鐵之狂傲

標題: 電腦問題 [列印本頁]

作者: 小瑋~~^^ 時間: 07-3-15 18:05
標題: 電腦問題
最近電腦上網速度好慢喔

連工作管理員都開不起來(開了就關~開了就關)

我就資料還原到一個星期前(還沒管理員開不起來的時候)

幫我看看工作管理員有沒有多什麼東西

這是資料還原的工作管理員
-------------------------------------------------
已經改過了.....

[ 本文最後由小瑋~~^^ 於 07-3-16 06:08 PM 編輯 ]

作者: 幻影神兵 時間: 07-3-15 18:06
關於iexplore.exe

大小寫沒差，他是小寫我也是小寫。
不過用工作管理員看不到放的地點在哪

http://kerash.5gigs.com/ProcessExplorerNt.rar
（私人空間禁止亂轉）

下載下來後打開來，找到你這個 ie 的進程
右鍵後點選 properties ，可以看資料

第一個看存放地點
是不是：X:\Program Files\Internet Explorer\IEXPLORE.EXE
這裡面，如果是的話沒問題

如果不是就注意一下，可能真的是所謂的木馬。

給你另一個檔案，就是我說的 Hijack （卡巴官方好像也有提供）
http://kerash.5gigs.com/hijackthis.zip

下載解壓縮後就可以直接使用，打開後案第一個［Do a system ..... ]

他會有紀錄出來，整個複製後貼過來看看

作者: 迷糊小書僮 時間: 07-3-15 18:37
這是版規第三點

三、注意：發表主題不需選擇主題類別，即可發送文章。

改一下吧=.=

--------------------分隔線--------------------

你說工作管理員

開了又關是指按了CTRL+ALT+DEL有跑出來又瞬間消失嗎?

不過

既然你還原到一個禮拜前........

還是有問題嗎??

話說你的防毒軟體是哪個

作者: 幻影神兵 時間: 07-3-15 19:39
你的工作管理員可以重用嗎= =
第一個沒有整理，第二個整理過，根本沒辦法全部看完有什麼資料

請調成
「按 Administrator 的整理畫面」
也就是像你第二張的樣子

不然會忽略到很多

作者: 蠢蠢 時間: 07-3-15 19:45

感覺怎麼怪怪的~

如果只是單純比較多了什麼的話~ 那您自己有拍圖~ 應該比我們這樣觀看來的容易比較吧 @@?

況且~ 我看了一下~ 上面那張是還原前 , 下面那張是還原後 ?

那為什麼上面那張的程序比下面那張來的少呢 ??? 是不是您有移除了什麼 ?

然後, 回歸正題~ 如果是上網變慢, 工作管理員開了之後就馬上不見~

依照這情形~ 應該是中獎惹~ 掃掃看吧~

作者: 幻影神兵 時間: 07-3-15 19:57

原文由蠢蠢於 07-3-15 07:45 PM 發表

感覺怎麼怪怪的~

如果只是單純比較多了什麼的話~ 那您自己有拍圖~ 應該比我們這樣觀看來的容易比較吧 @@?

況且~ 我看了一下~ 上面那張是還原前 , 下面那張是還原後 ?

那為什麼上面那張的程序比下面那張來 ...

不，其實程序沒少

就跟我說的一樣，他第一張沒按整理，所以系統內什麼使用者或系統檔都亂了

至於第二張他的使用者名稱有整理過，

事實上看捲軸就可以知道他的 Administrator 還有很多

因此我才要他整理一下

作者: 幻影神兵 時間: 07-3-15 20:15
以下是我針對目前的工作管理員程序找到的資料

（只對Administrator，因為木馬大多都是主控者控制）

bttnserv
cpqeadm
drvlsnr
Eausbkbd
以上四個都是 Compaq 的程式行程，
包括鍵盤、網路、音效等的設定控制，所以應該沒問題

hkcmd
igfxtray兩個好像都跟 Intel 有關係，安全

realsched
Real Networks 的檢查更新程序，安全。

smtray
似乎是音效卡的檢查程序或是連接程序。

剩下唯一個有問題的是
【Moupter.exe】
這個應該是病毒，也就是造成你電腦緩慢的原因。

至於資料都是英文或者法文，如何解決不清楚，要看實際狀況。
（如果會用 hijack 的話，貼一個來看看吧:D）

作者: 迷糊小書僮 時間: 07-3-15 20:44
不過他第一張只有29個程序

可是換到第2張卻有31個程序

感覺怪怪的.......

另外Moupter.exe這個

我剛剛有在網路上找

但是全部都是英文

因此我還不清楚......

作者: 幻影神兵 時間: 07-3-15 20:51

原文由迷糊小書僮 於 07-3-15 08:44 PM 發表
不過他第一張只有29個程序

可是換到第2張卻有31個程序

感覺怪怪的.......

另外Moupter.exe這個

我剛剛有在網路上找

但是全部都是英文

因此我還不清楚...... ...

咦= =，對耶，多了兩個

等他貼完再說了

Moupter 應該是有問題的

（網路找到的方法大多都說要FIX這個程序）

作者: 小瑋~~^^ 時間: 07-3-16 18:09
剛剛已經改過了

第一次發關於電腦文

所以有點不懂

作者: 迷糊小書僮 時間: 07-3-16 18:32
iexplore.exe是目前我知道有問題的程序

名稱跟IEXPLORE.EXE一樣，只差在大小寫=.=

另外我在未開IE瀏覽器時並沒有IEXPLORE.EXE

網路上都說這好像是竊取密碼的木馬程式

可以看看下面那篇，雖然他的方法不知道有沒有用，不過可以瞭解一下
http://soft.yesky.com/security/329/2651329.shtml

另外你所說的工作管理員問題應該是另一個問題=.=

因為在網路上iexplore.exe的問題並沒有看到任何有關工作管理員的狀態

也有人進入工作管理員把iexplore.exe直接停止執行

因此也許就是Moupter.exe的關係

不過我也不太清楚=.=

你的防毒軟體應該是卡巴吧?

------------分隔線又來了------------

剛剛在網路上翻到以前在鐵傲問過的文章=.=

https://www.gamez.com.tw/viewthread.php?tid=339464

不過沒有結果就是了..........

[ 本文最後由迷糊小書僮於 07-3-16 06:38 PM 編輯 ]

作者: 迷糊小書僮 時間: 07-3-17 00:03

原文由幻影神兵 於 07-3-16 22:43 發表
關於iexplore.exe

大小寫沒差，他是小寫我也是小寫。
不過用工作管理員看不到放的地點在哪

http://kerash.5gigs.com/ProcessExplorerNt.rar
（私人空間禁止亂轉）

下載下來後打開來，找到你這個 ie 的進程
右鍵後點選 pro ...

我記得是有差說Orz.......

那我在去查查看好了=.=

因為我的是大寫Orz.........

作者: 雷斯魔 時間: 07-3-18 09:04
每個吃的記憶體都比我家的火狐還要小...

歡迎光臨鐵之狂傲 (https://gamez.com.tw/)