第一篇:cpu占用率高怎么解决_cpu占用率高解决方法
cpu占用率高怎么解决?CPU的主频与CPU实际的运算能力是没有直接关系的,主频表示在CPU内数字脉冲信号震荡的速度。一起来看看cpu占用率高怎么解决,欢迎查阅!
CPU占用率高解决方法
1、安装的某个软件所致
你去看下任务管理器里的什么软件占用CPU过高,例如鲁大师,将其关闭,无用的软件可以卸载。
2、后台软件开的太多导致
或者后台软件开的太多,请及时关闭不用的软件。可能在开机的时候,很多软件都开机自启,也没有关闭,我们可以禁用开机自启的软件。任务管理器也可以使用Ctrt+ Alt + del组合键打开,将所有的第三方软件在启动选项中禁用了,这些软件就不会在开机之后自动启动打开了,我们重新启动电脑,来看看CPU占用情况。
3、后台更新系统导致
windows10后台自动更新会占用内存、CPU资源,所以我们建议将系统自动更新关闭,如果需要更新的时候再将其打开。首先我们右键点击“此电脑”,选择“管理”,再打开服务和应用程序→服务,然后找到一个WINDOWSupdate并双击打开,启动类型里面选择禁用,然后在恢复选项“第一,第二次失败都选择无操作”。
4、Win10系统关闭defender
首先右键“开始”菜单按钮,点击“运行”,输入“gpedit.msc”,打开“本地组策略编辑器”,依次选择“计算机配置”-“管理模板”-“Windows组件”-“WindowsDefender防病毒程序”。
找到“关闭Windows Defender防病毒程序”选项,右键“编辑“,选择“已启用”,将Windows Defender,确定即可。
5、可能是中毒导致的木马病毒等恶意程序可能在后台偷偷耗尽你的电脑资源,我们可以尝试使用杀毒软件对电脑进行全盘扫描,查看电脑中是否有隐藏的恶意程序。
6、搜索助手小娜Cortana(SearchUI.exe)所致
在1903版本的更新中,搜索助手小娜SearchUI.exe出现了BUG,即便你禁用Cortana,SearchUI.exe进程依然会运行,但平常都是默默待在后台,用户根本不会察觉。我们将其禁用SearchUI.exe程序试试。快捷键Win+R打开运行对话框,输入“regedit”打开注册表,依次展开路径:
ComputerHKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionSearch
在右侧找到“BingSearchEnabled”,双击将数值从0变为1(代表启用),或者直接删掉这个条目,就OK了。
7、重新安装系统或者更新系统
可能是因为win10某个版本的系统补丁导致的,你找不到原因可以更新系统,升级更高版本系统,或者重新安装系统即可解决,亲测有效。首先我们点击“开始”菜单,再点击“设置”,在windows设置中,点击“更新和安全”,点击“检查更新”,即可更新Win10操作系统。
解决电脑CPU占用率高的六种办法
1.开启杀毒扫描
当电脑被蠕虫病毒感染后,由于蠕虫病毒在电脑内部的快速繁殖,也会造成cpu占用率过高。前阶段出名的挖矿木马“老虎”“BlueHero”“快Go矿工”等,网上的报道层出不穷。攻击者将远程木马伪装成“火爆新闻”、“色情内容”等文件名,在网络上大肆传播,不慎点击者便会立即中招,电脑cpu占用率异常的高,变得卡顿,沦为给黑产团伙挖矿的苦力。
执行步骤:打开360,电脑管家或者其他杀毒软件进行排查。
2.关闭P2P
Windows中采用的对等更新分发机制。只要下载一次Windows软件更新,电脑就会将该软件更新分发到你本地网络上的所有电脑上。但实际上它不仅与本地电脑共享,还很有可能通过互联网与其他电脑共享。Win10的P2P共享蚕食你的上传带宽,还会减慢网络连接速度,同时还会占用你的cpu。
执行步骤:点击开始菜单栏-设置-更新和安全-Windows更新-高级选项-传递优化-关闭“允许从其他电脑下载”。
3.关闭Windows提示功能
日常使用电脑时,我们不经意的操作可能会让系统弹出消息提示,例如生活中我们经常性的给电脑插上耳机都能弹出系统提示,看似小小的提示,其实其也占用了不小的cpu资源。
执行步骤:点击开始菜单栏-设置-系统-通知和操作,关闭“获取来自应用和其他发送者的通知”。
4.关闭电脑上各种应用效果
我们在使用电脑时,电脑往往已经给我们默认很多应用效果(不仔细看还真没看出来这属于效果),看似简单的应用效果,其实也在占用着我们的cpu。所以我们可以对其进行一些调整。
执行步骤:右击此电脑-属性-高级系统设置-性能下的“设置”-选择“调整为最佳性能”。
5.减少开机启动项
有时我们的电脑一些应用在我们开机时就自启动,然而我们却浑然不知,关闭一些无用的项目亦是降低CPU占用率低的一种办法。
6.关闭后台占用率高的资源
如果你舍不得关闭前面的功能的话,这里我就建议你们关闭后台里占用率较高且用不上的应用程序。
执行步骤:打开任务管理器(Ctrl+Alt+Del)关闭一些占用率较高的应用程序。
如何解决CPU资源占用率高的问题
CPU资源占用率高会导致电脑运行速度变慢,如果是偶尔出现这种情况并很快恢复则属于正常。
长期居高不下就有问题了,首先就是查杀病毒,排除了病毒的原因后,如果CPU资源占用率还是居高不下,请参阅如下。
在任务管理器中检查一下是哪个进程占用了大量的CPU资源,记住这个进程名称,到网上搜索一下别人对这个进程的描述,这样可借用他人成功的经验来分析、处理自己遇到的故障。如是病毒的话,最好呢,还是利用杀毒软件在安全模式下杀毒。
除了系统进程外,现在很多软件都有自启动程序,导致系统假死。建议打开“系统配置实用程序”,经常检查“启动”标签,取消一些不必要的启动项。
新用户过于担心电脑安全,于是装了多个杀毒软件,认为这样电脑像“铜墙铁壁”了。实际上这样做不仅占用了大量的系统资源,而且往往会造成杀毒软件之间的冲突,其实在通常情况下,安装一款杀毒软件即可。
多数CPU资源占用率居高不下都和软件或设置有关,遇到类似的问题先要判断是哪个软件引起的,再来分析具体的解决方法。浏览器中加载了过多的插件,就可能出现CPU资源占用率居高不下。如果插件过多,甚至会导致浏览器根本无法正常使用。
还有一个常见的现象,进行QQ视频、语音聊天以及利用支持多线程的下载软件长时间下载大文件时,也可能会出现CPU资源占用率较大的问题。我一般是通过在任务管理器进程列表中降低网络应用程序进程的优先级、减少下载线程数和下载的项目数来解决。如果使用的是BT软件,还可以通过限制连接用户数、上传及下载的速度来解决CPU占用率过高的问题。
硬件驱动程序后也可能造成CPU资源占用过高,特别是显卡驱动,这是由于驱动程序不完善或与系统不兼容的原因造成的,此时更换正确的驱动程序即可解决问题。
CPU温度过高,特别是在炎热夏季,也极易造成CPU资源占用率过高而出现死机的现象。一方面可能是风扇坏了,另一方面可能是超频加上天气炎热造成CPU温度过高,此时需要更换风扇或不超频等,目的就是让CPU的温度恢复正常。
第二篇:数据库服务器CPU占用率太高原因分析及后续改进措施
数据库服务器CPU占用率太高原因分析及后续改进措施
一. 原因分析
本次正式数据库服务器CPU占用率太高导致应用无法连接数据库无法链接主要有以下两个方面的原因: 1.作为维护人员责任心不够,未能及时发现数据库存在的问题导致问题积累以致系统无法响应。2.在开发过程中还是存在部分SQL语句不规范以及索引未创建或者创建不合理的问题。二. 改进措施
