6,871
社区成员
发帖
与我相关
我的任务
分享很严重的问题,求救,可能是新病毒
这两天客户那边发现的,大批的WIN2000在访问网络后系统变慢,任务管理器中进程、系统服务等都一切正常,但一旦使用鼠标等,SYSTEM进程的CPU马上就上升。但没有任何操作时,CPU、内存等都显示正常。
一开始以为是硬件问题,系统重装后无效。一开始只有几台电脑,今天是第3天,已经有好几个客户的几百台电脑都出现相同的问题。每次系统重启后都正常,但一使用网络就慢下来,丝毫没有征兆,求助瑞星后也没有结果。试了好几个杀毒软件,都没有查出来。
一开始以为是硬件问题,系统重装后无效。一开始只有几台电脑,今天是第3天,已经有好几个客户的几百台电脑都出现相同的问题。每次系统重启后都正常,但一使用网络就慢下来,丝毫没有征兆,求助瑞星后也没有结果。试了好几个杀毒软件,都没有查出来。
...全文
请发表友善的回复…
发表回复
usecoolful 2006-03-03
- 打赏
- 举报
可以查看系统钩子,看是什么地方调用,或者查看系统能够文件的修改日期等,看有没有被修改。
也可以对win2K的计算机安装XP试试还有没有问题:
我遇到过的一个情况是域中所有的安装了Win2K的计算机的Install服务失效的问题,杀毒软件根本查不到什么,而XPmeiy 问题,安装过防火墙的计算机也没有问题。所以建议升级OS试试。
也可以对win2K的计算机安装XP试试还有没有问题:
我遇到过的一个情况是域中所有的安装了Win2K的计算机的Install服务失效的问题,杀毒软件根本查不到什么,而XPmeiy 问题,安装过防火墙的计算机也没有问题。所以建议升级OS试试。
mozhu916 2006-03-03
- 打赏
- 举报
没有遇到过,你可以不联网,看看单机会不会有这种情况
关注中...
关注中...
zj00087135 2006-03-03
- 打赏
- 举报
问题如此解决:
此问题我也遇上了,从28号卡巴斯基自动更新完毕开始。原因是卡巴此次更新的模块在防止端口攻击本地机器时调用了SYSTEM进程(其实它在与服务器下载更新时也是利用该进程,能绕过一般的防火墙,汗~~~)只需将卡巴的网络实时攻击保护功能关闭,另用其他的防火墙软件,网络连接就会恢复正常了。研究了三天,终于可以正常上网了。
此问题我也遇上了,从28号卡巴斯基自动更新完毕开始。原因是卡巴此次更新的模块在防止端口攻击本地机器时调用了SYSTEM进程(其实它在与服务器下载更新时也是利用该进程,能绕过一般的防火墙,汗~~~)只需将卡巴的网络实时攻击保护功能关闭,另用其他的防火墙软件,网络连接就会恢复正常了。研究了三天,终于可以正常上网了。
terryban 2006-03-03
- 打赏
- 举报
用snifer查看网络里面的数据包传输情况,在一定时间内看看哪台电脑输出大量的数据包。
pl5th2001 2006-03-02
- 打赏
- 举报
进程都看过了,不去动的话进程CPU使用都正常,但如果有鼠标或者键盘操作的时候SYSTEM进程CPU使用会上升到30%以上,甚至90%都有,一旦停下操作又恢复正常。网络方面使用net命令查看过,没有异常。到现在为止所有的杀毒软件都没有查出来。由于是多个客户的网络出现大面积的问题,怀疑是病毒。他们在不同的大楼,互相之间也没有什么联系的。
mudonfield 2006-03-02
- 打赏
- 举报
用抓包器探测网络上的数据包,看是不是有大量病毒在发包攻击其他机子。
可以在交换机上或核心路由器上做过滤。
可以在交换机上或核心路由器上做过滤。
lifewhy 2006-03-02
- 打赏
- 举报
你的机中了病毒,木马克星,查一查病毒。也有可能是蠕虫病毒,杀毒试试
xwj1003 2006-03-02
- 打赏
- 举报
补丁打了没有?
