在系统进程里的SVCHOST.EXE的使用率就达到了90% ,而且一直居高不下,昨天都是好好的,加上声音有突然的没有了 但开关机时又有声音,连时间旁边的图标也没有了,上网也出现了问题,排除病毒原因.
谁能帮帮我啊 有用的回答追加分
ä¸æ¯äº!
WinXPä¸CPUå ç¨100%åå å解å³æ¹æ³
æ们å¨ä½¿ç¨Windows XPæä½ç³»ç»çæ¶åï¼ç¨çç¨çç³»ç»å°±åæ ¢äºï¼ä¸çâ ä»»å¡ç®¡çå¨ âæåç°CPUå ç¨è¾¾å°100%ãè¿æ¯æä¹åäºæ å¢?éå°ç æ¯äºï¼ç¡¬ä»¶æé®é¢ï¼è¿æ¯ç³»ç»è®¾ç½®æé®é¢ï¼å¨æ¬æä¸ç¬è å°ä»ç¡¬ä»¶ï¼è½¯ä»¶åç æ¯ä¸ä¸ªæ¹é¢æ¥è®²è§£ç³»ç»èµæºå ç¨ç为ä»ä¹ä¼è¾¾å°100%ã
ç»å¸¸åºç°CPUå ç¨100%çæ åµï¼ä¸»è¦é®é¢å¯è½åçå¨ä¸é¢çæäºæ¹é¢:
CPUå ç¨çé« çä¹ç§å¯è½
1ãé²ææ¯è½¯ä»¶é æ æ é
ç±äºæ°çç KV ãéå±±ã çæ é½å å ¥äºå¯¹ç½é¡µã æ件 ãé®ä»¶çéæºçæ§ï¼æ çå¢å¤§äºç³»ç»è´æ ãå¤çæ¹å¼:åºæ¬ä¸æ²¡æåççå¤çæ¹å¼ï¼å°½é使ç¨æå°ççæ§æå¡å§ï¼æè ï¼åçº§ä½ ç硬件é å¤ã
2ã驱å¨æ²¡æç»è¿è®¤è¯ï¼é æCPUèµæºå ç¨100%
大éçæµè¯çç驱å¨å¨ç½ä¸æ³æ»¥ï¼é æäºé¾ä»¥åç°çæ éåå ã å¤çæ¹å¼:å°¤å ¶æ¯ æ¾å¡é©±å¨ ç¹å«è¦æ³¨æï¼å»ºè®®ä½¿ç¨ å¾®è½¯è®¤è¯ çæç±å®æ¹åå¸ç驱å¨ï¼å¹¶ä¸ä¸¥æ ¼æ ¸å¯¹åå·ãçæ¬ã
3ã ç æ¯ãæ¨é©¬ é æ
大éçè è«ç æ¯å¨ç³»ç»å é¨è¿ éå¤å¶ï¼é æCPUå ç¨èµæºçæ®é«ä¸ä¸ã解å³åæ³:ç¨å¯é çææ¯è½¯ä»¶å½»åºæ¸ çç³»ç»å ååæ¬å°ç¡¬çï¼å¹¶ä¸æå¼ç³»ç»è®¾ç½®è½¯ä»¶ï¼å¯çææ å¼å¸¸å¯å¨çç¨åºãç»å¸¸æ§æ´æ°å级ææ¯è½¯ä»¶åé²ç«å¢ï¼å 强é²æ¯æè¯ï¼ææ¡æ£ç¡®çé²ææ¯ç¥è¯ã
4ãæ§å¶é¢æ¿â 管çå·¥å · âæå¡âRISING REALTIME MONITOR SERVICE ç¹é¼ æ å³é®ï¼æ¹ä¸ºæå¨ã
5ãå¼å§->è¿è¡->msconfig->å¯å¨ï¼å ³éä¸å¿ è¦çå¯å¨é¡¹ï¼éå¯ã
6ãæ¥çâ svchost âè¿ç¨ã
svchost . exe æ¯Windows XPç³»ç» çä¸ä¸ªæ ¸å¿è¿ç¨ã svchost.exe ä¸åååªåºç° å¨Window s XPä¸ï¼å¨ä½¿ç¨ NT å æ ¸ç Windowsç³»ç» ä¸é½ä¼æsvchost.exeçåå¨ãä¸è¬å¨ Windows 2000 ä¸ svchost.exeè¿ç¨ çæ°ç®ä¸º2个ï¼è å¨Windows XPä¸svchost.exeè¿ç¨çæ°ç®å°±ä¸åå°äº4个å4个以ä¸ã
7ãæ¥ç ç½ç»è¿æ¥ ã主è¦æ¯ç½å¡ã
8ãæ¥çç½ç»è¿æ¥
å½å®è£ äºWindows XPç计ç®æºåæå¡å¨çæ¶åï¼æ¶å°ç«¯å£ 445 ä¸çè¿æ¥è¯·æ±æ¶ï¼å®å°åé å ååå°éå°è°é CPUèµæºæ¥ä¸ºè¿äºè¿æ¥æä¾æå¡ãå½è´è·è¿éçæ¶åï¼CPUå ç¨çå¯è½è¿é«ï¼è¿æ¯å 为å¨å·¥ä½é¡¹çæ°ç®åååºè½åä¹é´åå¨åºæçæè¡¡å ³ç³»ãä½ è¦ç¡®å®åéç MaxWorkItems 设置以æé«ç³»ç»ååºè½åãå¦æ设置çå¼ä¸æ£ç¡®ï¼æå¡å¨çååºè½åå¯è½ä¼åå°å½±åï¼æè æ个ç¨æ·ç¬å 太 å¤ç³»ç» èµæºã
è¦è§£å³æ¤é®é¢ï¼æ们å¯ä»¥éè¿ä¿®æ¹æ³¨å表æ¥è§£å³:å¨ æ³¨å表ç¼è¾å¨ ä¸ä¾æ¬¡å±å¼[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver ]åæ¯ï¼å¨å³ä¾§çªå£ä¸ æ°å»º ä¸ä¸ªå为âmaxworkitemsâç DWORDå¼ ãç¶ååå»è¯¥å¼ï¼å¨æå¼ççªå£ä¸é®å ¥ä¸åæ°å¼å¹¶ä¿åéåº:
å¦æ计ç®æºæ512MB以ä¸çå åï¼é®å ¥â1024âï¼å¦æ计ç®æºå åå°äº 512 MBï¼é®å ¥â256âã
9ãççæ¯ä¸æ¯Windows XP使ç¨é¼ æ å³é®å¼èµ·CPUå ç¨100%
åä¸ä¹ çæ¥å°è¯´å¨èµæºç®¡çå¨éé¢ä½¿ç¨é¼ æ å³é®ä¼å¯¼è´CPUèµæº100%å ç¨ï¼æ们æ¥ççæ¯æä¹åäºï¼
å¾å :
å¨èµæºç®¡çå¨éé¢ï¼å½ä½ å³é®ç¹å»ä¸ä¸ªç®å½æä¸ä¸ªæ件ï¼ä½ å°æå¯è½åºç°ä¸é¢æåé®é¢:
ä»»ä½æ件çæ·è´æä½å¨é£ä¸ªæ¶é´å°æå¯è½åæ¢ç¸åº
ç½ç»è¿æ¥é度å°æ¾èæ§çéä½
ææçæµè¾å ¥/è¾åºæä½ä¾å¦ä½¿ç¨Windows Media Player å¬é³ä¹å°æå¯è½æ¯é³ä¹å¤±çæå :
å½ä½ å¨èµæºç®¡çå¨éé¢å³é®ç¹å»ä¸ä¸ªæ件æç®å½çæ¶åï¼å½å¿«æ· èåæ¾ç¤º çæ¶åï¼CPUå ç¨çå°å¢å å°100%ï¼å½ä½ å ³éå¿«æ·èåçæ¶åæè¿åæ£å¸¸æ°´å¹³ã
解å³æ¹æ³:
æ¹æ³ä¸:å ³éâ为èååå·¥å ·æ示使ç¨è¿æ¸¡ææâ
1ãç¹å»âå¼å§â--âæ§å¶é¢æ¿â
2ãå¨âæ§å¶é¢æ¿âéé¢åå»âæ¾ç¤ºâ
3ãå¨âæ¾ç¤ºâå±æ§éé¢ç¹å»âå¤è§âæ ç¾é¡µ
4ãå¨âå¤è§âæ ç¾é¡µéé¢ç¹å»âææâ
5ãå¨âææâ对è¯æ¡éé¢ï¼æ¸ é¤â为èååå·¥å ·æ示使ç¨è¿æ¸¡ææâåé¢çå¤éæ¡æ¥çç¹å»ä¸¤æ¬¡âç¡®å®âæé®ã
æ¹æ³äº:å¨ä½¿ç¨é¼ æ å³é®ç¹å»æ件æç®å½çæ¶åå 使ç¨é¼ æ å·¦é®éæ©ä½ çç®æ æ件æç®å½ãç¶åå使ç¨é¼ æ å³é®å¼¹åºå¿«æ·èåã
CPUå ç¨100%解å³åæ³
ä¸è¬æ åµä¸CPUå äº100%çè¯æ们ççµèæ»ä¼æ ¢ä¸æ¥ï¼èå¾å¤æ¶åæ们æ¯å¯ä»¥éè¿å ä¸ç¹ç¹ çæ¹å¨å°±å¯ä»¥è§£å³ï¼èä¸å¿ é®é£äºå¤§è¾äºã
å½æºå¨æ ¢ä¸æ¥çæ¶åï¼é¦å æ们æ³å°çå½ç¶æ¯ä»»å¡ç®¡çå¨äºï¼ççå°åºæ¯åªä¸ªç¨åºå äºè¾æçæ¯ä¾ï¼å¦ææ¯æ个大ç¨åºé£è¿å¯ä»¥åè° ï¼å¨å ³é该ç¨åºååªè¦CPUæ£å¸¸äºé£å°±æ²¡é®é¢ï¼å¦æä¸æ¯ï¼é£ä½ å°±è¦ççæ¯ä»å¹ºç¨åºäºï¼å½ä½ æ¥ä¸åºè¿ä¸ªè¿ç¨æ¯ä»å¹ºçæ¶åå°±å»googleæè baidu æãææ¶åªç»ææ¯æ²¡ç¨çï¼å¨ xpä¸ æ们å¯ä»¥ç»åmsconfigéçå¯å¨é¡¹ï¼æä¸äºä¸ç¨ç项ç»å ³æãå¨2000ä¸å¯ä»¥å»ä¸ä¸ªwinpatrolæ¥ç¨ã
ä¸äºå¸¸ç¨ç软件ï¼æ¯å¦æµè§å¨å ç¨äºå¾æçCPUï¼é£å¹ºå°±è¦å级该软件æè å¹²èç¨å«çå类软件代æ¿ï¼ææ¶è½¯ä»¶åç³»ç»ä¼æç¹ä¸å ¼å®¹ï¼å½ç¶æ们å¯ä»¥è¯ä¸xpç³»ç»ä¸ç»æ们çé£ä¸ªå ¼å®¹é¡¹ï¼å³é®ç¹è¯¥. exeæ件 éå ¼å®¹æ§ã
svchost.exeææ¶æ¯æ¯è¾å¤´ççï¼å½ä½ çå°ä½ çæ个svchost.exeå ç¨å¾å¤§CPUæ¶ä½ å¯ä»¥å»ä¸ä¸ªaportsæè fportæ¥æ£æ¥å ¶å¯¹åºçç¨åºè·¯å¾ï¼ä¹å°±æ¯ä»å¹ºä¸è¥¿å¨æç¨è¿ä¸ªsvchost.exeï¼å¦æä¸æ¯c:\Windows\ system32 (xp)æc:\winnt\system32(2000)ä¸çï¼é£å°±å¯çãå级ææ¯è½¯ä»¶ææ¯å§ã
å³å» æ件导è´100%çCPUå ç¨æ们ä¹ä¼éå°ï¼ææ¶ç¹å³é®åé¡¿å¯è½å°±æ¯è¿ä¸ªé®é¢äºãå®æ¹ç解é:å ç¹å·¦é®éä¸ï¼åå³é®(ä¸æ¯å¾ç解)ãéå®æ¹:éè¿å¨æ¡é¢ç¹å³é®-å±æ§-å¤è§-ææï¼åæ¶â为èååå·¥å ·æ示使ç¨ä¸åè¿åº¦ææ(U)âæ¥è§£å³ãè¿ææäºææ¯è½¯ä»¶å¯¹æ件ççæ§ä¹ä¼ææå½±åï¼å¯ä»¥ å ³éææ¯è½¯ä»¶ çæ件çæ§ï¼è¿æå°±æ¯å¯¹ç½é¡µï¼æ件ï¼é®ä»¶ççæ§ä¹æ¯åæ ·çéçã
ä¸äºé©±å¨ç¨åºææ¶ä¹å¯è½åºç°è¿æ ·çç°è±¡ï¼æ好æ¯éæ©å¾®è½¯è®¤è¯çæè æ¯å®æ¹åå¸ç驱å¨æ¥è£ ï¼ææ¶å¯ä»¥éå½çå级驱å¨ï¼ä¸è¿è®°å¾ææ°çä¸æ¯æ好çã
CPUé温软件 ï¼ç±äºè½¯ä»¶å¨è¿è¡æ¶ä¼å©ç¨æ以çCPU空é²æ¶é´æ¥è¿è¡é温ï¼ä½Windowsä¸è½å辨æ®éçCPUå ç¨å é温软件 çé温æ令 ä¹é´çåºå« ï¼å æ¤CPUå§ç»æ¾ç¤º100%ï¼è¿ä¸ªå°±ä¸å¿ æ å¿äºï¼ä¸å½±åæ£å¸¸çç³»ç»è¿è¡ã
