我的机器一开机几分钟后，资源就耗尽，但它也没有死机，但什么也做不了，咋回事？ win98系统 各位大侠帮帮忙，不胜感激！！！

中毒了，杀毒

可能内存中驻留了病毒 建议在安全模式下查毒看看 同时在运行里面输入 msconfig 看看 有些什么垃圾东西随你的机器一起启动

从装系统

谢谢各位大哥！ 咱的电脑知识贫乏，以前从未中过毒，我的机子装了金山毒霸6并且也运行了病毒实时监控，现在该怎样杀毒法？ 按下ctrl+alt+del键后显示最多的是Msnmsger和Runddl32这两程序重复又重复直到无法显示为止 我现在该怎办？谢谢！

汗...........这个问题不在你身边无法判断............ 贴个进程图上来看看吧

估计你毒霸没升级的吧？ 不然杀不了毒至少也会告诉你染了毒啊

谢谢各位大哥！！！ 我现在勉强用另外一台机子上网 安全模式下就没事，现在正在杀毒，不过病毒库已经有两月没有更新了 现在查了一半还未发现病毒

大哥！ 正是如此，可能也查不出毒来

你运行的是是Msnmsger和Runddl32吗？ 看清楚了，错一个字母就大不一样！ 很多病毒都是伪装成正常进程的模样！

（转贴）今天发现IE主页居然被修改成了http://www.zhaodl.com ，这个王八蛋网站！！垃圾网站！ 我一开始还以为是偶然的被改掉了呢，于是改成我原来的首页。 结果发现下次打开，仍然是这个王八蛋网站成了我的首页。用HiJackthis分析没找出可疑的BHO（浏览器加载项）。突然发现上网助手给关掉了，运行IE修复时提示什么脚本错误。。。 打开进程管理器，发现了 RUNDDLL32.EXE
这个可疑进程，正常的系统进程是rundll32.exe ，差了1个字母，绝对怀疑是病毒。。杀之。去搜索文件和注册表，果然发现了他的自动加载项在 [HKEY_USERS\S-1-5-21-1606980848-1614895754-725345543-500\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run] "System32"="F:\\WINDOWS\\System32\\RUNDDL32.EXE" 他母亲的，隐藏的还真深啊。。删之。 把修改的注册表的其他位置，主要是把HKEY_CURRENT_USER和HKEY_LOCAL_MACHINE下Internet Explorer\Main下的有关项目修改成正常的。结果发现打开IE，依旧是那个王八蛋网站。。。 气愤！打开进程表，发现RUNDDLL32.EXE又出来了，删了他硬盘的文件（windows\systerm32)，又重新生成一个 启动到安全模式，仔细查看启动项，发现除了在上述自动启动项外，在HLM\..\RUN下还有一个 MSNMSGER 的启动项，猛一看还以为是MSN的呢，仔细一看才发现是在 \windows\MSNMSGER.EXE 崩溃。。这个也是病毒啊。 全部到硬盘的相应位置删除之。 重新启动，问题解决。 [ 本帖最后由 augustan 于 2005-7-26 19:21 编辑 ]

W32.Netsky.AD@mm是一个集中发送邮件的蠕虫病毒，它使用自己的SMTP引擎将自身发送到在被感染系统中找到的邮件地址。邮件标题、消息内容以及附件是不同的。该病毒使用UPX和PCPEC加壳。 　　其他名称：WORM_NETSKY.AF（趋势科技），NetSky.AF（F-Secure），W32.Netsky.AE（Computer Associates） 　　病毒类型：蠕虫 　　病毒长度：31,232字节(.exe格式)，31,362字节(.zip) 　　受影响系统：Windows 2000,Windows 95,Windows 98,Windows Me,Windows NT,Windows XP 　　不受影响系统：DOS,Linux,Macintosh,Novell Netware,OS/2,UNIX,Windows 3.x 　　风险程度：低 　　破坏程度：低 　　感染能力：高 　　该病毒运行时： 　　1，将自拷贝为：%Windir%\Msnmsger.exe
　　%Windir%文件夹：Windows 95/98/Me系统中默认为：C:\Windows，Windows NT/2000系统中默认为：C:\Winnt，Windows XP系统中为：C:\Windows 　　2，显示消息提示框： 　　"File Corrupted replace this" 　　3，将自身拷贝到Windows文件夹下，命名如下： AIDS!.zip LINUSTOR.zip agua!.zip aqui.zip banco!.zip bingos!.zip botao.zip brasil!.zip carros!.zip circular.zip contas!!.zip criancas!.zip dinheiro!!.zip docs.zip email.zip festa!!.zip flipe.zip grana!!.zip grana.zip imposto.zip jogo!.zip lantrocidade.zip loterias.zip lulao!.zip missao.zip revista.zip sampa!!.zip sorteado!!.zip tetas.zip vaca.zip vadias!.zip vips!.zip voce.zip war3!.zip 　　4，在注册表项： 　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 　　添加键值： 　　"MsnMsgr" = "%Windir%\MsnMsgrs.exe -alev" 　　使病毒程序在Windows启动时自动运行 　　5，在如下文件扩展名的文件中找到邮件地址： .SCS .adb .asp .dbx .doc .eml .htm .html .oft .php .pl .rtf .sht .tbb .txt .uin .vbs .wab [ 本帖最后由 augustan 于 2005-7-26 19:19 编辑 ]

以后设置成自动更新啊，独霸我以前用过，应该是一周更新一次的，可能你关了他了

还有微软的自动更新隔段时间运行一次，98的好象不会自动更新吧？不记得了，呵呵。 微软的系统是给文明人用的，不适合这种黑客社会使用:L

“首页变种ADO（Trojan.Win32.StartPage.ado）”病毒：警惕程度★★★，木马病毒，通过网络传播，依赖系统：WIN9X/NT/2000/XP。 首页变种ADO 病毒使用Visual C++编写，运行后复制自身到系统目录和Windows安装目录中，文件名分别为“RUNDDL32.DLL”和“MSNMSGER.EXE
”。病毒会将IE的主页、默认搜索页、空白页等修改为“找到了”网页的地址。造成用户打开IE即登陆该网站。病毒还会在后台自动弹出IE广告窗口，干扰用户对电脑的正常操作。 [返回首页] [ 本帖最后由 augustan 于 2005-7-26 19:34 编辑 ]

我朋友的电脑是IE有问题，娘的，我一开始看msconfig里有MSNMSGER，也是一样的以为是MSN呢，后来仔细看看路径才知道有问题，同样也有RUNDDLL32.EXE ，还有什么bcup.exe等等好几个不明物体，在启动项里取消了，重启后自动再加载，进程里也有好几个可疑进程，只好把这些非系统自带的，又非朋友安装的物件全杀。至于是不是病毒，我就已经不理会了。

BCUP.exe这个木马要在安全模式里删除

兄弟，搞定了说一声啊，不然偶们心里不踏实，呵呵

他妈的！就是他，谢谢augustan 大哥！谢谢各位！ 可我现在该咋办啊！

你毒霸升级了？