1.数据库日常监控
在日常维护工作中增加对数据库服务器CPU及内存占用情况的监控,定期抽取占用CPU及内存较大的SQL语句基于以下两个原则进行优化:
1.1、因未创建索引或者因索引创建不合理导致为起到应有作用原因导致的占用CPU或内存较高或运行时间较长的SQL,在找到原因后直接进行处理以达到解决问题的目的。
1.2、如因SQL本身不够优化导致占用CPU或内存较高或运行时间较长的,提取出后将SQL发给相关开发人员,由开发人员在应用中进行修改。
2.增加性能及压力测试
与甘工沟通后,就公司后期项目特别是B/S类项目,在项目正式上线 前增加性能及压力测试,同时在数据库方面尽量模拟系统实际上线后的环境,以便通过性能及压力测试及时发现数据库方面的瓶颈,及时发现不够合理的SQL并进行优化。3.在日常开发中SQL优化方面注意的问题
SQL Select语句完整的执行顺序:
1、from子句组装来自不同数据源的数据;
2、where子句基于指定的条件对记录行进行筛选;
3、group by子句将数据划分为多个分组;
4、使用聚集函数进行计算;
5、使用having子句筛选分组;
6、计算所有的表达式;
7、使用order by对结果集进行排序。SQL优化方面注意问题
1、ORACLE采用自下而上的顺序解析WHERE子句根据这个原理,表之间的连接必须写在其他WHERE条件之前, 那些可以过滤掉最大数量记录的条件必须写在WHERE子句的末尾.2、FROM子句中的表明采用从右往左的的顺序处理,因此在FROM子句中写在最后的表(基础表)最先被处理。因此在如FROM子句中有多个表,需选择记录数最少的表作为基础表。
3、SELECT子句中避免使用*
4、使用表的别名(Alias),且在SQL中有多个表时,需将别名前缀到每个列前。
5、尽量避免使用in,建议使用EXISTS(或NOT EXISTS),关于此点需具体情况具体分析。
6、避免使用having函数
7、建立索引时,索引列可选择性一定要高(可选择性即索引列里存储不同值的数目和记录数的比),如公司防伪码所建立的索引的可选择性为1非常好。
8、及时关闭对数据库的链接。
9、计算记录条数:count(*)比count(1)稍快,最快的是对索引列的计数,也就是说如果需要计数时,如果有索引列需使用索引列进行计数。
10、针对索引列需要注意的:避免使用NOT,避免使用计算,避免使用NULL,NOT NULL,11、SQL语句使用大写。
12、尽量使用>=代替> 或者 <=代替<.三. 待处理问题 1.占用CPU较高进程
在近几天的日常监控中经常发现有个别进程占用单个CPU超过40%,且占用率长时间没有降低,如下图所示
通过该进程号对应的内存地址在数据库中查询,查询结果为SMS9588.exe应用程序。
将该程序进程Kill或重新启动该程序后CPU占用率降低,证明确实为该程序占用较高的内存,因此需分析一下导致该程序占用CPU较高的原因并解决。2.问题SQL 关于问题SQL,详细请参考优化SQL列表.xlsx文件。、3.其他个别应用
在监控过程中发现其他占用资源较高的应用有模糊查询类工具,以美赞臣为例如需对一个数码进行模糊查询需对接近20张表进行like及Union操作,此类操作会耗费系统大量的资源,如果在数据库系统本身资源就紧张的情况下再进行此类操作,极有可能会对数据库造成较大的影响,因此对于此类工具建议尽量少用或不用。
四. SQL语句性能监控方法
1.通过在V$SQL表中查询近期运行语句,如BUFFER_GETS或DISK_GETS太高一般情况下SQL需要进行优化。2.通过
SELECT b.sql_text FROM V$SESSION a LEFT OUTER JOIN v$sqlarea b ON a.sql_address=b.address WHERE EXISTS(SELECT 1 FROM V$PROCESS WHERE spid=1234 AND ADDR = a.PADDR)ORDER BY b.CPU_TIME DESC语句查询占用CPU较高的SQL并进行优化。
第三篇:cpu使用率高怎么办
为了更好的超频,超频原理不可不学。以超频最有效果的CPU 为例,目前CPU的生产可以说是非常精密的,以至于生产厂家都无法控制每块CPU到底可以在什么样的频率下工作,厂家实际上就已经自己做了次测试,将能工作在高频率下的CPU标记为高频率的,然后可以卖更高的价钱。但为了保证它的质量,这些标记都有一定的富余,也就是说,一块工作在600MHZ的CPU,很有可能在800MHZ下依然稳定工作,为了发掘这些潜在的富余部分,我们可以进行超频。
此外,我们还可以借助一些手段来使CPU稳定工作在更高的频率上,这些手段主要是两点:增加散热效果、增加工作电压。
对于电脑的其它配件,依然利用这样的原理进行超频,如显示卡、内存、甚至鼠标等等。
好了,你已经开始着急了,我要超频,得怎么来呢?该如何下手?
【二】超频准备
别着急,超频之前要做一些准备,这些准备将使你超频可以顺利进行。磨刀不误砍柴工,多准备一点没坏处。
CPU散热风扇 —— 重要的超频配件,最好买好风扇。
水冷散热器 —— 如果用的是水冷散热器,一定要注意,最好是覆盖CPU和北桥的水冷。不要购买仅覆盖CPU的水冷,否则北桥过热容易内存错误而蓝屏。
导热硅脂 —— 增加CPU和风扇散热片之间的热传递,很有用的东西,价格便宜。
导热硅胶 —— 一般用来往芯片上粘贴小的散热片,给主板芯片降温、显卡芯片降温、给内存芯片降温用。
小散热片 —— 辅助降温用,主要用来给发热略大的芯片降温。
【三】超频CPU
最有效果的超频,莫过于超频CPU了,而且现在的CPU大多数都是可超的,我们就多说一说如何超频电脑的CPU。
电脑的CPU工作频率为主频,它是由外频和倍频的乘积决定的,超频CPU,超倍频是最佳方案。但有的厂家为 防止我们超频,将CPU的倍频锁定了(这更证实了超频的合理性),如Intel大部分的CPU都是锁了倍频的。那么对于这种CPU,我们也只能通过提升外频来进行了。这种提升可能有局限,但可以带来更大的好处。
目前的主流CPU有两家:Intel的和AMD的。
1、Intel,CPU当之无愧的龙头老大,它生产的CPU始终占有相当大的市场。
2、AMD,CPU厂商中的后起之秀,也占有相当的市场份额。
知道了自己的电脑是何种CPU之后,我们要查找它的最高可超频率,以便确定超频的目标,可超频率可以在《各种CPU超频编号大集合》中查到.大家所使用的电脑中大多数都是用的这两种CPU,当你确定了自己的CPU型号之后,还要确定CPU的核心工艺 和出厂日期。对于超频来说,越先进的核心工艺就越好超,同一型号的CPU,出厂日期越靠后的也越好超。如.18微米的内核工艺,则理论上最多能到1.2G左右。要想上再高的频率只有用更好的工艺生产。架构也决定着超频潜力,intel的NetBurst架构十分适合超频,Pentium4和PentiumD系列世界纪录是7.3G(出厂3G),但此架构发热量非常大,需要极品散热器才能成功超频。
超频CPU正式开始,分为以下几步:
【1】更换好的散热片:
这步要看原来的CPU风扇和散热片是否优良,优质的风扇价格一般都在50元以上,这笔投资尽量要保证。对于超频非常有用。中高端的散热器要500元以上,当然效果也会比
50元的风扇好很多。在换上优质风扇的同时,注意在CPU与风扇散热片底座的接触部分涂抹导热硅脂,这样可以提高散热速度。