å¨å¤çè¾å¤§ç wordæ件 æ¶ç±äºwordçæ¼ååè¯æ³æ£æ¥ä¼ä½¿å¾CPUç´¯ï¼åªè¦æå¼wordçå·¥å ·-é项-æ¼ååè¯æ³æâæ£æ¥æ¼ååæ£æ¥è¯æ³âå¾å»æã
åå» aviè§é¢ æ件åCPUå ç¨çé«æ¯å 为系ç»è¦å æ«æ该æ件ï¼å¹¶æ£æ¥æ件ææé¨åï¼å¹¶å»ºç«ç´¢å¼ï¼è§£å³åæ³:å³å»ä¿åè§é¢æ件çæ件夹-å±æ§-常è§-é«çº§ï¼å»æ为äºå¿«éæç´¢ï¼å 许索å¼æå¡ç¼å¶è¯¥æ件夹çç´¢å¼çå¾ã
CPUå ç¨100%æ¡ä¾åæ
1ã dllhostè¿ç¨é æCPU使ç¨çå ç¨100%
ç¹å¾:æå¡å¨æ£å¸¸CPUæ¶èåºè¯¥å¨75%以ä¸ï¼èä¸CPUæ¶èåºè¯¥æ¯ä¸ä¸èµ·ä¼çï¼åºç°è¿ç§é®é¢çæå¡å¨ï¼CPUä¼çªç¶ä¸ç´å¤100%çæ°´å¹³ï¼èä¸ä¸ä¼ä¸éãæ¥çä»»å¡ç®¡çå¨ï¼å¯ä»¥åç°æ¯DLLHOST.EXEæ¶èäºææçCPU空é²æ¶é´ï¼ç®¡çåå¨è¿ç§æ åµä¸ï¼åªå¥½éæ°å¯å¨IISæå¡ï¼å¥æªçæ¯ï¼éæ°å¯å¨IISæå¡åä¸åæ£å¸¸ï¼ä½å¯è½è¿äºä¸æ®µæ¶é´åï¼é®é¢åå次åºç°äºã
ç´æ¥åå :
æä¸ä¸ªæå¤ä¸ªACCESSæ°æ®åºå¨å¤æ¬¡è¯»åè¿ç¨ä¸æåï¼å¾®è½¯ç MDAC ç³»ç»å¨åå ¥è¿ä¸ªæåçACCESSæ件æ¶ï¼ASP线ç¨å¤äºBLOCKç¶æï¼ç»æå ¶å®çº¿ç¨åªè½çå¾ ï¼IIS被æ»éäºï¼å ¨é¨çCPUæ¶é´é½æ¶èå¨DLLHOSTä¸ã
解å³åæ³:
å®è£ âä¸æµä¿¡æ¯çæ§æ¦æªç³»ç»âï¼ä½¿ç¨å ¶ä¸çâé¦å¸æ件æ£æ¥å®IISå¥åº·æ£æ¥å®â软件ï¼
å¯ç¨âæ¥æ¾æ»é模åâï¼è®¾ç½®:
--wblock=yes
çæ§çç®å½ï¼è¯·æå®æ¨ç主æºçæ件æå¨ç®å½:
--wblockdir=d:\test
çæ§çæçæ¥å¿çæ件ä¿åä½ç½®å¨å®è£ ç®å½çlogç®å½ä¸ï¼æ件å为:logblock.htm
åæ¢IISï¼åå¯å¨âé¦å¸æ件æ£æ¥å®IISå¥åº·æ£æ¥å®âï¼åå¯å¨IISï¼âé¦å¸æ件æ£æ¥å®IISå¥åº·æ£æ¥å®âä¼å¨logblock.htmä¸è®°å½ä¸æååå ¥çACCESSæ件çã
è¿äºä¸æ®µæ¶é´åï¼å½é®é¢åºæ¥æ¶ï¼ä¾å¦CPUä¼å次ä¸ç´å¤100%çæ°´å¹³ï¼å¯ä»¥åæ¢IISï¼æ£æ¥logblock.htmæè®°å½çæåçå个æ件ï¼æ³¨æï¼ææé®é¢çå¾å¾æ¯è®¡æ°å¨ç±»çACCESSæ件ï¼ä¾å¦:â**COUNT. MDB âï¼â**COUNT.ASPâï¼å¯ä»¥å ææåå个æ件ææææççæ件å é¤å°åæ¶ç«ä¸ï¼åå¯å¨IISï¼ççé®é¢æ¯å¦å次åºç°ãæ们ç¸ä¿¡ï¼ç»è¿ä»ç»çæ¥æ¾åï¼æ¨è¯å®å¯ä»¥æ¾å°è¿ä¸ªè®©æ¨æå¿äºä¸æ®µæ¶é´çæ件çã
æ¾å°è¿ä¸ªæ件åï¼å¯ä»¥å é¤å®ï¼æä¸è½½ä¸æ¥ï¼ç¨ACCESS2000ä¿®å¤å®ï¼é®é¢å°±è§£å³äºã
2ã svchost.exeé æCPU使ç¨çå ç¨100%
å¨win.iniæ件ä¸ï¼å¨[Windows]ä¸é¢ï¼ârun=âåâload=âæ¯å¯è½å è½½âæ¨é©¬âç¨åºçéå¾ï¼å¿ é¡»ä»ç»çå¿å®ä»¬ãä¸è¬æ åµä¸ï¼å®ä»¬ççå·åé¢ä»å¹ºé½æ²¡æï¼å¦æåç°åé¢è·æè·¯å¾ä¸æ件åä¸æ¯ä½ çæçå¯å¨æ件ï¼ä½ ç计ç®æºå°±å¯è½ä¸ä¸âæ¨é©¬âäºãå½ç¶ä½ ä¹å¾çæ¸ æ¥ï¼å 为好å¤âæ¨é©¬âï¼å¦âAOL Trojanæ¨é©¬âï¼å®æèªèº«ä¼ªè£ æcommand.exeæ件ï¼å¦æä¸æ³¨æå¯è½ä¸ä¼åç°å®ä¸æ¯çæ£çç³»ç»å¯å¨æ件ã
å¨system.iniæ件ä¸ï¼å¨[BOOT]ä¸é¢æ个âshell=æ件åâãæ£ç¡®çæ件ååºè¯¥æ¯âexplorer.exeâï¼å¦æä¸æ¯âexplorer.exeâï¼èæ¯âshell= explorer.exe ç¨åºåâï¼é£å¹ºåé¢è·ççé£ä¸ªç¨åºå°±æ¯âæ¨é©¬âç¨åºï¼å°±æ¯è¯´ä½ å·²ç»ä¸âæ¨é©¬âäºã
å¨æ³¨å表ä¸çæ åµæå¤æï¼éè¿regeditå½ä»¤æå¼æ³¨å表ç¼è¾å¨ï¼å¨ç¹å»è³:âHKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Runâç®å½ä¸ï¼æ¥çé®å¼ä¸æ没æèªå·±ä¸çæçèªå¨å¯å¨æ件ï¼æ©å±å为EXEï¼è¿éåè®°:æçâæ¨é©¬âç¨åºçæçæ件å¾åç³»ç»èªèº«æ件ï¼æ³éè¿ä¼ªè£ èæ··è¿å ³ï¼å¦âAcid Battery v1.0æ¨é©¬âï¼å®å°æ³¨å表âHKEY-LOCAL-MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runâä¸çExplorer é®å¼æ¹ä¸ºExplorer=âC:\Windows\expiorer.exeâï¼âæ¨é©¬âç¨åºä¸çæ£çExplorerä¹é´åªæâiâä¸âlâçå·®å«ãå½ç¶å¨æ³¨å表ä¸è¿æå¾å¤å°æ¹é½å¯ä»¥éèâæ¨é©¬âç¨åºï¼å¦:âHKEY-CURRENT-USER\Software\Microsoft\Windows\CurrentVersion\RunâãâHKEY-USERS\****\Software\Microsoft\Windows\CurrentVersion\Runâçç®å½ä¸é½æå¯è½ï¼æ好çåæ³å°±æ¯å¨âHKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Runâä¸æ¾å°âæ¨é©¬è¯¥ç æ¯ä¹ç§°ä¸ºâCode Red II(红è²ä»£ç 2)âç æ¯ï¼ä¸æ©å å¨è¥¿æ¹è±æç³»ç»ä¸æµè¡â红è²ä»£ç âç æ¯æç¹ç¸åï¼å¨å½é ä¸è¢«ç§°ä¸ºVirtualRoot(èæç®å½)ç æ¯ã该è è«ç æ¯å©ç¨Microsoftå·²ç¥ç溢åºæ¼æ´ï¼éè¿80端å£æ¥ä¼ æå°å ¶å®çWeb页æå¡å¨ä¸ãåææçæºå¨å¯ç±é»å®¢ä»¬éè¿Http Getç请æ±è¿è¡scripts/root.exeæ¥è·å¾å¯¹åæææºå¨çå®å ¨æ§å¶æã
å½ææä¸å°æå¡å¨æåäºä»¥åï¼å¦æåææçæºå¨æ¯ä¸æçç³»ç»åï¼è¯¥ç¨åºä¼ä¼ç 2天ï¼å«çæºå¨ä¼ç 1天ãå½ä¼ç çæ¶é´å°äºä»¥åï¼è¯¥è è«ç¨åºä¼ä½¿å¾æºå¨éæ°å¯å¨ã该è è«ä¹ä¼æ£æ¥æºå¨çæ份æ¯å¦æ¯10ææè 年份æ¯å¦æ¯2002å¹´ï¼å¦ææ¯ï¼åææçæå¡å¨ä¹ä¼éæ°å¯å¨ãå½Windows NTç³»ç»å¯å¨æ¶ï¼NTç³»ç»ä¼èªå¨æç´¢Cçæ ¹ç®å½ä¸çæ件explorer.exeï¼å该ç½ç»è è«ç¨åºææçæå¡å¨ä¸çæ件explorer.exeä¹å°±æ¯è¯¥ç½ç»è è«ç¨åºæ¬èº«ã该æ件ç大å°æ¯8192åèï¼VirtualRootç½ç»è è«ç¨åºå°±æ¯éè¿è¯¥ç¨åºæ¥æ§è¡çãåæ¶ï¼VirtualRootç½ç»è è«ç¨åºè¿å°cmd.exeçæ件ä»Windows NTçsystemç®å½æ·è´å°å«çç®å½ï¼ç»é»å®¢çå ¥ä¾µæå¼äºå¤§é¨ãå®è¿ä¼ä¿®æ¹ç³»ç»ç注å表项ç®ï¼éè¿è¯¥æ³¨å表项ç®çä¿®æ¹ï¼è¯¥è è«ç¨åºå¯ä»¥å»ºç«èæçç®å½Cæè Dï¼ç æ¯åç±æ¤èæ¥ãå¼å¾ä¸æçæ¯ï¼è¯¥ç½ç»è è«ç¨åºé¤äºæ件explorer.exeå¤ï¼å ¶ä½çæä½ä¸æ¯åºäºæ件çï¼èæ¯ç´æ¥å¨å åä¸æ¥è¿è¡ææãä¼ æçï¼è¿å°±ç»ææ带æ¥äºè¾å¤§é¾åº¦ã
âç¨åºçæ件åï¼åå¨æ´ä¸ªæ³¨å表ä¸æç´¢å³å¯ã
æ们å çç微软æ¯ææ ·æè¿°svchost.exeçãå¨å¾®è½¯ç¥è¯åº314056ä¸å¯¹svchost.exeæå¦ä¸æè¿°:svchost.exe æ¯ä»å¨æé¾æ¥åº (DLL) ä¸è¿è¡çæå¡çéç¨ä¸»æºè¿ç¨å称ã
å ¶å®svchost.exeæ¯Windows XPç³»ç»çä¸ä¸ªæ ¸å¿è¿ç¨ãsvchost.exeä¸åååªåºç°å¨Windows XPä¸ï¼å¨ä½¿ç¨NTå æ ¸çWindowsç³»ç»ä¸é½ä¼æsvchost.exeçåå¨ãä¸è¬å¨Windows 2000ä¸svchost.exeè¿ç¨çæ°ç®ä¸º2个ï¼èå¨Windows XPä¸svchost.exeè¿ç¨çæ°ç®å°±ä¸åå°äº4个å4个以ä¸ãæ以çå°ç³»ç»çè¿ç¨å表ä¸æå 个svchost.exeä¸ç¨é£å¹ºæ å¿ã
svchost.exeå°åºæ¯åä»å¹ºç¨çå¢?