slatly 2006-03-02
- 打赏
- 举报
呵呵 只能自己手动查看有没有可疑的进程了
估计是网络上有些机子中毒 不停地发包 导致网络出现问题
估计是网络上有些机子中毒 不停地发包 导致网络出现问题
pl5th2001 2006-03-02
- 打赏
- 举报
试过了,查不出来,还是正版的木马克星呢
samson_www 2006-03-02
- 打赏
- 举报
查木马,用木马克星
china2685920 2006-03-02
- 打赏
- 举报
你在命令行那里输入netstat -a看看
空心兜兜 2006-03-02
- 打赏
- 举报
应该不是木马
现在的木马不会有明显迹象的,因为怕被发现
病毒,值得考虑
但是系统的问题应该很有可能
现在的木马不会有明显迹象的,因为怕被发现
病毒,值得考虑
但是系统的问题应该很有可能
chenjia831 2006-03-02
- 打赏
- 举报
"sbiao007(鼠标) ( ) 信誉:100 2006-03-02 16:38:00 得分: 0
看了上面的讨论,我倒觉得不是病毒。
还有两个可能:一个是硬件的兼容;一个是某些程序的干扰。
在有问题的电脑上只接必要的设备,或者用好的电脑上的设备来替代有问题的电脑;
在有问题的电脑上只装系统,什么都不要装,再驱动,程序一个个装。
这是我想到的了。祝你好运。"
楼上的说得对~
看了上面的讨论,我倒觉得不是病毒。
还有两个可能:一个是硬件的兼容;一个是某些程序的干扰。
在有问题的电脑上只接必要的设备,或者用好的电脑上的设备来替代有问题的电脑;
在有问题的电脑上只装系统,什么都不要装,再驱动,程序一个个装。
这是我想到的了。祝你好运。"
楼上的说得对~
jacksonwj 2006-03-02
- 打赏
- 举报
有点郁闷~~~
麻了~~~
继续观看ing~~~
麻了~~~
继续观看ing~~~
sbiao007 2006-03-02
- 打赏
- 举报
看了上面的讨论,我倒觉得不是病毒。
还有两个可能:一个是硬件的兼容;一个是某些程序的干扰。
在有问题的电脑上只接必要的设备,或者用好的电脑上的设备来替代有问题的电脑;
在有问题的电脑上只装系统,什么都不要装,再驱动,程序一个个装。
这是我想到的了。祝你好运。
还有两个可能:一个是硬件的兼容;一个是某些程序的干扰。
在有问题的电脑上只接必要的设备,或者用好的电脑上的设备来替代有问题的电脑;
在有问题的电脑上只装系统,什么都不要装,再驱动,程序一个个装。
这是我想到的了。祝你好运。
Snakesnoop 2006-03-02
- 打赏
- 举报
用Norton 杀杀毒看看吧,估计是病毒。
hk2009 2006-03-02
- 打赏
- 举报
硬件的或者软件的防火墙可以看出什么在访问外面的网络
jumpnew929 2006-03-02
- 打赏
- 举报
用netstat命令看看有没有异常连接就可以了哦
pl5th2001 2006-03-02
- 打赏
- 举报
都是动态IP的,不能断网,一方面人家工作很忙,没时间做测试,另外一方面只有访问网络之后才会出现问题,不访问就不会有问题。
有没有可能是卡巴斯基更新补丁跟WIN2000更新补丁产生冲突?据我同事讲都是装着卡巴斯基的,并且每3个小时更新一次
有没有可能是卡巴斯基更新补丁跟WIN2000更新补丁产生冲突?据我同事讲都是装着卡巴斯基的,并且每3个小时更新一次
加载更多回复(3)
