Windows XP中CPU占用100%原因及解决方法

发布:cyqdesign 2006-01-15 13:52 阅读:4248
  我们在使用Windows XP操作系统的时候,用着用着系统就变慢了,一看“任务管理器”才发现CPU占用达到100%。这是怎么回事情呢?遇到病毒了,硬件有问题,还是系统设置有问题,在本文中笔者将从硬件,软件和病毒三个方面来讲解系统资源占用率为什么会达到100%。 qYlhlHD  
P@9t;dZN  
  经常出现CPU占用100%的情况,主要问题可能发生在下面的某些方面: X4 A<[&F/  
=5kY6%E7c  
  CPU占用率高的九种可能 A1.7 O  
w-Da~[J  
  1、防杀毒软件造成故障 )XYv}U   
pKit~A,Q  
  由于新版的KV、金山、瑞星都加入了对网页、插件、邮件的随机监控,无疑增大了系统负担。处理方式:基本上没有合理的处理方式,尽量使用最少的监控服务吧,或者,升级你的硬件配备。 J/[=p<I)  
0l-Ef 1  
  2、驱动没有经过认证,造成CPU资源占用100% 4:r!|PJn{G  
.=X}cJ]`[  
  大量的测试版的驱动在网上泛滥,造成了难以发现的故障原因。 处理方式:尤其是显卡驱动特别要注意,建议使用微软认证的或由官方发布的驱动,并且严格核对型号、版本。 >D(RYI  
DV<` K$ET  
  3、病毒、木马造成 ,u`B<heoLU  
z@B=:tf  
  大量的蠕虫病毒在系统内部迅速复制,造成CPU占用资源率据高不下。解决办法:用可靠的杀毒软件彻底清理系统内存和本地硬盘,并且打开系统设置软件,察看有无异常启动的程序。经常性更新升级杀毒软件和防火墙,加强防毒意识,掌握正确的防杀毒知识。 I?ae\X@M  
L#+q]j+  
  4、控制面板—管理工具—服务—RISING REALTIME MONITOR SERVICE点鼠标右键,改为手动。 f!!V${)X  
L IZRoG8  
  5、开始->;运行->;msconfig->;启动,关闭不必要的启动项,重启。 ?TU}~}  
`C$:Yf]%nG  
  6、查看“svchost”进程。 L$IQuy  
Q\ U:~g3  
  svchost.exe是Windows XP系统的一个核心进程。svchost.exe不单单只出现在Windows XP中,在使用NT内核的Windows系统中都会有svchost.exe的存在。一般在Windows 2000中svchost.exe进程的数目为2个,而在Windows XP中svchost.exe进程的数目就上升到了4个及4个以上。 E|6VX4`+  
gx\&_) w N  
  7、查看网络连接。主要是网卡。 N4L|;?  
E ,|xJjh  
  8、查看网络连接 dIRm q+d^  
1:f9J  
  当安装了Windows XP的计算机做服务器的时候,收到端口 445 上的连接请求时,它将分配内存和少量地调配 CPU资源来为这些连接提供服务。当负荷过重的时候,CPU占用率可能过高,这是因为在工作项的数目和响应能力之间存在固有的权衡关系。你要确定合适的 MaxWorkItems 设置以提高系统响应能力。如果设置的值不正确,服务器的响应能力可能会受到影响,或者某个用户独占太多系统资源。 1n:8s'\  
_Jme!Oaa  
  要解决此问题,我们可以通过修改注册表来解决:在注册表编辑器中依次展开[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver ]分支,在右侧窗口中新建一个名为“maxworkitems”的DWORD值。然后双击该值,在打开的窗口中键入下列数值并保存退出: v" OY 1<8  
6P5Ih  
  如果计算机有512MB以上的内存,键入“1024”;如果计算机内存小于512 MB,键入“256”。 oAPb*;}  
J|w\@inQ  
  9、看看是不是Windows XP使用鼠标右键引起CPU占用100% YwZ Z{+n  
=gJb^ Gx(w  
  前不久的报到说在资源管理器里面使用鼠标右键会导致CPU资源100%占用,我们来看看是怎么回事? K)Q]a30  
d*~ ICir7  
  征兆: ]cGA~d  
z#]Jv!~EPE  
  在资源管理器里面,当你右键点击一个目录或一个文件,你将有可能出现下面所列问题: ]8 f ms(  
5ZMR,SZhC  
  任何文件的拷贝操作在那个时间将有可能停止相应 2ioQb`=  
{`K m_<Te!  