é¦å æ们è¦äºè§£ä¸ç¹é£å°±æ¯Windowsç³»ç»çä¸çè¿ç¨å为:ç¬ç«è¿ç¨åå ±äº«è¿ç¨è¿ä¸¤ç§ãç±äºWindowsç³»ç»ä¸çæå¡è¶æ¥è¶å¤ï¼ä¸ºäºè约æéçç³»ç»èµæºå¾®è½¯æå¾å¤çç³»ç»æå¡åæäºå ±äº«æ¨¡å¼ãé£svchost.exeå¨è¿ä¸é´æ¯æ ä»»ææ ·ä¸ä¸ªè§è²å¢?
svchost.exeçå·¥ä½å°±æ¯ä½ä¸ºè¿äºæå¡ç宿主ï¼å³ç±svchost.exeæ¥å¯å¨è¿äºæå¡ãsvchost.exeåªæ¯è´è´£ä¸ºè¿äºæå¡æä¾å¯å¨çæ¡ä»¶ï¼å ¶èªèº«å¹¶ä¸è½å®ç°ä»»ä½æå¡çåè½ï¼ä¹ä¸è½ä¸ºç¨æ·æä¾ä»»ä½æå¡ãsvchost.exeéè¿ä¸ºè¿äºç³»ç»æå¡è°ç¨å¨æé¾æ¥åº(DLL)çæ¹å¼æ¥å¯å¨ç³»ç»æå¡ã
svchost.exeæ¯ç æ¯è¿ç§è¯´æ³æ¯ä»»ä½äº§ççå¢?
å 为svchost.exeå¯ä»¥ä½ä¸ºæå¡ç宿主æ¥å¯å¨æå¡ï¼æ以ç æ¯ãæ¨é©¬çç¼åè ä¹æ空å¿æçè¦å©ç¨svchost.exeçè¿ä¸ªç¹æ§æ¥è¿·æç¨æ·è¾¾å°å ¥ä¾µãç ´å计ç®æºçç®çã
å¦ä½æè½ è¾¨å« åªäºæ¯æ£å¸¸çsvchost.exeè¿ç¨ï¼èåªäºæ¯ ç æ¯è¿ç¨ å¢?
svchost.exeçé®å¼æ¯å¨âHKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchostâï¼å¦å¾1æ示ãå¾1ä¸æ¯ä¸ªé®å¼è¡¨ç¤ºä¸ä¸ªç¬ç«çsvchost.exeç»ã
微软è¿ä¸ºæ们æä¾äºä¸ç§å¯çç³»ç»æ£å¨è¿è¡å¨svchost.exeå表ä¸çæå¡çæ¹æ³ã以Windows XP为ä¾:å¨âè¿è¡âä¸è¾å ¥:cmdï¼ç¶åå¨å½ä»¤è¡æ¨¡å¼ä¸è¾å ¥:tasklist /svcãç³»ç»ååºå¦å¾2æ示çæå¡å表ãå¾2ä¸çº¢æ¡å å´èµ·æ¥çåºåå°±æ¯svchost.exeå¯å¨çæå¡å表ãå¦æ使ç¨çæ¯Windows 2000ç³»ç»åæåé¢çâtasklist /svcâå½ä»¤æ¿æ¢ä¸º:âtlist -sâå³å¯ãå¦æä½ æç计ç®æºæå¯è½è¢«ç æ¯ææï¼svchost.exeçæå¡åºç°å¼å¸¸çè¯éè¿æç´¢ svchost.exeæ件 å°±å¯ä»¥åç°å¼å¸¸æ åµãä¸è¬åªä¼æ¾å°ä¸ä¸ªå¨:âC:\Windows\System32âç®å½ä¸çsvchost.exeç¨åºãå¦æä½ å¨å ¶å®ç®å½ä¸åç°svchost.exeç¨åºçè¯ï¼é£å¾å¯è½å°±æ¯ä¸æ¯äºã
è¿æä¸ç§ç¡®è®¤svchost.exeæ¯å¦ä¸æ¯çæ¹æ³æ¯å¨ä»»å¡ç®¡çå¨ä¸å¯çè¿ç¨çæ§è¡è·¯å¾ãä½æ¯ç±äºå¨Windowsç³»ç»èªå¸¦çä»»å¡ç®¡çå¨ä¸è½å¯çè¿ç¨è·¯å¾ï¼æ以è¦ä½¿ç¨ç¬¬ä¸æ¹çè¿ç¨å¯çå·¥å ·ã
ä¸é¢ç®åçä»ç»äºsvchost.exeè¿ç¨çç¸å ³æ åµãæ»èè¨ä¹ï¼svchost.exeæ¯ä¸ä¸ªç³»ç»çæ ¸å¿è¿ç¨ï¼å¹¶ä¸æ¯ç æ¯è¿ç¨ãä½ç±äºsvchost.exeè¿ç¨çç¹æ®æ§ï¼æ以ç æ¯ä¹ä¼åæ¹ç¾è®¡çå ¥ä¾µsvchost.exeãéè¿å¯çsvchost.exeè¿ç¨çæ§è¡è·¯å¾å¯ä»¥ç¡®è®¤æ¯å¦ä¸æ¯ã
3ã Services.exeé æCPU使ç¨çå ç¨100%
çç¶
å¨åºäº Windows 2000 ç计ç®æºä¸ï¼Services.exe ä¸ç CPU 使ç¨çå¯è½é´ææ§å°è¾¾å°100 %ï¼å¹¶ä¸è®¡ç®æºå¯è½åæ¢ååº(æèµ·)ãåºç°æ¤é®é¢æ¶ï¼è¿æ¥å°è¯¥è®¡ç®æº(å¦æå®æ¯æ件æå¡å¨æåæ§å¶å¨)çç¨æ·ä¼è¢«æå¼è¿æ¥ãæ¨å¯è½è¿éè¦éæ°å¯å¨è®¡ç®æºãå¦æ Esent.dll é误å°å¤çå°æ件å·æ°å°ç£ççæ¹å¼ï¼åä¼åºç°æ¤çç¶ã
解å³æ¹æ¡
Service Pack ä¿¡æ¯
è¦è§£å³æ¤é®é¢ï¼è¯·è·åææ°ç Microsoft Windows 2000 Service Packãæå ³å ¶å®ä¿¡æ¯ï¼è¯·åå»ä¸é¢çæç« ç¼å·ï¼ä»¥æ¥ç Microsoft ç¥è¯åºä¸ç¸åºçæç« :
260910 å¦ä½è·åææ°ç Windows 2000 Service Pack
ä¿®å¤ç¨åºä¿¡æ¯
Microsoft æä¾äºåæ¯æç修补ç¨åºï¼ä½è¯¥ç¨åºåªæ¯ä¸ºäºè§£å³æ¬ææä»ç»çé®é¢ãåªæ计ç®æºéå°æ¬ææå°çç¹å®é®é¢æ¶æå¯åºç¨æ¤ä¿®è¡¥ç¨åºãæ¤ä¿®è¡¥ç¨åºå¯è½è¿ä¼æ¥åå ¶å®ä¸äºæµè¯ãå æ¤ï¼å¦æè¿ä¸ªé®é¢æ²¡æ对æ¨é æ严éçå½±åï¼Microsoft 建议æ¨çå¾ å å«æ¤ä¿®è¡¥ç¨åºçä¸ä¸ä¸ª Windows 2000 Service Packã
è¦ç«å³è§£å³æ¤é®é¢ï¼è¯·ä¸âMicrosoft 产åæ¯ææå¡âèç³»ï¼ä»¥è·åæ¤ä¿®è¡¥ç¨åºãæå ³âMicrosoft 产åæ¯ææå¡âçµè¯å·ç åæ¯æè´¹ç¨ä¿¡æ¯çå®æ´å表ï¼è¯·è®¿é® Microsoft Web ç«ç¹:
注æ :ç¹æ®æ åµä¸ï¼å¦æ Microsoft æ¯æä¸ä¸äººåç¡®å®æ个ç¹å®çæ´æ°ç¨åºè½å¤è§£å³æ¨çé®é¢ï¼å¯å æ¶é常æ åµä¸æ¶åççµè¯æ¯ææå¡è´¹ç¨ã对äºç¹å®æ´æ°ç¨åºæ æ³è§£å³çå ¶å®æ¯æé®é¢åäºé¡¹ï¼å°æ£å¸¸æ¶åæ¯æè´¹ç¨ã
ä¸è¡¨ååºäºæ¤ä¿®è¡¥ç¨åºçå ¨ççæ¬çæ件å±æ§(ææ´æ°çå±æ§)ãè¿äºæ件çæ¥æåæ¶é´æåè°éç¨æ¶é´ (UTC) ååºãæ¥çæ件信æ¯æ¶ï¼å®å°è½¬æ¢ä¸ºæ¬å°æ¶é´ãè¦äºè§£ UTC ä¸æ¬å°æ¶é´ä¹é´çæ¶å·®ï¼è¯·ä½¿ç¨âæ§å¶é¢æ¿âä¸çâæ¥æåæ¶é´âå·¥å ·ä¸ç æ¶åº é项å¡ã
ç¶æ
Microsoft å·²ç»ç¡®è®¤è¿æ¯å¨æ¬æå¼å¤´ååºç Microsoft 产åä¸åå¨çé®é¢ãæ¤é®é¢æåæ¯å¨ Microsoft Windows 2000 Service Pack 4 ä¸æ´æ£çã
4ãæ£å¸¸è½¯ä»¶é æCPU使ç¨çå ç¨100%
é¦å ï¼å¦ææ¯ä»å¼æºåå°±åçä¸è¿°æ åµç´å°å ³æºãé£å¹ºå°±æå¯è½æ¯ç±æ个éç³»ç»åæ¶ç»éç软件é æçãå¯ä»¥éè¿è¿è¡è¾å ¥âmsconfigâæå¼âç³»ç»å®ç¨é ç½®å·¥å ·âï¼è¿å ¥âå¯å¨âé项å¡ãæ¥çï¼ä¾æ¬¡åæ¶å¯çé项åé¢ç对é©ï¼ç¶åéæ°å¯å¨çµèãåå¤æµè¯ç´å°æ¾å°é ææ éç软件ãæè å¯ä»¥éè¿ä¸äºä¼å软件å¦âä¼å大å¸âè¾¾å°ä¸è¿°ç®çãå¦:å¦æé®çå æé®å¡ä½ä¹å¯è½é æå¼æºå°±åºç°ä¸è¿°é®é¢ã
