[请教高手每次开机有个系统中断进程占c]ghost备份文件通常都是放在系统盘以外的盘上的.现在系统坏了，试试可否再执行一次＂一键GHOST＂来恢复系统. 你说按F8可以进入，那在页面上应该有＂一键GHOST＂的选项，用方向键选中此项回...+阅读

1. 现在来看只是慢，不大像有病毒的样子。2. 大写进程和小写进程没有本质区别。你要看他们所在的文件夹，判断是不是病毒很简单。如果explorer.exe，或lsass.exe，或services.exe出现了两个，不管大小写的区别，都是有问题的。有些机子进行过优化，可能出现两个explorer.exe，但绝不会有两个lsass.exe。根据大小写判断病毒是不正确的。3. 图标正常，只是加载的时候有些慢，你可以考虑清理一下注册表，去掉一些不必要的启动项。4. 这个问题谁也回答不了你，你都干掉了，没有样本了。很多病毒都有这些行为的。5. 很简单，勤打补丁，勤升级杀毒软件，不点来历不明的链接，不打开来历不明的邮件，插外来U盘时查毒。希望对你有所帮助。

Worm Lovgate ad爱情后门。谁知道这种病毒吗

警惕程度：★★★★发作时间：随机 病毒类型：蠕虫病毒传播方式：网络/邮件 运行环境： WINDOWS 95/98/ME/NT/2000/XP感染对象：硬盘文件夹病毒介绍：一个集蠕虫后门黑客于一身的病毒。当病毒运行时，将自己复制到windows目录下，文件名为：WinRpcsrv.exe并注册成系统服务。然后把自己分别复制到system目录下，文件名为syshelp.exe,WinGate.exe并在注册表run项中加入自身键值。病毒利用ntdll提供的api找到LSASS进程，并对其殖入远程后门代码。（该代码，将响应用户tcp请求建方一个远程shell进程。win9x为command.com,NT,WIN2K,WINXP为cmd.exe）之后病毒将自身复制到windows目录并尝试在win.ini中加入run=rpcsrv.exe。并进入传播流程。 病毒的几个功能： 1.密码试探攻击： 病毒利用ipc进行guest和Administrator账号的简单密码试探。

（使用如12345678,abcdef,888888）如果成功将自己复制到对方的系统中文件路径为：sytem32\stg.exe并注册成服务服务名为： Window Remote Service 2.放出后门程序： 病毒从自身体内放出一个dll文件负责建立远程shell后门。 3.盗用密码： 病毒放出一个名为win32vxd.dll的文件（hook函数）用以盗取用户密码。 4.后门 病毒本身也将建立一个后门，等待用户连入。 5.局域网传播： 病毒穷举网络资源，并将自己复制过去。文件名为随机的选取，病毒体内的文件名有以下几种可能 humor.exe,fun.exe,docs.exe,s3msong.exe,midsong.exe,billgt.exe,Card.EXE SETUP.EXE,searchURL.exe,tamagotxi.exe,hamster.exe,news_doc.exe,PsPGame.exe joke.exe,images.exe,pics.exe 6.邮件地址搜索线程，病毒启动一个线程通过注册表： Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders得到系统目录 并搜索*.ht*中的email地址。

用以进行邮件传播。 7.发邮件 病毒利用mapi及搜出的email地址，进行邮件传播。邮件标题随机从病毒体内选出： Cracks! The patch Last Update Test this ROM! IT ROCKS!. Adult content!!! Use with parental advi Check our list and mail your requests! I think all will work fine. Send reply if you want to be official b Test it 30 days for free. ...

僵尸病毒到底是什么

僵尸网络病毒，通过连接IRC服务器进行通信从而控制被攻陷的计算机。僵尸网络（英文名称叫BotNet），是互联网上受到黑客集中控制的一群计算机，往往被黑客用来发起大规模的网络攻击，如分布式拒绝服务攻击（DDoS）、海量垃圾邮件等，同时黑客控制的这些计算机所保存的信息也都可被黑客随意“取用”。因此，不论是对网络安全运行还是用户数据安全的保护来说，僵尸网络都是极具威胁的隐患。僵尸网络的威胁也因此成为目前一个国际上十分关注的问题。然而，发现一个僵尸网络是非常困难的，因为黑客通常远程、隐蔽地控制分散在网络上的“僵尸主机”，这些主机的用户往往并不知情。因此，僵尸网络是目前互联网上黑客最青睐的作案工具。 此病毒有如下特征：