  网络连接速度将显著性的降低 BPdfYu ,il  
~ ; -! n;  
  所有的流输入/输出操作例如使用Windows Media Player听音乐将有可能是音乐失真成因: YEj8S5"Su\  
}RwSp!}C  
  当你在资源管理器里面右键点击一个文件或目录的时候,当快捷菜单显示的时候,CPU占用率将增加到100%,当你关闭快捷菜单的时候才返回正常水平。 V??dYB(  
Kd=%tNp  
  解决方法: ~wJFa'2  
L7V G`h;  
  方法一:关闭“为菜单和工具提示使用过渡效果” Mi/&f   
)tl.s)"N  
  1、点击“开始”--“控制面板” ,:Lb7bFv>  
ad:&$  
  2、在“控制面板”里面双击“显示” k[HAkB \{  
.8P.)%  
  3、在“显示”属性里面点击“外观”标签页 Er+nk`UR_  
Kwg4sr5"D  
  4、在“外观”标签页里面点击“效果” s;64N'HH  
Z| V`B `  
  5、在“效果”对话框里面,清除“为菜单和工具提示使用过渡效果”前面的复选框接着点击两次“确定”按钮。 QoG cWJ  
`kU/NKq  
  方法二:在使用鼠标右键点击文件或目录的时候先使用鼠标左键选择你的目标文件或目录。然后再使用鼠标右键弹出快捷菜单。   D?0zhU  
[]A%<EI7  
--  Windows XP中CPU占用100%原因及解决方法(2) nSkPM 5\TI  
jSwf*u  
  CPU占用100%案例分析 lhw ,J]0*  
4( 1(e  
  1、dllhost进程造成CPU使用率占用100% ?_Q/}@`  
;uW}`Q<  
  特征:服务器正常CPU消耗应该在75%以下,而且CPU消耗应该是上下起伏的,出现这种问题的服务器,CPU会突然一直处100%的水平,而且不会下降。查看任务管理器,可以发现是DLLHOST.EXE消耗了所有的CPU空闲时间,管理员在这种情况下,只好重新启动IIS服务,奇怪的是,重新启动IIS服务后一切正常,但可能过了一段时间后,问题又再次出现了。 "Q?k'^@  
5JLu2P  
  直接原因: $`- 4Ax4%  
I;Bjfv5  
  有一个或多个ACCESS数据库在多次读写过程中损坏,微软的MDAC系统在写入这个损坏的ACCESS文件时,ASP线程处于BLOCK状态,结果其它线程只能等待,IIS被死锁了,全部的CPU时间都消耗在DLLHOST中。 qfK`MhA}  
&'DU0c&  
  解决办法: ^1L>l9F  
T9u<p=p  
  安装“一流信息监控拦截系统”,使用其中的“首席文件检查官IIS健康检查官”软件, hYM@?/(q  
Q~j`YmR|  
  启用”查找死锁模块”,设置: o4zM)\;F  
*H.oP  
  --wblock=yes 3l3'bw2  
.?!N^_ Ez3  
  监控的目录,请指定您的主机的文件所在目录: DNj "SF(J  
%o:2^5\W  
  --wblockdir=d:\test {FG|\nPw  
K!]1oy'V  
  监控生成的日志的文件保存位置在安装目录的log目录中,文件名为:logblock.htm y;AL'vm9  
8krpowVs~  
  停止IIS,再启动“首席文件检查官IIS健康检查官”,再启动IIS,“首席文件检查官IIS健康检查官”会在logblock.htm中记录下最后写入的ACCESS文件的。 Jte#ZnP  
YI.w-K\  
  过了一段时间后,当问题出来时,例如CPU会再次一直处100%的水平,可以停止IIS,检查logblock.htm所记录的最后的十个文件,注意,最有问题的往往是计数器类的ACCESS文件,例如:”**COUNT.MDB”,”**COUNT.ASP”,可以先把最后十个文件或有所怀疑的文件删除到回收站中,再启动IIS,看看问题是否再次出现。我们相信,经过仔细的查找后,您肯定可以找到这个让您操心了一段时间的文件的。 `A,g] 1C:  
}-o{ASC#  
  找到这个文件后,可以删除它,或下载下来,用ACCESS2000修复它,问题就解决了。 YcN!T"w J@  
nYa*b=[.  
