声振论坛

 找回密码
 我要加入

QQ登录

只需一步,快速开始

查看: 3516|回复: 17

[科研工具] 电脑又中毒了

[复制链接]
发表于 2007-10-25 10:10 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?我要加入

x
每次重启后都提示16位dos子系统遇到无效的指令,可以选择关闭和忽略。关闭后问题不大,不影响使用。忽略几次后就不得了了,cpu占100%。进程情况见附图,如果把那个占cpu最多的进程结束。则会出现倒计时1分钟自动重启的警告框,和以前的冲击波病毒利用RPC漏洞发作的症状一摸一样。

   有谁遇到么?如何解决?顺便问一下SVCHOST.exe进程干什么用?有时候会出现4、5个,如果结束也是会出现关机倒计时

[ 本帖最后由 花如月 于 2007-10-25 10:14 编辑 ]
temp.PNG
回复
分享到:

使用道具 举报

发表于 2007-10-25 10:46 | 显示全部楼层

回复 #1 花如月 的帖子

评分

1

查看全部评分

发表于 2007-10-25 11:14 | 显示全部楼层
一般情况下有多个svchost进程是很正常的,关键是你那个ntvdm.exe是个什么程序?你可以试着结束掉这个可疑程序的进程再看看是否状况有所好转。
发表于 2007-10-25 11:22 | 显示全部楼层
结束进程,删除Ntvdm.exet和conime.exe就OK

评分

1

查看全部评分

 楼主| 发表于 2007-10-25 11:27 | 显示全部楼层
谢谢zhang兄和,楼上的兄弟,我试试看
 楼主| 发表于 2007-10-25 15:03 | 显示全部楼层
照2位的方法,双管齐下。问题解决了,就是在删除Ntvdm.exe的时候,提示是windows的受保护文件。Ntvdm.exet和conime.exe这2个文件到底是什么用处呢?
发表于 2007-10-25 15:04 | 显示全部楼层
进程文件: ntvdm 或者 ntvdm.exe
进程名称: Windows 16-bit Virtual Machine
  
描述:
ntvdm.exe是Windows 16位虚拟机的一部分。该进程用于使16位的进程能够运行在32位的系统环境下。这个程序对你系统的正常运行是非常重要的。



出品者: Microsoft Corp.
属于: Windows

系统进程: 是
后台程序: 是
使用网络: 否
硬件相关: 否
常见错误: 未知N/A
内存使用: 未知N/A   
安全等级 (0-5): 0
间谍软件: 否
Adware: 否
广告软件: 否
木马: 否


比如,在XP环境下,你运行DOS程序(.com)或其他16位程序后,就会出现这个进程,不是病毒,但32位控制台程序(比如cmd.exe),它运行时并不会出现

ntvdm.exe是Windows 16位虚拟机的一部分。该进程用于使16位的进程能够运行在32位的系统环境下。这个程序对你系统的正常运行是非常重要的。
这是什么意思呢?
众所皆知,微软新的桌面操作系统是向下兼容为旧系统开发的应用程序的(比如你可以在xp下玩仙剑奇侠传98柔情版),其中包括运行于DOS内核操作系统的PE/NE格式可执行文件,以及为DOS开发的只包含16位指令、运行于处理器实模式的可执行程序/命令(排除那些试图直接操作硬件的,因为这逾越了NT内核操作系统给应用程序的权限,或者说它们试图运行于处理器的0环,与操作系统内核运行于同一级别,为了内核的安全性,这显然是不能被允许的)。
微软采用了WOW(Windows OnWindows)技术使得在xp等NT内核操作系统上可以运行那些为旧版操作系统开发的应用程序,这样我们便可以正常的运行Windows98的甚至是Windows3.2的计算器程序等。让我们在WindowsXP下打开Windows3.2的应用程序,如记事本<我的经典收藏啊。。。Felix注>,你就会发现NTVDM这个程序幽灵般的出现了,还带上了一个子进程WOWEXEC.exe,这就是WOW的一个体现了。
而针对那些为DOS也就是CPU运行于实模式的情况下开发的16位程序,微软则使用了DOS虚拟机(VM)的方法。NTVDM通过使用x86CPU的虚拟8086模式,使得16位程序能够在一定权限范围内正常运行,除非它们试图直接访问硬件,原因如上所述。让我们在XP下打开HD-copy<我的又一个经典收藏啊。。。Felix再注>,看看吧:ntvdm.exe又冒出来了。

评分

1

查看全部评分

发表于 2007-10-25 15:05 | 显示全部楼层
conime - conime.exe - 进程信息
进程文件: conime 或者 conime.exe


进程名称: conime
  
描述:
conime.exe是输入法编辑器相关程序。注意:conime.exe同时可能是一个bfghost1.0远程控制后门程序。此程序允许攻击者访问你的计算机,窃取密码和个人数据。建议立即删除此进程。


出品者: 微软
属于: Microsoft

系统进程: 否
后台程序: 否
使用网络: 否
硬件相关: 否
常见错误: 未知N/A
内存使用: 未知N/A   
安全等级 (0-5): 4
间谍软件: 否
广告软件: 否
病毒: 否
木马: 否


--------------------------------------
conime.exe进程说明:conime.exe是输入法编辑器,允许用户使用标准键盘就能输入复杂的字符与符号!conime.exe同时可能是一个bfghost1.0远程控制后门程序。此程序允许攻击者访问你的计算机,窃取密码和个人数据。建议立即删除此进程。”
以前总是不知什么时候这个进程就悄悄启动了,后来才发现往往在运行cmd.exe之后会出现。但是conime.exe并不是cmd.exe的子进程,它的的父进程ID并没有在任务管理器中显示。
conime经常会被病毒利用感染,建议删除。可以用冰遁或手动删除(删除前要结束进程)

不过,删除之后,在CMD就不能输入中文了,如果有这个需要的朋友就不要删除它了。

评分

1

查看全部评分

发表于 2007-10-25 17:08 | 显示全部楼层
楼上说的很对,之所以会产生这样的现象是因为目前楼主的机器没有及时打上系统补丁,结果被病毒利用了,而且就算是从别的机器copy这两个文件回来,可能还会发生同样的现象,只要你联网,但是并非像楼上说的那样不能删除,删除后对我们的日常操作并没有什么影响,试想一下,能用到cmd命令符并进行dos命令操作的,又有几个会用中文命令呢?
发表于 2007-10-25 17:10 | 显示全部楼层
还有目前要在xp上运行很古老的dos游戏,好像有点那个,所以16位兼容可有可无
 楼主| 发表于 2007-10-25 18:00 | 显示全部楼层
都是高手,多谢各位帮忙
发表于 2007-10-25 20:14 | 显示全部楼层
确实是高手,
我的电脑也有conime
我直接给结束进程
 楼主| 发表于 2007-10-25 21:18 | 显示全部楼层

回复 #12 无水1324 的帖子

我的进程里没有,不过我直接找到文件把它删了。
发表于 2007-10-26 18:39 | 显示全部楼层
我我已经怕了windows的病毒
所以装了linux
速度很快
而且永远告别病毒和杀毒软件
上网想点就点
毫无顾虑
呵呵 开源万岁!
发表于 2007-10-26 21:20 | 显示全部楼层

回复 #14 zhangmeng 的帖子

linux 也不是绝对的防毒,所以你还是小心点好
您需要登录后才可以回帖 登录 | 我要加入

本版积分规则

QQ|小黑屋|Archiver|手机版|联系我们|声振论坛

GMT+8, 2024-11-28 18:32 , Processed in 0.087152 second(s), 30 queries , Gzip On.

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表