客留言