7 P4 b. H h p; T6 X; K5 l F2、驱动没有经过认证,造成CPU资源占用100% & c5 v+ I8 a: x! P1 {5 q7 F5 ~- E+ Z# a
大量的测试版的驱动在网上泛滥,造成了难以发现的故障原因。 处理方式:尤其是显卡驱动特别要注意,建议使用微软认证的或由官方发布的驱动,并且严格核对型号、版本。* l* v# R J0 f* ~, U) {1 o
7 O3 p6 X1 M; w6 ]5 D5 y7 t 3、病毒、木马造成0 k3 m) Y2 U2 C! z9 b( Z5 T. U
5 c# p' }' {/ p" g0 T* W3 J+ E7 r 大量的蠕虫病毒在系统内部迅速复制,造成CPU占用资源率据高不下。解决办法:用可靠的杀毒软件彻底清理系统内存和本地硬盘,并且打开系统设置软件,察看有无异常启动的程序。经常性更新升级杀毒软件和防火墙,加强防毒意识,掌握正确的防杀毒知识。3 `. g. x# k6 ~7 `- G7 U
8 D" E# U: r) H9 u. p9 H7 Z2 V4、控制面板—管理工具—服务—RISING REALTIME MONITOR SERVICE点鼠标右键,改为手动。/ T, O) q& L: K2 V9 S- b& x
, C( w- c$ O! g 5、开始->;运行->;msconfig->;启动,关闭不必要的启动项,重启。1 K# j6 ?+ g7 N/ s7 \0 P
2 h6 t$ \; ?$ g0 R# r6、查看“svchost”进程。 / \, j. h, n9 N. Q# b+ T0 Z& s- F6 C0 t( J3 U; q1 ~6 |
svchost.exe是Windows XP系统的一个核心进程。svchost.exe不单单只出现在Windows XP中,在使用NT内核的Windows系统中都会有svchost.exe的存在。一般在Windows 2000中svchost.exe进程的数目为2个,而在Windows XP中svchost.exe进程的数目就上升到了4个及4个以上。" s q6 V6 c9 K
" B5 x4 ?1 C. c) u O9 m& ] 微软还为我们提供了一种察看系统正在运行在svchost.exe列表中的服务的方法。以Windows XP为例:在“运行”中输入:cmd,然后在命令行模式中输入:tasklist /svc。系统列出如图2所示的服务列表。图2中红框包围起来的区域就是svchost.exe启动的服务列表。如果使用的是Windows 2000系统则把前面的“tasklist /svc”命令替换为:“tlist -s”即可。如果你怀疑计算机有可能被病毒感染,svchost.exe的服务出现异常的话通过搜索svchost.exe文件就可以发现异常情况。一般只会找到一个在:“C:\Windows\System32”目录下的svchost.exe程序。如果你在其它目录下发现svchost.exe程序的话,那很可能就是中毒了。- T$ H+ N. ?! X Y* C/ Y3 J
9 O8 _, {2 ]0 E4 ?7 p( L$ N% d: r
还有一种确认svchost.exe是否中毒的方法是在任务管理器中察看进程的执行路径。但是由于在Windows系统自带的任务管理器不能察看进程路径,所以要使用第三方的进程察看工具。1 y' l1 b& ~3 y( ]2 T2 B) G
1 x9 K: s9 {0 i4 \5 P
上面简单的介绍了svchost.exe进程的相关情况。总而言之,svchost.exe是一个系统的核心进程,并不是病毒进程。但由于svchost.exe进程的特殊性,所以病毒也会千方百计的入侵svchost.exe。通过察看svchost.exe进程的执行路径可以确认是否中毒。 ; q% [, V5 U R. [+ Q5 D8 T& n; J
3、Services.exe造成CPU使用率占用100%, _- i0 g, J6 K \$ `
0 s, t. Z/ [8 B# |6 `& E) [! f7 t
症状 E+ y2 ?) X( I. C% A6 H- p( W6 M( e# G, v$ E) T0 i1 z
