0
[問題] 吃記憶體跟C槽的病毒...
car90387

吃記憶體跟C槽的病毒...

本來不確定它是病毒...,可是在一小時候,他開始發作...

發作的內容是這樣的 :

  (1)一開始在我開啟謀遊戲時,他開始吃掉我的記憶體,因為電腦中有XP記憶體管理系統,我的記憶體是512MB,而他一次可以吃掉我大約5%的記憶體,驚人的是,幾乎是1秒吃一次要不了一分鐘我的記憶體竟然達到92%,而我所執行的程式,一班來說只在40~50%左右。

  (2)過了大約20分鐘左右,這20分鐘我都在找病毒檔案,而這時C槽容量不夠的顯示出現了,原本還有剩下約5~7GB的C曹,瞬間剩下160MB左右,而我去看C槽的容量,他卻1秒扣除我2MB左右的容量...。

關於病毒的特徵:

  他是我下載的一個叫做en_mysterycasefileshu_inst的EXE執行程式,按下它以後,他會跑出需要健盤操縱的視窗,如果有學過電子電路程式燒錄的,因該就知道大概是長什麼樣子,並且我並不能使用鍵盤操縱它,然後他就再跑出一個CPU認為他是不合法的視窗,然後要我關閉它,他出現「關閉」跟「略過」兩個選項,我按下了關閉,然後就什麼都沒出現了,接著兩小時後病毒開始發作...。

使用防毒程式掃瞄的過程:

        我用的是卡巴斯基防毒程式,掃瞄了這個檔案,回應是「沒有任何惡意數據程式」,「沒有收偵測到危險的物件」,之後我使用全機掃描,完成後,一個病毒也沒有出現。

目前所知道有關病毒的訊息:

直接砍除無效:
1.桌面上直接砍除                       無效
2.打下網址C:\Documents and Settings\carlos\桌面  砍除  無效
3.卡巴斯基隔離後 無法刪除 且隔離狀態 他依然可以執行

以上3種砍除方式,她皆會說:
  刪除檔案或資料夾發生錯誤
  無法刪除en_mysterycasefileshu_inst : 有其他人或其他程式正在使用它。
  請關閉所有可能使用這個檔案的程式後,再是一次。
(問題是我就算找到他的執行程式,仍然無法砍除......)

檔案位置:

桌面 C:\Documents and Settings\carlos\桌面 
存在桌面時的名稱en_mysterycasefileshu_inst

另外在網址列打下這段文字後出現的狀況
打下此指令後 ↓
C:\Documents and Settings\carlos\桌面\en_mysterycasefileshu_inst.exe
出現如一開始的使用鍵盤操縱視窗,直接要我關閉它,也是不能用鍵盤操縱

按下ALT+CTRL+DEL所發現異狀
出現這段

影像名稱       使用者名稱 CPU 記憶體使用量
System  Idle  Process SYSTEM    99      28K

上述所說的 IDLE  只有他的 I 是大寫  CPU則是它使用的CPU的使用率
大約在92~99%左右跳動 而我最下方的CPU使用率則是2%~5%在跳動

他吃記憶體大約都是吃實體記憶體,XP記憶體管理系統給我的訊息,
內容大約是這樣。
-----------------------------------------------------------------------------------------------------------------
本檔案由 FAST Defrag Pro 2.16.2004SP1 所產生的,您的作業系統為 Windows XP

已使用實體記憶體                         51%
全部實體記憶體                           523760 KB   512 MB
可用實體記憶體                           256412 KB   251 MB
虛擬記憶體大小                           1276464 KB   1246 MB
可用虛擬記憶體                           973364 KB   950 MB
記憶體區塊                               65536 Bytes
處理器使用率                              0~5%    (跳動)
-----------------------------------------------------------------------------------------------------------------
目前這是正常的,而當他開始吃下我記憶體時
已使用實體記憶體    此項會每秒增加5~8%不等
要不了多久,馬上就達到92%,想當然,電腦處理速度降到冰點....

此篇文章打的這麼正式,就是希望能吸引有心人士為我解答???。
且由於我無法發信至卡巴斯基實驗室,只好打出這篇文章,
並且打算在各大網站發布此文章,目前電腦中有許多個人設定值是非常重要的,
我希望能夠找到不砍除設定值,且能夠砍除病毒的方式。

有勞各位看官,目前真的很需要他的處理方式,希望大家為我解答,
感激不盡,並且也歡迎提出任何有助於對我電腦中所產生的問題。

感謝...


現在最重要的是...我要怎麼找出
影像名稱       使用者名稱 CPU 記憶體使用量
System  Idle  Process SYSTEM    99      28K
麻煩大家了.... 