å¦ææ¯ä½¿ç¨çµèéä¸åºé¡¹è¿ç±»é®é¢ï¼å¯ä»¥è°åºä»»å¡ç®¡çå¨(WINXP CTRL+ALT+DEL WIN2000 CTRL+SHIFTâESC)ï¼è¿å ¥âè¿ç¨âé项å¡ï¼çâCPUâæ ï¼ä»éé¢æ¾å°å ç¨èµæºè¾é«çç¨åº(å ¶ä¸SYSTEM IDLE PROCESSæ¯å±äºæ£å¸¸ï¼å®çå¼ä¸è¬é½å¾é«ï¼å®çä½ç¨æ¯åè¯å½åä½ å¯ç¨çCPUèµæºæ¯å¤å°ï¼æ以å®çå¼è¶é«è¶å¥½)éè¿æç´¢åè½æ¾å°è¿ä¸ªè¿ç¨å±äºåªä¸ªè½¯ä»¶ãç¶åï¼å¯ä»¥éè¿å级ãå ³éãå¸è½½è¿ä¸ªè½¯ä»¶æè å¹²èæ¾ä¸ªå类软件æ¿æ¢ï¼é®é¢å³å¯å¾å°è§£å³ã
5ãç æ¯ãæ¨é©¬ãé´è°è½¯ä»¶é æCPU使ç¨çå ç¨100%
åºç°CPUå ç¨ç100% çæ éç»å¸¸æ¯å 为ç æ¯æ¨é©¬é æçï¼æ¯å¦éè¡æ³¢ç æ¯ãåºè¯¥é¦å æ´æ°ç æ¯åºï¼å¯¹çµèè¿è¡å ¨æºæ«æ ãæ¥çï¼å¨ä½¿ç¨åé´è°è½¯ä»¶AdâAwareï¼æ£æ¥æ¯å¦åå¨é´è°è½¯ä»¶ã论åä¸æä¸å°æåé½éå°è¿svchost.exeå ç¨CPU100%ï¼è¿ä¸ªå¾å¾æ¯ä¸æ¯ç表ç°ã
svchost.exe Windowsä¸çç³»ç»æå¡æ¯ä»¥å¨æé¾æ¥åº(DLL)çå½¢å¼å®ç°çï¼å ¶ä¸ä¸äºä¼æå¯æ§è¡ç¨åºæåsvchost.exeï¼ç±å®è°ç¨ç¸åºæå¡çå¨æé¾æ¥åºå¹¶å ä¸ç¸åºåæ°æ¥å¯å¨æå¡ãæ£æ¯å 为å®çç¹æ®æ§åéè¦æ§ï¼ä½¿å®æ´å®¹ææ为äºä¸äºç æ¯æ¨é©¬ç宿主ã
6ã explorer.exeè¿ç¨é æCPU使ç¨çå ç¨100%
å¨system.iniæ件ä¸ï¼å¨[BOOT]ä¸é¢æ个âshell=æ件åâãæ£ç¡®çæ件ååºè¯¥æ¯âexplorer.exeâï¼å¦æä¸æ¯âexplorer.exeâï¼èæ¯âshell= explorer.exe ç¨åºåâï¼é£å¹ºåé¢è·ççé£ä¸ªç¨åºå°±æ¯âæ¨é©¬âç¨åºï¼å°±æ¯è¯´ä½ å·²ç»ä¸âæ¨é©¬âäºã
å¨æ³¨å表ä¸çæ åµæå¤æï¼éè¿regeditå½ä»¤æå¼æ³¨å表ç¼è¾å¨ï¼å¨ç¹å»è³:âHKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Runâç®å½ä¸ï¼æ¥çé®å¼ä¸æ没æèªå·±ä¸çæçèªå¨å¯å¨æ件ï¼æ©å±å为EXEï¼è¿éåè®°:æçâæ¨é©¬âç¨åºçæçæ件å¾åç³»ç»èªèº«æ件ï¼æ³éè¿ä¼ªè£ èæ··è¿å ³ï¼å¦âAcid Battery v1.0æ¨é©¬âï¼å®å°æ³¨å表âHKEY-LOCAL-MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runâä¸ç
Explorer é®å¼æ¹ä¸ºExplorer=âC:\Windows\expiorer.exeâï¼âæ¨é©¬âç¨åºä¸çæ£çExplorerä¹é´åªæâiâä¸âlâçå·®å«ãå½ç¶å¨æ³¨å表ä¸è¿æå¾å¤å°æ¹é½å¯ä»¥éèâæ¨é©¬âç¨åºï¼å¦:âHKEY-CURRENT-USER\Software\Microsoft\Windows\CurrentVersion\RunâãâHKEY-USERS\****\Software\Microsoft\Windows\CurrentVersion\Runâçç®å½ä¸é½æå¯è½ï¼æ好çåæ³å°±æ¯å¨âHKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Runâä¸æ¾å°âæ¨é©¬âç¨åºçæ件åï¼åå¨æ´ä¸ªæ³¨å表ä¸æç´¢å³å¯ã
7ãè¶ çº¿ç¨å¯¼è´CPU使ç¨çå ç¨100%
è¿ç±»æ éçå ±ååå å°±æ¯é½ä½¿ç¨äºå ·æè¶ çº¿ç¨åè½çP4 CPUãææ¥æ¾äºä¸äºèµæé½æ²¡ææç¡®çåå 解éãæ®ä¸äºç½åæ»ç»è¶ 线ç¨ä¼¼ä¹å天ç½é²ç«å¢æå²çªï¼å¯ä»¥éè¿å¸è½½å¤©ç½å¹¶å®è£ å ¶å®é²ç«å¢è§£å³ï¼ä¹å¯ä»¥éè¿å¨BIOSä¸å ³éè¶ çº¿ç¨åè½è§£å³ã
8ãAVIè§é¢æ件é æCPU使ç¨çå ç¨100%
å¨Windows XPä¸ï¼åå»ä¸ä¸ªè¾å¤§çAVIè§é¢æ件åï¼å¯è½ä¼åºç°ç³»ç»åæ»ç°è±¡ï¼å¹¶ä¸é æexploere.exeè¿ç¨ç使ç¨ç100%ï¼è¿æ¯å 为系ç»è¦å æ«æ该æ件ï¼å¹¶æ£æ¥æ件ææé¨åï¼å»ºç«ç´¢å¼ãå¦ææ件è¾å¤§å°±ä¼éè¦è¾é¿æ¶é´å¹¶é æCPUå ç¨ç100%ã解å³æ¹æ³:å³é®åå»ä¿åè§é¢æ件çæ件夹ï¼éæ©âå±æ§â>常è§â>é«çº§âï¼å»æâ为äºå¿«éæç´¢ï¼å 许索å¼æå¡ç¼å¶è¯¥æ件夹çç´¢å¼âåé¢å¤éæ¡ç对é©å³å¯ã
9ãææ¯è½¯ä»¶CPU使ç¨çå ç¨100%
ç°å¨çææ¯è½¯ä»¶ä¸è¬é½å å ¥äºï¼å¯¹ç½é¡µãé®ä»¶ã个人éç§çå³æ¶ç空åè½ï¼è¿æ ·æ çä¼å 大系ç»çè´æ ãæ¯å¦:å¨ç©æ¸¸æçæ¶åï¼ä¼é常ç¼æ ¢ãå ³é该ææ¯è½¯ä»¶æ¯è§£å³å¾æç´æ¥åæ³ã
10ãå¤çè¾å¤§çWordæ件æ¶CPU使ç¨çè¿é«
ä¸è¿°é®é¢ä¸è¬è¿ä¼é æçµèåæ»ï¼è¿äºé½æ¯å 为WORDçæ¼ååè¯æ³æ£æ¥é æçï¼åªè¦æå¼WORDçâå·¥å ·âé项âï¼è¿å ¥âæ¼ååè¯æ³âé项å¡ï¼å°å ¶ä¸çâé®å ¥æ¶æ£æ¥æ¼åâåâé®å ¥æ¶æ£æ¥è¯æ³â两项åé¢çå¤éæ¡ä¸çé©å»æå³å¯ã
11ãç½ç»è¿æ¥å¯¼è´CPU使ç¨çå ç¨100%
å½ä½ çWindows2000/xpä½ä¸ºæå¡å¨æ¶ï¼æ¶å°æ¥èªç«¯å£445ä¸çè¿æ¥è¯·æ±åï¼ç³»ç»å°åé å ååå°éCPUèµæºæ¥ä¸ºè¿äºè¿æ¥æä¾æå¡ï¼å½è´è·è¿éï¼å°±ä¼åºç°ä¸è¿°æ åµãè¦è§£å³è¿ä¸ªé®é¢å¯ä»¥éè¿ä¿®æ¹æ³¨å表æ¥è§£å³ï¼æå¼æ³¨å表ï¼æ¾å°HKEYâLOCALâMACHNE\SYSTEM\CurrentControlSet\Services\lanmanserverï¼å¨å³é¢æ°å»ºä¸ä¸ªå为"ï¼maxworkitems"ï¼çDWORDå¼.ç¶ååå»è¯¥å¼ï¼å¦æä½ ççµèæ512以ä¸å åï¼å°±è®¾ç½®ä¸º"ï¼1024"ï¼ï¼å¦æå°äº512ï¼å°±è®¾ç½®ä¸º256.
