å¼èµ·CPU100%å大åå
对äºVagaaå ç¨ç³»ç»èµæºè¿é«è导è´ç³»ç»ç¼æ
¢åæ»æºçé®é¢ï¼ä¸ç´ä»¥æ¥é½æ¯å¤§å®¶æé®ççé¨ï¼æ®Vagaaå®æ¹ç解éæ¯åãä¸æä¸ç½å®æ¹è½¯ä»¶ãå²çªå¯¼è´çï¼å
¶å®è¿åªæ¯ä¸æ¹é¢çåå ãææ³å¨æ¤è°ç¹å¿èªå·±ççæ³ï¼æåºä¸åå¿ç ï¼å¸æè½å¼æ¥å¤§å®¶ççï¼ä¸èµ·æ¢è®¨ã
说å°å²çªå¢ï¼å
¶å®æ¯Kadç½ç»åæäºIEæ件æå²çªï¼å
¶ä¸çé¦æ¶å°±æ¯ãä¸æä¸ç½å®æ¹è½¯ä»¶ãï¼åªè¦æ¯åºç¨Kadç½ç»çp2p软件é½ä¼åçï¼ä¸å
æ¯Vagaaãè¿äºé½å¥½è§£å³ï¼åªè¦æ没ç¨çIEæ件é½å¸è½½äºå°±è¡äºã
æ®æåæï¼é æCPU100ï¼
çåå è¿æå 个ãå½ä¸è½½çä¸ä¸ªæ件æé®é¢æ¶ï¼Vagaaå¯è½ä¼ä¸æçå°è¯ä¿®å¤ï¼é æç³»ç»èµæºå¤§éå ç¨ã解å³æ¹æ³æ¯å é¤é£ä¸ªæé®é¢çæ件ã
1ãé²ææ¯è½¯ä»¶é æ æ
é
ç±äºæ°çç KV ãéå±±ã çæ é½å å
¥äºå¯¹ç½é¡µã æ件 ãé®ä»¶çéæºçæ§ï¼æ çå¢å¤§äºç³»ç»è´æ
ã
å¤çæ¹å¼:åºæ¬ä¸æ²¡æåççå¤çæ¹å¼ï¼å°½é使ç¨æå°ççæ§æå¡å§ï¼æè
ï¼åçº§ä½ ç硬件é
å¤ã
2ã驱å¨æ²¡æç»è¿è®¤è¯ï¼é æCPUèµæºå ç¨100%
大éçæµè¯çç驱å¨å¨ç½ä¸æ³æ»¥ï¼é æäºé¾ä»¥åç°çæ
éåå ã å¤çæ¹å¼:å°¤å
¶æ¯ æ¾å¡é©±å¨
ç¹å«è¦æ³¨æï¼å»ºè®®ä½¿ç¨ å¾®è½¯è®¤è¯ çæç±å®æ¹åå¸ç驱å¨ï¼å¹¶ä¸ä¸¥æ ¼æ ¸å¯¹åå·ãçæ¬ã
3ã ç
æ¯ãæ¨é©¬ é æ
大éçè è«ç
æ¯å¨ç³»ç»å
é¨è¿
éå¤å¶ï¼é æCPUå ç¨èµæºçæ®é«ä¸ä¸ã解å³åæ³:ç¨å¯é çææ¯è½¯ä»¶
å½»åºæ¸
çç³»ç»å
ååæ¬å°ç¡¬çï¼å¹¶ä¸æå¼ç³»ç»è®¾ç½®è½¯ä»¶ï¼å¯çææ å¼å¸¸å¯å¨çç¨åºãç»å¸¸æ§æ´æ°å
级ææ¯è½¯ä»¶åé²ç«å¢ï¼å 强é²æ¯æè¯ï¼ææ¡æ£ç¡®çé²ææ¯ç¥è¯ã
4ãæ§å¶é¢æ¿â 管çå·¥å
· âæå¡âRISING REALTIME MONITOR SERVICE ç¹é¼ æ å³é®ï¼æ¹ä¸ºæå¨ã
5ãå¼å§->è¿è¡->msconfig->å¯å¨ï¼å
³éä¸å¿
è¦çå¯å¨é¡¹ï¼éå¯ã
6ãæ¥çâ svchost âè¿ç¨ã
svchost . exe æ¯Windows XPç³»ç» çä¸ä¸ªæ ¸å¿è¿ç¨ã svchost.exe ä¸åååªåºç° å¨Window s XPä¸ï¼
å¨ä½¿ç¨ NT å
æ ¸ç Windowsç³»ç» ä¸é½ä¼æsvchost.exeçåå¨ãä¸è¬å¨ Windows 2000 ä¸ svchost.exe