來源IP:...*

回應本文

以前  我曾經碰過類似的狀況耶
那時候是隨身碟512的
用視窗打開他  裡面沒有顯示任何資料
我想會不會是隱藏檔
結果 又把顯示所有檔案(包括系統檔案)都打開
還是沒有東西
但是  512的空間  剩下很少的空間(忘了有多少)
又想  會不會是壞了...
用磁碟掃瞄去掃
掃完的結果是......分頁檔案= ="
分頁檔案是甚麼捏?分頁檔案怎麼會跑到隨身碟裡面去?
有沒有大大知道阿?
來源IP:219.134.84.*
恩.... 我沒開系統還原 虛擬記憶體也才設 2-1523MB
卡巴&一些其他的掃毒掃木馬程式都沒有掃到東西
但是我的C槽 佣全選>內容不過用掉8G (原分配18G給C)
但是C槽僅存7XXMB給我用 = =|||

找不到問題出在哪 OTL...
來源IP:203.67.226.*

作者:ie915161(白色咒語)提到:
 (2)過了大約20分鐘左右,這20分鐘我都在找病毒檔案,而這時c槽容量不夠的顯示出現了,原本還有剩下約5~7gb的c曹,瞬間剩下160mb左右,而我去看c槽的容量,他卻1秒扣除我2mb左右的容量...。

這一段 我很好奇
這幾gb 到那去了 @@

如果有看我上說的就知道囉
這幾gb被系統還原給使用了
來源IP:...*
 (2)過了大約20分鐘左右,這20分鐘我都在找病毒檔案,而這時C槽容量不夠的顯示出現了,原本還有剩下約5~7GB的C曹,瞬間剩下160MB左右,而我去看C槽的容量,他卻1秒扣除我2MB左右的容量...。

這一段 我很好奇
這幾GB 到那去了 @@
來源IP:...*

本文章已被刪除!刪除原因:本篇已被板主a756616刪除,原因為:內文少於十字

來源IP:...*

作者:nauy690408(~~天才小風~~)提到:
我也是遇到這問題!結果一上來就看到風哥精詳的解說 問題迎刃而解  感謝感謝!
來源IP:...*

作者:car90387(時空魔域趴趴熊)提到:
吃記憶體跟c槽的病毒...

本來不確定它是病毒...,可是在一小時候,他開始發作...

發作的內容是這樣的 :

  (1)一開始在我開啟謀遊戲時,他開始吃掉我的記憶體,因為電腦中有xp記憶體管理系統,我的記憶體是512mb,而他一次可以吃掉我大約5%的記憶體,驚人的是,幾乎是1秒吃一次要不了一分鐘我的記憶體竟然達到92%,而我所執行的程式,一班來說只在40~50%左右。

  (2)過了大約20分鐘左右,這20分鐘我都在找病毒檔案,而這時c槽容量不夠的顯示出現了,原本還有剩下約5~7gb的c曹,瞬間剩下160mb左右,而我去看c槽的容量,他卻1秒扣除我2mb左右的容量...。

關於病毒的特徵:

  他是我下載的一個叫做en_mysterycasefileshu_inst的exe執行程式,按下它以後,他會跑出需要健盤操縱的視窗,如果有學過電子電路程式燒錄的,因該就知道大概是長什麼樣子,並且我並不能使用鍵盤操縱它,然後他就再跑出一個cpu認為他是不合法的視窗,然後要我關閉它,他出現「關閉」跟「略過」兩個選項,我按下了關閉,然後就什麼都沒出現了,接著兩小時後病毒開始發作...。

使用防毒程式掃瞄的過程:

我用的是卡巴斯基防毒程式,掃瞄了這個檔案,回應是「沒有任何惡意數據程式」,「沒有收偵測到危險的物件」,之後我使用全機掃描,完成後,一個病毒也沒有出現。

目前所知道有關病毒的訊息:

直接砍除無效:
1.桌面上直接砍除                    無效
2.打下網址c:\\documents and settings\\carlos\\桌面 砍除  無效
3.卡巴斯基隔離後 無法刪除 且隔離狀態 他依然可以執行

以上3種砍除方式,她皆會說:
  刪除檔案或資料夾發生錯誤
  無法刪除en_mysterycasefileshu_inst : 有其他人或其他程式正在使用它。
  請關閉所有可能使用這個檔案的程式後,再是一次。
(問題是我就算找到他的執行程式,仍然無法砍除......)