在基于 Windows 2000 的计算机上,Services.exe 中的 CPU 使用率可能间歇性地达到100 %,并且计算机可能停止响应(挂起)。出现此问题时,连接到该计算机(如果它是文件服务器或域控制器)的用户会被断开连接。您可能还需要重新启动计算机。如果 Esent.dll 错误地处理将文件刷新到磁盘的方式,则会出现此症状。% B5 {" y: h5 [3 ~
6 x8 B, `; y1 l+ S Q 解决方案 $ J$ _$ h8 @7 b+ F9 ~. \' f( B, j5 `& U/ F L# Y
Service Pack 信息 - s0 e8 T& X8 m) {% u0 n( t5 G" Q" @- a0 c) s
要解决此问题,请获取最新的 Microsoft Windows 2000 Service Pack。有关其它信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章: ( F" g; Y6 D$ `9 z9 D3 U& E# @( ^/ F: R * z @6 c# e: e9 G, L 260910 如何获取最新的 Windows 2000 Service Pack/ Z: E& y) y) A! |" U* ^
! v0 t$ E- c8 m- p, I. C
修复程序信息 % V: b5 s7 ^ g* i& r. @3 p. a. u9 Q. [3 }4 O
Microsoft 提供了受支持的修补程序,但该程序只是为了解决本文所介绍的问题。只有计算机遇到本文提到的特定问题时才可应用此修补程序。此修补程序可能还会接受其它一些测试。因此,如果这个问题没有对您造成严重的影响,Microsoft 建议您等待包含此修补程序的下一个 Windows 2000 Service Pack。 5 Z1 V, G9 [8 F/ D$ i9 J A8 @8 H, n/ U4 r4 y2 K, `- n
要立即解决此问题,请与“Microsoft 产品支持服务”联系,以获取此修补程序。有关“Microsoft 产品支持服务”电话号码和支持费用信息的完整列表,请访问 Microsoft Web 站点: / J- P8 ]9 r3 v9 O5 F : p! K/ C4 I+ [) U& y 注意 :特殊情况下,如果 Microsoft 支持专业人员确定某个特定的更新程序能够解决您的问题,可免收通常情况下收取的电话支持服务费用。对于特定更新程序无法解决的其它支持问题和事项,将正常收取支持费用。9 T9 x# _+ _- u* C8 R3 N, Q
8 q& A; ]0 M: t 下表列出了此修补程序的全球版本的文件属性(或更新的属性)。这些文件的日期和时间按协调通用时间 (UTC) 列出。查看文件信息时,它将转换为本地时间。要了解 UTC 与本地时间之间的时差,请使用“控制面板”中的“日期和时间”工具中的 时区 选项卡。) @$ Z8 U/ F" S& e/ G. ]
I- l0 d7 l6 X0 ], K
状态$ _3 i& E: U V( o0 I7 ]4 e9 ]4 o
5 x: D% R c, a$ U: }: k2 C
Microsoft 已经确认这是在本文开头列出的 Microsoft 产品中存在的问题。此问题最初是在 Microsoft Windows 2000 Service Pack 4 中更正的。. V! m* ? h8 @$ N; h s
- B3 o& l5 A. G8 H, N* Z/ B4、正常软件造成CPU使用率占用100% + J% j( y0 E. V8 v+ C) Y( p8 G: p5 p+ l1 a) E