ä¸äºä¸å®åç驱å¨ç¨åºä¹å¯ä»¥é æCPU使ç¨çè¿é«
ç»å¸¸ä½¿ç¨å¾ æºåè½ï¼ä¹ä¼é æç³»ç»èªå¨å ³é硬çDMA模å¼ãè¿ä¸ä» ä¼ä½¿ç³»ç»æ§è½å¤§å¹ 度ä¸éï¼ç³»ç»å¯å¨é度åæ ¢ï¼ä¹ä¼ä½¿æ¯ç³»ç»å¨è¿è¡ä¸äºå¤§å软件å游ææ¶CPU使ç¨ç100%ï¼äº§çåé¡¿ã
WinXPä¸CPUå ç¨100%åå å解å³æ¹æ³
æ们å¨ä½¿ç¨Windows XPæä½ç³»ç»çæ¶åï¼ç¨çç¨çç³»ç»å°±åæ ¢äºï¼ä¸çâ ä»»å¡ç®¡çå¨ âæåç°CPUå ç¨è¾¾å°100%ãè¿æ¯æä¹åäºæ å¢?éå°ç æ¯äºï¼ç¡¬ä»¶æé®é¢ï¼è¿æ¯ç³»ç»è®¾ç½®æé®é¢ï¼å¨æ¬æä¸ç¬è å°ä»ç¡¬ä»¶ï¼è½¯ä»¶åç æ¯ä¸ä¸ªæ¹é¢æ¥è®²è§£ç³»ç»èµæºå ç¨ç为ä»ä¹ä¼è¾¾å°100%ã
ç»å¸¸åºç°CPUå ç¨100%çæ åµï¼ä¸»è¦é®é¢å¯è½åçå¨ä¸é¢çæäºæ¹é¢:
CPUå ç¨çé« çä¹ç§å¯è½
1ãé²ææ¯è½¯ä»¶é æ æ é
ç±äºæ°çç KV ãéå±±ã çæ é½å å ¥äºå¯¹ç½é¡µã æ件 ãé®ä»¶çéæºçæ§ï¼æ çå¢å¤§äºç³»ç»è´æ ãå¤çæ¹å¼:åºæ¬ä¸æ²¡æåççå¤çæ¹å¼ï¼å°½é使ç¨æå°ççæ§æå¡å§ï¼æè ï¼åçº§ä½ ç硬件é å¤ã
2ã驱å¨æ²¡æç»è¿è®¤è¯ï¼é æCPUèµæºå ç¨100%
大éçæµè¯çç驱å¨å¨ç½ä¸æ³æ»¥ï¼é æäºé¾ä»¥åç°çæ éåå ã å¤çæ¹å¼:å°¤å ¶æ¯ æ¾å¡é©±å¨ ç¹å«è¦æ³¨æï¼å»ºè®®ä½¿ç¨ å¾®è½¯è®¤è¯ çæç±å®æ¹åå¸ç驱å¨ï¼å¹¶ä¸ä¸¥æ ¼æ ¸å¯¹åå·ãçæ¬ã
3ã ç æ¯ãæ¨é©¬ é æ
大éçè è«ç æ¯å¨ç³»ç»å é¨è¿ éå¤å¶ï¼é æCPUå ç¨èµæºçæ®é«ä¸ä¸ã解å³åæ³:ç¨å¯é çææ¯è½¯ä»¶å½»åºæ¸ çç³»ç»å ååæ¬å°ç¡¬çï¼å¹¶ä¸æå¼ç³»ç»è®¾ç½®è½¯ä»¶ï¼å¯çææ å¼å¸¸å¯å¨çç¨åºãç»å¸¸æ§æ´æ°å级ææ¯è½¯ä»¶åé²ç«å¢ï¼å 强é²æ¯æè¯ï¼ææ¡æ£ç¡®çé²ææ¯ç¥è¯ã
4ãæ§å¶é¢æ¿â 管çå·¥å · âæå¡âRISING REALTIME MONITOR SERVICE ç¹é¼ æ å³é®ï¼æ¹ä¸ºæå¨ã
5ãå¼å§->è¿è¡->msconfig->å¯å¨ï¼å ³éä¸å¿ è¦çå¯å¨é¡¹ï¼éå¯ã
6ãæ¥çâ svchost âè¿ç¨ã
svchost . exe æ¯Windows XPç³»ç» çä¸ä¸ªæ ¸å¿è¿ç¨ã svchost.exe ä¸åååªåºç° å¨Window s XPä¸ï¼å¨ä½¿ç¨ NT å æ ¸ç Windowsç³»ç» ä¸é½ä¼æsvchost.exeçåå¨ãä¸è¬å¨ Windows 2000 ä¸ svchost.exeè¿ç¨ çæ°ç®ä¸º2个ï¼è å¨Windows XPä¸svchost.exeè¿ç¨çæ°ç®å°±ä¸åå°äº4个å4个以ä¸ã
7ãæ¥ç ç½ç»è¿æ¥ ã主è¦æ¯ç½å¡ã
8ãæ¥çç½ç»è¿æ¥
å½å®è£ äºWindows XPç计ç®æºåæå¡å¨çæ¶åï¼æ¶å°ç«¯å£ 445 ä¸çè¿æ¥è¯·æ±æ¶ï¼å®å°åé å ååå°éå°è°é CPUèµæºæ¥ä¸ºè¿äºè¿æ¥æä¾æå¡ãå½è´è·è¿éçæ¶åï¼CPUå ç¨çå¯è½è¿é«ï¼è¿æ¯å 为å¨å·¥ä½é¡¹çæ°ç®åååºè½åä¹é´åå¨åºæçæè¡¡å ³ç³»ãä½ è¦ç¡®å®åéç MaxWorkItems 设置以æé«ç³»ç»ååºè½åãå¦æ设置çå¼ä¸æ£ç¡®ï¼æå¡å¨çååºè½åå¯è½ä¼åå°å½±åï¼æè æ个ç¨æ·ç¬å 太 å¤ç³»ç» èµæºã
è¦è§£å³æ¤é®é¢ï¼æ们å¯ä»¥éè¿ä¿®æ¹æ³¨å表æ¥è§£å³:å¨ æ³¨å表ç¼è¾å¨ ä¸ä¾æ¬¡å±å¼[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver ]åæ¯ï¼å¨å³ä¾§çªå£ä¸ æ°å»º ä¸ä¸ªå为âmaxworkitemsâç DWORDå¼ ãç¶ååå»è¯¥å¼ï¼å¨æå¼ççªå£ä¸é®å ¥ä¸åæ°å¼å¹¶ä¿åéåº:
å¦æ计ç®æºæ512MB以ä¸çå åï¼é®å ¥â1024âï¼å¦æ计ç®æºå åå°äº 512 MBï¼é®å ¥â256âã
9ãççæ¯ä¸æ¯Windows XP使ç¨é¼ æ å³é®å¼èµ·CPUå ç¨100%
åä¸ä¹ çæ¥å°è¯´å¨èµæºç®¡çå¨éé¢ä½¿ç¨é¼ æ å³é®ä¼å¯¼è´CPUèµæº100%å ç¨ï¼æ们æ¥ççæ¯æä¹åäºï¼
å¾å :
å¨èµæºç®¡çå¨éé¢ï¼å½ä½ å³é®ç¹å»ä¸ä¸ªç®å½æä¸ä¸ªæ件ï¼ä½ å°æå¯è½åºç°ä¸é¢æåé®é¢:
ä»»ä½æ件çæ·è´æä½å¨é£ä¸ªæ¶é´å°æå¯è½åæ¢ç¸åº
ç½ç»è¿æ¥é度å°æ¾èæ§çéä½
ææçæµè¾å ¥/è¾åºæä½ä¾å¦ä½¿ç¨Windows Media Player å¬é³ä¹å°æå¯è½æ¯é³ä¹å¤±çæå :
å½ä½ å¨èµæºç®¡çå¨éé¢å³é®ç¹å»ä¸ä¸ªæ件æç®å½çæ¶åï¼å½å¿«æ· èåæ¾ç¤º çæ¶åï¼CPUå ç¨çå°å¢å å°100%ï¼å½ä½ å ³éå¿«æ·èåçæ¶åæè¿åæ£å¸¸æ°´å¹³ã
解å³æ¹æ³:
æ¹æ³ä¸:å ³éâ为èååå·¥å ·æ示使ç¨è¿æ¸¡ææâ
1ãç¹å»âå¼å§â--âæ§å¶é¢æ¿â
2ãå¨âæ§å¶é¢æ¿âéé¢åå»âæ¾ç¤ºâ
3ãå¨âæ¾ç¤ºâå±æ§éé¢ç¹å»âå¤è§âæ ç¾é¡µ
4ãå¨âå¤è§âæ ç¾é¡µéé¢ç¹å»âææâ
5ãå¨âææâ对è¯æ¡éé¢ï¼æ¸ é¤â为èååå·¥å ·æ示使ç¨è¿æ¸¡ææâåé¢çå¤éæ¡æ¥çç¹å»ä¸¤æ¬¡âç¡®å®âæé®ã
æ¹æ³äº:å¨ä½¿ç¨é¼ æ å³é®ç¹å»æ件æç®å½çæ¶åå 使ç¨é¼ æ å·¦é®éæ©ä½ çç®æ æ件æç®å½ãç¶åå使ç¨é¼ æ å³é®å¼¹åºå¿«æ·èåã
CPUå ç¨100%解å³åæ³
ä¸è¬æ åµä¸CPUå äº100%çè¯æ们ççµèæ»ä¼æ ¢ä¸æ¥ï¼èå¾å¤æ¶åæ们æ¯å¯ä»¥éè¿å ä¸ç¹ç¹ çæ¹å¨å°±å¯ä»¥è§£å³ï¼èä¸å¿ é®é£äºå¤§è¾äºã
å½æºå¨æ ¢ä¸æ¥çæ¶åï¼é¦å æ们æ³å°çå½ç¶æ¯ä»»å¡ç®¡çå¨äºï¼ççå°åºæ¯åªä¸ªç¨åºå äºè¾æçæ¯ä¾ï¼å¦ææ¯æ个大ç¨åºé£è¿å¯ä»¥åè° ï¼å¨å ³é该ç¨åºååªè¦CPUæ£å¸¸äºé£å°±æ²¡é®é¢ï¼å¦æä¸æ¯ï¼é£ä½ å°±è¦ççæ¯ä»å¹ºç¨åºäºï¼å½ä½ æ¥ä¸åºè¿ä¸ªè¿ç¨æ¯ä»å¹ºçæ¶åå°±å»googleæè baidu æãææ¶åªç»ææ¯æ²¡ç¨çï¼å¨ xpä¸ æ们å¯ä»¥ç»åmsconfigéçå¯å¨é¡¹ï¼æä¸äºä¸ç¨ç项ç»å ³æãå¨2000ä¸å¯ä»¥å»ä¸ä¸ªwinpatrolæ¥ç¨ã
ä¸äºå¸¸ç¨ç软件ï¼æ¯å¦æµè§å¨å ç¨äºå¾æçCPUï¼é£å¹ºå°±è¦å级该软件æè å¹²èç¨å«çå类软件代æ¿ï¼ææ¶è½¯ä»¶åç³»ç»ä¼æç¹ä¸å ¼å®¹ï¼å½ç¶æ们å¯ä»¥è¯ä¸xpç³»ç»ä¸ç»æ们çé£ä¸ªå ¼å®¹é¡¹ï¼å³é®ç¹è¯¥. exeæ件 éå ¼å®¹æ§ã
svchost.exeææ¶æ¯æ¯è¾å¤´ççï¼å½ä½ çå°ä½ çæ个svchost.exeå ç¨å¾å¤§CPUæ¶ä½ å¯ä»¥å»ä¸ä¸ªaportsæè fportæ¥æ£æ¥å ¶å¯¹åºçç¨åºè·¯å¾ï¼ä¹å°±æ¯ä»å¹ºä¸è¥¿å¨æç¨è¿ä¸ªsvchost.exeï¼å¦æä¸æ¯c:\Windows\ system32 (xp)æc:\winnt\system32(2000)ä¸çï¼é£å°±å¯çãå级ææ¯è½¯ä»¶ææ¯å§ã
å³å» æ件导è´100%çCPUå ç¨æ们ä¹ä¼éå°ï¼ææ¶ç¹å³é®åé¡¿å¯è½å°±æ¯è¿ä¸ªé®é¢äºãå®æ¹ç解é:å ç¹å·¦é®éä¸ï¼åå³é®(ä¸æ¯å¾ç解)ãéå®æ¹:éè¿å¨æ¡é¢ç¹å³é®-å±æ§-å¤è§-ææï¼åæ¶â为èååå·¥å ·æ示使ç¨ä¸åè¿åº¦ææ(U)âæ¥è§£å³ãè¿ææäºææ¯è½¯ä»¶å¯¹æ件ççæ§ä¹ä¼ææå½±åï¼å¯ä»¥ å ³éææ¯è½¯ä»¶ çæ件çæ§ï¼è¿æå°±æ¯å¯¹ç½é¡µï¼æ件ï¼é®ä»¶ççæ§ä¹æ¯åæ ·çéçã
ä¸äºé©±å¨ç¨åºææ¶ä¹å¯è½åºç°è¿æ ·çç°è±¡ï¼æ好æ¯éæ©å¾®è½¯è®¤è¯çæè æ¯å®æ¹åå¸ç驱å¨æ¥è£ ï¼ææ¶å¯ä»¥éå½çå级驱å¨ï¼ä¸è¿è®°å¾ææ°çä¸æ¯æ好çã