【2】提升CPU倍频:
此法目前仅适合K62和Duron以及T bird的CPU,如果是Duron和T bird还要用铅笔来破解倍频,很多文章有介绍,这里不再赘述。超倍频需要主板支持修改倍频,选购主板的时候要十分注意。
【3】提升CPU外频:
提升外频可以带来系统性能的大幅度提升,对于PIII处理器,目前的一般都是100外频,只有超到133左右,在散热优良而还可以加电压的时候,甚至可到150以上。但在这时,需要您的电脑的内存、显卡可以工作在如此之高的频率之下。因此相对来说,100外频的PIII处理器,是超外频比较理想的CPU。此法跟提升CPU倍频的方法一起用,效果最好。当然,这需要您的主板支持外频的调节,有的主板支持逐兆调节,就是专门为了超外频而设计的。clockgen就是为此设计的软件(注意!是软件!),可以在windows界面内超频,十分方便。
【4】增加电压:
增加电压带有一定的危险性,建议不采用,如确实需要增加电压来增加超频后的稳定性,则要一点一点的加,并监视温度以策安全。对于Intel的CPU,稍微加一些电压效果是明显的;对于AMD的CPU,可以多加一些电压。这里要提到的是主板要支持更改电压,否则超频余地不会太大。如果是需要转接卡的话,要注意选择或更换可以调节电压的转接卡为上策。
【5】软件超频:
软件超频是利用超频软件来进行的,例如技嘉的主板,就有可以软件超频的型号。这些软件超频的例子会在以后的文章中介绍。
一般的来说,超频CPU只要按照以上的步骤,应该可以做到超频成功的,至于超频的幅度,就取决于您的机器 的各个配件的质量了,值得注意的是:超频会缩短CPU的寿命,如果您想让现在的机器能使用个十年八年的,还是不要超频为好。不过现在电脑的更新换代实是快,10年对于电脑来说,太漫长了……:-)
【四】超频显卡
对于狂热的超频爱好者来说,任何一个超频的机会也不容错过,显卡是电脑中第二个可以超频的对象,自然也倍受青睐,超频显卡也要看显卡的芯片核心工艺,越先进的越耐超。
超频显卡除了超频核心频率以外,还可以超频显存频率,为什幺市面上出现了很多使用5.5ns的显存的显卡呢? 就是因为显存的反应时间越小,可超的频率就越高,6ns显存一般也能超到200M,5.5ns自然可超到更高。超频显存可能会带来很多热量,我们可以在显存上粘贴散热片来缓解这个问题。
超频显卡可以通过超频核心或超频流处理器来实现。可以在显卡控制面板中超频,也可以使用显卡超频软件RivaTuner超频,还可以通过刷写显卡BIOS超频(有一定的危险,请谨慎使用此方法)。
【五】超频鼠标
不要奇怪,超频鼠标是指让鼠标的刷新率增加,不信你快速晃动鼠标,你会发现其实鼠标的光标也不是连续的,一般的PS2鼠标刷新率是80HZ,也就是说1秒钟画出80个光标。当然,刷新率是越高越好的,这样可以使得光标显示效果细腻,改变刷新率是通过软件更改的,目前有一款软件叫PS2PLUS,它可将PS2鼠标的刷新率刷到200!拿市面上随处可
见的普通的双飞燕2D鼠标来试验,当运行刷新软件将刷新率调整到200MHZ的时候,鼠标变得非常好用,点击准确,移动平滑,感觉跟100多元的罗技鼠标相当啦!不花钱升级了鼠标,何乐而不为!但要注意该软件好像不能用在windows2000下,且不能改变USB鼠标的刷新率,好在USB鼠标的刷新率已经是120了,基本够了。在前文提到的网址可以下载该软件。
【六】超频内存、硬盘
千万别有误会,超频内存和硬盘,其实是不太可能的,我们所说的超频,其实是指提升了CPU的外频之后,总线频率上升了带来的内存、硬盘的工作频率的提高,因为这两样东东可改变的东西更少了,几乎就不能做什幺手脚,所以最好也不要进行超频工作。前一阵子有的文章介绍可以超频硬盘转速,这也是骗人的空谈,没有理论基础。至于内存的CAS=2和=3之分,效果也是很小的,可忽略不计。
【七】超频测试
成功的超频,应该禁得起严格的测试,一般是系统正常运行,软件运行稳定,运行各种测试软件表示性能确实稳定,无其它故障出现即可。
【八】几种超频性能很好的CPU介绍
很多朋友的超频经历告诉我们,如下的几款CPU超频性能很好:
1)Intel CORE全系列CPU,因为Intel产品本身以稳定著称,功耗相当低,所以是超频的最佳选择
2)AMD系列CPU,厂家专门为超频做过优化,可以通过超频获得更好性价比,但是AMD产品本身发热较多,需要良好的散热
想来现在主要也只有这几种东西可以超频了,如果您已经成功的超频了,并且很稳定,那幺恭喜您已经完成了少花钱升级的目标,但如果您达不到您的目的或者出现了超频失败,也不用灰心丧气,我们来看看超频失败的几种现象。[编辑本段]超频失败总结
现象一:系统可以启动,但运行大的软件的时候死机,而且时快时慢。分析和解决:此时您的系统已经达到瓶颈,若不能略微降低CPU主频,则应该利用提升电压、增加散热效果等手段来使之稳定下来。
现象二:电脑可以启动,但进不了操作系统。分析和解决:您的电脑处在不能启动的边缘,您应该降低超频幅度以求得稳定。
现象三:电脑不能启动,完全黑屏。分析和解决:超的太高了,导致CPU运算频繁出错而无法正常工作,别太贪心,少超一点啦。
现象四:系统可以启动,但屏幕时而出现斑块花点。分析和解决:显卡顶不住了,可考虑降低显卡的超频幅度或者总线的超频幅度。
现象五:系统其它板卡工作不正常。但系统稳定。分析和解决:您的主板设计不良,导致超频之后的电磁干扰增加,影响板卡的工作稳定性,可以换到距离比较远的 插槽重新试验,或者更换抗干扰能力强的板卡。
最后,还要重申超频的原则,是合理超频,适度超频,如果因为一味追求超频而使系统不稳定,那倒不如不超频,稳定使用它比较舒服。毕竟电脑是让我们来使用的,而不是做试验的
第四篇:电脑CPU使用率久高不降怎么办!(范文)
电脑CPU使用率久高不降怎么办!~
计算机CPU占用率高的几种可能原因
第一:电脑运行了过多的程序,设置并推出程序,不要让程序开机自动运行;
第二:后台启动项过多,关闭不必要的启动项;打开开始菜单->运行->输入msconfig->启动,关闭不必要的启动项,使得电脑cup下降。
第三:安装了不当的杀毒软件或这是杀毒软件冲突也会造成cpu过高;安装一个知名的可靠杀毒软件就可;推荐永久免费的金山毒霸杀毒软件http://
停止IIS,再启动“首席文件检查官IIS健康检查官”,再启动IIS,“首席文件检查官IIS健康检查官”会在logblock.htm中记录下最后写入的ACCESS文件的。
过了一段时间后,当问题出来时,例如CPU会再次一直处100%的水平,可以停止IIS,检查logblock.htm所记录的最后的十个文件,注意,最有问题的往往是计数器类的ACCESS文件,例如:”**COUNT.MDB”,”**COUNT.ASP”,可以先把最后十个文件或有所怀疑的文件删除到回收站中,再启动IIS,看看问题是否再次出现。我们相信,经过仔细的查找后,您肯定可以找到这个让您操心了一段时间的文件的。
找到这个文件后,可以删除它,或下载下来,用ACCESS2000修复它,问题就解决了。
2、svchost.exe造成CPU使用率占用100% 在win.ini文件中,在[Windows]下面,“run=”和“load=”是可能加载“木马”程序的途径,必须仔细留心它们。一般情况下,它们的等号后面什幺都没有,如果发现后面跟有路径与文件名不是你熟悉的启动文件,你的计算机就可能中上“木马”了。当然你也得看清楚,因为好多“木马”,如“AOL Trojan木马”,它把自身伪装成command.exe文件,如果不注意可能不会发现它不是真正的系统启动文件。