  2、svchost.exe造成CPU使用率占用100% T7d9ChU\#.  
nE^Qy=iE  
  在win.ini文件中,在[Windows]下面,“run=”和“load=”是可能加载“木马”程序的途径,必须仔细留心它们。一般情况下,它们的等号后面什幺都没有,如果发现后面跟有路径与文件名不是你熟悉的启动文件,你的计算机就可能中上“木马”了。当然你也得看清楚,因为好多“木马”,如“AOL Trojan木马”,它把自身伪装成command.exe文件,如果不注意可能不会发现它不是真正的系统启动文件。 1s{^X -  
Hw-Z  
  在system.ini文件中,在[BOOT]下面有个“shell=文件名”。正确的文件名应该是“explorer.exe”,如果不是“explorer.exe”,而是“shell= explorer.exe 程序名”,那幺后面跟着的那个程序就是“木马”程序,就是说你已经中“木马”了。 Iz{R}#8CZ  
(<Th=Fns?  
  在注册表中的情况最复杂,通过regedit命令打开注册表编辑器,在点击至:“HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”目录下,查看键值中有没有自己不熟悉的自动启动文件,扩展名为EXE,这里切记:有的“木马”程序生成的文件很像系统自身文件,想通过伪装蒙混过关,如“Acid Battery v1.0木马”,它将注册表“HKEY-LOCAL-MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run”下的Explorer 键值改为Explorer=“C:\Windows\expiorer.exe”,“木马”程序与真正的Explorer之间只有“i”与“l”的差别。当然在注册表中还有很多地方都可以隐藏“木马”程序,如:“HKEY-CURRENT-USER\Software\Microsoft\Windows\CurrentVersion\Run”、“HKEY-USERS\****\Software\Microsoft\Windows\CurrentVersion\Run”的目录下都有可能,最好的办法就是在“HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”下找到“木马该病毒也称为“Code Red II(红色代码2)”病毒,与早先在西方英文系统下流行“红色代码”病毒有点相反,在国际上被称为VirtualRoot(虚拟目录)病毒。该蠕虫病毒利用Microsoft已知的溢出漏洞,通过80端口来传播到其它的Web页服务器上。受感染的机器可由黑客们通过Http Get的请求运行scripts/root.exe来获得对受感染机器的完全控制权。 ;XDz)`c  
Zt&6Ua[Y}  
  当感染一台服务器成功了以后,如果受感染的机器是中文的系统后,该程序会休眠2天,别的机器休眠1天。当休眠的时间到了以后,该蠕虫程序会使得机器重新启动。该蠕虫也会检查机器的月份是否是10月或者年份是否是2002年,如果是,受感染的服务器也会重新启动。当Windows NT系统启动时,NT系统会自动搜索C盘根目录下的文件explorer.exe,受该网络蠕虫程序感染的服务器上的文件explorer.exe也就是该网络蠕虫程序本身。该文件的大小是8192字节,VirtualRoot网络蠕虫程序就是通过该程序来执行的。同时,VirtualRoot网络蠕虫程序还将cmd.exe的文件从Windows NT的system目录拷贝到别的目录,给黑客的入侵敞开了大门。它还会修改系统的注册表项目,通过该注册表项目的修改,该蠕虫程序可以建立虚拟的目录C或者D,病毒名由此而来。值得一提的是,该网络蠕虫程序除了文件explorer.exe外,其余的操作不是基于文件的,而是直接在内存中来进行感染、传播的,这就给捕捉带来了较大难度。 L   
H_ez'yy  
  ”程序的文件名,再在整个注册表中搜索即可。 \a=D  
p!<$vE  
  我们先看看微软是怎样描述svchost.exe的。在微软知识库314056中对svchost.exe有如下描述:svchost.exe 是从动态链接库 (DLL) 中运行的服务的通用主机进程名称。 0`I-2M4F*Q  
en:4H   
