标签：

剧情是这样的 **在吗？windows处事器cpu操作率一直100%** 答曰：在 **资助给看看？** 答曰：好 **仿佛中的是挖矿病毒，病鸩杀了，又自动生成** 答曰：长途看一下吧。 **TeamViewer** ID和暗码发过来了。 这里重申一下为什么用TeamViewer，而不是qq； 在一样的网络环境下qq长途就卡的不行，TeamViewer就顺畅的多！ **先附几张中毒的图片：**

开始解决问题 一看桌面有XX杀毒软件，，检测扫描了一下竟然没有发明病毒，启动项也没有看到异常。。 **乖乖，病毒竟然对XX杀毒软件 做过免疫了**，不要惊呆，这个太正常了。 正式进入解决问题环节 1. 下载360安适卫士，必然是离线安置包啊，拷贝随处事器上。 2. 安置完，立刻 360 全面体检。 3. 木马查杀 4. 启动项优化加速，优化没用的启动项，和你认为的病毒项（固然如果是病毒，会提示出来的；但有的病毒是依赖你的措施启动在启动，所有杀毒期间最好，禁用所有非系统启动项的应用！） 5. 安适卫士里边的系统修复 6. 到成果大全里边安置：防黑加固 和 系统急救箱（如果系统上不了网，单独下载断网系统急救箱上传到windows系统） 7. 改削打点员administrator暗码，暗码不在于多，关键在于庞大水平！好比：12346789、1qaz2wsx、[email protected]这些暗码早已经呈此刻了爆破字典里边。 8. 重定名打点员administrator名字为另外名字。 9. 固然也要禁用Guest用户，和其他你不认识的所有用户。 10. 运行防黑加固： 当即检测。一般会检测以下几项等： 1. 封锁默认的windows系统共享隐藏目录 2. 检测打点员暗码是否庞大水平，容易被破解。会提示你输入暗码，这里忽略不用输入。 3. 会检测长途桌面是否打开？可能会把长途给封锁，一会本身手动开启即可。或者打钩不优化也行。 11. 运行系统急救箱，全盘查杀。 **以上这些法式都可以同步进行！！** 12. 改削系统默认长途端标语 改成另外端口范畴：65535以内（别暂用系统和应用处事的端标语！）。**对了千万别改成一样的数字：如1111** 长途端标语改削法式如下： 1、打开“开始“→”运行”，输入“regedit”，按下回车键，打开注册表，依次点开：[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp]，找到PortNumber 双击，点选“十进制”，可以看到PortNumber的默认值是3389，改削成所但愿的端口即可。 2、打开[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp]，找到PortNumber 双击，点选“十进制”，将PortNumber的值(默认是3389)改削成和上一法式一样的。 注意：法式1和法式2的端标语要一样！！ 13. windows防火墙添加 长途端标语 入站计谋。 14. 回过头看第1步到第5步，检测完成后，你就点击一键措置惩罚惩罚就ok了。 一般情况下：这个时候你就可以打开任务打点器，把cpu 100%的进程 结束失，因为它的母病毒已经杀失了，你把它杀失，就不会生成病毒了。 到这里，一般的机器的cpu使用率就恢复正常了，但是为了安适起见，也要进行接下来的法式！ 15. 期待系统急救箱查杀完后会提示系统重启；重启后 会再次启动 系统急救箱 在轻微扫描一次，然后再系统重启 ；系统启动会 急救箱会提示问题是否解决。 16. 检察 任务打点器， cpu是否正常了。如不正常继续以上操纵即可。 （**注意：有一些木马文件是需要网络才会不停的循环生成进程，所以在杀毒的时候，可以把网卡禁用或断网。**） windows安适提醒 安置**一个**360安适卫士就行了，如果内存足够用，再安置一个360杀毒。 另外杀毒软件就别再安置了，安置多了，它们还打架呢！！！

最后提醒，没有阿谁金刚钻，千万别裸跑！！！

windows系统安置完后： 改削庞大暗码、改削默认端口、装一个杀毒软件。 解读一下一般打击处事器的道理 1. 操作相关软件扫描系统的默认端标语： （端标语：固然是可以通过这个端口可以登录系统，然后提权做其他工作的端口。例如：3389、3306、linux的22等） 那他们是怎么知道你的IP呢？ 其实，每个打击者手里又有n个ip地点段文件。这个是防不住的。 2. 扫描到默认端标语，（每个打击者城市有n个 账户、暗码的字典文件。） 3. 操作账户、暗码字典 来循环匹配登录系统。 4. 匹配告成后，就会有自动化的脚本，将已经生成的木马文件自动上传到系统的一些敏感的路径下，如：C:\Windows\System32 目录。 而且会设置自自动任务。 5. 木马文件拷贝完成后。一般情况下启动A木马文件，然后会生成其他的类似系统的文件名的B木马文件，去做坏事。 6. 然后一开始启动的A木马文件这时候只是不停检测B木马文件是否在执行，使用cpu是很小的，几乎看不出来。 7. 而你看到的操作率CPU 100%的文件时B木马文件。所以你杀失B木马文件，发明没一会又自动生成 了。 8. 有些病毒甚至会嵌套很多层。 9. 概略就这些了。

windowsCPU操作率100%爆了爆了