在system.ini文件中,在[BOOT]下面有个“shell=文件名”。正确的文件名应该是“explorer.exe”,如果不是“explorer.exe”,而是“shell= explorer.exe 程序名”,那幺后面跟着的那个程序就是“木马”程序,就是说你已经中“木马”了。
在注册表中的情况最复杂,通过regedit命令打开注册表编辑器,在点击至:“HKEY-LOCAL-MACHINESoftwareMicrosoftWindowsCurrentVersionRun”目录下,查看键值中有没有自己不熟悉的自动启动文件,扩展名为EXE,这里切记:有的“木马”程序生成的文件很像系统自身文件,想通过伪装蒙混过关,如“Acid Battery v1.0木马”,它将注册表“HKEY-LOCAL-MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun”下的Explorer 键值改为Explorer=“C:Windowsexpiorer.exe”,“木马”程序与真正的Explorer之间只有“i”与“l”的差别。当然在注册表中还有很多地方都可以隐藏“木马”程序,如:“HKEY-CURRENT-USERSoftwareMicrosoftWindowsCurrentVersionRun”、“HKEY-USERS****SoftwareMicrosoftWindowsCurrentVersionRun”的目录下都有可能,最好的办法就是在“HKEY-LOCAL-MACHINESoftwareMicrosoftWindowsCurrentVersionRun”下找到“木马该病毒也称为“Code Red II(红色代码2)”病毒,与早先在西方英文系统下流行“红色代码”病毒有点相反,在国际上被称为VirtualRoot(虚拟目录)病毒。该蠕虫病毒利用Microsoft已知的溢出漏洞,通过80端口来传播到其它的Web页服务器上。受感染的机器可由黑客们通过Http Get的请求运行scripts/root.exe来获得对受感染机器的完全控制权。
当感染一台服务器成功了以后,如果受感染的机器是中文的系统后,该程序会休眠2天,别的机器休眠1天。当休眠的时间到了以后,该蠕虫程序会使得机器重新启动。该蠕虫也会检查机器的月份是否是10月或者年份是否是2002年,如果是,受感染的服务器也会重新启动。当Windows NT系统启动时,NT系统会自动搜索C盘根目录下的文件explorer.exe,受该网络蠕虫程序感染的服务器上的文件explorer.exe也就是该网络蠕虫程序本身。该文件的大小是8192字节,VirtualRoot网络蠕虫程序就是通过该程序来执行的。同时,VirtualRoot网络蠕虫程序还将cmd.exe的文件从Windows NT的system目录拷贝到别的目录,给黑客的入侵敞开了大门。它还会修改系统的注册表项目,通过该注册表项目的修改,该蠕虫程序可以建立虚拟的目录C或者D,病毒名由此而来。值得一提的是,该网络蠕虫程序除了文件explorer.exe外,其余的操作不是基于文件的,而是直接在内存中来进行感染、传播的,这就给捕捉带来了较大难度。
”程序的文件名,再在整个注册表中搜索即可。
我们先看看微软是怎样描述svchost.exe的。在微软知识库314056中对svchost.exe有如下描述:svchost.exe 是从动态链接库(DLL)中运行的服务的通用主机进程名称。
其实svchost.exe是Windows XP系统的一个核心进程。svchost.exe不单单只出现在Windows XP中,在使用NT内核的Windows系统中都会有svchost.exe的存在。一般在Windows 2000中svchost.exe进程的数目为2个,而在Windows XP中svchost.exe进程的数目就上升到了4个及4个以上。所以看到系统的进程列表中有几个svchost.exe不用那幺担心。
svchost.exe到底是做什幺用的呢? 首先我们要了解一点那就是Windows系统的中的进程分为:独立进程和共享进程这两种。由于Windows系统中的服务越来越多,为了节约有限的系统资源微软把很多的系统服务做成了共享模式。那svchost.exe在这中间是担任怎样一个角色呢?
svchost.exe的工作就是作为这些服务的宿主,即由svchost.exe来启动这些服务。svchost.exe只是负责为这些服务提供启动的条件,其自身并不能实现任何服务的功能,也不能为用户提供任何服务。svchost.exe通过为这些系统服务调用动态链接库(DLL)的方式来启动系统服务。
svchost.exe是病毒这种说法是任何产生的呢?
因为svchost.exe可以作为服务的宿主来启动服务,所以病毒、木马的编写者也挖空心思的要利用svchost.exe的这个特性来迷惑用户达到入侵、破坏计算机的目的。
如何才能辨别哪些是正常的svchost.exe进程,而哪些是病毒进程呢?
svchost.exe的键值是在“HKEY_LOCAL_MACHINESoftwareMicrosoftWindows NTCurrentVersionSvchost”,如图1所示。图1中每个键值表示一个独立的svchost.exe组。
微软还为我们提供了一种察看系统正在运行在svchost.exe列表中的服务的方法。以Windows XP为例:在“运行”中输入:cmd,然后在命令行模式中输入:tasklist /svc。系统列出如图2所示的服务列表。图2中红框包围起来的区域就是svchost.exe启动的服务列表。如果使用的是Windows 2000系统则把前面的“tasklist /svc”命令替换为:“tlist-s”即可。如果你怀疑计算机有可能被病毒感染,svchost.exe的服务出现异常的话通过搜索svchost.exe文件就可以发现异常情况。一般只会找到一个在:“C:WindowsSystem32”目录下的svchost.exe程序。如果你在其它目录下发现svchost.exe程序的话,那很可能就是中毒了。
还有一种确认svchost.exe是否中毒的方法是在任务管理器中察看进程的执行路径。但是由于在Windows系统自带的任务管理器不能察看进程路径,所以要使用第三方的进程察看工具。
上面简单的介绍了svchost.exe进程的相关情况。总而言之,svchost.exe是一个系统的核心进程,并不是病毒进程。但由于svchost.exe进程的特殊性,所以病毒也会千方百计的入侵svchost.exe。通过察看svchost.exe进程的执行路径可以确认是否中毒。
3、Services.exe造成CPU使用率占用100%
症状
在基于 Windows 2000 的计算机上,Services.exe 中的 CPU 使用率可能间歇性地达到100 %,并且计算机可能停止响应(挂起)。出现此问题时,连接到该计算机(如果它是文件服务器或域控制器)的用户会被断开连接。您可能还需要重新启动计算机。如果 Esent.dll 错误地处理将文件刷新到磁盘的方式,则会出现此症状。
解决方案
Service Pack 信息