è¿ç¨ çæ°ç®ä¸º2个ï¼è å¨Windows XPä¸svchost.exeè¿ç¨çæ°ç®å°±ä¸åå°äº4个å4个以ä¸ã
7ãæ¥ç ç½ç»è¿æ¥ ã主è¦æ¯ç½å¡ã
8ãæ¥çç½ç»è¿æ¥
å½å®è£
äºWindows XPç计ç®æºåæå¡å¨çæ¶åï¼æ¶å°ç«¯å£ 445 ä¸çè¿æ¥è¯·æ±æ¶ï¼å®å°åé
å
ååå°é
å°è°é
CPUèµæºæ¥ä¸ºè¿äºè¿æ¥æä¾æå¡ãå½è´è·è¿éçæ¶åï¼CPUå ç¨çå¯è½è¿é«ï¼è¿æ¯å 为å¨å·¥ä½é¡¹
çæ°ç®åååºè½åä¹é´åå¨åºæçæè¡¡å
³ç³»ãä½ è¦ç¡®å®åéç MaxWorkItems 设置以æé«ç³»ç»ååºè½åãå¦æ设置çå¼ä¸æ£ç¡®ï¼æå¡å¨çååºè½åå¯è½ä¼åå°å½±åï¼æè
æ个ç¨æ·ç¬å 太 å¤ç³»ç» èµæºã
è¦è§£å³æ¤é®é¢ï¼æ们å¯ä»¥éè¿ä¿®æ¹æ³¨å表æ¥è§£å³:å¨ æ³¨å表ç¼è¾å¨ ä¸ä¾æ¬¡å±å¼
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver ]
åæ¯ï¼å¨å³ä¾§çªå£ä¸ æ°å»º ä¸ä¸ªå为âmaxworkitemsâç DWORDå¼ ãç¶ååå»è¯¥å¼ï¼
å¨æå¼ççªå£ä¸é®å
¥ä¸åæ°å¼å¹¶ä¿åéåº:
å¦æ计ç®æºæ512MB以ä¸çå
åï¼é®å
¥â1024âï¼å¦æ计ç®æºå
åå°äº 512 MBï¼é®å
¥â256âã
9ãççæ¯ä¸æ¯Windows XP使ç¨é¼ æ å³é®å¼èµ·CPUå ç¨100%
åä¸ä¹
çæ¥å°è¯´å¨èµæºç®¡çå¨éé¢ä½¿ç¨é¼ æ å³é®ä¼å¯¼è´CPUèµæº100%å ç¨ï¼æ们æ¥ççæ¯æä¹åäºï¼
å¾å
:
å¨èµæºç®¡çå¨éé¢ï¼å½ä½ å³é®ç¹å»ä¸ä¸ªç®å½æä¸ä¸ªæ件ï¼ä½ å°æå¯è½åºç°ä¸é¢æåé®é¢:
ä»»ä½æ件çæ·è´æä½å¨é£ä¸ªæ¶é´å°æå¯è½åæ¢ç¸åº
ç½ç»è¿æ¥é度å°æ¾èæ§çéä½
ææçæµè¾å
¥/è¾åºæä½ä¾å¦ä½¿ç¨Windows Media Player å¬é³ä¹å°æå¯è½æ¯é³ä¹å¤±çæå :
å½ä½ å¨èµæºç®¡çå¨éé¢å³é®ç¹å»ä¸ä¸ªæ件æç®å½çæ¶åï¼å½å¿«æ· èåæ¾ç¤º çæ¶åï¼
CPUå ç¨çå°å¢å å°100%ï¼å½ä½ å
³éå¿«æ·èåçæ¶åæè¿åæ£å¸¸æ°´å¹³ã
解å³æ¹æ³:
æ¹æ³ä¸:å
³éâ为èååå·¥å
·æ示使ç¨è¿æ¸¡ææâ
1ãç¹å»âå¼å§â--âæ§å¶é¢æ¿â
2ãå¨âæ§å¶é¢æ¿âéé¢åå»âæ¾ç¤ºâ
3ãå¨âæ¾ç¤ºâå±æ§éé¢ç¹å»âå¤è§âæ ç¾é¡µ
4ãå¨âå¤è§âæ ç¾é¡µéé¢ç¹å»âææâ
5ãå¨âææâ对è¯æ¡éé¢ï¼æ¸
é¤â为èååå·¥å
·æ示使ç¨è¿æ¸¡ææâåé¢çå¤éæ¡æ¥çç¹å»ä¸¤æ¬¡
âç¡®å®âæé®ã
æ¹æ³äº:å¨ä½¿ç¨é¼ æ å³é®ç¹å»æ件æç®å½çæ¶åå