  其实svchost.exe是Windows XP系统的一个核心进程。svchost.exe不单单只出现在Windows XP中,在使用NT内核的Windows系统中都会有svchost.exe的存在。一般在Windows 2000中svchost.exe进程的数目为2个,而在Windows XP中svchost.exe进程的数目就上升到了4个及4个以上。所以看到系统的进程列表中有几个svchost.exe不用那幺担心。 f~_th @K  
n]u<!.X  
  svchost.exe到底是做什幺用的呢? !E-Pa5s  
]+m/;&0  
  首先我们要了解一点那就是Windows系统的中的进程分为:独立进程和共享进程这两种。由于Windows系统中的服务越来越多,为了节约有限的系统资源微软把很多的系统服务做成了共享模式。那svchost.exe在这中间是担任怎样一个角色呢? `St.+6^J  
Ii^5\v|C  
  svchost.exe的工作就是作为这些服务的宿主,即由svchost.exe来启动这些服务。svchost.exe只是负责为这些服务提供启动的条件,其自身并不能实现任何服务的功能,也不能为用户提供任何服务。svchost.exe通过为这些系统服务调用动态链接库(DLL)的方式来启动系统服务。 j* *s^Sg  
Kmdlf,[3d  
  svchost.exe是病毒这种说法是任何产生的呢? kee|42E  
-Z?Vd!H:  
  因为svchost.exe可以作为服务的宿主来启动服务,所以病毒、木马的编写者也挖空心思的要利用svchost.exe的这个特性来迷惑用户达到入侵、破坏计算机的目的。 d)"?mD:m/M  
F|HJH"2*&q  
  如何才能辨别哪些是正常的svchost.exe进程,而哪些是病毒进程呢? 4#'(" #R  
?^EXTU85`"  
  svchost.exe的键值是在“HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost”,如图1所示。图1中每个键值表示一个独立的svchost.exe组。 &k1T08C*  
Cb_oS4vM  
  微软还为我们提供了一种察看系统正在运行在svchost.exe列表中的服务的方法。以Windows XP为例:在“运行”中输入:cmd,然后在命令行模式中输入:tasklist /svc。系统列出如图2所示的服务列表。图2中红框包围起来的区域就是svchost.exe启动的服务列表。如果使用的是Windows 2000系统则把前面的“tasklist /svc”命令替换为:“tlist -s”即可。如果你怀疑计算机有可能被病毒感染,svchost.exe的服务出现异常的话通过搜索svchost.exe文件就可以发现异常情况。一般只会找到一个在:“C:\Windows\System32”目录下的svchost.exe程序。如果你在其它目录下发现svchost.exe程序的话,那很可能就是中毒了。 \^V`ds*.  
8l"O(B'#Z  
  还有一种确认svchost.exe是否中毒的方法是在任务管理器中察看进程的执行路径。但是由于在Windows系统自带的任务管理器不能察看进程路径,所以要使用第三方的进程察看工具。 $L2%u8}8:  
i9D0]3/>  
  上面简单的介绍了svchost.exe进程的相关情况。总而言之,svchost.exe是一个系统的核心进程,并不是病毒进程。但由于svchost.exe进程的特殊性,所以病毒也会千方百计的入侵svchost.exe。通过察看svchost.exe进程的执行路径可以确认是否中毒。   j}AFE  
d.2mT?`#  
--  Windows XP中CPU占用100%原因及解决方法(3) `W-&0|%Ta  
)Y8",Ig  
  3、Services.exe造成CPU使用率占用100% V&|!RxWK  
atW'  
  症状 k3t78Qg  
6y5A"-  
  在基于 Windows 2000 的计算机上,Services.exe 中的 CPU 使用率可能间歇性地达到100 %,并且计算机可能停止响应(挂起)。出现此问题时,连接到该计算机(如果它是文件服务器或域控制器)的用户会被断开连接。您可能还需要重新启动计算机。如果 Esent.dll 错误地处理将文件刷新到磁盘的方式,则会出现此症状。 pW]4bx@E  
x+@&(NMP5  
  解决方案 Fbp{,V@F2  
fof2 xcH!  
  Service Pack 信息 \i[BP  
c0Dmq)HK?  