要解决此问题,请获取最新的 Microsoft Windows 2000 Service Pack。有关其它信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
260910 如何获取最新的 Windows 2000 Service Pack
修复程序信息
Microsoft 提供了受支持的修补程序,但该程序只是为了解决本文所介绍的问题。只有计算机遇到本文提到的特定问题时才可应用此修补程序。此修补程序可能还会接受其它一些测试。因此,如果这个问题没有对您造成严重的影响,Microsoft 建议您等待包含此修补程序的下一个 Windows 2000 Service Pack。
要立即解决此问题,请与“Microsoft 产品支持服务”联系,以获取此修补程序。有关“Microsoft 产品支持服务”电话号码和支持费用信息的完整列表,请访问 Microsoft Web 站点:
注意 :特殊情况下,如果 Microsoft 支持专业人员确定某个特定的更新程序能够解决您的问题,可免收通常情况下收取的电话支持服务费用。对于特定更新程序无法解决的其它支持问题和事项,将正常收取支持费用。
下表列出了此修补程序的全球版本的文件属性(或更新的属性)。这些文件的日期和时间按协调通用时间(UTC)列出。查看文件信息时,它将转换为本地时间。要了解 UTC 与本地时间之间的时差,请使用“控制面板”中的“日期和时间”工具中的 时区 选项卡。状态
Microsoft 已经确认这是在本文开头列出的 Microsoft 产品中存在的问题。此问题最初是在 Microsoft Windows 2000 Service Pack 4 中更正的。
http://tw.netsh.com/eden/bbs/714955/ 电脑的东西
4、正常软件造成CPU使用率占用100%
首先,如果是从开机后就发生上述情况直到关机。那幺就有可能是由某个随系统同时登陆的软件造成的。可以通过运行输入“msconfig”打开“系统实用配置工具”,进入“启动”选项卡。接着,依次取消可疑选项前面的对钩,然后重新启动电脑。反复测试直到找到造成故障的软件。或者可以通过一些优化软件如“优化大师”达到上述目的。另:如果键盘内按键卡住也可能造成开机就出现上述问题。
如果是使用电脑途中出项这类问题,可以调出任务管理器(WINXP CTRL+ALT+DEL WIN2000 CTRL+SHIFT“ESC),进入”进程“选项卡,看”CPU“栏,从里面找到占用资源较高的程序(其中SYSTEM IDLE PROCESS是属于正常,它的值一般都芨撸淖饔檬歉嫠叩鼻澳憧捎玫腃PU资源是多少,所以它的值越高越好)通过搜索功能找到这个进程属于哪个软件。然后,可以通过升级、关闭、卸载这个软件或者干脆找个同类软件替换,问题即可得到解决。
5、病毒、木马、间谍软件造成CPU使用率占用100%
出现CPU占用率100% 的故障经常是因为病毒木马造成的,比如震荡波病毒。应该首先更新病毒库,对电脑进行全机扫描。接着,在使用反间谍软件Ad—Aware,检查是否存在间谍软件。论坛上有不少朋友都遇到过svchost.exe占用CPU100%,这个往往是中毒的表现。
svchost.exe Windows中的系统服务是以动态链接库(DLL)的形式实现的,其中一些会把可执行程序指向svchost.exe,由它调用相应服务的动态链接库并加上相应参数来启动服务。正是因为它的特殊性和重要性,使它更容易成为了一些病毒木马的宿主。
6、explorer.exe进程造成CPU使用率占用100%
在system.ini文件中,在[BOOT]下面有个“shell=文件名”。正确的文件名应该是“explorer.exe”,如果不是“explorer.exe”,而是“shell= explorer.exe 程序名”,那幺后面跟着的那个程序就是“木马”程序,就是说你已经中“木马”了。
在注册表中的情况最复杂,通过regedit命令打开注册表编辑器,在点击至:“HKEY-LOCAL-MACHINESoftwareMicrosoftWindowsCurrentVersionRun”目录下,查看键值中有没有自己不熟悉的自动启动文件,扩展名为EXE,这里切记:有的“木马”程序生成的文件很像系统自身文件,想通过伪装蒙混过关,如“Acid Battery v1.0木马”,它将注册表“HKEY-LOCAL-MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun”下的Explorer 键值改为Explorer=“C:Windowsexpiorer.exe”,“木马”程序与真正的Explorer之间只有“i”与“l”的差别。当然在注册表中还有很多地方都可以隐藏“木马”程序,如:“HKEY-CURRENTUSERSoftwareMicrosoftWindowsCurrentVersionRun”、“HKEYUSERS****SoftwareMicrosoftWindowsCurrentVersionRun”的目录下都有可能,最好的办法就是在“HKEYLOCALMACHINESoftwareMicrosoftWindowsCurrentVersionRun”下找到“木马”程序的文件名,我的电脑CPU使用过高怎么办? 悬赏分:0 | 解决时间:2007-3-28 22:29 | 提问者:87591920
一般都是70%到90%左右!是不是中了木马啊? 最佳答案
为什么CPU占用率率总是这么高?经常会在论坛中看到有人问,为什么我的高配置电脑的运行速度却特别慢,当用任务管理器查看时,发现C P U 占用率经常接近1 0 0 %。确实,CPU 负载过高会导致电脑运行速度明显变慢,不过,如果C P U 占用率过高的情况只是偶尔出现,并且很快恢复正常,那么不用担心。但是,如果这种情况持续较长时间,就得细细查查你的系统是否有问题了。
1.病毒和恶意程序搞的鬼这种故障常常是因为病毒、恶意程序、木马造成的,比如震荡波病毒等,所以在出现此问题后,应首先用已经更新了最新病毒库的杀毒软件全面扫描系统,接着再使用反间谍软件工具—Ad-Aware(下载地址:http://www.xiexiebang.com/wpsetup.exe),进入“Startup Programs”选项卡,选中可疑项目后单击下面的“D i s a b l e ”按钮暂停其启动并进行测试。如果CPU 资源占用较大、电脑运行速度变慢的问题是间歇发生的,就要注意出现在什么情况下,比如:运行了某个软件、访问了某个网站等。在Windows 2000/XP中找出谁在大量占用CPU资源的方法也很简单,只要按下Ctrl+Alt+Del组合键(Windows 2000 为Ctrl + Shift + Esc 组合键)打开任务管理器,进入“ 进程” 选项卡,注意“C P U ”行,这里显示的就是各个进程占用的CPU资源,你可以一个个细细查看,从中发现占用CPU 资源较高的程序,然后通过其文件名进行搜索并找到它属于哪个软件。然后就是对其卸载、升级或是干脆找个同类软件进行替代。
小提示
其中“System Idle Process”的CPU 占用数值会很高,没有关系,它的作用就是告诉你当前可用的CPU 资源是多少,因此它的值越高,越是好事。
楼主机内的KVXP.KXP 这个文件具体是什么我还没见过,不过我想知道的是你安装的江民软件是正版还是D版的?