使ç¨é¼ æ å·¦é®éæ©ä½ çç®æ æ件æç®å½ã
ç¶åå使ç¨é¼ æ å³é®å¼¹åºå¿«æ·èåã
CPUå ç¨100%解å³åæ³
ä¸è¬æ
åµä¸CPUå äº100%çè¯æ们ççµèæ»ä¼æ
¢ä¸æ¥ï¼èå¾å¤æ¶åæ们æ¯å¯ä»¥éè¿å ä¸ç¹ç¹
çæ¹å¨å°±å¯ä»¥è§£å³ï¼èä¸å¿
é®é£äºå¤§è¾äºã
å½æºå¨æ
¢ä¸æ¥çæ¶åï¼é¦å
æ们æ³å°çå½ç¶æ¯ä»»å¡ç®¡çå¨äºï¼ççå°åºæ¯åªä¸ªç¨åºå äºè¾æçæ¯ä¾ï¼
å¦ææ¯æ个大ç¨åºé£è¿å¯ä»¥åè°
ï¼å¨å
³é该ç¨åºååªè¦CPUæ£å¸¸äºé£å°±æ²¡é®é¢ï¼å¦æä¸æ¯ï¼
é£ä½ å°±è¦ççæ¯ä»å¹ºç¨åºäºï¼å½ä½ æ¥ä¸åºè¿ä¸ªè¿ç¨æ¯ä»å¹ºçæ¶åå°±å»googleæè
baidu æã
ææ¶åªç»ææ¯æ²¡ç¨çï¼å¨ xpä¸ æ们å¯ä»¥ç»åmsconfigéçå¯å¨é¡¹ï¼æä¸äºä¸ç¨ç项ç»å
³æã
å¨2000ä¸å¯ä»¥å»ä¸ä¸ªwinpatrolæ¥ç¨ã
ä¸äºå¸¸ç¨ç软件ï¼æ¯å¦æµè§å¨å ç¨äºå¾æçCPUï¼é£å¹ºå°±è¦å级该软件æè
å¹²èç¨å«çå类软件代æ¿ï¼
ææ¶è½¯ä»¶åç³»ç»ä¼æç¹ä¸å
¼å®¹ï¼å½ç¶æ们å¯ä»¥è¯ä¸xpç³»ç»ä¸ç»æ们çé£ä¸ªå
¼å®¹é¡¹ï¼å³é®ç¹è¯¥. exeæ件
éå
¼å®¹æ§ã
svchost.exeææ¶æ¯æ¯è¾å¤´ççï¼å½ä½ çå°ä½ çæ个svchost.exeå ç¨å¾å¤§CPUæ¶ä½ å¯ä»¥å»ä¸ä¸ªaports
æè
fportæ¥æ£æ¥å
¶å¯¹åºçç¨åºè·¯å¾ï¼ä¹å°±æ¯ä»å¹ºä¸è¥¿å¨æç¨è¿ä¸ªsvchost.exeï¼
å¦æä¸æ¯c:\Windows\ system32 (xp)æc:\winnt\system32(2000)ä¸çï¼é£å°±å¯çã
å级ææ¯è½¯ä»¶ææ¯å§ã
å³å» æ件导è´100%çCPUå ç¨æ们ä¹ä¼éå°ï¼ææ¶ç¹å³é®åé¡¿å¯è½å°±æ¯è¿ä¸ªé®é¢äºã
å®æ¹ç解é:å
ç¹å·¦é®éä¸ï¼åå³é®(ä¸æ¯å¾ç解)ãéå®æ¹:éè¿å¨æ¡é¢ç¹å³é®-å±æ§-å¤è§-ææï¼
åæ¶â为èååå·¥å
·æ示使ç¨ä¸åè¿åº¦ææ(U)âæ¥è§£å³ãè¿ææäºææ¯è½¯ä»¶å¯¹æ件ççæ§ä¹ä¼ææå½±åï¼å¯ä»¥ å
³éææ¯è½¯ä»¶ çæ件çæ§ï¼è¿æå°±æ¯å¯¹ç½é¡µï¼æ件ï¼é®ä»¶ççæ§ä¹æ¯åæ ·çéçã
ä¸äºé©±å¨ç¨åºææ¶ä¹å¯è½åºç°è¿æ ·çç°è±¡ï¼æ好æ¯éæ©å¾®è½¯è®¤è¯çæè
æ¯å®æ¹åå¸ç驱å¨æ¥è£
ï¼
ææ¶å¯ä»¥éå½çå级驱å¨ï¼ä¸è¿è®°å¾ææ°çä¸æ¯æ好çã
CPUé温软件 ï¼ç±äºè½¯ä»¶å¨è¿è¡æ¶ä¼å©ç¨æ以çCPU空é²æ¶é´æ¥è¿è¡é温ï¼
ä½Windowsä¸è½å辨æ®éçCPUå ç¨å é温软件 çé温æ令 ä¹é´çåºå« ï¼
