WinXP中CPU占用100%原因及解決方法4

qiubaoyang

還有一種確認(rèn)svchost.exe是否中毒的方法是在任務(wù)管理器中察看進(jìn)程的執(zhí)行路徑。但是由于在Windows系統(tǒng)自帶的任務(wù)管理器不能察看進(jìn)程路徑，所以要使用第三方的進(jìn)程察看工具。

　　上面簡單的介紹了svchost.exe進(jìn)程的相關(guān)情況?？偠灾?，svchost.exe是一個(gè)系統(tǒng)的核心進(jìn)程，并不是病毒進(jìn)程。但由于svchost.exe進(jìn)程的特殊性，所以病毒也會千方百計(jì)的入侵svchost.exe。通過察看svchost.exe進(jìn)程的執(zhí)行路徑可以確認(rèn)是否中毒

　　3、Services.exe造成CPU使用率占用100%

　　癥狀

　　在基于 Windows 2000 的計(jì)算機(jī)上，Services.exe 中的 CPU 使用率可能間歇性地達(dá)到100 %，并且計(jì)算機(jī)可能停止響應(yīng)(掛起)。出現(xiàn)此問題時(shí)，連接到該計(jì)算機(jī)(如果它是文件服務(wù)器或域控制器)的用戶會被斷開連接。您可能還需要重新啟動(dòng)計(jì)算機(jī)。如果 Esent.dll 錯(cuò)誤地處理將文件刷新到磁盤的方式，則會出現(xiàn)此癥狀

　　解決方案

　　Service Pack 信息

　　要解決此問題，請獲取最新的 Microsoft Windows 2000 Service Pack。有關(guān)其它信息，請單擊下面的文章編號，以查看 Microsoft 知識庫中相應(yīng)的文章:

　　260910 如何獲取最新的 Windows 2000 Service Pack

　　修復(fù)程序信息

　　Microsoft 提供了受支持的修補(bǔ)程序，但該程序只是為了解決本文所介紹的問題。只有計(jì)算機(jī)遇到本文提到的特定問題時(shí)才可應(yīng)用此修補(bǔ)程序。此修補(bǔ)程序可能還會接受其它一些測試。因此，如果這個(gè)問題沒有對您造成嚴(yán)重的影響，Microsoft 建議您等待包含此修補(bǔ)程序的下一個(gè) Windows 2000 Service Pack。

　　要立即解決此問題，請與“Microsoft 產(chǎn)品支持服務(wù)”聯(lián)系，以獲取此修補(bǔ)程序。有關(guān)“Microsoft 產(chǎn)品支持服務(wù)”電話號碼和支持費(fèi)用信息的完整列表，請?jiān)L問 Microsoft Web 站點(diǎn):

　　注意 :特殊情況下，如果 Microsoft 支持專業(yè)人員確定某個(gè)特定的更新程序能夠解決您的問題，可免收通常情況下收取的電話支持服務(wù)費(fèi)用。對于特定更新程序無法解決的其它支持問題和事項(xiàng)，將正常收取支持費(fèi)用。

　　下表列出了此修補(bǔ)程序的全球版本的文件屬性(或更新的屬性)。這些文件的日期和時(shí)間按協(xié)調(diào)通用時(shí)間 (UTC) 列出。查看文件信息時(shí)，它將轉(zhuǎn)換為本地時(shí)間。要了解 UTC 與本地時(shí)間之間的時(shí)差，請使用“控制面板”中的“日期和時(shí)間”工具中的時(shí)區(qū) 選項(xiàng)卡。

　　狀態(tài)

　　Microsoft 已經(jīng)確認(rèn)這是在本文開頭列出的 Microsoft 產(chǎn)品中存在的問題。此問題最初是在 Microsoft Windows 2000 Service Pack 4 中更正的。