1、连接IRC服务器； 1）连接IRC服务器的域名、IP、连接端口情况如下： 域名 IP 端口 所在国家 0x80.online-software.org 194.109.11.65 TCP/6556,TCP/1023 荷兰 0x80.martiansong.com 64.202.167.129 TCP/6556,TCP/1023 美国 0x80.my1x1.com 194.109.11.65 TCP/6556,TCP/1023 荷兰 0x80.goingformars.com 64.202.167.129 TCP/6556,TCP/1023 美国 0x80.my-secure.name 194.109.11.65 TCP/6556,TCP/1023 荷兰 0xff.memzero.info 无法解析 TCP/6556,TCP/1023 2）连接频道：#26#，密码：g3t0u7。

2、扫描随机产生的IP地址，并试图感染这些主机；

3、运行后将自身复制到System\netddesrv.exe;

4、在系统中添加名为NetDDE Server的服务，并受系统进程services.exe保护。 按照以下方法进行清除： 该蠕虫在安全模式下也可以正常运行。但可以通过清除注册表的方式在正常模式下清除蠕虫。手工清除该蠕虫的相关操作如下：

1、断开网络；

2、恢复注册表； 打开注册表编辑器，在左边的面板中打开并删除以下键值： HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minmal\NetDDEsrv HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\NetDDEsrv HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\NetDDEsrv HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\SafeBoot\Minmal\NetDDEsrv HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\SafeBoot\Network\NetDDEsrv HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\NetDDEsrv HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minmal\NetDDEsrv HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NetDDEsrv HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetDDEsrv

3、需要重新启动计算机；

4、必须删除蠕虫释放的文件； 删除在system下的netddesrv.exe文件。（system是系统目录，在win2000下为c:\winnt\system32，在winxp下为 c:\windows\system32）

5、运行杀毒软件，对电脑系统进行全面的病毒查杀；

6、安装微软MS04-0

11、MS04-0

12、MS04-007漏洞补丁。

以下为关联文档：

取系统当前日期大写格式去当前日期用函数，today（)即可，text（)函数转换文本，再用＂），在转换成大写即可。 具体如下 =TEXT(TEXT(TODAY(),＂YYYY＂),＂[DBNUM1]0＂）&＂年＂&IF(LEFT(TEXT(TEXT(TODAY(),＂M＂),＂[DBNUM1]＂),2）=＂一十＂，MI...

关于系统进程如何优化Smss.exe 会话管理子系统，负责启动用户会话。 Service.exe 包含Alerter.Event Log.plug and play等系统服务. Svchost.exe 可以看到多个Svchost.exe进程，它加载多个系统服务。...

怎么样优化计算机系统进程A 加快开关机速度 在Windows XP中关机时系统总会发送消息到运行程序和远程服务器，通知它们系统要关闭并等待接到回应后系统才开始关机的如果我们要加快开机速度的话我们可以...

电脑进程怎么优化进程高手进用优化大师优化系统 还有 ： 当安装了Windows XP的计算机做服务器的时候，收到端口 445 上的连接请求时，它将分配内存和少量地调配 CPU资源来为这些连接提供服务。当负荷过重的时...

在软件数量一定的情况下如何进一步提升电脑运行速度系统进程有1、加快菜单显示速度：在“开始”-->“运行”-->键入“Regedit”-->“HKEY_CURRENT_USER”-->“Control Panel”-->“Desktop”，将字符串值“MenuShowDelay”的数值数据更改为...

怎样优化系统开机进程优化系统的方法 1、加快开关机速度在Windows XP中关机时，系统会发送消息到运行程序和远程服务器，告诉它们系统要关闭，并等待接到回应后系统才开始关机。加快开机速度，可以先设置...

计算机操作系统里作业调度与进程调度两者之间如何协调工作参考如下如下文字： 作业是操作系统的任务实体，进程是完成任务的执行实体；没有作业任务，进程无事可干，没有进程，作业任务没法完成。批处理操作系统应用作业概念，大量作业在后援存储...

培训学校管理系统是如何加快学校发展的进程的随着信息化进程的快速发展，各类培训机构都有着不同层次对培训学校管理软件的需求。因为处在这个信息化的时代，往往一场技术的革新都会带来很大的影响。培训机构的信息化也是应...

大写的万怎么写大写的万怎么写，大写的万是怎么写的：中国特有的大写数字中，“万”的大写就是“万”字。 一、简介：万，读作wàn、mò。wàn音为繁体字“万”的简化，甲骨文呈蝎子形，本义为蝎。基本字...