å æ¤CPUå§ç»æ¾ç¤º100%ï¼è¿ä¸ªå°±ä¸å¿
æ
å¿äºï¼ä¸å½±åæ£å¸¸çç³»ç»è¿è¡ã
å¨å¤çè¾å¤§ç wordæ件 æ¶ç±äºwordçæ¼ååè¯æ³æ£æ¥ä¼ä½¿å¾CPUç´¯ï¼
åªè¦æå¼wordçå·¥å
·-é项-æ¼ååè¯æ³æâæ£æ¥æ¼ååæ£æ¥è¯æ³âå¾å»æã
åå» aviè§é¢ æ件åCPUå ç¨çé«æ¯å 为系ç»è¦å
æ«æ该æ件ï¼å¹¶æ£æ¥æ件ææé¨åï¼
并建ç«ç´¢å¼ï¼è§£å³åæ³:å³å»ä¿åè§é¢æ件çæ件夹-å±æ§-常è§-é«çº§ï¼å»æ为äºå¿«éæç´¢ï¼å
许索å¼æå¡ç¼å¶è¯¥æ件夹çç´¢å¼çå¾ã
CPUå ç¨100%æ¡ä¾åæ
1ã dllhostè¿ç¨é æCPU使ç¨çå ç¨100%
ç¹å¾:æå¡å¨æ£å¸¸CPUæ¶èåºè¯¥å¨75%以ä¸ï¼èä¸CPUæ¶èåºè¯¥æ¯ä¸ä¸èµ·ä¼çï¼åºç°è¿ç§é®é¢çæå¡å¨ï¼
CPUä¼çªç¶ä¸ç´å¤100%çæ°´å¹³ï¼èä¸ä¸ä¼ä¸éãæ¥çä»»å¡ç®¡çå¨ï¼å¯ä»¥åç°æ¯DLLHOST.EXEæ¶èäºææçCPU空é²æ¶é´ï¼ç®¡çåå¨è¿ç§æ
åµä¸ï¼åªå¥½éæ°å¯å¨IISæå¡ï¼å¥æªçæ¯ï¼éæ°å¯å¨IISæå¡åä¸åæ£å¸¸ï¼ä½å¯è½è¿äºä¸æ®µæ¶é´åï¼é®é¢åå次åºç°äºã
ç´æ¥åå :
æä¸ä¸ªæå¤ä¸ªACCESSæ°æ®åºå¨å¤æ¬¡è¯»åè¿ç¨ä¸æåï¼å¾®è½¯ç MDAC ç³»ç»å¨åå
¥è¿ä¸ªæåçACCESSæ件æ¶ï¼
ASP线ç¨å¤äºBLOCKç¶æï¼ç»æå
¶å®çº¿ç¨åªè½çå¾
ï¼IIS被æ»éäºï¼å
¨é¨çCPUæ¶é´é½æ¶èå¨DLLHOSTä¸ã
解å³åæ³:
å®è£
âä¸æµä¿¡æ¯çæ§æ¦æªç³»ç»âï¼ä½¿ç¨å
¶ä¸çâé¦å¸æ件æ£æ¥å®IISå¥åº·æ£æ¥å®â软件ï¼
å¯ç¨âæ¥æ¾æ»é模åâï¼è®¾ç½®:
--wblock=yes
çæ§çç®å½ï¼è¯·æå®æ¨ç主æºçæ件æå¨ç®å½:
--wblockdir=d:\test
çæ§çæçæ¥å¿çæ件ä¿åä½ç½®å¨å®è£
ç®å½çlogç®å½ä¸ï¼æ件å为:logblock.htm
åæ¢IISï¼åå¯å¨âé¦å¸æ件æ£æ¥å®IISå¥åº·æ£æ¥å®âï¼åå¯å¨IISï¼
âé¦å¸æ件æ£æ¥å®IISå¥åº·æ£æ¥å®âä¼å¨logblock.htmä¸è®°å½ä¸æååå
¥çACCESSæ件çã
è¿äºä¸æ®µæ¶é´åï¼å½é®é¢åºæ¥æ¶ï¼ä¾å¦CPUä¼å次ä¸ç´å¤100%çæ°´å¹³ï¼å¯ä»¥åæ¢IISï¼
æ£æ¥logblock.htmæè®°å½çæåçå个æ件ï¼æ³¨æï¼ææé®é¢çå¾å¾æ¯è®¡æ°å¨ç±»çACCESSæ件ï¼ä¾å¦:â**COUNT. MDB âï¼â**COUNT.ASPâï¼å¯ä»¥å
