到處問了很多人，但都沒得到明確的答案，我想我簡潔的說一下我的問題。
1.電腦每1x秒系統就變的很LAG，不是電腦停下來，而是變慢(不知道有人聽的懂我說的LAG狀況嗎)。
2.按Ctrl+Alt+Del，看CPU使用率，就是一個波形，順的時候是1%2%，當週期到時(就是1x秒到時)，就跳到100%，就這樣一直循環下去。

有人說是中毒，要更新Windows的更新檔，但是那些更新檔執行沒幾秒，它就自動關閉了，根本無法更新，連在Windows Update網頁下，下載完自動安裝時，它也又自動關閉了，還有在執行輸入像msconfig and regedit這兩個指令，也是出現沒幾秒就自動關閉了，但以上會自動關閉的怪異現象，在安全模式就不會發生。

麻煩熱心的大大們幫忙一下，提供意見，謝謝。

先找看看是裝了什軟體以後就變這樣.

檢查讓CPU使用率飆高的處理程序是哪一個，再做處理

最初由 foxbrian 發表
檢查讓CPU使用率飆高的處理程序是哪一個，再做處理
謝謝上面兩位大大提供意見，記得在LAG前一天我把我諾頓2002刪除，而換安裝PC-cillin2004，但因為諾頓沒辦法移除乾淨，所以無法安裝PC-cillin，隔天起床用電腦就變LAG了，會不會是隔離區的病毒跑出來作怪-_-(隨便猜測)
然候當天下午安裝好PC-cillin後(諾頓已經清除乾淨了)，不久它就偵測到疾風病毒，重開機了幾次，直到我把c:\windows\system32\wins裡的SVCHOST.EXE刪除後，就不在重開機了,電腦完整掃描也找不到任何病毒。

另外在電腦順時，windows工作管理員處理程序中，System Idle Process是97%98%，LAG時，sys78.exe就跳到6x%7x%，有時svchost.exe也會跳到爆高(我svchost.exe有四個，不知道有沒有關聯，也不曉得是不是病毒作怪)
再次謝謝大大們。

最初由 COUNTERSTRIKE 發表
謝謝上面兩位大大提供意見，記得在LAG前一天我把我諾頓2002刪除，而換安裝PC-cillin2004，但因為諾頓沒辦法移除乾淨，所以無法安裝PC-cillin，隔天起床用電腦就變LAG了，會不會是隔離區的病毒跑出來作怪-_-(隨便猜測)
然候當天下午安裝好PC-cillin後(諾頓已經清除乾淨了)，不久它就偵測到疾風病毒，重開機了幾次，直到我把c:\windows\system32\wins裡的SVCHOST.EXE刪除後，就不在重開機了,電腦完整掃描也找不到任何病毒。

另外在電腦順時，windows工作管理員處理程序中，System Idle Process是97%98%，LAG時，sys78.exe就跳到6x%7x%，有時svchost.exe也會跳到爆高(我svchost.exe有四個，不知道有沒有關聯，也不曉得是不是病毒作怪)
再次謝謝大大們。

幹嘛刪掉svchost.exe :confused:
是PC-cillin or Norton 的網站教您的???

偵測出病毒後, 各種病毒有各自的消毒法, 不是靠自行判斷的.
您系統的lag肯定就是BLASTER作怪, 它在傳送一堆資料....

面對病毒; 您必須有正確的認識再來進行下一步.
Norton (http://securityresponse1.symantec.com/sarc/sarc-tw.nsf/html/tw-w32.blaster.worm.html) Trend (http://www.trendmicro.com/vinfo/zh-tw/virusencyclo/default5.asp?VName=WORM_MSBLAST.A)

接著依據您的敘訴大概您刪除了重要的執行檔了, 試試用光碟修復?? 或其他方法...? 或重灌 O/S :D

不管您如何修復O/S, 最後切記要隨時保證您電腦中的 暈倒Update/HotFix是最完整最新的 !!! Blaster 的作者送給 比爾蓋茲 一句名言: just want to say LOVE YOU SAN!! billy gates why do you make this possible ?Stop making money and fix your software!! ---> 一個 RPC 的漏洞.....

最初由 ehawk 發表
幹嘛刪掉svchost.exe :confused:
是PC-cillin or Norton 的網站教您的???

偵測出病毒後, 各種病毒有各自的消毒法, 不是靠自行判斷的.
您系統的lag肯定就是BLASTER作怪, 它在傳送一堆資料....

