【3.A.S.T】网络安全爱好者's Archiver

黑客学习

faye 发表于 2008-7-27 23:08

网速很慢及处理方法

网速很慢及处理方法
发现网速很慢!但是CPU使用率却很底!一看进程里时不时有陌生的进程蹦出,我自己总结了一下大家也看看,这些进程都是免杀的!进的网站多、下的东西多没准什么时候就运行了,特别是自己的机子!!

1,spoolsv.exe用于将Windows打印机任务发送给本地打印机。注意spoolsv.exe也有可能是ackdoor.Ciadoor.B木马。该木马允许攻击者访问你的计算机,窃取密码和个人数据。建议立即删除。
另外spoolsv.exe是一种延缓打印木马程序,它使计算机CPU使用率达到100%,从而使风扇保持高速嘈杂运转。目前网上提供的方法或许能够解决前期问题,但对最新的变种现象无能为力。Ctrl+Alt+Delete停止spoolsv.exe运行进程重启计算机进入安全模式,在C:/windows/system32/删除spoolsv.exe(或可用方式删除C盘所有同名文件)运行regedit,用查找方式找到并删除所有spoolsv文件。我的电脑点击右键,选择管理,服务,禁用print spooler服务(目前网上提供的方法仅到此)重启电脑进入系统常规模式,你会发现电脑还是处于高速运转,但在中已找不到任何spoolsv相关文件。(严重影响你的网速)

2,MsMpEng.exe是Windows Defender 自动保护服务的核心引擎,包括在Microsoft AntiSpywaresoftware的工具组件中。在Windows Defender ibeta 2 版本中仍然包含这个程序,我感觉不用这样的用处不大的进程占内存啊! 且影响网速。
3,msmsgs.exe是MSN Messenger网络聊天工具的主程序。默认随Windows安装。它会在系统托盘显示图标,用于快速访问。它的功能包括网络聊天、文件共享以及音频/视频会议。注意:msmsgs.exe同时可能是[url=mailto:W32.Alcarys.B@mm]W32.Alcarys.B@mm[/url]蠕虫病毒。该蠕虫通过Email进行传播,当你打开病毒发送的附件时,即会被感染。该蠕虫会在受害者机器上创建SMTP服务,用于自身传播。该蠕虫允许攻击者访问你的计算机,窃取密码和个人数据。 3_敷?M6楚
4,update c:\program files\common files\updat\update.exe 是系统更新用的。(也可以删)
5,bgoomain.exe是个流氓网站给你装的垃圾,用msconfig在启动项里把他删除了,再在c:\program目录下删除相应的文件夹 而且可能是百度搜狗让你的网速很慢啊!在软件列表里删了它!
6,Desktop.exe是Backdoor.SdBot.md Trojan或者FFIsearch间谍软件的一部分。该木马会在你不知情的情况下,打开网络共享,和允许攻击者远程控制你的计算机。FFIsearch间谍软件会安装到%systemroot%\isrvs\目录中,会监视你的浏览行为和发送信息到它的服务器。 
都是杀毒软件不能杀的,现在免杀的太多,看看那些修改木马的或是格子的软件就行了! 大家上网时不要随意点击垃圾网!有些兄弟也是 专门来用什么好软件来诱惑我们 结果是那种连接!!

页: [1]

Powered by Discuz! Archiver 7.2  © 2001-2009 Comsenz Inc.