遇到系統資源被佔的時候
第一個動作就是用工作管理員看是哪個程序在作怪
再判斷是病毒,木馬,還是軟體當掉,作業系統當掉.....

一個一個步驟來吧
1.灌SXP7.1(連線數已經破解嚕,所以BT照樣很順)
2.去Windows update補一補
3.要用的東西灌好
4.掃毒(建議用卡巴斯基)
我的程序是這樣,其他沒提到的就自己補強嚕

一直跑100應該是中毒了 建議你重灌了

按ctrl +alt+del
叫出工作管理員 裡面的 處理程序
看看 是不是一個 叫做system.exe 的佔用了 過多的cpu資源
是的話

病毒快報 - Mitglieder.AM

Win32.Mitglieder.AM

首次警告日期： 2004/05/24
最後更新日期： 2004/05/25
分類 : Win32

其他廠商對此病毒的不同稱呼如下：

Win32/Bagle.26624.DLL.Worm
W32/Bagle.AC@mm (F-Secure)
Proxy-Mitglieder.dll (McAfee)
Trojan.Mitglieder.F (Symantec)
TrojanProxy.Win32.Mitglieder.av (Kaspersky)

散佈程度 : 低
破壞性 : 中
散佈性 : 無
病毒整體威脅評估：非常低

病毒簡介

Mitglieder.AM 是一個會透過之前已被 Bagle.W 及 Bagle.X 病毒感染過的電腦來進行散佈的病毒蟲。它同時也是一個具有系統後門功能的特洛伊木馬，及 SOCKS 代理伺服器 (proxy) ，使得宿主電腦可接受非經授權的資訊存取動作。 Mitglieder.AM 採用以 18,438 bytes 大小，經 UPX 方式封裝的 Win32 可執行檔方式進行散佈。

感染方式

一旦被執行後， Mitglieder.AM 會建立下列檔案：
%System%\irun4.exe ( 檔案大小： 18,438 bytes)
%System%\iinj4.exe ( 檔案大小： 1,536 bytes)
%System%\system.exe ( 檔案大小： 26,624 bytes)

接著它會加入下列系統登錄值，以指定在後續 Windows 重新啟動後都會載入 \irun4.exe 這個病毒檔案：

HKCU\Software\Microsoft\Windows\CurrentVersion\Run\ssgrate.exe = %System%\irun4.exe

註： '%System%' 是一個可變動的目錄位置。此病毒蟲會查詢作業系統以得知現行 System 系統目錄所在。 Windows 2000/NT 的預設值為 C:\Winnt\system32 ； Windows 95/98/Me 為 C:\Windows\System ，而 XP 則是 C:\Windows\System32

該檔被執行後， Mitglieder.AM 病毒蟲的主要執行部份 (irun4.exe) 會建立 'iinj4' and 'system.exe' 兩個檔案。接著 irun4.exe 會讓 iinj4.exe 載入至系統程序 Explorer.exe 的程序空間中，造成此病毒能夠偽裝起來，躲在 Explorer.exe 下偷偷執行。

linj4.exe 接著會載入 system.exe ，該檔包含了病毒蟲的主要核心部份。由於 iinj4.exe 被 explorer 所掩蓋起來，因此使得 system.exe 同樣也被隱藏起來。

下列系統登錄值是由這個特洛伊木馬病毒的部份所建立：

HKCU\SOFTWARE\DateTime\Uid = <random Number> - 與病毒網站連接時，做為確認身份之用
HKCU\SOFTWARE\DateTime\Port = <listening port> - 與病毒網站連接時，做為辨識監聽埠之用
HKCU\SOFTWARE\DateTime\frun = 1 or 0 – 執行狀況旗標 (flag) ，此部份病毒在開始執行時，會決定其是否開始首次執行，也就是說，它會決定是要開啟系統後門功能，或是選擇繼續進行散佈。
Mitglieder.AM 會建立名為 'imain_mutex' 的互斥程序 (mutex) ，以確保同一時間內只有一個病毒能夠執行。
而 Mitglieder.AM 還會從下列系統登錄值中刪除 "drvsys.exe" 這個儲存值：

HKCU\Software\Microsoft\Windows\CurrentVersion\Run\

此數值是由 Bagle.W 所竄改的系統登錄值。

散佈方式

透過之前已被其他病毒感染的電腦進行散佈

Mitglieder.AM 會以隨機方式，嚐試連接到介於 0.0.0.0 與 240.240.240.240 IP 位址 (TCP 2535 埠 ) 的 100 台電腦，而此埠正是 Bagle.X 和 Bagle.W 用做系統後門的通訊埠。如果連接成功，它就會指示宿主電腦開始下載並執行病毒檔案。

Mitglieder.AM 此部份的功能只會在第一次病毒發作執行過後，才會開始運作。

發作結果

SOCKS 代理伺服器及系統後門功能

就如同其他的 Mitglieder 變種病毒一般， Mitglieder.AM 會自宿主電腦 TCP 埠 2000 至 50000 當中隨機挑選，開啟其中一個通訊埠。這個病毒軟體伺服器有兩個目的：第一個是做為 Socks 4 代理伺服器，用來控制網際網路資料的傳送能力，讓駭客能更容易地在網際網路上「隱形」。第二個目的是做為已侵入宿主電腦的系統後門功能，透過非標準的代理伺服器指令進行控制。

此系統後門功能讓打算攻擊的駭客下列能力：

下載並執行檔案
隱藏檔案的執行狀況（利用檔案總管 Explorer.exe 做為掩護）
在 TCP 25 埠開啟 SMTP 的郵件寄送功能，用做傳遞病毒郵件及垃圾郵件的途徑
不斷針對某些網站送出介於 500 到 5500 個字元的檔案訊息，造成網路塞車的現象
進行病毒蟲的解除安裝動作
更改系統後門的通訊埠
Mitglieder.AM 這個系統後門的部份只會在第一次執行後開始發生作用。每次一開始執行， Mitglieder.AM 就會試著連接下列部份網站（每次均隨機選取），並送出宿主電腦的相關訊息，像是宿主電腦的 IP 位址，以及被病毒開啟系統後門用的通訊埠等：

下面是引用tks於2005-01-7 14:55發表的 :

我還是重作系統 心理很幹
換SP2 就不能BT 所以放棄SP2
而且SP2 只是一 支防火牆程式所以不灌

????
去軟體區找找可以解除連線限制的程式啦!
我也是用SP2，驢子騾子還是BT都沒問題~~