ææåå个æ件ææææççæ件å é¤å°åæ¶ç«ä¸ï¼åå¯å¨IISï¼ççé®é¢æ¯å¦å次åºç°ãæ们ç¸ä¿¡ï¼ç»è¿ä»ç»çæ¥æ¾åï¼æ¨è¯å®å¯ä»¥æ¾å°è¿ä¸ªè®©æ¨æå¿äºä¸æ®µæ¶é´çæ件çã
æ¾å°è¿ä¸ªæ件åï¼å¯ä»¥å é¤å®ï¼æä¸è½½ä¸æ¥ï¼ç¨ACCESS2000ä¿®å¤å®ï¼é®é¢å°±è§£å³äºã
2ã svchost.exeé æCPU使ç¨çå ç¨100%
å¨win.iniæ件ä¸ï¼å¨[Windows]ä¸é¢ï¼ârun=âåâload=âæ¯å¯è½å è½½âæ¨é©¬âç¨åºçéå¾ï¼
å¿
é¡»ä»ç»çå¿å®ä»¬ãä¸è¬æ
åµä¸ï¼å®ä»¬ççå·åé¢ä»å¹ºé½æ²¡æï¼å¦æåç°åé¢è·æè·¯å¾ä¸æ件åä¸æ¯ä½ çæçå¯å¨æ件ï¼ä½ ç计ç®æºå°±å¯è½ä¸ä¸âæ¨é©¬âäºãå½ç¶ä½ ä¹å¾çæ¸
æ¥ï¼å 为好å¤âæ¨é©¬âï¼å¦âAOL Trojanæ¨é©¬âï¼å®æèªèº«ä¼ªè£
æcommand.exeæ件ï¼å¦æä¸æ³¨æå¯è½ä¸ä¼åç°å®ä¸æ¯çæ£çç³»ç»å¯å¨æ件ã
å¨system.iniæ件ä¸ï¼å¨[BOOT]ä¸é¢æ个âshell=æ件åâãæ£ç¡®çæ件ååºè¯¥æ¯âexplorer.exeâ
ï¼å¦æä¸æ¯âexplorer.exeâï¼èæ¯âshell= explorer.exe ç¨åºåâï¼
é£å¹ºåé¢è·ççé£ä¸ªç¨åºå°±æ¯âæ¨é©¬âç¨åºï¼å°±æ¯è¯´ä½ å·²ç»ä¸âæ¨é©¬âäºã
å¨æ³¨å表ä¸çæ
åµæå¤æï¼éè¿regeditå½ä»¤æå¼æ³¨å表ç¼è¾å¨ï¼
å¨ç¹å»è³:âHKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Runâç®å½ä¸ï¼
æ¥çé®å¼ä¸æ没æèªå·±ä¸çæçèªå¨å¯å¨æ件ï¼æ©å±å为EXEï¼
è¿éåè®°:æçâæ¨é©¬âç¨åºçæçæ件å¾åç³»ç»èªèº«æ件ï¼
æ³éè¿ä¼ªè£
èæ··è¿å
³ï¼å¦âAcid Battery v1.0æ¨é©¬âï¼å®å°æ³¨å表âHKEY-LOCAL-MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runâä¸çExplorer é®å¼æ¹ä¸ºExplorer=âC:\Windows\expiorer.exeâï¼âæ¨é©¬âç¨åºä¸çæ£çExplorerä¹é´åªæâiâä¸âlâçå·®å«ãå½ç¶å¨æ³¨å表ä¸è¿æå¾å¤å°æ¹é½å¯ä»¥éèâæ¨é©¬âç¨åºï¼å¦:âHKEY-CURRENT-USER\Software\Microsoft\Windows\CurrentVersion\RunâãâHKEY-USERS\****\Software\Microsoft\Windows\CurrentVersion\Runâçç®å½ä¸é½æå¯è½ï¼æ好çåæ³å°±æ¯å¨âHKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Runâä¸æ¾å°âæ¨é©¬è¯¥ç
æ¯ä¹ç§°ä¸ºâCode Red II(红è²ä»£ç 2)âç