首先,如果是从开机后就发生上述情况直到关机。那幺就有可能是由某个随系统同时登陆的软件造成的。可以通过运行输入“msconfig”打开“系统实用配置工具”,进入“启动”选项卡。接着,依次取消可疑选项前面的对钩,然后重新启动电脑。反复测试直到找到造成故障的软件。或者可以通过一些优化软件如“优化大师”达到上述目的。另:如果键盘内按键卡住也可能造成开机就出现上述问题。 $ d0 T( e5 M& b' p# \ 2 x8 z% B( k: X d4 I6 v. x: ]7 W 如果是使用电脑途中出项这类问题,可以调出任务管理器(WINXP CTRL+ALT+DEL WIN2000 CTRL+SHIFT“ESC),进入”进程“选项卡,看”CPU“栏,从里面找到占用资源较高的程序(其中SYSTEM IDLE PROCESS是属于正常,它的值一般都很高,它的作用是告诉当前你可用的CPU资源是多少,所以它的值越高越好)通过搜索功能找到这个进程属于哪个软件。然后,可以通过升级、关闭、卸载这个软件或者干脆找个同类软件替换,问题即可得到解决。$ N: w& K& d/ U7 {$ _
. t$ X+ R' f, Z/ p, W! u' X' T$ v5 o 5、病毒、木马、间谍软件造成CPU使用率占用100%& W5 w0 @. h3 A" i% W1 E6 Q' `
. u9 l) l! V- h1 F& @& R
出现CPU占用率100% 的故障经常是因为病毒木马造成的,比如震荡波病毒。应该首先更新病毒库,对电脑进行全机扫描 。接着,在使用反间谍软件Ad—Aware,检查是否存在间谍软件。论坛上有不少朋友都遇到过svchost.exe占用CPU100%,这个往往是中毒的表现。 , ]# ?2 w& v- c. r4 L1 }* M 6 y( |6 n- \8 Y" F# T: P; u, R# k# H svchost.exe Windows中的系统服务是以动态链接库(DLL)的形式实现的,其中一些会把可执行程序指向svchost.exe,由它调用相应服务的动态链接库并加上相应参数来启动服务。正是因为它的特殊性和重要性,使它更容易成为了一些病毒木马的宿主。 5 U0 M/ s9 M# J * R$ d" H2 q' L& @4 _ 6、explorer.exe进程造成CPU使用率占用100%5 u5 f5 J" z5 [+ Q9 y4 p% T
; P5 `' G" O! s
在system.ini文件中,在[BOOT]下面有个“shell=文件名”。正确的文件名应该是“explorer.exe”,如果不是“explorer.exe”,而是“shell= explorer.exe 程序名”,那幺后面跟着的那个程序就是“木马”程序,就是说你已经中“木马”了。/ \1 c5 v" _/ q2 [) }
6 M% _ ] S F! d" P 在注册表中的情况最复杂,通过regedit命令打开注册表编辑器,在点击至:“HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”目录下,查看键值中有没有自己不熟悉的自动启动文件,扩展名为EXE,这里切记:有的“木马”程序生成的文件很像系统自身文件,想通过伪装蒙混过关,如“Acid Battery v1.0木马”,它将注册表“HKEY-LOCAL-MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run”下的 * d/ C1 R9 Z/ L) V* t+ [0 y+ Z! c+ P
Explorer 键值改为Explorer=“C:\Windows\expiorer.exe”,“木马”程序与真正的Explorer之间只有“i”与“l”的差别。当然在注册表中还有很多地方都可以隐藏“木马”程序,如:“HKEY-CURRENT-USER\Software\Microsoft\Windows\CurrentVersion\Run”、“HKEY-USERS\****\Software\Microsoft\Windows\CurrentVersion\Run”的目录下都有可能,最好的办法就是在“HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”下找到“木马”程序的文件名,再在整个注册表中搜索即可。 $ f- O8 ^! d0 Z3 ^* Q. U( k6 Q, N# h$ t: J- E 7、超线程导致CPU使用率占用100%# L# O8 p9 v8 z* [/ K