面對病毒; 您必須有正確的認識再來進行下一步.
Norton (http://securityresponse1.symantec.com/sarc/sarc-tw.nsf/html/tw-w32.blaster.worm.html) Trend (http://www.trendmicro.com/vinfo/zh-tw/virusencyclo/default5.asp?VName=WORM_MSBLAST.A)

接著依據您的敘訴大概您刪除了重要的執行檔了, 試試用光碟修復?? 或其他方法...? 或重灌 O/S :D

不管您如何修復O/S, 最後切記要隨時保證您電腦中的 暈倒Update/HotFix是最完整最新的 !!! Blaster 的作者送給 比爾蓋茲 一句名言: just want to say LOVE YOU SAN!! billy gates why do you make this possible ?Stop making money and fix your software!! ---> 一個 RPC 的漏洞.....
因為我解這病毒的方法只有刪除system32\wins的SVCHOST.EXE檔，其它像用特定掃疾風病毒的軟體偵測不到，還有刪除它的登錄檔也找不到此檔，也就是解決疾風病毒的程序，我只有刪除system32\wins的SVCHOST.EXE是唯一可做的事，若真的是確定病毒作怪，我想我只好重灌了，非常謝謝這位大大的建議。
也希望有其他大大們幫忙提供一下意見。THX

最初由 COUNTERSTRIKE 發表
謝謝上面兩位大大提供意見，記得在LAG前一天我把我諾頓2002刪除，而換安裝PC-cillin2004，但因為諾頓沒辦法移除乾淨，所以無法安裝PC-cillin，隔天起床用電腦就變LAG了，會不會是隔離區的病毒跑出來作怪-_-(隨便猜測)
然候當天下午安裝好PC-cillin後(諾頓已經清除乾淨了)，不久它就偵測到疾風病毒，重開機了幾次，直到我把c:\windows\system32\wins裡的SVCHOST.EXE刪除後，就不在重開機了,電腦完整掃描也找不到任何病毒。

另外在電腦順時，windows工作管理員處理程序中，System Idle Process是97%98%，LAG時，sys78.exe就跳到6x%7x%，有時svchost.exe也會跳到爆高(我svchost.exe有四個，不知道有沒有關聯，也不曉得是不是病毒作怪)
再次謝謝大大們。
sys78.exe研究一下吧，一般是不會有這種名稱的執行檔
停止應該在啟動或自動執行的服務

最初由 COUNTERSTRIKE 發表
因為我解這病毒的方法只有刪除system32\wins的SVCHOST.EXE檔，其它像用特定掃疾風病毒的軟體偵測不到，還有刪除它的登錄檔也找不到此檔，也就是解決疾風病毒的程序，我只有刪除system32\wins的SVCHOST.EXE是唯一可做的事，若真的是確定病毒作怪，我想我只好重灌了，非常謝謝這位大大的建議。
也希望有其他大大們幫忙提供一下意見。THX

在您首次偵測出 Blaster 時就要先紀錄感染那些檔案? 症狀? 然後上網尋找該病毒資料..., 此時 Download 並使用 Norton 的 BlastFix 可迅速移除....

光看Norton手動移除 "Blaster" 指導, 也非隨便刪幾個檔案啊:
1. 恢復 Internet 連線.
2. 結束病蟲程序.
3. 取得最新的病毒定義檔.
4. 掃描並刪除受感染的檔案
5. 恢復對登錄所做的變更.
6. 取得 Microsoft HotFix 以修正 DCOM RPC 弱點.

小弟也知道 sys78.exe 這東東不是我們常用軟體中見過的, 但是消毒不能這樣看到甚麼就殺甚麼這簡單.....現代的病毒跟8~9年前那些如 happy99....完全不同啦! 沒有確實清乾淨----春風吹又生

ps: 如自己掃不出病毒, 可藉助免費的:
Norton viruses scan (http://security.symantec.com/ssc/home.asp?langid=ie&venid=sym&plfid=22&pkj=QDPBMQCKMRKRFPECDME) 或 Trend housecall (http://housecall.trendmicro.com/)

最初由 ehawk 發表
在您首次偵測出 Blaster 時就要先紀錄感染那些檔案? 症狀? 然後上網尋找該病毒資料..., 此時 Download 並使用 Norton 的 BlastFix 可迅速移除....

光看Norton手動移除 "Blaster" 指導, 也非隨便刪幾個檔案啊:
1. 恢復 Internet 連線.
2. 結束病蟲程序.
3. 取得最新的病毒定義檔.
4. 掃描並刪除受感染的檔案
5. 恢復對登錄所做的變更.
6. 取得 Microsoft HotFix 以修正 DCOM RPC 弱點.

小弟也知道 sys78.exe 這東東不是我們常用軟體中見過的, 但是消毒不能這樣看到甚麼就殺甚麼這簡單.....現代的病毒跟8~9年前那些如 happy99....完全不同啦! 沒有確實清乾淨----春風吹又生

ps: 如自己掃不出病毒, 可藉助免費的:
Norton viruses scan (http://security.symantec.com/ssc/home.asp?langid=ie&venid=sym&plfid=22&pkj=QDPBMQCKMRKRFPECDME) 或 Trend housecall (http://housecall.trendmicro.com/)
非常謝謝這位大大，下次我對中毒的處理會更加謹慎了。
我看我還是只有重灌這條路可以走了T_T

另外再請問一下,因為在安全模式並沒有sys78.exe,所以也就沒LAG,那我把登錄檔machine\software\microsoft\windows\currentversion\run裡的sys78.exe刪除會怎樣呢? 死馬當活馬醫-_-