system使得CPU占用100%该怎样解决(部分解决,暂停求助)

dingyuyong

我的电脑用的是XP系统,现在一开机CPU占用率就是100%,用任务管理器查看,是映象名称为SYSTEM的程序占用CPU.应该怎样解决

www123wqs

应该是木马病毒进入了这个线程。建议你去杀杀吧

dingyuyong

用金山在线查不出内存有病毒

风影幻想

是一直占用 100还是开机时占用100？

dingyuyong

是一直占用100%

看看什么占用的多啊,老大

dingyuyong

我的电脑用的是XP系统,现在一开机CPU占用率就是100%,用任务管理器查看,是映象名称为SYSTEM的程序占用CPU.应该怎样解决

謝思琦

把任務管理器裏的進程和msconfig啓動項截圖貼上來看看，可以幫你分析下。另外最好能用hijackthis掃描一下系統，把log文件也發上來。

dingyuyong

任务管理器截图

dingyuyong

我把任务管理器hijackthis.log都发上来了，请哪位大侠帮我看看啊

fleetsky

看起来这个cidaemon.exe是有问题的,虽然对于cidaemon.exe的描述是"在后台运行的Windows索引服务，用于帮助你搜索文件在下次变得更快",但是正常情况下不应该开机启动,而且还有两个,有人和你差不多的情况:"我电脑是C2.4GHZ 256MB内存, 但是过一段时间就会有cidaemon.exe进程自动运行,使CPU占用90%以上,使的电脑速度很慢,把此进程结束掉,CPU占有就正常了4%左右",你试着结束这个进程看看.如果是,可能就是那个雅虎助手和什么有冲突了,删除后再看.还有如果你开机没有打开IE却在任务管理器里有iexplore.exe,这可能是IE被感染了.最后一点是金山在线不是很好用的杀毒东西,他没有检测出来并不是就说明没有毒.看起来你的机器还是中毒居多

dingyuyong

感谢fleetsky
关了进程iexplore.exe好象有用,YAHOO助手我暂时没删,先试用用看

dingyuyong

还是不行啊,运行了WORD后,CPU又占用100%了,以前也经常出现这个情况,就是WORD用得时间长了就不行了,我再将此时HijackThis测试发上来,请大侠帮我再看看.

tearock

楼主用的是北信源的杀软吧，从日志中看系统还算干净，只不过雅虎助手这个东东还是尽量去掉的好。VBPTASK这个进程好像是虚拟还原的驻留进程，如果你正在使用这款软件，请暂停后观察CPU占用过多的情况有没有改善；如果你曾经使用过这款软件而现在已经卸载的话，那么我很遗憾的告诉你你没有卸载干净，去控制面板的服务里看看，把该停的服务停掉，再到注册表中把该删的键值删掉吧。

dingyuyong

虚拟还原和北信源我一直在用,跟系统兼容性还不错,很长时间都是很好的,现在的问题好象是启动WORD后就会使CPU占用100%,是否是它跟什么软件有冲突?雅虎助手据说是很不好,我也不想用了,但有二个问题该怎么解决?第一是不用雅虎该用什么比较好,因为网上的流氓网站太多,浏览器经常要清理.第二是怎样才能彻底删除雅虎.请楼上指教.

tearock

用附件中的恶意软件清理助手可以删除雅虎安全助手的大多数文件，但该软件对CNSMIN.DLL文件还是无能为力。
   3721的cnsmin.dll被很多的杀毒软件视为病毒，其实，也确实是病毒，3721 具有一下特点：
　　1.在设备驱动层加了保护，而且是boot时立即启动，即使在安全模式时也会启动。
　　这个设备的名字叫做 cnsminkp,驱动程序位于
　　windows\system32\drivers\cnsminkp.sys
　　2.cnsminkp.sys 一旦加载，无法用命令方式卸载这个驱动程序，即 net stop
　　cnsminkp 是无法停止这个驱动的。
　　3.这个驱动不停地检测cnsminkp.sys 是否存在，cnsmin.dll是否存在，如果不存
　　在，立即会重建这两个文件，并且不停检测service 和software 下面的注册表，
　　确保cnsminkp这个服务的参数保持和它设置的一致，如果被改动，立即会恢复成原
　　来的样子。另外，还确保 run 里有cnsmin.dll
　　4.这种死皮赖脸的方式，是决心要在内存和硬盘上驻留cnsminkp.sys 和,使系统性能迅速下降。
　　我的经过一晚的实践，终于找到了解决办法：
　　1.使用“恶意软件清理助手 ”初步完成对3721的删除，但是无法彻底清除cnsmin. dll，这
   个东西仍象是一个幽灵一样存在。
　　2. 上一步完毕后，放入windows安装盘，重启计算机，按Ｄｅｌ键设置为从光盘启动系统。
　　3. 然后安装提示按Ｒ键对操作系统进行修复，进入“控制台”。
　　4.使用ＤＯＳ命令进入 windows\system32\drivers删除“cnsminkp.sys”。
　　5.同样，进入C:\WINDOWS\Downloaded Program Files目录下，删除所有以“cns"开头的文件。
　　6.进入C:\WINDOWS\Downloaded Program Files/3721目录下，删除“cnsmin.dll ”。
　　7.重启计算机，打开注册表“regedit.exe”，删除所有关于“cnsmin”键值。

　　注意：做以上的工作需要一定的ＤＯＳ知识，在控制台下不支持长文件名，你需要用“~1"代替多余的字符，实在不会的可以键入“ｈｅｌｐ”求助帮助。若是你的系统cnsminkp.sys ,你肯定被这个流氓软件给流氓了。

作为代替，你可以采用UPIEA这款功能强大的插件管理软件作为代替，详见附件2，最新2006beta5版，绿色程序。

dingyuyong

非常感谢tearock,我对注册表和DLL文件没有研究,但DOS方式的操作还是没有问题的,你已经讲得很清楚了,等我一有时间我非把雅虎助手搞掉不可,这几天实在太忙,过十天要交论文,还得将就着它把论文做好,到时候实在搞不定再向你请教.

謝思琦

抱歉了楼主，一直忘记回来看这个帖子。
O4 - 启动项HKLM\\Run: [res] rem C:\WINDOWS\system32\res.exe是典型的木马项目。
其他还有一两个可疑的DLL文件和程序。不过我对你安装的其他正常程序不熟悉，所以不敢妄加判断。
另外，用hijackthis先清除相关项目可以比较容易地解决某些恶意程序。

dingyuyong

谢谢17楼,我最近也太忙,机器问题没完全解决,等以后有时间再搞