NOD32真的不行，没用半个月就被毒倒了……以后只能相信卡巴了

幽蓝冰魄

原帖由 北山一颗草 于 2008-6-3 17:15 发表
计算机系统的特点就是随机性和不可预见性，复原场景几乎是不可能的事情！我遇到的情形也许不完全是因为那个木马有多厉害，还可能是nod32自己本身的程序不够健壮造成的！在多种因素共同作用下，结果就是重装系统！

...

e，那个方法不用找的，直接把注册表里的键值删了就ko了。

咖啡反病毒

那是你自己不会设置

北山一颗草

原帖由 幽蓝冰魄 于 2008-6-3 17:16 发表
System Idle Process这个是系统插入进程。

DWORD fpid,epid;

void VMM()
{
   PROCESSENTRY32 pe;
   HANDLE hkz=CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,0);
   pe.dwSize=sizeof(PROCESSENTRY32); ...

上边的果然是高人，遗憾我一点编程都不懂，不能有自己的想法……对于我们这些不“安分守己”的人，喜欢这个也试试，那个也试试，该怎么办？当然可以用虚拟机了，不过有点太麻烦了，而且就算中毒了，效果也不一定明显。卡巴的主动防御虽然很烦人，但是对稍有点经验的使用者就能够分辨出那些是程序的正常行为，那些不是……nod32还是有些温吞

solcroft

原帖由 北山一颗草 于 2008-6-3 18:51 发表

上边的果然是高人，遗憾我一点编程都不懂，不能有自己的想法……对于我们这些不“安分守己”的人，喜欢这个也试试，那个也试试，该怎么办？当然可以用虚拟机了，不过有点太麻烦了，而且就算中毒了，效果也不一定明 ...

高人个鸟，我都快要笑死了
system idle process是97%的话，100 - 97 = 3%，你的电脑所有进程目前占了3% CPU

sunvensun

实际上System Idle Process 是WIN2000/XP以上系统所有的，是在CPU空闲的的时候，发出一个IDLE命令，使CPU挂起（暂时停止工作），可有效的降低CPU内核的温度，在操作系统服务里面，都没有禁止它的选项；；默认它是占用除了当前应用程序所分配的处理器（CPU)百分比之外的所有占用率；；一旦应用程序发出请求，处理器会立刻响应的。在这个进程里出现的CPU占用数值并不是真正的占用而是体现的CPU的空闲率，也就说这个数值越大CPU的空闲率就越高，反之就是CPU的占用率越高。

shifox

system idle 进程是CPU休眠进程，当CPU不工作时该进程表现占用100%，基本上CPU处于休眠状态，当CPU正常工作时，该进程占用率会降下来，当CPU全负荷工作时，该进程占用率为零，这时才是系统真的有问题。

华语天空

原帖由 乘上白云 于 2008-6-3 16:46 发表
“System Idle Process”这个进程总是占用cpu 97%~99%

看到这句话，我震惊了。。。。。

同感[:26:] [:26:] [:26:]

spaceplane

System Idle Process

难以想象。。。。

loveyuwei

这帖很水很水。

ytslg157

原帖由 shifox 于 2008-6-3 16:57 发表
发现“System Idle Process”这个进程总是占用cpu 97%~99%，“
LZ是小白，不知道sytem idle process进程是什么。

支持这位的楼主确实是小白 而且是个RP太差的小白