3.CPU 占用率过高的经典案例
案例1:网络连接导致CPU 占用率过高当你的Windows 2000/XP 作为服务器时,收到来自端口445 上的连接请求后,系统将分配内存和少量地调配CPU资源来为这些连接提供服务。当负荷过重,CPU 占用率可能过高。要解决这个问题可通过修改注册表,打开注册表编辑器,找到[HKEY_LOCAL_MACHINESYSTEMCurrentControlSet S e r v i c e s l a n m a n s e r v e r ],在右侧窗格中新建名为“maxworkitems”的DWORD 值。然后双击该值,如果你的电脑有512MB 以上内存,请设置值为“1024”,如果小于512MB,则设置值为“256”。
案例2:右击文件导致100% 的CPU 占用有些朋友报告,如果电脑是Pentium Ⅲ或Pentium 4 的CPU,在Windows XP 中,如果不用左键先选中文件而是直接右击它,就会导致CPU 占用率100%,微软提供的解决方法是先左键选中文件,然后再右击。而非官方的方法为右击桌面并选择“属性”,接着进入“外观”选项卡,单击“效果”按钮,接着在打开的窗口中取消“为菜单和工具提示使用下列过渡效果”的勾选即可。
案例3 :不完善的驱动程序
有时某些不完善的驱动程序也可能导致CPU 资源占用过高,特别是显卡驱动,因此建议你最好选择微软认证的或由官方发布的正式版,而且对版本要求要了解,并不是版本越高越好。
案例4:杀毒软件造成的CPU 占用率过高
目前的杀毒软件基本都加入了对网页、插件、邮件的即时监控,这样无疑增大了系统负担,比如:有时在玩游戏时,会非常缓慢,IE 打开网页速度也不正常,在排除了其他因素后,你可以怀疑一下所安装的杀毒软件,试着停用它看看问题是不是还存在。
案例5:CPU 降温软件
有些朋友在安装了CPU 降温软件(比如:CpuIdle)后发现,CPU 占用率总是在100%,这是因为这些软件在运行时会利用所有CPU 空闲时间来进行降温,但Windows 不能分辨普通的CPU 占用和降温软件的降温指令之间的区别,因此便造成了CPU 占用率始终显示为100% 的情况,你不必为此而担心,它并不会影响到你的正常操作。
案例6:超线程导致CPU 占用过高和上网死机
有些的爱机,遇到了类似的故障,一旦用IE 上网,短时间就会出现死机现象,并且IE 的CPU 占用率达到100%,而他们电脑配置的共同点就是使用了具有超线程功能的Pentium 4 CPU。经过了解,目前还没有明确的原因分析,但有一些网友们总结的经验:首先,如果你安装了天网防火墙,请将其卸载并安装其他防火墙软件试试(据网友报告,超线程似乎与防火墙软件有冲突);如果不行,可以尝试在BIOS 中禁用超线程。
案例7 :待机造成系统自动关闭硬盘DMA 模式
如果你经常使用Windows 2000/XP/2003 的待机功能,那么很可能会发现系统性能突然大幅下降,不仅启动速度变慢,而且在运行一些大的软件或游戏时CPU 占用率时常达到100%,并产生停顿。这时可以按下Win + Break 组合键打开系统属性窗口,进入“硬件→设备管理器”,接着双击“IDE ATA/ATAPI 控制器”项下连接硬盘的“主要IDE 通道”(或“ 次要I D E 通道”),然后进入“ 高级设置”选项卡,查看“当前传送模式”,如果是“U l t r a D M AMode *”(* 为数字,DMA33 为2,DMA66 为4,DMA100为5、DMA133 为6),那么系统正常,但如果以前设的是“Ultra DMA Mode 6”又没有改动,而现在是“Ultra DMA Mode 4”或“Ultra DMA Mode 2”,或者是“PIO 模式”,而且改不过来!这很可能就是系统自动关闭了DMA模式。
这个问题产生的原因是,Windows 2000/XP/2003 的IDE/ATAPI 端口驱动程序(Atapi.sys)累积收到总共6 个超时(超时值为4 秒)或循环冗余检验(CRC)错误后,驱动程序将把传送模式从最快的DMA 模式分步骤降为较慢的DMA 模式,如果继续收到超时或CRC 错误,则最终会将传送模式降为最慢的P I O 模式。使用待机功能后进行恢复时,很容易造成超时或CRC 错误,因此在你多次使用待机功能后,硬盘的传送模式便会慢慢下降。
解决方法为:双击打开设备管理器连接硬盘的“主要I D E 通道”(或“次要I D E 通道”)的属性窗口,在“驱动程序”选项卡中单击“卸载”按钮,完成后重启电脑,系统将自动重新安装驱动程序并恢复默认值。
接着打开注册表编辑器,分别找到
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlClass{4D36E96A-E325-11CE-BFC1-08002BE10318} 001]和[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlClass{4D36E96A-E325-11CE-BFC1-08002BE10318} 002],在右侧窗格中分别创建名为“ResetErrorCountersOnSuccess”的DWORD 值,并将其值设置为1。
小提示
上面注册表最后的项“{4D36E96A-E325-11CE-BFC1-08002BE10318}”列出的带有“0001”编号的子项对应于一台仅有一个IDE 控制器的电脑的“主要IDE 通道”和“次要IDE 通道”,如果你的电脑有两个IDE 控制器,则对于每个控制器,“主要IDE 通道”和“次要IDE 通道”的带有编号的子项分别是“0001、0002、0003、0004、0005、0006⋯⋯”。为检查是否找到了正确的子项,请检查子项的“DriverDesc”值是包含字符串值“主要IDE 通道”,还是包含字符串值“次要IDE 通道”。
以上修改方法的最终结果是,将超时值延长为1 0 秒,并且连续发生6 次超时错误或CRC 错误后才降低传送模式。
根据这些,你对照你的爱机检查一下吧,也许会得到解决的。
第五篇:WinXP中CPU占用100%原因及解决方法
1、防杀毒软件造成故障
由于新版的KV、金山、瑞星都加入了对网页、插件、邮件的随机监控,无疑增大了系统负担。处理方式:基本上没有合理的处理方式,尽量使用最少的监控服务吧,或者,升级你的硬件配备。
2、驱动没有经过认证,造成CPU资源占用100%
大量的测试版的驱动在网上泛滥,造成了难以发现的故障原因。处理方式:尤其是显卡驱动特别要注意,建议使用微软认证的或由官方发布的驱动,并且严格核对型号、版本。
3、病毒、木马造成
大量的蠕虫病毒在系统内部迅速复制,造成CPU占用资源率据高不下。解决办法:用可靠的杀毒软件彻底清理系统内存和本地硬盘,并且打开系统设置软件,察看有无异常启动的程序。经常性更新升级杀毒软件和_blank">防火墙,加强防毒意识,掌握正确的防杀毒知识。
4、控制面板―管理工具―服务―RISING REALTIME MONITOR SERVICE点鼠标右键,改为手动。
6、查看“svchost”进程。
svchost.exe是Windows XP系统的一个核心进程。svchost.exe不单单只出现在Windows XP中,在使用NT内核的Windows系统中都会有svchost.exe的存在。一般在Windows 2000中svchost.exe进程的数目为2个,而在Windows XP中svchost.exe进程的数目就上升到了4个及4个以上。
7、查看网络连接。主要是网卡。
8、查看网络连接
当安装了Windows XP的计算机做服务器的时候,收到端口 445 上的连接请求时,它将分配内存和少量地调配 CPU资源来为这些连接提供服务。当负荷过重的时候,CPU占用率可能过高,这是因为在工作项的数目和响应能力之间存在固有的权衡关系。你要确定合适的 MaxWorkItems 设置以提高系统响应能力。如果设置的值不正确,服务器的响应能力可能会受到影响,或者某个用户独占太多系统资源。
要解决此问题,我们可以通过修改注册表来解决:在注册表编辑器中依次展开[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServiceslanmanserver ]分支,在右侧窗口中新建一个名为“maxworkitems”的DWORD值。然后双击该值,在打开的窗口中键入下列数值并保存退出:
如果计算机有512MB以上的内存,键入“1024”;如果计算机内存小于512 MB,键入“256”。
9、看看是不是Windows XP使用鼠标右键引起CPU占用100%
在资源管理器里面,当你右键点击一个目录或一个文件,你将有可能出现下面所列问题: 任何文件的拷贝操作在那个时间将有可能停止相应
网络连接速度将显著性的降低
当你在资源管理器里面右键点击一个文件或目录的时候,当快捷菜单显示的时候,CPU占用率将增加到100%,当你关闭快捷菜单的时候才返回正常水平。
解决方法:
方法一:关闭“为菜单和工具提示使用过渡效果”