CPUé温软件 ï¼ç±äºè½¯ä»¶å¨è¿è¡æ¶ä¼å©ç¨æ以çCPU空é²æ¶é´æ¥è¿è¡é温ï¼ä½Windowsä¸è½å辨æ®éçCPUå ç¨å é温软件 çé温æ令 ä¹é´çåºå« ï¼å æ¤CPUå§ç»æ¾ç¤º100%ï¼è¿ä¸ªå°±ä¸å¿ æ å¿äºï¼ä¸å½±åæ£å¸¸çç³»ç»è¿è¡ã
å¨å¤çè¾å¤§ç wordæ件 æ¶ç±äºwordçæ¼ååè¯æ³æ£æ¥ä¼ä½¿å¾CPUç´¯ï¼åªè¦æå¼wordçå·¥å ·-é项-æ¼ååè¯æ³æâæ£æ¥æ¼ååæ£æ¥è¯æ³âå¾å»æã
åå» aviè§é¢ æ件åCPUå ç¨çé«æ¯å 为系ç»è¦å æ«æ该æ件ï¼å¹¶æ£æ¥æ件ææé¨åï¼å¹¶å»ºç«ç´¢å¼ï¼è§£å³åæ³:å³å»ä¿åè§é¢æ件çæ件夹-å±æ§-常è§-é«çº§ï¼å»æ为äºå¿«éæç´¢ï¼å 许索å¼æå¡ç¼å¶è¯¥æ件夹çç´¢å¼çå¾ã
CPUå ç¨100%æ¡ä¾åæ
1ã dllhostè¿ç¨é æCPU使ç¨çå ç¨100%
ç¹å¾:æå¡å¨æ£å¸¸CPUæ¶èåºè¯¥å¨75%以ä¸ï¼èä¸CPUæ¶èåºè¯¥æ¯ä¸ä¸èµ·ä¼çï¼åºç°è¿ç§é®é¢çæå¡å¨ï¼CPUä¼çªç¶ä¸ç´å¤100%çæ°´å¹³ï¼èä¸ä¸ä¼ä¸éãæ¥çä»»å¡ç®¡çå¨ï¼å¯ä»¥åç°æ¯DLLHOST.EXEæ¶èäºææçCPU空é²æ¶é´ï¼ç®¡çåå¨è¿ç§æ åµä¸ï¼åªå¥½éæ°å¯å¨IISæå¡ï¼å¥æªçæ¯ï¼éæ°å¯å¨IISæå¡åä¸åæ£å¸¸ï¼ä½å¯è½è¿äºä¸æ®µæ¶é´åï¼é®é¢åå次åºç°äºã
ç´æ¥åå :
æä¸ä¸ªæå¤ä¸ªACCESSæ°æ®åºå¨å¤æ¬¡è¯»åè¿ç¨ä¸æåï¼å¾®è½¯ç MDAC ç³»ç»å¨åå ¥è¿ä¸ªæåçACCESSæ件æ¶ï¼ASP线ç¨å¤äºBLOCKç¶æï¼ç»æå ¶å®çº¿ç¨åªè½çå¾ ï¼IIS被æ»éäºï¼å ¨é¨çCPUæ¶é´é½æ¶èå¨DLLHOSTä¸ã
解å³åæ³:
å®è£ âä¸æµä¿¡æ¯çæ§æ¦æªç³»ç»âï¼ä½¿ç¨å ¶ä¸çâé¦å¸æ件æ£æ¥å®IISå¥åº·æ£æ¥å®â软件ï¼
å¯ç¨âæ¥æ¾æ»é模åâï¼è®¾ç½®:
--wblock=yes
çæ§çç®å½ï¼è¯·æå®æ¨ç主æºçæ件æå¨ç®å½:
--wblockdir=d:\test
çæ§çæçæ¥å¿çæ件ä¿åä½ç½®å¨å®è£ ç®å½çlogç®å½ä¸ï¼æ件å为:logblock.htm
åæ¢IISï¼åå¯å¨âé¦å¸æ件æ£æ¥å®IISå¥åº·æ£æ¥å®âï¼åå¯å¨IISï¼âé¦å¸æ件æ£æ¥å®IISå¥åº·æ£æ¥å®âä¼å¨logblock.htmä¸è®°å½ä¸æååå ¥çACCESSæ件çã
è¿äºä¸æ®µæ¶é´åï¼å½é®é¢åºæ¥æ¶ï¼ä¾å¦CPUä¼å次ä¸ç´å¤100%çæ°´å¹³ï¼å¯ä»¥åæ¢IISï¼æ£æ¥logblock.htmæè®°å½çæåçå个æ件ï¼æ³¨æï¼ææé®é¢çå¾å¾æ¯è®¡æ°å¨ç±»çACCESSæ件ï¼ä¾å¦:â**COUNT. MDB âï¼â**COUNT.ASPâï¼å¯ä»¥å ææåå个æ件ææææççæ件å é¤å°åæ¶ç«ä¸ï¼åå¯å¨IISï¼ççé®é¢æ¯å¦å次åºç°ãæ们ç¸ä¿¡ï¼ç»è¿ä»ç»çæ¥æ¾åï¼æ¨è¯å®å¯ä»¥æ¾å°è¿ä¸ªè®©æ¨æå¿äºä¸æ®µæ¶é´çæ件çã
æ¾å°è¿ä¸ªæ件åï¼å¯ä»¥å é¤å®ï¼æä¸è½½ä¸æ¥ï¼ç¨ACCESS2000ä¿®å¤å®ï¼é®é¢å°±è§£å³äºã
2ã svchost.exeé æCPU使ç¨çå ç¨100%
å¨win.iniæ件ä¸ï¼å¨[Windows]ä¸é¢ï¼ârun=âåâload=âæ¯å¯è½å è½½âæ¨é©¬âç¨åºçéå¾ï¼å¿ é¡»ä»ç»çå¿å®ä»¬ãä¸è¬æ åµä¸ï¼å®ä»¬ççå·åé¢ä»å¹ºé½æ²¡æï¼å¦æåç°åé¢è·æè·¯å¾ä¸æ件åä¸æ¯ä½ çæçå¯å¨æ件ï¼ä½ ç计ç®æºå°±å¯è½ä¸ä¸âæ¨é©¬âäºãå½ç¶ä½ ä¹å¾çæ¸ æ¥ï¼å 为好å¤âæ¨é©¬âï¼å¦âAOL Trojanæ¨é©¬âï¼å®æèªèº«ä¼ªè£ æcommand.exeæ件ï¼å¦æä¸æ³¨æå¯è½ä¸ä¼åç°å®ä¸æ¯çæ£çç³»ç»å¯å¨æ件ã
å¨system.iniæ件ä¸ï¼å¨[BOOT]ä¸é¢æ个âshell=æ件åâãæ£ç¡®çæ件ååºè¯¥æ¯âexplorer.exeâï¼å¦æä¸æ¯âexplorer.exeâï¼èæ¯âshell= explorer.exe ç¨åºåâï¼é£å¹ºåé¢è·ççé£ä¸ªç¨åºå°±æ¯âæ¨é©¬âç¨åºï¼å°±æ¯è¯´ä½ å·²ç»ä¸âæ¨é©¬âäºã
å¨æ³¨å表ä¸çæ åµæå¤æï¼éè¿regeditå½ä»¤æå¼æ³¨å表ç¼è¾å¨ï¼å¨ç¹å»è³:âHKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Runâç®å½ä¸ï¼æ¥çé®å¼ä¸æ没æèªå·±ä¸çæçèªå¨å¯å¨æ件ï¼æ©å±å为EXEï¼è¿éåè®°:æçâæ¨é©¬âç¨åºçæçæ件å¾åç³»ç»èªèº«æ件ï¼æ³éè¿ä¼ªè£ èæ··è¿å ³ï¼å¦âAcid Battery v1.0æ¨é©¬âï¼å®å°æ³¨å表âHKEY-LOCAL-MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runâä¸çExplorer é®å¼æ¹ä¸ºExplorer=âC:\Windows\expiorer.exeâï¼âæ¨é©¬âç¨åºä¸çæ£çExplorerä¹é´åªæâiâä¸âlâçå·®å«ãå½ç¶å¨æ³¨å表ä¸è¿æå¾å¤å°æ¹é½å¯ä»¥éèâæ¨é©¬âç¨åºï¼å¦:âHKEY-CURRENT-USER\Software\Microsoft\Windows\CurrentVersion\RunâãâHKEY-USERS\****\Software\Microsoft\Windows\CurrentVersion\Runâçç®å½ä¸é½æå¯è½ï¼æ好çåæ³å°±æ¯å¨âHKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Runâä¸æ¾å°âæ¨é©¬è¯¥ç æ¯ä¹ç§°ä¸ºâCode Red II(红è²ä»£ç 2)âç æ¯ï¼ä¸æ©å å¨è¥¿æ¹è±æç³»ç»ä¸æµè¡â红è²ä»£ç âç æ¯æç¹ç¸åï¼å¨å½é ä¸è¢«ç§°ä¸ºVirtualRoot(èæç®å½)ç æ¯ã该è è«ç æ¯å©ç¨Microsoftå·²ç¥ç溢åºæ¼æ´ï¼éè¿80端å£æ¥ä¼ æå°å ¶å®çWeb页æå¡å¨ä¸ãåææçæºå¨å¯ç±é»å®¢ä»¬éè¿Http Getç请æ±è¿è¡scripts/root.exeæ¥è·å¾å¯¹åæææºå¨çå®å ¨æ§å¶æã
å½ææä¸å°æå¡å¨æåäºä»¥åï¼å¦æåææçæºå¨æ¯ä¸æçç³»ç»åï¼è¯¥ç¨åºä¼ä¼ç 2天ï¼å«çæºå¨ä¼ç 1天ãå½ä¼ç çæ¶é´å°äºä»¥åï¼è¯¥è è«ç¨åºä¼ä½¿å¾æºå¨éæ°å¯å¨ã该è è«ä¹ä¼æ£æ¥æºå¨çæ份æ¯å¦æ¯10ææè 年份æ¯å¦æ¯2002å¹´ï¼å¦ææ¯ï¼åææçæå¡å¨ä¹ä¼éæ°å¯å¨ãå½Windows NTç³»ç»å¯å¨æ¶ï¼NTç³»ç»ä¼èªå¨æç´¢Cçæ ¹ç®å½ä¸çæ件explorer.exeï¼å该ç½ç»è è«ç¨åºææçæå¡å¨ä¸çæ件explorer.exeä¹å°±æ¯è¯¥ç½ç»è è«ç¨åºæ¬èº«ã该æ件ç大å°æ¯8192åèï¼VirtualRootç½ç»è è«ç¨åºå°±æ¯éè¿è¯¥ç¨åºæ¥æ§è¡çãåæ¶ï¼VirtualRootç½ç»è è«ç¨åºè¿å°cmd.exeçæ件ä»Windows NTçsystemç®å½æ·è´å°å«çç®å½ï¼ç»é»å®¢çå ¥ä¾µæå¼äºå¤§é¨ãå®è¿ä¼ä¿®æ¹ç³»ç»ç注å表项ç®ï¼éè¿è¯¥æ³¨å表项ç®çä¿®æ¹ï¼è¯¥è è«ç¨åºå¯ä»¥å»ºç«èæçç®å½Cæè Dï¼ç æ¯åç±æ¤èæ¥ãå¼å¾ä¸æçæ¯ï¼è¯¥ç½ç»è è«ç¨åºé¤äºæ件explorer.exeå¤ï¼å ¶ä½çæä½ä¸æ¯åºäºæ件çï¼èæ¯ç´æ¥å¨å åä¸æ¥è¿è¡ææãä¼ æçï¼è¿å°±ç»ææ带æ¥äºè¾å¤§é¾åº¦ã
âç¨åºçæ件åï¼åå¨æ´ä¸ªæ³¨å表ä¸æç´¢å³å¯ã
æ们å çç微软æ¯ææ ·æè¿°svchost.exeçãå¨å¾®è½¯ç¥è¯åº314056ä¸å¯¹svchost.exeæå¦ä¸æè¿°:svchost.exe æ¯ä»å¨æé¾æ¥åº (DLL) ä¸è¿è¡çæå¡çéç¨ä¸»æºè¿ç¨å称ã
å ¶å®svchost.exeæ¯Windows XPç³»ç»çä¸ä¸ªæ ¸å¿è¿ç¨ãsvchost.exeä¸åååªåºç°å¨Windows XPä¸ï¼å¨ä½¿ç¨NTå æ ¸çWindowsç³»ç»ä¸é½ä¼æsvchost.exeçåå¨ãä¸è¬å¨Windows 2000ä¸svchost.exeè¿ç¨çæ°ç®ä¸º2个ï¼èå¨Windows XPä¸svchost.exeè¿ç¨çæ°ç®å°±ä¸åå°äº4个å4个以ä¸ãæ以çå°ç³»ç»çè¿ç¨å表ä¸æå 个svchost.exeä¸ç¨é£å¹ºæ å¿ã
svchost.exeå°åºæ¯åä»å¹ºç¨çå¢?