$ [, B, e; T" l6 u, }5 U5 A4 @; u 这类故障的共同原因就是都使用了具有超线程功能的P4 CPU。我查找了一些资料都没有明确的原因解释。据一些网友总结超线程似乎和天网防火墙有冲突,可以通过卸载天网并安装其它防火墙解决,也可以通过在BIOS中关闭超线程功能解决。/ E$ n5 j- W$ p+ x. J* ?# l
! R- R* }/ c3 Q Q; U5 I 8、AVI视频文件造成CPU使用率占用100%! `& I" `2 Z2 a
* o$ ^% l/ Y w! x6 C, a 在Windows XP中,单击一个较大的AVI视频文件后,可能会出现系统假死现象,并且造成exploere.exe进程的使用率100%,这是因为系统要先扫描该文件,并检查文件所有部分,建立索引。如果文件较大就会需要较长时间并造成CPU占用率100%。解决方法:右键单击保存视频文件的文件夹,选择”属性—>常规—>高级“,去掉”为了快速搜索,允许索引服务编制该文件夹的索引“前面复选框的对钩即可。- }+ ]3 i: d, s' P
( L# B. v+ S+ R# J# q8 q* H9、杀毒软件CPU使用率占用100%% `# R. s/ h0 Z, \' Z
6 [9 g) x9 X+ R 现在的杀毒软件一般都加入了,对网页、邮件、个人隐私的即时监空功能,这样无疑会加大系统的负担。比如:在玩游戏的时候,会非常缓慢。关闭该杀毒软件是解决得最直接办法。 * j! @& j8 O- x: J% [5 Z. H/ J- l6 w 10、处理较大的Word文件时CPU使用率过高 4 A% } r4 A, e$ t: @- y 4 g9 j6 u) T4 b, J% ~ 上述问题一般还会造成电脑假死,这些都是因为WORD的拼写和语法检查造成的,只要打开WORD的“工具—选项”,进入“拼写和语法”选项卡,将其中的“键入时检查拼写”和“键入时检查语法”两项前面的复选框中的钩去掉即可。 / ?# \ o ]% ]: |2 J9 t9 a 0 j5 s7 M$ I2 Y# k) o, W11、网络连接导致CPU使用率占用100% 6 n: z9 e, S1 u' F( J! m" P% i3 \ b {( n2 }- T% z6 m
当你的Windows2000/xp作为服务器时,收到来自端口445上的连接请求后,系统将分配内存和少量CPU资源来为这些连接提供服务,当负荷过重,就会出现上述情况。要解决这个问题可以通过修改注册表来解决,打开注册表,找到HKEY—LOCAL—MACHNE\SYSTEM\CurrentControlSet\Services\lanmanserver,在右面新建一个名为";maxworkitems";的DWORD值.然后双击该值,如果你的电脑有512以上内存,就设置为";1024";,如果小于512,就设置为256.% E l8 q, `! m3 U; \% R
6 o6 Q; Y9 B- p0 @ 一些不完善的驱动程序也可以造成CPU使用率过高. h( t" w7 w( i
" a) x+ D- C/ m# |
经常使用待机功能,也会造成系统自动关闭硬盘DMA模式。这不仅会使系统性能大幅度下降,系统启动速度变慢,也会使是系统在运行一些大型软件和游戏时CPU使用率100%,产生停顿。' S, ~/ u. @7 N" Z
/ z0 K! j# I* E. q( Q( Z) }进程占用CPU 100%时可能中的病毒 % b( o; h) \8 j, q7 t; T2 e , m( \) k% X4 @9 F' ]2 f system Idle Process 0 S; c7 j5 T3 A9 o5 D5 M7 Q5 s! d" c- Y- }# f
进程文件: [system process] or [system process]: }$ t0 P) D X5 o* Q% z3 D
6 f& o( R' O+ f+ G4 V4 y9 K
进程名称: Windows内存处理系统进程5 P" B: r5 |3 s) x& g" G
( R# f. V0 }" U+ Q' }
描 述: Windows页面内存管理进程,拥有0级优先。 # [- z c7 T( z1 [- Q1 Z9 C0 ] d u+ s