  要解决此问题,请获取最新的 Microsoft Windows 2000 Service Pack。有关其它信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章: Dr9 ?2  
1H,g=Y4f%  
  260910 如何获取最新的 Windows 2000 Service Pack q,2]5 '  
oiH|uIsqR  
  修复程序信息 8V-\e?&^  
2nFy`|aA%  
  Microsoft 提供了受支持的修补程序,但该程序只是为了解决本文所介绍的问题。只有计算机遇到本文提到的特定问题时才可应用此修补程序。此修补程序可能还会接受其它一些测试。因此,如果这个问题没有对您造成严重的影响,Microsoft 建议您等待包含此修补程序的下一个 Windows 2000 Service Pack。 f N "tA  
cM_ Fp  
  要立即解决此问题,请与“Microsoft 产品支持服务”联系,以获取此修补程序。有关“Microsoft 产品支持服务”电话号码和支持费用信息的完整列表,请访问 Microsoft Web 站点: oQ7]= |  
gLSA!#[ h  
  注意 :特殊情况下,如果 Microsoft 支持专业人员确定某个特定的更新程序能够解决您的问题,可免收通常情况下收取的电话支持服务费用。对于特定更新程序无法解决的其它支持问题和事项,将正常收取支持费用。 6st^4S5  
L@^~N$G&u  
  下表列出了此修补程序的全球版本的文件属性(或更新的属性)。这些文件的日期和时间按协调通用时间 (UTC) 列出。查看文件信息时,它将转换为本地时间。要了解 UTC 与本地时间之间的时差,请使用“控制面板”中的“日期和时间”工具中的 时区 选项卡。 e\b`n}nC  
ItX5JV)  
  状态 $oLU; q%  
?QA\G6i4  
  Microsoft 已经确认这是在本文开头列出的 Microsoft 产品中存在的问题。此问题最初是在 Microsoft Windows 2000 Service Pack 4 中更正的。 yxBUj*3  
^MmC$U^n  
  4、正常软件造成CPU使用率占用100% do-c1;M  
?v-1zCls  
  首先,如果是从开机后就发生上述情况直到关机。那幺就有可能是由某个随系统同时登陆的软件造成的。可以通过运行输入“msconfig”打开“系统实用配置工具”,进入“启动”选项卡。接着,依次取消可疑选项前面的对钩,然后重新启动电脑。反复测试直到找到造成故障的软件。或者可以通过一些优化软件如“优化大师”达到上述目的。另:如果键盘内按键卡住也可能造成开机就出现上述问题。 ==cd>03()  
xc?}TPpt  
  如果是使用电脑途中出项这类问题,可以调出任务管理器(WINXP CTRL+ALT+DEL WIN2000 CTRL+SHIFT“ESC),进入”进程“选项卡,看”CPU“栏,从里面找到占用资源较高的程序(其中SYSTEM IDLE PROCESS是属于正常,它的值一般都很高,它的作用是告诉当前你可用的CPU资源是多少,所以它的值越高越好)通过搜索功能找到这个进程属于哪个软件。然后,可以通过升级、关闭、卸载这个软件或者干脆找个同类软件替换,问题即可得到解决。 {FI\~ q  
to6;?uC+|i  
  5、病毒、木马、间谍软件造成CPU使用率占用100% UHGcnz<  
X[W]=yJJ  
  出现CPU占用率100% 的故障经常是因为病毒木马造成的,比如震荡波病毒。应该首先更新病毒库,对电脑进行全机扫描 。接着,在使用反间谍软件Ad—Aware,检查是否存在间谍软件。论坛上有不少朋友都遇到过svchost.exe占用CPU100%,这个往往是中毒的表现。 ~^vC,]hU  
Uw<&Wm`'  
  svchost.exe Windows中的系统服务是以动态链接库(DLL)的形式实现的,其中一些会把可执行程序指向svchost.exe,由它调用相应服务的动态链接库并加上相应参数来启动服务。正是因为它的特殊性和重要性,使它更容易成为了一些病毒木马的宿主。 rQP"Y[  
b8f+,2Tk  
  6、explorer.exe进程造成CPU使用率占用100% B/"2.,  
|8)Xc=Hz  
  在system.ini文件中,在[BOOT]下面有个“shell=文件名”。正确的文件名应该是“explorer.exe”,如果不是“explorer.exe”,而是“shell= explorer.exe 程序名”,那幺后面跟着的那个程序就是“木马”程序,就是说你已经中“木马”了。 F8+e,x  