显示——效果——清除“为菜单和工具提示使用过渡效果
方法二:在使用鼠标右键点击文件或目录的时候先使用鼠标左键选择你的目标文件或目录。然后再使用鼠标右键弹出快捷菜单。
一些常用的软件,比如浏览器占用了很搞的CPU,那幺就要升级该软件或者干脆用别的同类软件代替,有时软件和系统会有点不兼容,当然我们可以试下xp系统下给我们的那个兼容项,右键点该.exe文件选兼容性。
svchost.exe有时是比较头痛的,当你看到你的某个svchost.exe占用很大CPU时你可以去下个aports或者fport来检查其对应的程序路径,也就是什幺东西在掉用这个svchost.exe,如果不是c:Windowssystem32(xp)或c:winntsystem32(2000)下的,那就可疑。升级杀毒软件杀毒吧。
右击文件导致100%的CPU占用我们也会遇到,有时点右键停顿可能就是这个问题了。官方的解释:先点左键选中,再右键(不是很理解)。非官方:通过在桌面点右键-属性-外观-效果,取消”为菜单和工具提示使用下列过度效果(U)“来解决。还有某些杀毒软件对文件的监控也会有所影响,可以关闭杀毒软件的文件监控;还有就是对网页,插件,邮件的监控也是同样的道理。
CPU降温软件,由于软件在运行时会利用所以的CPU空闲时间来进行降温,但Windows不能分辨普通的CPU占用和降温软件的降温指令之间的区别,因此CPU始终显示100%,这个就不必担心了,不影响正常的系统运行。
在处理较大的word文件时由于word的拼写和语法检查会使得CPU累,只要打开word的工具-选项-拼写和语法把”检查拼写和检查语法“勾去掉。
单击avi视频文件后CPU占用率高是因为系统要先扫描该文件,并检查文件所有部分,并建立索引;解决办法:右击保存视频文件的文件夹-属性-常规-高级,去掉为了快速搜索,允许索引服务编制该文件夹的索引的勾。
案例分析:
1、dllhost进程造成CPU使用率占用100%
特征:服务器正常CPU消耗应该在75%以下,而且CPU消耗应该是上下起伏的,出现这种问题的服务器,CPU会突然一直处100%的水平,而且不会下降。查看任务管理器,可以发现是DLLHOST.EXE消耗了所有的CPU空闲时间,管理员在这种情况下,只好重新启动IIS服务,奇怪的是,重新启动IIS服务后一切正常,但可能过了一段时间后,问题又再次出现了。
直接原因: 有一个或多个ACCESS数据库在多次读写过程中损坏,微软的MDAC系统在写入这个损坏的ACCESS文件时,ASP线程处于BLOCK状态,结果其它线程只能等待,IIS被死锁了,全部的CPU时间都消耗在DLLHOST中。
解决办法:
安装“一流信息监控拦截系统”,使用其中的“首席文件检查官IIS健康检查官”软件,启用”查找死锁模块”,设置:--wblock=yes
监控的目录,请指定您的主机的文件所在目录:--wblockdir=d: est
2、监控生成的日志的文件保存位置在安装目录的log目录中,文件名为:logblock.htm
停止IIS,再启动“首席文件检查官IIS健康检查官”,再启动IIS,“首席文件检查官IIS健康检查官”会在logblock.htm中记录下最后写入的ACCESS文件的。
过了一段时间后,当问题出来时,例如CPU会再次一直处100%的水平,可以停止IIS,检查logblock.htm所记录的最后的十个文件,注意,最有问题的往往是计数器类的ACCESS文件,例如:”**COUNT.MDB”,”**COUNT.ASP”,可以先把最后十个文件或有所怀疑的文件删除到回收站中,再启动IIS,看看问题是否再次出现。我们相信,经过仔细的查找后,您肯定可以找到这个让您操心了一段时间的文件的。
找到这个文件后,可以删除它,或下载下来,用ACCESS2000修复它,问题就解决了。
2、svchost.exe造成CPU使用率占用100%
在win.ini文件中,在[Windows]下面,“run=”和“load=”是可能加载“木马”程序的途径,必须仔细留心它们。一般情况下,它们的等号后面什幺都没有,如果发现后面跟有路径与文件名不是你熟悉的启动文件,你的计算机就可能中上“木马”了。当然你也得看清楚,因为好多“木马”,如“AOL Trojan木马”,它把自身伪装成command.exe文件,如果不注意可能不会发现它不是真正的系统启动文件。
在system.ini文件中,在[BOOT]下面有个“shell=文件名”。正确的文件名应该是“explorer.exe”,如果不是“explorer.exe”,而是“shell= explorer.exe 程序名”,那幺后面跟着的那个程序就是“木马”程序,就是说你已经中“木马”了。
在注册表中的情况最复杂,通过regedit命令打开注册表编辑器,在点击至:“HKEY-LOCAL-MACHINESoftwareMicrosoftWindowsCurrentVersionRun”目录下,查看键值中有没有自己不熟悉的自动启动文件,扩展名为EXE,这里切记:有的“木马”程序生成的文件很像系统自身文件,想通过伪装蒙混过关,如“Acid Battery v1.0木马”,它将注册表“HKEY-LOCAL-MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun”下的Explorer 键值改为Explorer=“C:Windowsexpiorer.exe”,“木马”程序与真正的Explorer之间只有“i”与“l”的差别。当然在注册表中还有很多地方都可以隐藏“木马”程序,如:“HKEY-CURRENT-USERSoftwareMicrosoftWindowsCurrentVersionRun”、“HKEY-USERS****SoftwareMicrosoftWindowsCurrentVersionRun”的目录下都有可能,最好的办法就是在“HKEY-LOCAL-MACHINESoftwareMicrosoftWindowsCurrentVersionRun”下找到“木马该病毒也称为“Code Red II(红色代码2)”病毒,与早先在西方英文系统下流行“红色代码”病毒有点相反,在国际上被称为VirtualRoot(虚拟目录)病毒。该蠕虫病毒利用Microsoft已知的溢出漏洞,通过80端口来传播到其它的Web页服务器上。受感染的机器可由黑客们通过Http Get的请求运行scripts/root.exe来获得对受感染机器的完全控制权。
当感染一台服务器成功了以后,如果受感染的机器是中文的系统后,该程序会休眠2天,别的机器休眠1天。当休眠的时间到了以后,该蠕虫程序会使得机器重新启动。该蠕虫也会检查机器的月份是否是10月或者年份是否是2002年,如果是,受感染的服务器也会重新启动。当Windows NT系统启动时,NT系统会自动搜索C盘根目录下的文件explorer.exe,受该网络蠕虫程序感染的服务器上的文件explorer.exe也就是该网络蠕虫程序本身。该文件的大小是8192字节,VirtualRoot网络蠕虫程序就是通过该程序来执行的。同时,VirtualRoot网络蠕虫程序还将cmd.exe的文件从Windows NT的system目录拷贝到别的目录,给黑客的入侵敞开了大门。它还会修改系统的注册表项目,通过该注册表项目的修改,该蠕虫程序可以建立虚拟的目录C或者D,病毒名由此而来。值得一提的是,该网络蠕虫程序除了文件explorer.exe外,其余的操作不是基于文件的,而是直接在内存中来进行感染、传播的,这就给捕捉带来了较大难度。
程序的文件名,再在整个注册表中搜索即可。
我们先看看微软是怎样描述svchost.exe的。在微软知识库314056中对svchost.exe有如下描述:svchost.exe 是从动态链接库(DLL)中运行的服务的通用主机进程名称。
其实svchost.exe是Windows XP系统的一个核心进程。svchost.exe不单单只出现在Windows XP中,在使用NT内核的Windows系统中都会有svchost.exe的存在。一般在Windows 2000中svchost.exe进程的数目为2个,而在Windows XP中svchost.exe进程的数目就上升到了4个及4个以上。所以看到系统的进程列表中有几个svchost.exe不用那幺担心。
svchost.exe到底是做什幺用的呢?
首先我们要了解一点那就是Windows系统的中的进程分为:独立进程和共享进程这两种。由于Windows系统中的服务越来越多,为了节约有限的系统资源微软把很多的系统服务做成了共享模式。那svchost.exe在这中间是担任怎样一个角色呢?
svchost.exe的工作就是作为这些服务的宿主,即由svchost.exe来启动这些服务。svchost.exe只是负责为这些服务提供启动的条件,其自身并不能实现任何服务的功能,也不能为用户提供任何服务。svchost.exe通过为这些系统服务调用动态链接库(DLL)的方式来启动系统服务。
svchost.exe是病毒这种说法是任何产生的呢?