æ¯ï¼ä¸æ©å
å¨è¥¿æ¹è±æç³»ç»ä¸æµè¡â红è²ä»£ç âç
æ¯æç¹ç¸åï¼å¨å½é
ä¸è¢«ç§°ä¸ºVirtualRoot(èæç®å½)ç
æ¯ã该è è«ç
æ¯å©ç¨Microsoftå·²ç¥ç溢åºæ¼æ´ï¼éè¿80端å£æ¥ä¼ æå°å
¶å®çWeb页æå¡å¨ä¸ãåææçæºå¨å¯ç±é»å®¢ä»¬éè¿Http Getç请æ±è¿è¡scripts/root.exeæ¥è·å¾å¯¹åæææºå¨çå®å
¨æ§å¶æã
å½ææä¸å°æå¡å¨æåäºä»¥åï¼å¦æåææçæºå¨æ¯ä¸æçç³»ç»åï¼è¯¥ç¨åºä¼ä¼ç 2天ï¼
å«çæºå¨ä¼ç 1天ãå½ä¼ç çæ¶é´å°äºä»¥åï¼è¯¥è è«ç¨åºä¼ä½¿å¾æºå¨éæ°å¯å¨ã
该è è«ä¹ä¼æ£æ¥æºå¨çæ份æ¯å¦æ¯10ææè
年份æ¯å¦æ¯2002å¹´ï¼å¦ææ¯ï¼
åææçæå¡å¨ä¹ä¼éæ°å¯å¨ãå½Windows NTç³»ç»å¯å¨æ¶ï¼
NTç³»ç»ä¼èªå¨æç´¢Cçæ ¹ç®å½ä¸çæ件explorer.exeï¼
å该ç½ç»è è«ç¨åºææçæå¡å¨ä¸çæ件explorer.exeä¹å°±æ¯è¯¥ç½ç»è è«ç¨åºæ¬èº«ã
该æ件ç大å°æ¯8192åèï¼VirtualRootç½ç»è è«ç¨åºå°±æ¯éè¿è¯¥ç¨åºæ¥æ§è¡çã
åæ¶ï¼VirtualRootç½ç»è è«ç¨åºè¿å°cmd.exeçæ件ä»Windows NTçsystemç®å½æ·è´å°å«çç®å½ï¼
ç»é»å®¢çå
¥ä¾µæå¼äºå¤§é¨ãå®è¿ä¼ä¿®æ¹ç³»ç»ç注å表项ç®ï¼éè¿è¯¥æ³¨å表项ç®çä¿®æ¹ï¼
该è è«ç¨åºå¯ä»¥å»ºç«èæçç®å½Cæè
Dï¼ç
æ¯åç±æ¤èæ¥ãå¼å¾ä¸æçæ¯ï¼
该ç½ç»è è«ç¨åºé¤äºæ件explorer.exeå¤ï¼å
¶ä½çæä½ä¸æ¯åºäºæ件çï¼
èæ¯ç´æ¥å¨å
åä¸æ¥è¿è¡ææãä¼ æçï¼è¿å°±ç»ææ带æ¥äºè¾å¤§é¾åº¦ã
âç¨åºçæ件åï¼åå¨æ´ä¸ªæ³¨å表ä¸æç´¢å³å¯ã
æ们å
çç微软æ¯ææ ·æè¿°svchost.exeçãå¨å¾®è½¯ç¥è¯åº314056ä¸å¯¹svchost.exeæå¦ä¸æè¿°
:svchost.exe æ¯ä»å¨æé¾æ¥åº (DLL) ä¸è¿è¡çæå¡çéç¨ä¸»æºè¿ç¨å称ã
å
¶å®svchost.exeæ¯Windows XPç³»ç»çä¸ä¸ªæ ¸å¿è¿ç¨ãsvchost.exeä¸åååªåºç°å¨Windows XPä¸ï¼
å¨ä½¿ç¨NTå
æ ¸çWindowsç³»ç»ä¸é½ä¼æsvchost.exeçåå¨ãä¸è¬å¨Windows 2000ä¸svchost.exeè¿ç¨çæ°ç®ä¸º2个ï¼èå¨Windows XPä¸svchost.exeè¿ç¨çæ°ç®å°±ä¸åå°äº4个å4个以ä¸ãæ以çå°ç³»ç»çè¿ç¨å表ä¸æå 个svchost.exeä¸ç¨é£å¹ºæ
å¿ã
svchost.exeå°åºæ¯åä»å¹ºç¨çå¢?