p[WX'M0f  
  在注册表中的情况最复杂,通过regedit命令打开注册表编辑器,在点击至:“HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”目录下,查看键值中有没有自己不熟悉的自动启动文件,扩展名为EXE,这里切记:有的“木马”程序生成的文件很像系统自身文件,想通过伪装蒙混过关,如“Acid Battery v1.0木马”,它将注册表“HKEY-LOCAL-MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run”下的 E:nt)Ef,  
;:m&#YJV  
  Explorer 键值改为Explorer=“C:\Windows\expiorer.exe”,“木马”程序与真正的Explorer之间只有“i”与“l”的差别。当然在注册表中还有很多地方都可以隐藏“木马”程序,如:“HKEY-CURRENT-USER\Software\Microsoft\Windows\CurrentVersion\Run”、“HKEY-USERS\****\Software\Microsoft\Windows\CurrentVersion\Run”的目录下都有可能,最好的办法就是在“HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”下找到“木马”程序的文件名,再在整个注册表中搜索即可。   4 UAvw  
c0 WFlj9b  
--  Windows XP中CPU占用100%原因及解决方法(4) vRPS4@9'  
jLcHY-P0V  
  7、超线程导致CPU使用率占用100% T[Pa/j{  
G*\h\ @  
  这类故障的共同原因就是都使用了具有超线程功能的P4 CPU。我查找了一些资料都没有明确的原因解释。据一些网友总结超线程似乎和天网防火墙有冲突,可以通过卸载天网并安装其它防火墙解决,也可以通过在BIOS中关闭超线程功能解决。 XV'fW~j\  
=ex'22  
  8、AVI视频文件造成CPU使用率占用100% P.sgRsL  
9YF$CXonE=  
  在Windows XP中,单击一个较大的AVI视频文件后,可能会出现系统假死现象,并且造成exploere.exe进程的使用率100%,这是因为系统要先扫描该文件,并检查文件所有部分,建立索引。如果文件较大就会需要较长时间并造成CPU占用率100%。解决方法:右键单击保存视频文件的文件夹,选择”属性—>常规—>高级“,去掉”为了快速搜索,允许索引服务编制该文件夹的索引“前面复选框的对钩即可。 Ewo*yY>  
NfE.N&vI_c  
  9、杀毒软件CPU使用率占用100% D*vm cSf  
4(vyp.f  
  现在的杀毒软件一般都加入了,对网页、邮件、个人隐私的即时监空功能,这样无疑会加大系统的负担。比如:在玩游戏的时候,会非常缓慢。关闭该杀毒软件是解决得最直接办法。 5eX59:vtl  
tL0`Rvl  
  10、处理较大的Word文件时CPU使用率过高 S)%_weLW7  
&B!%fd.'  
  上述问题一般还会造成电脑假死,这些都是因为WORD的拼写和语法检查造成的,只要打开WORD的“工具—选项”,进入“拼写和语法”选项卡,将其中的“键入时检查拼写”和“键入时检查语法”两项前面的复选框中的钩去掉即可。 v6e%#=  
s>z2  k  
  11、网络连接导致CPU使用率占用100% ' eO/PnYW  
*rqm8z50a  
  当你的Windows2000/xp作为服务器时,收到来自端口445上的连接请求后,系统将分配内存和少量CPU资源来为这些连接提供服务,当负荷过重,就会出现上述情况。要解决这个问题可以通过修改注册表来解决,打开注册表,找到HKEY—LOCAL—MACHNE\SYSTEM\CurrentControlSet\Services\lanmanserver,在右面新建一个名为";maxworkitems";的DWORD值.然后双击该值,如果你的电脑有512以上内存,就设置为";1024";,如果小于512,就设置为256. zzvlI66e  
jnoL2JR[=-  
  一些不完善的驱动程序也可以造成CPU使用率过高 jiIST^Zq#t  
wAbp3hX  
  经常使用待机功能,也会造成系统自动关闭硬盘DMA模式。这不仅会使系统性能大幅度下降,系统启动速度变慢,也会使是系统在运行一些大型软件和游戏时CPU使用率100%,产生停顿。 |ia@,*KD  
dyQh:u -  
~"ONAX  
U |F>W~%  
  进程占用CPU 100%时可能中的病毒 .#^0pv!  