因为svchost.exe可以作为服务的宿主来启动服务,所以病毒、木马的编写者也挖空心思的要利用svchost.exe的这个特性来迷惑用户达到入侵、破坏计算机的目的。
如何才能辨别哪些是正常的svchost.exe进程,而哪些是病毒进程呢?
svchost.exe的键值是在“HKEY_LOCAL_MACHINESoftwareMicrosoftWindows NTCurrentVersionSvchost”,如图1所示。图1中每个键值表示一个独立的svchost.exe组。
微软还为我们提供了一种察看系统正在运行在svchost.exe列表中的服务的方法。以Windows XP为例:在“运行”中输入:cmd,然后在命令行模式中输入:tasklist /svc。系统列出如图2所示的服务列表。图2中红框包围起来的区域就是svchost.exe启动的服务列表。如果使用的是Windows 2000系统则把前面的“tasklist /svc”命令替换为:“tlist-s”即可。如果你怀疑计算机有可能被病毒感染,svchost.exe的服务出现异常的话通过搜索svchost.exe文件就可以发现异常情况。一般只会找到一个在:“C:WindowsSystem32”目录下的svchost.exe程序。如果你在其它目录下发现svchost.exe程序的话,那很可能就是中毒了。
还有一种确认svchost.exe是否中毒的方法是在任务管理器中察看进程的执行路径。但是由于在Windows系统自带的任务管理器不能察看进程路径,所以要使用第三方的进程察看工具。
上面简单的介绍了svchost.exe进程的相关情况。总而言之,svchost.exe是一个系统的核心进程,并不是病毒进程。但由于svchost.exe进程的特殊性,所以病毒也会千方百计的入侵svchost.exe。通过察看svchost.exe进程的执行路径可以确认是否中毒。
4、正常软件造成CPU使用率占用100%
首先,如果是从开机后就发生上述情况直到关机。那幺就有可能是由某个随系统同时登陆的软件造成的。可以通过运行输入“msconfig”打开“系统实用配置工具”,进入“启动”选项卡。接着,依次取消可疑选项前面的对钩,然后重新启动电脑。反复测试直到找到造成故障的软件。或者可以通过一些优化软件如“优化大师”达到上述目的。另:如果键盘内按键卡住也可能造成开机就出现上述问题。
如果是使用电脑途中出项这类问题,可以调出任务管理器(WINXP CTRL+ALT+DEL WIN2000 CTRL+SHIFT“ESC),进入”进程“选项卡,看”CPU“栏,从里面找到占用资源较高的程序(其中SYSTEM IDLE PROCESS是属于正常,它的值一般都很高,它的作用是告诉当前你可用的CPU资源是多少,所以它的值越高越好)通过搜索功能找到这个进程属于哪个软件。然后,可以通过升级、关闭、卸载这个软件或者干脆找个同类软件替换,问题即可得到解决。
5、病毒、木马、间谍软件造成CPU使用率占用100%
出现CPU占用率100% 的故障经常是因为病毒木马造成的,比如震荡波病毒。应该首先更新病毒库,对电脑进行全机扫描。接着,在使用反间谍软件Ad―Aware,检查是否存在间谍软件。论坛上有不少朋友都遇到过svchost.exe占用CPU100%,这个往往是中毒的表现。
svchost.exe Windows中的系统服务是以动态链接库(DLL)的形式实现的,其中一些会把可执行程序指向svchost.exe,由它调用相应服务的动态链接库并加上相应参数来启动服务。正是因为它的特殊性和重要性,使它更容易成为了一些病毒木马的宿主。
6、explorer.exe进程造成CPU使用率占用100%
在system.ini文件中,在[BOOT]下面有个“shell=文件名”。正确的文件名应该是“explorer.exe”,如果不是“explorer.exe”,而是“shell= explorer.exe 程序名”,那幺后面跟着的那个程序就是“木马”程序,就是说你已经中“木马”了。
在注册表中的情况最复杂,通过regedit命令打开注册表编辑器,在点击至:“HKEY-LOCAL-MACHINESoftwareMicrosoftWindowsCurrentVersionRun”目录下,查看键值中有没有自己不熟悉的自动启动文件,扩展名为EXE,这里切记:有的“木马”程序生成的文件很像系统自身文件,想通过伪装蒙混过关,如“Acid Battery v1.0木马”,它将注册表“HKEY-LOCAL-MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun”下的 Explorer 键值改为Explorer=“C:Windowsexpiorer.exe”,“木马”程序与真正的Explorer之间只有“i”与“l”的差别。当然在注册表中还有很多地方都可以隐藏“木马”程序,如:“HKEY-CURRENT-USERSoftwareMicrosoftWindowsCurrentVersionRun”、“HKEY-USERS****SoftwareMicrosoftWindowsCurrentVersionRun”的目录下都有可能,最好的办法就是在“HKEY-LOCAL-MACHINESoftwareMicrosoftWindowsCurrentVersionRun”下找到“木马”程序的文件名,再在整个注册表中搜索即可。
8、AVI视频文件造成CPU使用率占用100%
在Windows XP中,单击一个较大的AVI视频文件后,可能会出现系统假死现象,并且造成exploere.exe进程的使用率100%,这是因为系统要先扫描该文件,并检查文件所有部分,建立索引。如果文件较大就会需要较长时间并造成CPU占用率100%。解决方法:右键单击保存视频文件的文件夹,选择”属性―>常规―>高级“,去掉”为了快速搜索,允许索引服务编制该文件夹的索引“前面复选框的对钩即可。
进程占用CPU 100%时可能中的病毒
system Idle Process
进程文件: [system process] or [system process] 进程名称: Windows内存处理系统进程
Spoolsv.exe
进程文件: spoolsv or Spoolsv.exe 进程名称: Printer Spooler Service
描 述: Windows打印任务控制程序,用以打印机就绪。
介 绍:缓冲(spooler)服务是管理缓冲池中的打印和传真作业。
Spoolsv.exe→打印任务控制程序,一般会先加载以供列表机打印前的准备工作
Spoolsv.exe,如果常增高,有可能是病毒感染所致
目前常见的是:
Backdoor/Byshell(又叫隐形大盗、隐形杀手、西门庆病毒)
受影响的系统: Windows 2000,Windows XP,Windows Server 2003 病毒危害:
1.生成病毒文件 2.插入正常系统文件中 3.修改系统注册表 4.可被黑客远程控制 5.躲避反病毒软件的查杀
1、断网打补丁
如果不给系统打上相应的漏洞补丁,则连网后依然会遭受到该病毒的攻击,用户应该先下载相应的漏洞补丁程序,然后断开网络,运行补丁程序,当补丁安装完成后再上网。
2、清除内存中的病毒进程
要想彻底清除该病毒,应该先清除内存中的病毒进程,用户可以按CTRL+SHIFT+ESC三或者右键单击任务栏,在弹出菜单中选择“任务管理器”打开任务管理器界面,然后在内存中查找名为“avserve.exe”的进程,找到后直接将它结束。
3、删除病毒文件
病毒感染系统时会在系统安装目录(默认为C:WINNT)下产生一个名为avserve.exe的病毒文件,并在系统目录下(默认为C:WINNTSystem32)生成一些名为<;随机字符串>;_UP.exe的病毒文件,用户可以查找这些文件,找到后删除,如果系统提示删除文件失败,则用户需要到安全模式下或DOS系统下删除这些文件。
4、删除注册表键值
该病毒会在电脑注册表的HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentversionRun项中建立名为“avserve.exe”,内容为:“%Windows%avserve.exe”的病毒键值,为了防止病毒下次系统启动时自动运行,用户应该将该键值删除,方法是在“运行”菜单中键入“REGEDIT” 然后调出注册表编辑器,找到该病毒键值,然后直接删除