9,506
社区成员
发帖
与我相关
我的任务
分享不能复制和粘贴,cpu被占用100%,这是什么病毒??怎么解决??求救!!!~
问题如上,刚开机时能复制粘贴,但用了几分钟后点右键能复制,但再点右键粘贴还是灰白的,用键盘快捷键也复制粘贴不了。电脑开机最多1个小时就变的非常慢,处于死机状态,CPU被占用100%。我电脑是奔四的,512内存,品牌啊,靠,还不如一个64内存的兼容机。操作系统2000 server,请大家帮忙解决一下。不是病毒folder.htt和desktop.ini。
...全文
请发表友善的回复…
发表回复
nbzhangbz 2003-12-08
- 打赏
- 举报
先把系统升上去(到微软去SP4包,把它升级好),然后就可以安装RPC的补丁了。。。
http://expert.csdn.net/Expert/topic/2540/2540073.xml?temp=.7346155
在我单位的系统里其关联文件是cart322.exe,winhlpp32.exe,都是210K的。。。
关在服务里注册了一个进程为:ConfiggLoader
在注册表的RUN项里也添加了一个:ConfiggLoader项
2项的运行文件都是cart322.exe
此蠕虫病毒还一直干扰着单位电脑,本人在此也表示关注。。。。。。
http://expert.csdn.net/Expert/topic/2540/2540073.xml?temp=.7346155
在我单位的系统里其关联文件是cart322.exe,winhlpp32.exe,都是210K的。。。
关在服务里注册了一个进程为:ConfiggLoader
在注册表的RUN项里也添加了一个:ConfiggLoader项
2项的运行文件都是cart322.exe
此蠕虫病毒还一直干扰着单位电脑,本人在此也表示关注。。。。。。
sungod8 2003-12-08
- 打赏
- 举报
**详细解释了DLLHOST.EXE(冲击波杀手病毒就是用这个的!)**
http://expert.csdn.net/Expert/topic/2234/2234220.xml?temp=.2908899
WINDOWS最新安全漏洞警报
微软安全公告MS03-039
http://expert.csdn.net/Expert/topic/2276/2276489.xml?temp=.5582697
注意:这个漏洞跟8月冲击波(MSBlaster) 和冲击波杀手(Nachi)所用的漏洞不同,补丁
KB823980对该漏洞无效
请看:
http://expert.csdn.net/Expert/topic/2393/2393004.xml?temp=.2345392
专杀工具:
http://www.duba.net/download/3/91.shtml
ldcsdn 2003-12-07
- 打赏
- 举报
“高波”病毒,该蠕虫病毒不但利用了“冲击波”曾利用过的RPC漏洞,还使用了另外几个不为常知的漏洞,对局域网中的计算机进行多种攻击,破坏性要比“冲击波”病毒更为厉害。
该病毒发作时会对用户计算机带来以下影响:无法正常使用OFFICE软件,无法进行复制、粘贴,注册表无法使用,系统文件无法正常显示,CPU占用率达到100%、使用户计算机反应速度变慢。这时应该立刻断网、打补丁、杀毒,消除病毒造成的破坏。
瑞星杀毒软件2004版16.02.11版本可彻底清除该病毒.
该病毒发作时会对用户计算机带来以下影响:无法正常使用OFFICE软件,无法进行复制、粘贴,注册表无法使用,系统文件无法正常显示,CPU占用率达到100%、使用户计算机反应速度变慢。这时应该立刻断网、打补丁、杀毒,消除病毒造成的破坏。
瑞星杀毒软件2004版16.02.11版本可彻底清除该病毒.