Y~oT)wTU  
  system Idle Process MB:n~>ga  
pH9HK  
  进程文件: [system process] or [system process] ~,}s(`~   
g=A$<k  
  进程名称: Windows内存处理系统进程 b?kPN:U#N/  
Goj4`Hc  
  描 述: Windows页面内存管理进程,拥有0级优先。 $cK^23H/Fj  
v`)m">e*w  
  介 绍:该进程作为单线程运行在每个处理器上,并在系统不处理其它线程的时候分派处理器的时间。它的CPU占用率越大表示可供分配的CPU资源越多,数字越小则表示CPU资源紧张。 i+~QDo(Pi  
Wp*sP Z  
  Spoolsv.exe 6MrKi|'X@  
;]&-MFv#  
  进程文件: spoolsv or Spoolsv.exe $P?{O3:V  
fkW(Dt,  
  进程名称: Printer Spooler Service R!{7OkC  
#t5juX9Ho9  
  描 述: Windows打印任务控制程序,用以打印机就绪。 X}apxSd"  
>rwYDT#m]  
  介 绍:缓冲(spooler)服务是管理缓冲池中的打印和传真作业。 hU,$|_WDy  
uFe'$vI  
  Spoolsv.exe→打印任务控制程序,一般会先加载以供列表机打印前的准备工作 PN\V[#nS  
e?)yb^7K  
  Spoolsv.exe,如果常增高,有可能是病毒感染所致 0]a15  
?"@ET9  
  目前常见的是: E:Y:X~vy  
gStY8Z!k  
  Backdoor/Byshell(又叫隐形大盗、隐形杀手、西门庆病毒) w2 )/mSnu  
< EXWWrm  
  危害程度:中 C MqM;1  
i$#,XFFp~  
  受影响的系统: Windows 2000, Windows XP, Windows Server 2003 5c~'!:7  
#v qz{R~nM  
  未受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 3.x, Macintosh, Unix, Linux, fI[dhd6  
$i&\\QNn  
  病毒危害: 70<K .T<b  
4 ? {*(  
  1. 生成病毒文件 9}whWh  
zZYHc?Z  
  2. 插入正常系统文件中 P7 8uq  
m9g^ -X  
  3. 修改系统注册表 YnxU(v'\  
ork|yj/A  
  4. 可被黑客远程控制 K|~AA"I;  
g!`BXmW  
  5. 躲避反病毒软件的查杀 [Ye5Y?  
~mcZUiP9  
  简单的后门木马,发作会删除自身程序,但将自身程序套入可执行程序内(如:exe),并与计算机的通口(TCP端口138)挂钩,监控计算机的信息、密码,甚至是键盘操作,作为回传的信息,并不时驱动端口,以等候传进的命令,由于该木马不能判别何者是正确的端口,所以负责输出的列表机也是其驱动对象,以致Spoolsv.exe的使用异常频繁...... ]1Qi=2'  
sVD([`Nmc  
  Backdoor.Win32.Plutor q+J0}y{#8)  
'WnpwY  
  破坏方法:感染PE文件的后门程序 *C/KM;&  
g!5#,kJM  
  病毒采用VC编写。 ULbP_y>(Y  
O &\<FT5  
  病毒运行后有以下行为: ;Yu>82o.:  
<|dj^.^  
  1、将病毒文件复制到%WINDIR%目录下,文件名为";Spoolsv.exe";,并该病毒文件运行。";Spoolsv.exe";文件运行后释放文件名为";mscheck.exe";的文件到%SYSDIR%目录下,该文件的主要功能是每次激活时运行";Spoolsv.exe";文件。如果所运行的文件是感染了正常文件的病毒文件,病毒将会把该文件恢复并将其运行。 #J3zTG(:@  
-~]^5aa5n  
  2、修改注册表以下键值: PE7t_iSV  
`L">"V`$Bj  
  HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run V"U~Q=`K  
p(7c33SyF  
  增加数据项:";Microsoft script Checker"; 数据为:";MSCHECK.EXE /START"; Q5T(nEA  
DUPmq!A  
  修改该项注册表使";MSCHECK.EXE";文件每次系统激活时都将被运行,而";MSCHECK.EXE";用于运行";Spoolsv.exe";文件,从而达到病毒自激活的目的。 k^yy$^=<  