é¦å æ们è¦äºè§£ä¸ç¹é£å°±æ¯Windowsç³»ç»çä¸çè¿ç¨å为:ç¬ç«è¿ç¨åå ±äº«è¿ç¨è¿ä¸¤ç§ãç±äºWindowsç³»ç»ä¸çæå¡è¶æ¥è¶å¤ï¼ä¸ºäºè约æéçç³»ç»èµæºå¾®è½¯æå¾å¤çç³»ç»æå¡åæäºå ±äº«æ¨¡å¼ãé£svchost.exeå¨è¿ä¸é´æ¯æ ä»»ææ ·ä¸ä¸ªè§è²å¢?
svchost.exeçå·¥ä½å°±æ¯ä½ä¸ºè¿äºæå¡ç宿主ï¼å³ç±svchost.exeæ¥å¯å¨è¿äºæå¡ãsvchost.exeåªæ¯è´è´£ä¸ºè¿äºæå¡æä¾å¯å¨çæ¡ä»¶ï¼å ¶èªèº«å¹¶ä¸è½å®ç°ä»»ä½æå¡çåè½ï¼ä¹ä¸è½ä¸ºç¨æ·æä¾ä»»ä½æå¡ãsvchost.exeéè¿ä¸ºè¿äºç³»ç»æå¡è°ç¨å¨æé¾æ¥åº(DLL)çæ¹å¼æ¥å¯å¨ç³»ç»æå¡ã
svchost.exeæ¯ç æ¯è¿ç§è¯´æ³æ¯ä»»ä½äº§ççå¢?
å 为svchost.exeå¯ä»¥ä½ä¸ºæå¡ç宿主æ¥å¯å¨æå¡ï¼æ以ç æ¯ãæ¨é©¬çç¼åè ä¹æ空å¿æçè¦å©ç¨svchost.exeçè¿ä¸ªç¹æ§æ¥è¿·æç¨æ·è¾¾å°å ¥ä¾µãç ´å计ç®æºçç®çã
å¦ä½æè½ è¾¨å« åªäºæ¯æ£å¸¸çsvchost.exeè¿ç¨ï¼èåªäºæ¯ ç æ¯è¿ç¨ å¢?
svchost.exeçé®å¼æ¯å¨âHKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchostâï¼å¦å¾1æ示ãå¾1ä¸æ¯ä¸ªé®å¼è¡¨ç¤ºä¸ä¸ªç¬ç«çsvchost.exeç»ã
微软è¿ä¸ºæ们æä¾äºä¸ç§å¯çç³»ç»æ£å¨è¿è¡å¨svchost.exeå表ä¸çæå¡çæ¹æ³ã以Windows XP为ä¾:å¨âè¿è¡âä¸è¾å ¥:cmdï¼ç¶åå¨å½ä»¤è¡æ¨¡å¼ä¸è¾å ¥:tasklist /svcãç³»ç»ååºå¦å¾2æ示çæå¡å表ãå¾2ä¸çº¢æ¡å å´èµ·æ¥çåºåå°±æ¯svchost.exeå¯å¨çæå¡å表ãå¦æ使ç¨çæ¯Windows 2000ç³»ç»åæåé¢çâtasklist /svcâå½ä»¤æ¿æ¢ä¸º:âtlist -sâå³å¯ãå¦æä½ æç计ç®æºæå¯è½è¢«ç æ¯ææï¼svchost.exeçæå¡åºç°å¼å¸¸çè¯éè¿æç´¢ svchost.exeæ件 å°±å¯ä»¥åç°å¼å¸¸æ åµãä¸è¬åªä¼æ¾å°ä¸ä¸ªå¨:âC:\Windows\System32âç®å½ä¸çsvchost.exeç¨åºãå¦æä½ å¨å ¶å®ç®å½ä¸åç°svchost.exeç¨åºçè¯ï¼é£å¾å¯è½å°±æ¯ä¸æ¯äºã
è¿æä¸ç§ç¡®è®¤svchost.exeæ¯å¦ä¸æ¯çæ¹æ³æ¯å¨ä»»å¡ç®¡çå¨ä¸å¯çè¿ç¨çæ§è¡è·¯å¾ãä½æ¯ç±äºå¨Windowsç³»ç»èªå¸¦çä»»å¡ç®¡çå¨ä¸è½å¯çè¿ç¨è·¯å¾ï¼æ以è¦ä½¿ç¨ç¬¬ä¸æ¹çè¿ç¨å¯çå·¥å ·ã
ä¸é¢ç®åçä»ç»äºsvchost.exeè¿ç¨çç¸å ³æ åµãæ»èè¨ä¹ï¼svchost.exeæ¯ä¸ä¸ªç³»ç»çæ ¸å¿è¿ç¨ï¼å¹¶ä¸æ¯ç æ¯è¿ç¨ãä½ç±äºsvchost.exeè¿ç¨çç¹æ®æ§ï¼æ以ç æ¯ä¹ä¼åæ¹ç¾è®¡çå ¥ä¾µsvchost.exeãéè¿å¯çsvchost.exeè¿ç¨çæ§è¡è·¯å¾å¯ä»¥ç¡®è®¤æ¯å¦ä¸æ¯ã
3ã Services.exeé æCPU使ç¨çå ç¨100%
çç¶
å¨åºäº Windows 2000 ç计ç®æºä¸ï¼Services.exe ä¸ç CPU 使ç¨çå¯è½é´ææ§å°è¾¾å°100 %ï¼å¹¶ä¸è®¡ç®æºå¯è½åæ¢ååº(æèµ·)ãåºç°æ¤é®é¢æ¶ï¼è¿æ¥å°è¯¥è®¡ç®æº(å¦æå®æ¯æ件æå¡å¨æåæ§å¶å¨)çç¨æ·ä¼è¢«æå¼è¿æ¥ãæ¨å¯è½è¿éè¦éæ°å¯å¨è®¡ç®æºãå¦æ Esent.dll é误å°å¤çå°æ件å·æ°å°ç£ççæ¹å¼ï¼åä¼åºç°æ¤çç¶ã
解å³æ¹æ¡
Service Pack ä¿¡æ¯
è¦è§£å³æ¤é®é¢ï¼è¯·è·åææ°ç Microsoft Windows 2000 Service Packãæå ³å ¶å®ä¿¡æ¯ï¼è¯·åå»ä¸é¢çæç« ç¼å·ï¼ä»¥æ¥ç Microsoft ç¥è¯åºä¸ç¸åºçæç« :
260910 å¦ä½è·åææ°ç Windows 2000 Service Pack
ä¿®å¤ç¨åºä¿¡æ¯
Microsoft æä¾äºåæ¯æç修补ç¨åºï¼ä½è¯¥ç¨åºåªæ¯ä¸ºäºè§£å³æ¬ææä»ç»çé®é¢ãåªæ计ç®æºéå°æ¬ææå°çç¹å®é®é¢æ¶æå¯åºç¨æ¤ä¿®è¡¥ç¨åºãæ¤ä¿®è¡¥ç¨åºå¯è½è¿ä¼æ¥åå ¶å®ä¸äºæµè¯ãå æ¤ï¼å¦æè¿ä¸ªé®é¢æ²¡æ对æ¨é æ严éçå½±åï¼Microsoft 建议æ¨çå¾ å å«æ¤ä¿®è¡¥ç¨åºçä¸ä¸ä¸ª Windows 2000 Service Packã
è¦ç«å³è§£å³æ¤é®é¢ï¼è¯·ä¸âMicrosoft 产åæ¯ææå¡âèç³»ï¼ä»¥è·åæ¤ä¿®è¡¥ç¨åºãæå ³âMicrosoft 产åæ¯ææå¡âçµè¯å·ç åæ¯æè´¹ç¨ä¿¡æ¯çå®æ´å表ï¼è¯·è®¿é® Microsoft Web ç«ç¹:
注æ :ç¹æ®æ åµä¸ï¼å¦æ Microsoft æ¯æä¸ä¸äººåç¡®å®æ个ç¹å®çæ´æ°ç¨åºè½å¤è§£å³æ¨çé®é¢ï¼å¯å æ¶é常æ åµä¸æ¶åççµè¯æ¯ææå¡è´¹ç¨ã对äºç¹å®æ´æ°ç¨åºæ æ³è§£å³çå ¶å®æ¯æé®é¢åäºé¡¹ï¼å°æ£å¸¸æ¶åæ¯æè´¹ç¨ã
ä¸è¡¨ååºäºæ¤ä¿®è¡¥ç¨åºçå ¨ççæ¬çæ件å±æ§(ææ´æ°çå±æ§)ãè¿äºæ件çæ¥æåæ¶é´æåè°éç¨æ¶é´ (UTC) ååºãæ¥çæ件信æ¯æ¶ï¼å®å°è½¬æ¢ä¸ºæ¬å°æ¶é´ãè¦äºè§£ UTC ä¸æ¬å°æ¶é´ä¹é´çæ¶å·®ï¼è¯·ä½¿ç¨âæ§å¶é¢æ¿âä¸çâæ¥æåæ¶é´âå·¥å ·ä¸ç æ¶åº é项å¡ã
ç¶æ
Microsoft å·²ç»ç¡®è®¤è¿æ¯å¨æ¬æå¼å¤´ååºç Microsoft 产åä¸åå¨çé®é¢ãæ¤é®é¢æåæ¯å¨ Microsoft Windows 2000 Service Pack 4 ä¸æ´æ£çã
4ãæ£å¸¸è½¯ä»¶é æCPU使ç¨çå ç¨100%
é¦å ï¼å¦ææ¯ä»å¼æºåå°±åçä¸è¿°æ åµç´å°å ³æºãé£å¹ºå°±æå¯è½æ¯ç±æ个éç³»ç»åæ¶ç»éç软件é æçãå¯ä»¥éè¿è¿è¡è¾å ¥âmsconfigâæå¼âç³»ç»å®ç¨é ç½®å·¥å ·âï¼è¿å ¥âå¯å¨âé项å¡ãæ¥çï¼ä¾æ¬¡åæ¶å¯çé项åé¢ç对é©ï¼ç¶åéæ°å¯å¨çµèãåå¤æµè¯ç´å°æ¾å°é ææ éç软件ãæè å¯ä»¥éè¿ä¸äºä¼å软件å¦âä¼å大å¸âè¾¾å°ä¸è¿°ç®çãå¦:å¦æé®çå æé®å¡ä½ä¹å¯è½é æå¼æºå°±åºç°ä¸è¿°é®é¢ã
å¦ææ¯ä½¿ç¨çµèéä¸åºé¡¹è¿ç±»é®é¢ï¼å¯ä»¥è°åºä»»å¡ç®¡çå¨(WINXP CTRL+ALT+DEL WIN2000 CTRL+SHIFTâESC)ï¼è¿å ¥âè¿ç¨âé项å¡ï¼çâCPUâæ ï¼ä»éé¢æ¾å°å ç¨èµæºè¾é«çç¨åº(å ¶ä¸SYSTEM IDLE PROCESSæ¯å±äºæ£å¸¸ï¼å®çå¼ä¸è¬é½å¾é«ï¼å®çä½ç¨æ¯åè¯å½åä½ å¯ç¨çCPUèµæºæ¯å¤å°ï¼æ以å®çå¼è¶é«è¶å¥½)éè¿æç´¢åè½æ¾å°è¿ä¸ªè¿ç¨å±äºåªä¸ªè½¯ä»¶ãç¶åï¼å¯ä»¥éè¿å级ãå ³éãå¸è½½è¿ä¸ªè½¯ä»¶æè å¹²èæ¾ä¸ªå类软件æ¿æ¢ï¼é®é¢å³å¯å¾å°è§£å³ã