　　4、正常軟件造成CPU使用率占用100%

　　首先，如果是從開機(jī)后就發(fā)生上述情況直到關(guān)機(jī)。那幺就有可能是由某個(gè)隨系統(tǒng)同時(shí)登陸的軟件造成的。可以通過運(yùn)行輸入“msconfig”打開“系統(tǒng)實(shí)用配置工具”，進(jìn)入“啟動(dòng)”選項(xiàng)卡。接著，依次取消可疑選項(xiàng)前面的對鉤，然后重新啟動(dòng)電腦。反復(fù)測試直到找到造成故障的軟件?；蛘呖梢酝ㄟ^一些優(yōu)化軟件如“優(yōu)化大師”達(dá)到上述目的。另:如果鍵盤內(nèi)按鍵卡住也可能造成開機(jī)就出現(xiàn)上述問題

　　如果是使用電腦途中出項(xiàng)這類問題，可以調(diào)出任務(wù)管理器(WINXP CTRL+ALT+DEL WIN2000 CTRL+SHIFT“ESC)，進(jìn)入”進(jìn)程“選項(xiàng)卡，看”CPU“欄，從里面找到占用資源較高的程序(其中SYSTEM IDLE PROCESS是屬于正常，它的值一般都很高，它的作用是告訴當(dāng)前你可用的CPU資源是多少，所以它的值越高越好)通過搜索功能找到這個(gè)進(jìn)程屬于哪個(gè)軟件。然后，可以通過升級、關(guān)閉、卸載這個(gè)軟件或者干脆找個(gè)同類軟件替換，問題即可得到解決。

　　5、病毒、木馬、間諜軟件造成CPU使用率占用100%

　　出現(xiàn)CPU占用率100% 的故障經(jīng)常是因?yàn)椴《灸抉R造成的，比如震蕩波病毒。應(yīng)該首先更新病毒庫，對電腦進(jìn)行全機(jī)掃描。接著，在使用反間諜軟件Ad―Aware，檢查是否存在間諜軟件。論壇上有不少朋友都遇到過svchost.exe占用CPU100%，這個(gè)往往是中毒的表現(xiàn)

　　svchost.exe Windows中的系統(tǒng)服務(wù)是以動(dòng)態(tài)鏈接庫(DLL)的形式實(shí)現(xiàn)的，其中一些會把可執(zhí)行程序指向svchost.exe，由它調(diào)用相應(yīng)服務(wù)的動(dòng)態(tài)鏈接庫并加上相應(yīng)參數(shù)來啟動(dòng)服務(wù)。正是因?yàn)樗奶厥庑院椭匾?，使它更容易成為了一些病毒木馬的宿主。

　　6、explorer.exe進(jìn)程造成CPU使用率占用100%

　　在system.ini文件中，在[BOOT]下面有個(gè)“shell=文件名”。正確的文件名應(yīng)該是“explorer.exe”，如果不是“explorer.exe”，而是“shell= explorer.exe 程序名”，那幺后面跟著的那個(gè)程序就是“木馬”程序，就是說你已經(jīng)中“木馬”了。

　　在注冊表中的情況最復(fù)雜，通過regedit命令打開注冊表編輯器，在點(diǎn)擊至:“HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”目錄下，查看鍵值中有沒有自己不熟悉的自動(dòng)啟動(dòng)文件，擴(kuò)展名為EXE，這里切記:有的“木馬”程序生成的文件很像系統(tǒng)自身文件，想通過偽裝蒙混過關(guān)，如“Acid Battery v1.0木馬”，它將注冊表“HKEY-LOCAL-MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run”下的

　　Explorer 鍵值改為Explorer=“C:\Windows\expiorer.exe”，“木馬”程序與真正的Explorer之間只有“i”與“l(fā)”的差別。當(dāng)然在注冊表中還有很多地方都可以隱藏“木馬”程序，如:“HKEY-CURRENT-USER\Software\Microsoft\Windows\CurrentVersion\Run”、“HKEY-USERS\****\Software\Microsoft\Windows\CurrentVersion\Run”的目錄下都有可能，最好的辦法就是在“HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”下找到“木馬”程序的文件名，再在整個(gè)注冊表中搜索即可

西北狐

優(yōu)秀文章，支持！