介 绍:该进程作为单线程运行在每个处理器上,并在系统不处理其它线程的时候分派处理器的时间。它的CPU占用率越大表示可供分配的CPU资源越多,数字越小则表示CPU资源紧张。2 ^! }3 l: V- m) r K6 ^/ ^0 L
! F4 ]3 e6 v/ g. m Spoolsv.exe7 f( u6 G% L5 E* {3 i
6 f5 A8 g9 ~, v k2 W
进程文件: spoolsv or Spoolsv.exe * E b5 N( z8 D M- q1 I 2 s& s( P* z- O% b' p) H* ~ 进程名称: Printer Spooler Service5 d( Q6 B/ h I6 l5 G% o2 ^
* Z, W" N! |9 w& N 描 述: Windows打印任务控制程序,用以打印机就绪。 ! U& z) t; _8 ~ b" R! Q ; p" x/ Q8 V" q0 c5 y, d. p 介 绍:缓冲(spooler)服务是管理缓冲池中的打印和传真作业。 & U* `5 e' u7 O. L 7 K0 Z; O s/ t0 Y( J Spoolsv.exe→打印任务控制程序,一般会先加载以供列表机打印前的准备工作 $ \2 i& z9 t% m G/ Q' l" [& I+ Q7 n! S, v& t- v g9 y
Spoolsv.exe,如果常增高,有可能是病毒感染所致# {: a2 j. {: S6 Y/ Z+ ] S' C: r
) u/ ]. @5 b& ^
目前常见的是:4 i' R: Y. f t1 W+ Y
, O( S- G! |" {
Backdoor/Byshell(又叫隐形大盗、隐形杀手、西门庆病毒)/ s! J3 \' {# h K) o
0 y! ^0 M2 N& O8 \# J; @7 A9 g/ m# Y+ |* H 危害程度:中 6 i# w# b) A; _/ X5 \: H9 e. b+ b6 l/ F0 Y2 `, L. T
受影响的系统: Windows 2000, Windows XP, Windows Server 2003" E. r/ q( e$ G2 ~; F
* j: C( J O% T# d# ` D 未受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 3.x, Macintosh, Unix, Linux,- [7 d- n, R$ X' D4 g% ^
$ \+ l+ c+ k- K. A7 c 病毒危害:' C2 F- c) }* s4 ^, F4 m
( P# ~$ G3 R7 b' D 2. 插入正常系统文件中 3 |! ^6 x: c3 l, T" L# i; N: D/ K6 i
3. 修改系统注册表: x8 v) ?* n# w! c9 d
. B0 C- i3 K/ ^1 {1 a* N( G
4. 可被黑客远程控制, l) p( W9 w9 A+ V4 l) } n
0 g f# S7 G& V v# ^2 ]! ] 5. 躲避反病毒软件的查杀( k# l$ V) H/ c" n& z
, M/ t3 l" c) o) |; M9 e# ]9 u2 u
简单的后门木马,发作会删除自身程序,但将自身程序套入可执行程序内(如:exe),并与计算机的通口(TCP端口138)挂钩,监控计算机的信息、密码,甚至是键盘操作,作为回传的信息,并不时驱动端口,以等候传进的命令,由于该木马不能判别何者是正确的端口,所以负责输出的列表机也是其驱动对象,以致Spoolsv.exe的使用异常频繁...... 0 ?! _- [# p' ~. C" P/ x" G+ l7 J# g G0 j+ u
Backdoor.Win32.Plutor8 {: P# ?2 B5 B
- I- Y+ f0 @4 K. ] 破坏方法:感染PE文件的后门程序 & n+ P' i3 L& K& p6 X+ E 8 c. T7 Y) O( O1 B 病毒采用VC编写。 % I+ f ~/ \, Z- c& u& D0 M1 b/ u ! Z7 u5 K% k) p5 P 病毒运行后有以下行为:2 z. ]- A1 c/ A4 a; J i