5ãç æ¯ãæ¨é©¬ãé´è°è½¯ä»¶é æCPU使ç¨çå ç¨100%
åºç°CPUå ç¨ç100% çæ éç»å¸¸æ¯å 为ç æ¯æ¨é©¬é æçï¼æ¯å¦éè¡æ³¢ç æ¯ãåºè¯¥é¦å æ´æ°ç æ¯åºï¼å¯¹çµèè¿è¡å ¨æºæ«æ ãæ¥çï¼å¨ä½¿ç¨åé´è°è½¯ä»¶AdâAwareï¼æ£æ¥æ¯å¦åå¨é´è°è½¯ä»¶ã论åä¸æä¸å°æåé½éå°è¿svchost.exeå ç¨CPU100%ï¼è¿ä¸ªå¾å¾æ¯ä¸æ¯ç表ç°ã
svchost.exe Windowsä¸çç³»ç»æå¡æ¯ä»¥å¨æé¾æ¥åº(DLL)çå½¢å¼å®ç°çï¼å ¶ä¸ä¸äºä¼æå¯æ§è¡ç¨åºæåsvchost.exeï¼ç±å®è°ç¨ç¸åºæå¡çå¨æé¾æ¥åºå¹¶å ä¸ç¸åºåæ°æ¥å¯å¨æå¡ãæ£æ¯å 为å®çç¹æ®æ§åéè¦æ§ï¼ä½¿å®æ´å®¹ææ为äºä¸äºç æ¯æ¨é©¬ç宿主ã
6ã explorer.exeè¿ç¨é æCPU使ç¨çå ç¨100%
å¨system.iniæ件ä¸ï¼å¨[BOOT]ä¸é¢æ个âshell=æ件åâãæ£ç¡®çæ件ååºè¯¥æ¯âexplorer.exeâï¼å¦æä¸æ¯âexplorer.exeâï¼èæ¯âshell= explorer.exe ç¨åºåâï¼é£å¹ºåé¢è·ççé£ä¸ªç¨åºå°±æ¯âæ¨é©¬âç¨åºï¼å°±æ¯è¯´ä½ å·²ç»ä¸âæ¨é©¬âäºã
å¨æ³¨å表ä¸çæ åµæå¤æï¼éè¿regeditå½ä»¤æå¼æ³¨å表ç¼è¾å¨ï¼å¨ç¹å»è³:âHKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Runâç®å½ä¸ï¼æ¥çé®å¼ä¸æ没æèªå·±ä¸çæçèªå¨å¯å¨æ件ï¼æ©å±å为EXEï¼è¿éåè®°:æçâæ¨é©¬âç¨åºçæçæ件å¾åç³»ç»èªèº«æ件ï¼æ³éè¿ä¼ªè£ èæ··è¿å ³ï¼å¦âAcid Battery v1.0æ¨é©¬âï¼å®å°æ³¨å表âHKEY-LOCAL-MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runâä¸ç
Explorer é®å¼æ¹ä¸ºExplorer=âC:\Windows\expiorer.exeâï¼âæ¨é©¬âç¨åºä¸çæ£çExplorerä¹é´åªæâiâä¸âlâçå·®å«ãå½ç¶å¨æ³¨å表ä¸è¿æå¾å¤å°æ¹é½å¯ä»¥éèâæ¨é©¬âç¨åºï¼å¦:âHKEY-CURRENT-USER\Software\Microsoft\Windows\CurrentVersion\RunâãâHKEY-USERS\****\Software\Microsoft\Windows\CurrentVersion\Runâçç®å½ä¸é½æå¯è½ï¼æ好çåæ³å°±æ¯å¨âHKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Runâä¸æ¾å°âæ¨é©¬âç¨åºçæ件åï¼åå¨æ´ä¸ªæ³¨å表ä¸æç´¢å³å¯ã
7ãè¶ çº¿ç¨å¯¼è´CPU使ç¨çå ç¨100%
è¿ç±»æ éçå ±ååå å°±æ¯é½ä½¿ç¨äºå ·æè¶ çº¿ç¨åè½çP4 CPUãææ¥æ¾äºä¸äºèµæé½æ²¡ææç¡®çåå 解éãæ®ä¸äºç½åæ»ç»è¶ 线ç¨ä¼¼ä¹å天ç½é²ç«å¢æå²çªï¼å¯ä»¥éè¿å¸è½½å¤©ç½å¹¶å®è£ å ¶å®é²ç«å¢è§£å³ï¼ä¹å¯ä»¥éè¿å¨BIOSä¸å ³éè¶ çº¿ç¨åè½è§£å³ã
8ãAVIè§é¢æ件é æCPU使ç¨çå ç¨100%
å¨Windows XPä¸ï¼åå»ä¸ä¸ªè¾å¤§çAVIè§é¢æ件åï¼å¯è½ä¼åºç°ç³»ç»åæ»ç°è±¡ï¼å¹¶ä¸é æexploere.exeè¿ç¨ç使ç¨ç100%ï¼è¿æ¯å 为系ç»è¦å æ«æ该æ件ï¼å¹¶æ£æ¥æ件ææé¨åï¼å»ºç«ç´¢å¼ãå¦ææ件è¾å¤§å°±ä¼éè¦è¾é¿æ¶é´å¹¶é æCPUå ç¨ç100%ã解å³æ¹æ³:å³é®åå»ä¿åè§é¢æ件çæ件夹ï¼éæ©âå±æ§â>常è§â>é«çº§âï¼å»æâ为äºå¿«éæç´¢ï¼å 许索å¼æå¡ç¼å¶è¯¥æ件夹çç´¢å¼âåé¢å¤éæ¡ç对é©å³å¯ã
9ãææ¯è½¯ä»¶CPU使ç¨çå ç¨100%
ç°å¨çææ¯è½¯ä»¶ä¸è¬é½å å ¥äºï¼å¯¹ç½é¡µãé®ä»¶ã个人éç§çå³æ¶ç空åè½ï¼è¿æ ·æ çä¼å 大系ç»çè´æ ãæ¯å¦:å¨ç©æ¸¸æçæ¶åï¼ä¼é常ç¼æ ¢ãå ³é该ææ¯è½¯ä»¶æ¯è§£å³å¾æç´æ¥åæ³ã
10ãå¤çè¾å¤§çWordæ件æ¶CPU使ç¨çè¿é«
ä¸è¿°é®é¢ä¸è¬è¿ä¼é æçµèåæ»ï¼è¿äºé½æ¯å 为WORDçæ¼ååè¯æ³æ£æ¥é æçï¼åªè¦æå¼WORDçâå·¥å ·âé项âï¼è¿å ¥âæ¼ååè¯æ³âé项å¡ï¼å°å ¶ä¸çâé®å ¥æ¶æ£æ¥æ¼åâåâé®å ¥æ¶æ£æ¥è¯æ³â两项åé¢çå¤éæ¡ä¸çé©å»æå³å¯ã
11ãç½ç»è¿æ¥å¯¼è´CPU使ç¨çå ç¨100%
å½ä½ çWindows2000/xpä½ä¸ºæå¡å¨æ¶ï¼æ¶å°æ¥èªç«¯å£445ä¸çè¿æ¥è¯·æ±åï¼ç³»ç»å°åé å ååå°éCPUèµæºæ¥ä¸ºè¿äºè¿æ¥æä¾æå¡ï¼å½è´è·è¿éï¼å°±ä¼åºç°ä¸è¿°æ åµãè¦è§£å³è¿ä¸ªé®é¢å¯ä»¥éè¿ä¿®æ¹æ³¨å表æ¥è§£å³ï¼æå¼æ³¨å表ï¼æ¾å°HKEYâLOCALâMACHNE\SYSTEM\CurrentControlSet\Services\lanmanserverï¼å¨å³é¢æ°å»ºä¸ä¸ªå为"ï¼maxworkitems"ï¼çDWORDå¼.ç¶ååå»è¯¥å¼ï¼å¦æä½ ççµèæ512以ä¸å åï¼å°±è®¾ç½®ä¸º"ï¼1024"ï¼ï¼å¦æå°äº512ï¼å°±è®¾ç½®ä¸º256.
ä¸äºä¸å®åç驱å¨ç¨åºä¹å¯ä»¥é æCPU使ç¨çè¿é«
ç»å¸¸ä½¿ç¨å¾ æºåè½ï¼ä¹ä¼é æç³»ç»èªå¨å ³é硬çDMA模å¼ãè¿ä¸ä» ä¼ä½¿ç³»ç»æ§è½å¤§å¹ 度ä¸éï¼ç³»ç»å¯å¨é度åæ ¢ï¼ä¹ä¼ä½¿æ¯ç³»ç»å¨è¿è¡ä¸äºå¤§å软件å游ææ¶CPU使ç¨ç100%ï¼äº§çåé¡¿ã
温馨提示:答案为网友推荐,仅供参考
第1个回答 2006-08-11
同时按下键盘CTRL+ALT+DEL键,或右键点击任务栏,选择“任务管理器”。单击“进程”标签。如果找到名为“SVOHOST.EXE”的进程,则说明已感染了“QQ通行证(Trojan.PSW.QQPass)”病毒或其变种。
这是瑞星的网站上说的
我都说了只是瑞星说得不是我说的
这是瑞星的网站上说的
我都说了只是瑞星说得不是我说的
第2个回答 2006-08-11
系统出问题了。在设备管理器看看声卡的驱动程序和网卡的驱动程序有没有变成叹号。如果变成叹号就重新装一次。没变的话就看看是不是控制面板声音那栏没有点在右下角
如果还解决不了就重新装一次系统
如果还解决不了就重新装一次系统
第3个回答 2006-08-11
楼上的是有毛吧?SVCHOST.EXE就是系统程序,根本不是病毒,而且有时还一下运行几个SVCHOST.EXE呢,至少这个不是影响CPU100%的问题的。
你看看其他程序有什么特别占cpu或内存的,主要这两者有一个资源被耗得差不多了,系统都会很慢的,小心点,多留意,遇到问题莫慌,镇定自然容易查出问题所在,不行的话,你注销一下看看!
你看看其他程序有什么特别占cpu或内存的,主要这两者有一个资源被耗得差不多了,系统都会很慢的,小心点,多留意,遇到问题莫慌,镇定自然容易查出问题所在,不行的话,你注销一下看看!
第4个回答 2006-08-11
建议你还是重装系统系统吧。