檔案位置:

桌面 c:\\documents and settings\\carlos\\桌面 
存在桌面時的名稱en_mysterycasefileshu_inst

另外在網址列打下這段文字後出現的狀況
打下此指令後 ↓
c:\\documents and settings\\carlos\\桌面\\en_mysterycasefileshu_inst.exe
出現如一開始的使用鍵盤操縱視窗,直接要我關閉它,也是不能用鍵盤操縱

按下ALT+CTRL+DEL所發現異狀
出現這段

影像名稱       使用者名稱 cpu 記憶體使用量
system idle process system   99      28k

上述所說的 idle 只有他的 i 是大寫 cpu則是它使用的cpu的使用率
大約在92~99%左右跳動 而我最下方的cpu使用率則是2%~5%在跳動

他吃記憶體大約都是吃實體記憶體,XP記憶體管理系統給我的訊息,
內容大約是這樣。
-----------------------------------------------------------------------------------------------------------------
本檔案由 fast defrag pro 2.16.2004sp1 所產生的,您的作業系統為 windows xp

已使用實體記憶體 51%
全部實體記憶體 523760 kb 512 mb
可用實體記憶體 256412 kb 251 mb
虛擬記憶體大小 1276464 kb 1246 mb
可用虛擬記憶體 973364 kb 950 mb
記憶體區塊 65536 bytes
處理器使用率 0~5% (跳動)
-----------------------------------------------------------------------------------------------------------------
目前這是正常的,而當他開始吃下我記憶體時
已使用實體記憶體 此項會每秒增加5~8%不等
要不了多久,馬上就達到92%,想當然,電腦處理速度降到冰點....

此篇文章打的這麼正式,就是希望能吸引有心人士為我解答???。
且由於我無法發信至卡巴斯基實驗室,只好打出這篇文章,
並且打算在各大網站發布此文章,目前電腦中有許多個人設定值是非常重要的,
我希望能夠找到不砍除設定值,且能夠砍除病毒的方式。

有勞各位看官,目前真的很需要他的處理方式,希望大家為我解答,
感激不盡,並且也歡迎提出任何有助於對我電腦中所產生的問題。

感謝...


現在最重要的是...我要怎麼找出
影像名稱       使用者名稱 cpu 記憶體使用量
system idle process system   99      28k
麻煩大家了.... 

我先說明一下吧
System Idle Process 這並不是病毒
這是核心系統程序(Core System Process)
system idle process 是表示 CPU 閒置的程度 
system idle process 等於 100% 時表示您的 CPU 使用率= 0% 
所以你這是非常正常的

至於硬碟容量減少
假設你已經試過掃毒沒問題.硬碟重組也沒問題.刪除COOKIE.刪除TMP等暫存檔案.清除紀錄.Temporary Internet資料夾內容清空.更改虛擬記憶體的路徑.新增移除程式和到c槽把剩餘垃圾程式檔刪乾淨.清空資源回收桶.沒設系統還原(關閉狀態) 
以上這些方法都沒用的話...那你的問題應該和我情況一樣,不知名的消失10幾GB. 
如果確定上面方法都試過沒用,以下是另一種解決方法: 
先確定你的[系統還原]是關閉狀態.然後把系統還原打開確定後,再關閉一次系統還原
這是詳細操作: 
到[控制台] => [系統] => [系統還原]標籤 
=>把[關閉所有磁碟上的系統還原] =>如果有打勾(關閉)的,這次請先把打勾取消 
=>按[確定] (這樣就會開啟系統還原,先不要疑惑,看接下來) 
重點是接下來!! 
再一次到[控制台] => [系統] => [系統還原]標籤 
=>這次把[關閉所有磁碟上的系統還原] =>取消打勾 =>再按 [套用] 
=>會出現一個訊息窗: 
[你已經選擇要關閉系統還原.如果你要執行.所有現存的還原點都會被刪除.....(略) ] 
=>按[是] =>按 [確定] 

C槽被吃掉的好幾GB空間就恢復了!!! 我原本莫名被吃掉剩下40MB回到16GB~

記憶體使用量暴增
其實有分虛擬記憶和實體記憶體
虛擬記憶體的使用是看不見的,所以你也不用想看
至於實體記憶體的耗費量本來就是以遊戲使用量最大
而其他則可能是你的常駐軟體等耗掉

en_mysterycasefileshu_inst這東西我是不太清楚
如果你要刪除,可以到安全模式下執行

基本上你如果想再進一步確認是否中毒
你也可以到網路上找免費線上掃毒
他是隨時保持最新病毒碼
所以你可以給他掃掃看

有時候資源的耗費突然增加並非都跟病毒有關
我教你一個比較簡單的分辨方法
如果是會吃資源的病毒作祟的話,因為它會不斷複製相同字串(病毒可怕的地方-.-)
所以照你這樣算的速度在吃資源,一定會馬上死機
而且正常吃資源的病毒都會保讓cpu使用率維持100%喔
來源IP:...*
產生本頁面所需時間:0.084 秒