gly007 2003-12-07
- 打赏
- 举报
我地瑞星2004也是从学校下载的,所以不能升级,在这里我想问一下有没有升级而不用钱的方法啊??因为我们学校的病毒泛滥,我们的网管给我们指定了IP地址,发现哪台机有问题就封IP,所以不升级我理不能上网的日子也就不远了。
jiale88 2003-12-07
- 打赏
- 举报
病毒的发现与清除:
瑞星专杀:http://download.rising.com.cn/zsgj/ravblaster.exe
1. 病毒运行时会将自身复制到如下目录: %SYSDIR%\Winhl32.exe,并修改注册表以使自己随系统启动,用户可以查找以下目录,看是否发现有这样的病毒文件,如果存在则可以看看注册表中是否有相关病毒键值,如果有,则可以直接将病毒文件删除,然后再将注册表中的病毒键值删除。
注意:%Windir%是一个变量,它指的是操作系统安装目录,默认是:“C:\Windows”或:“c:\Winnt”,也可以是用户在安装操作系统时指定的其它目录。%SYSDIR%是一个变量,它指的是操作系统安装目录中的系统目录,默认是:“C:\Windows\system”或:“c:\Winnt\system32”。
2. 病毒会使用RPC DCOM漏洞,端口号为:135 ,还会使用RPC locator漏洞,端口号为:445来攻击系统,对系统了解的用户可以监测这两个端口,看是否有异常情况。
3. 病毒会打开并监听22226端口,用来给其它机器提供病毒体下载。
4. 病毒会使用简单的密码字典来猜测网络共享密码。
用户如果在自己的计算机中发现以上全部或部分现象,则很有可能中了“高波(Worm.Gobot)”病毒。为避免用户遭受损失,瑞星公司已于截获该病毒当天就进行了升级,瑞星杀毒软件2003版、瑞星在线杀毒、瑞星杀毒软件“下载版”,这三款产品每周三次同步升级,15.49.20版已可清除此病毒,目前瑞星用户只需及时升级手中的软件即可彻底拦截此病毒。
瑞星专杀:http://download.rising.com.cn/zsgj/ravblaster.exe
1. 病毒运行时会将自身复制到如下目录: %SYSDIR%\Winhl32.exe,并修改注册表以使自己随系统启动,用户可以查找以下目录,看是否发现有这样的病毒文件,如果存在则可以看看注册表中是否有相关病毒键值,如果有,则可以直接将病毒文件删除,然后再将注册表中的病毒键值删除。
注意:%Windir%是一个变量,它指的是操作系统安装目录,默认是:“C:\Windows”或:“c:\Winnt”,也可以是用户在安装操作系统时指定的其它目录。%SYSDIR%是一个变量,它指的是操作系统安装目录中的系统目录,默认是:“C:\Windows\system”或:“c:\Winnt\system32”。
2. 病毒会使用RPC DCOM漏洞,端口号为:135 ,还会使用RPC locator漏洞,端口号为:445来攻击系统,对系统了解的用户可以监测这两个端口,看是否有异常情况。
3. 病毒会打开并监听22226端口,用来给其它机器提供病毒体下载。
4. 病毒会使用简单的密码字典来猜测网络共享密码。
用户如果在自己的计算机中发现以上全部或部分现象,则很有可能中了“高波(Worm.Gobot)”病毒。为避免用户遭受损失,瑞星公司已于截获该病毒当天就进行了升级,瑞星杀毒软件2003版、瑞星在线杀毒、瑞星杀毒软件“下载版”,这三款产品每周三次同步升级,15.49.20版已可清除此病毒,目前瑞星用户只需及时升级手中的软件即可彻底拦截此病毒。
BeachBoy2001 2003-12-07
- 打赏
- 举报
系统打补丁,到www.symentec.com.cn上下载专杀工具,一般的监控软件有些病毒杀不了的
感谢各位 2003-12-07
- 打赏
- 举报
瑞星有从当前版本升级到最新版本的增量升级文件,学校应该有正版的,可以找过来用,如(16.03-16.03.20.exe)
如果系统无法打大补丁,我就重新安装了
如果系统无法打大补丁,我就重新安装了
lilu207 2003-12-07
- 打赏
- 举报
还有就是win 2000 的补丁sp2、3、4都打不起,要sp2以上才能打RPC漏洞补丁啊,郁闷中……请大家帮忙~~~~
lilu207 2003-12-07
- 打赏
- 举报
谢谢ldcsdn(卓越之剑)
再请问哪有: 瑞星杀毒软件2004版16.02.11版本
我电脑是瑞星2004,但下载的是学校里的,升级时提示ID和序列号出错,没办法升级,可有其他升级办法呢?
再请问哪有: 瑞星杀毒软件2004版16.02.11版本
我电脑是瑞星2004,但下载的是学校里的,升级时提示ID和序列号出错,没办法升级,可有其他升级办法呢?