é¦å
æ们è¦äºè§£ä¸ç¹é£å°±æ¯Windowsç³»ç»çä¸çè¿ç¨å为:ç¬ç«è¿ç¨åå
±äº«è¿ç¨è¿ä¸¤ç§ã
ç±äºWindowsç³»ç»ä¸çæå¡è¶æ¥è¶å¤ï¼ä¸ºäºè约æéçç³»ç»èµæºå¾®è½¯æå¾å¤çç³»ç»æå¡åæäºå
±äº«æ¨¡å¼ã
é£svchost.exeå¨è¿ä¸é´æ¯æ
ä»»ææ ·ä¸ä¸ªè§è²å¢?
svchost.exeçå·¥ä½å°±æ¯ä½ä¸ºè¿äºæå¡ç宿主ï¼å³ç±svchost.exeæ¥å¯å¨è¿äºæå¡ã
svchost.exeåªæ¯è´è´£ä¸ºè¿äºæå¡æä¾å¯å¨çæ¡ä»¶ï¼å
¶èªèº«å¹¶ä¸è½å®ç°ä»»ä½æå¡çåè½
ï¼ä¹ä¸è½ä¸ºç¨æ·æä¾ä»»ä½æå¡ã
svchost.exeéè¿ä¸ºè¿äºç³»ç»æå¡è°ç¨å¨æé¾æ¥åº(DLL)çæ¹å¼æ¥å¯å¨ç³»ç»æå¡ã
svchost.exeæ¯ç
æ¯è¿ç§è¯´æ³æ¯ä»»ä½äº§ççå¢?
å 为svchost.exeå¯ä»¥ä½ä¸ºæå¡ç宿主æ¥å¯å¨æå¡ï¼æ以ç
æ¯ã
æ¨é©¬çç¼åè
ä¹æ空å¿æçè¦å©ç¨svchost.exeçè¿ä¸ªç¹æ§æ¥è¿·æç¨æ·è¾¾å°å
¥ä¾µãç ´å计ç®æºçç®çã
å¦ä½æè½ è¾¨å« åªäºæ¯æ£å¸¸çsvchost.exeè¿ç¨ï¼èåªäºæ¯ ç
æ¯è¿ç¨ å¢?
svchost.exeçé®å¼æ¯å¨
âHKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchostâï¼å¦å¾1æ示ã
å¾1ä¸æ¯ä¸ªé®å¼è¡¨ç¤ºä¸ä¸ªç¬ç«çsvchost.exeç»ã
微软è¿ä¸ºæ们æä¾äºä¸ç§å¯çç³»ç»æ£å¨è¿è¡å¨svchost.exeå表ä¸çæå¡çæ¹æ³ã
以Windows XP为ä¾:å¨âè¿è¡âä¸è¾å
¥:cmdï¼ç¶åå¨å½ä»¤è¡æ¨¡å¼ä¸è¾å
¥:tasklist /svcã
ç³»ç»ååºå¦å¾2æ示çæå¡å表ãå¾2ä¸çº¢æ¡å
å´èµ·æ¥çåºåå°±æ¯svchost.exeå¯å¨çæå¡å表ã
å¦æ使ç¨çæ¯Windows 2000ç³»ç»åæåé¢çâtasklist /svcâå½ä»¤æ¿æ¢ä¸º:âtlist -sâå³å¯ã
å¦æä½ æç计ç®æºæå¯è½è¢«ç
æ¯ææï¼svchost.exeçæå¡åºç°å¼å¸¸çè¯éè¿æç´¢
svchost.exeæ件 å°±å¯ä»¥åç°å¼å¸¸æ
åµãä¸è¬åªä¼æ¾å°ä¸ä¸ªå¨
:âC:\Windows\System32âç®å½ä¸çsvchost.exeç¨åºã
å¦æä½ å¨å
¶å®ç®å½ä¸åç°svchost.exeç¨åºçè¯ï¼é£å¾å¯è½å°±æ¯ä¸æ¯äºã
è¿æä¸ç§ç¡®è®¤svchost.exeæ¯å¦ä¸æ¯çæ¹æ³æ¯å¨ä»»å¡ç®¡çå¨ä¸å¯çè¿ç¨çæ§è¡è·¯å¾ã
ä½æ¯ç±äºå¨Windowsç³»ç»èªå¸¦çä»»å¡ç®¡çå¨ä¸è½å¯çè¿ç¨è·¯å¾ï¼æ以è¦ä½¿ç¨ç¬¬ä¸æ¹çè¿ç¨å¯çå·¥å
·ã
ä¸é¢ç®åçä»ç»äºsvchost.exeè¿ç¨çç¸å
³æ
åµãæ»èè¨ä¹ï¼
