- UID
- 4138
- 閱讀權限
- 40
- 精華
- 0
- 威望
- 4
- 貢獻
- 2936
- 活力
- 1907
- 金幣
- 8454
- 日誌
- 5
- 記錄
- 28
- 最後登入
- 2018-12-14
  
- 文章
- 937
- 在線時間
- 1226 小時
|
本文章最後由 劉光豈 於 2010-12-5 22:54 編輯 7 K6 D6 |5 x4 M. s8 p6 [5 v2 f
9 w7 U# Z! g4 H+ X2 p/ J6 S6 o: j) n
1、驅動沒有經過認證,造成CPU資源佔用100%。大量的測試版的驅動在網上氾濫,造成了難以發現的故障原因。 0 ]. W2 f. Z9 P* L) K2 H
" D- C( r: [( [; H$ P- B' c2、防殺毒軟體造成故障。由於新版的KV、金山、瑞星都加入了對網頁、插件、郵件的隨機監控,無疑增大了系統負擔。
* W$ u: k! @6 s6 g7 o0 `- F0 m1 W4 V4 Y3 A
3、病毒、木馬造成。大量的蠕蟲病毒在系統內部迅速複製,造成CPU佔用資源率據高不下。解決辦法:使用最新的殺毒軟體在DOS模式下進行殺毒。經常性更新昇級殺毒軟體和防火牆,加強防毒意識,掌握正確的防殺毒知識。 3 @* H% ]/ f' t% c# C' s
; K; _# f6 C& [: A, @
4、控制台—系統管理工具—服務—RISING REALTIME MONITOR SERVICE點滑鼠右鍵,改為手動。 5 P8 W( E. t. V7 O9 r/ W9 s% A/ ~
( I, n- e& {% R0 [% i# a
5、關閉瑞星軟體的「硬碟定時制作備份」項。卸載現有的瑞星程序,然後下載最新完整昇級包,用WINRAR解開以後再安裝。 ! [! g+ ]$ L# v3 q# h4 `! k1 G3 }& H3 U/ ~
( c/ m/ d+ x% @& X6、開始->執行->msconfig->啟動,關閉不必要的啟動項,重新啟動。 3 l' N) w0 }( t: ^
) t. ?& N/ r4 O; t, w5 V7、檢視「svchost」行程。
1 Z/ M' t( E0 W
, t, G7 }3 Q$ Y* YSvchost.exe是Windows XP系統的一個核心行程。Svchost.exe不單單只出現在Windows XP中,在使用NT內核的Windows系統中都會有Svchost.exe的存在。一般在Windows 2000中Svchost.exe行程的數目為2個,而在Windows XP中Svchost.exe行程的數目就上升到了4個及4個以上。
, r4 x2 j& {1 X6 H* F" l$ G; z) u% N; q& a& V ^
如何才能辨別哪些是正常的Svchost.exe行程,而哪些是病毒行程呢?
8 b) ]. W1 N* G8 k/ `) ~1 j! T
6 u* S, N& `) ^* V7 L8 W8 L5 uSvchost.exe的鍵值是在「HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost」,每個鍵值表示一個獨立的Svchost.exe組。
& B0 d/ r8 q6 w7 v2 `( v* K
" r! @/ |1 }; P4 R) U微軟還為我們提供了一種察看系統正在執行在Svchost.exe列表中的服務的方法。以Windows XP為例:在「執行」中輸入:cmd,然後在指令行模式中輸入:tasklist /svc。系統列出服務列表。如果使用的是Windows 2000系統則把前面的「tasklist /svc」指令取代為:「tlist -s」即可。 ) N @8 ] p3 T
/ X3 k* Z& d" u+ q
如果你懷疑電腦有可能被病毒感染,Svchost.exe的服務出現異常的話通過搜尋Svchost.exe文件就可以發現異常情況。一般只會找到一個在:「C:\Windows\System32」目錄下的Svchost.exe程序。如果你在其他目錄下發現Svchost.exe程序的話,那很可能就是中毒了。
/ q, o( N) o. k7 Z0 D( c( r3 a0 n' G# C3 B: E& }1 H+ M
還有一種驗證Svchost.exe是否中毒的方法是在工作管理器中察看行程的執行路徑。但是由於在Windows系統原有的的工作管理器不能察看行程路徑,所以要使用第三方的行程察看工具。
( c1 W7 f! _ m: F, C' z' {/ f- n" @0 a( B3 H1 g& }
上面簡單的介紹了Svchost.exe行程的相關情況。總而言之,Svchost.exe是一個系統的核心行程,並不是病毒行程。但由於Svchost.exe行程的特殊性,所以病毒也會千方百計的入侵Svchost.exe。通過察看Svchost.exe行程的執行路徑可以驗證是否中毒。 5 `# D W1 D. i0 P1 X3 w' N
8、檢視網路連接。主要是網路卡。 6 _ f/ p9 k/ F, B
1 W/ l2 m8 j8 Q2 ~% c5 t+ p
9、把網路卡、顯示卡、音效卡卸載,然後重新安裝一下驅動。
" _' C/ \( @% `$ H) b# e3 S4 @+ Z( T: |! S9 E: Z
10、重裝系統、常用軟體、當然也要裝驅動,用幾天看一下。若不會出現這種問題,再裝上其他軟體,但是最好是一個軟體裝完,先用幾天。現會出現問題再接著裝 |
|
發表於 2010-12-4 23:07:28
收藏
讚