SJF2k[da  
  3、创建一个线程用于感染C盘下的PE文件,但是文件路径中包含";winnt";、";Windows";字符串的文件不感染。另外,该病毒还会枚举局域网中的共享目录并试图对这些目录下的文件进行感染。该病毒感染文件方法比较简单,将正常文件的前0x16000个字节替换为病毒文件中的数据,并将原来0x16000个字节的数据插入所感染的文件尾部。 hf[IEK  
bF7`] 83  
  4、试图与局域网内名为";admin";的邮槽联系,创建名为";client";的邮槽用于接收其控制端所发送的命令,为其控制端提供以下远程控制服务: wISzT^RS  
@s?oJpo  
  显示或隐藏指定窗口、屏幕截取、控制CDROM、关闭计算器、注销、破坏硬盘数据。   SFOQM*H  
tdb4?^.s  
7Fc |  
--  Windows XP中CPU占用100%原因及解决方法(5) t3M0La&  
^zkd{ov  
  哪些病毒会造成CPU占有率过高 @+Pf[J41  
ur`V{9g  
  震荡波蠕虫 s!=!A  
%0Vc\M@"G  
  利用微软操作系统的LSASS缓冲区溢出漏洞进行远程主动攻击和传染,导致系统异常和网络严重拥塞,具有极强的危害性,病毒如果攻击成功,则会占用大量系统资源,使CPU占用率达到100%,出现电脑运行异常缓慢的现象。 6vZt43"m?\  
"9.6\Y\*  
  如果中了这种病毒可采用下面的四种方法进行清除。 ;?#i]Bh>S  
 MbM :3  
  1、断网打补丁 VN!^m]0  
dfXV1B5  
  如果不给系统打上相应的漏洞补丁,则连网后依然会遭受到该病毒的攻击,用户应该先下载相应的漏洞补丁程序,然后断开网络,运行补丁程序,当补丁安装完成后再上网。 ],!p p3U  
w`"W3(  
  2、清除内存中的病毒进程 :nTkg[49pJ  
*Y^5M"AB_  
  要想彻底清除该病毒,应该先清除内存中的病毒进程,用户可以按CTRL+SHIFT+ESC三或者右键单击任务栏,在弹出菜单中选择“任务管理器”打开任务管理器界面,然后在内存中查找名为“avserve.exe”的进程,找到后直接将它结束。 CVi<~7Am\  
MEDskvBG  
  3、删除病毒文件 CcbWW4 )  
xDNw /'  
  病毒感染系统时会在系统安装目录(默认为C:\WINNT)下产生一个名为avserve.exe的病毒文件,并在系统目录下(默认为C:\WINNT\System32)生成一些名为<;随机字符串>;_UP.exe的病毒文件,用户可以查找这些文件,找到后删除,如果系统提示删除文件失败,则用户需要到安全模式下或DOS系统下删除这些文件。 p$&_fzb  
WJP`0f3  
  4、删除注册表键值 #0xm3rFy4  
s' _$j$1  
  该病毒会在电脑注册表的HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run项中建立名为“avserve.exe”,内容为:“%Windows%\avserve.exe”的病毒键值,为了防止病毒下次系统启动时自动运行,用户应该将该键值删除,方法是在“运行”菜单中键入“REGEDIT” 然后调出注册表编辑器,找到该病毒键值,然后直接删除。 V}p*HB@:  
C3^X1F0  
  bride病毒 $d5&~I  
69[w/\  
  此病毒可以在Windows 2000、Windows XP等操作系统环境下正常运行,病毒运行时会释放出一个FUNLOVE病毒并将之执行,而FUNLOVE病毒会在计算机中大量繁殖,造成系统变慢,网络阻塞。 o(vZ*^\  
,[+ZjAyG}#  
  病毒清除方法 %Tk}sfx  
5Xla_@WLW  
  此病毒可以用趋势、诺顿、瑞星、金山和江民等杀毒软件进行清除。
分享到:

最新评论

力口下二 2012-05-02 12:14
真心长知识了。
我要发表 我要评论
限 50000 字节
关于我们
网站介绍
免责声明
加入我们
赞助我们
服务项目
稿件投递
广告投放
人才招聘
团购天下
帮助中心
新手入门
发帖回帖
充值VIP
其它功能
站内工具
清除Cookies
无图版
手机浏览
网站统计
交流方式
联系邮箱:广告合作 站务处理
微信公众号:opticsky 微信号:cyqdesign
新浪微博:光行天下OPTICSKY
QQ号:9652202
主办方:成都光行天下科技有限公司
Copyright © 2005-2025 光行天下 蜀ICP备06003254号-1