svchost.exeæ¯ä¸ä¸ªç³»ç»çæ ¸å¿è¿ç¨ï¼å¹¶ä¸æ¯ç
æ¯è¿ç¨ã
ä½ç±äºsvchost.exeè¿ç¨çç¹æ®æ§ï¼æ以ç
æ¯ä¹ä¼åæ¹ç¾è®¡çå
¥ä¾µsvchost.exeã
éè¿å¯çsvchost.exeè¿ç¨çæ§è¡è·¯å¾å¯ä»¥ç¡®è®¤æ¯å¦ä¸æ¯ã
3ã Services.exeé æCPU使ç¨çå ç¨100%
çç¶
å¨åºäº Windows 2000 ç计ç®æºä¸ï¼Services.exe ä¸ç CPU 使ç¨çå¯è½é´ææ§å°è¾¾å°100 %ï¼
并ä¸è®¡ç®æºå¯è½åæ¢ååº(æèµ·)ãåºç°æ¤é®é¢æ¶ï¼
è¿æ¥å°è¯¥è®¡ç®æº(å¦æå®æ¯æ件æå¡å¨æåæ§å¶å¨)çç¨æ·ä¼è¢«æå¼è¿æ¥ã
æ¨å¯è½è¿éè¦éæ°å¯å¨è®¡ç®æºãå¦æ Esent.dll é误å°å¤çå°æ件å·æ°å°ç£ççæ¹å¼ï¼
åä¼åºç°æ¤çç¶ã
解å³æ¹æ¡
Service Pack ä¿¡æ¯
è¦è§£å³æ¤é®é¢ï¼è¯·è·åææ°ç Microsoft Windows 2000 Service Packãæå
³å
¶å®ä¿¡æ¯ï¼
请åå»ä¸é¢çæç« ç¼å·ï¼ä»¥æ¥ç Microsoft ç¥è¯åºä¸ç¸åºçæç« :
260910 å¦ä½è·åææ°ç Windows 2000 Service Pack
ä¿®å¤ç¨åºä¿¡æ¯
Microsoft æä¾äºåæ¯æç修补ç¨åºï¼ä½è¯¥ç¨åºåªæ¯ä¸ºäºè§£å³æ¬ææä»ç»çé®é¢ã
åªæ计ç®æºéå°æ¬ææå°çç¹å®é®é¢æ¶æå¯åºç¨æ¤ä¿®è¡¥ç¨åºã
æ¤ä¿®è¡¥ç¨åºå¯è½è¿ä¼æ¥åå
¶å®ä¸äºæµè¯ãå æ¤ï¼å¦æè¿ä¸ªé®é¢æ²¡æ对æ¨é æ严éçå½±åï¼
Microsoft 建议æ¨çå¾
å
å«æ¤ä¿®è¡¥ç¨åºçä¸ä¸ä¸ª Windows 2000 Service Packã
è¦ç«å³è§£å³æ¤é®é¢ï¼è¯·ä¸âMicrosoft 产åæ¯ææå¡âèç³»ï¼ä»¥è·åæ¤ä¿®è¡¥ç¨åºã
æå
³âMicrosoft 产åæ¯ææå¡âçµè¯å·ç åæ¯æè´¹ç¨ä¿¡æ¯çå®æ´å表ï¼
è¯·è®¿é® Microsoft Web ç«ç¹:
注æ :ç¹æ®æ
åµä¸ï¼å¦æ Microsoft æ¯æä¸ä¸äººåç¡®å®æ个ç¹å®çæ´æ°ç¨åºè½å¤è§£å³æ¨çé®é¢
ï¼å¯å
æ¶é常æ
åµä¸æ¶åççµè¯æ¯ææå¡è´¹ç¨ã对äºç¹å®æ´æ°ç¨åºæ æ³è§£å³çå
¶å®æ¯æé®é¢åäºé¡¹ï¼
å°æ£å¸¸æ¶åæ¯æè´¹ç¨ã
ä¸è¡¨ååºäºæ¤ä¿®è¡¥ç¨åºçå
¨ççæ¬çæ件å±æ§(ææ´æ°çå±æ§)ã
è¿äºæ件çæ¥æåæ¶é´æåè°éç¨æ¶é´ (UTC) ååºãæ¥çæ件信æ¯æ¶ï¼å®å°è½¬æ¢ä¸ºæ¬å°æ¶é´ã
è¦äºè§£ UTC ä¸æ¬å°æ¶é´ä¹é´çæ¶å·®ï¼è¯·ä½¿ç¨âæ§å¶é¢æ¿âä¸çâæ¥æåæ¶é´âå·¥å
·ä¸ç æ¶åº é项å¡ã
ç¶æ
Microsoft å·²ç»ç¡®è®¤è¿æ¯å¨æ¬æå¼å¤´ååºç Microsoft 产åä¸åå¨çé®é¢ã
æ¤é®é¢æåæ¯å¨ Microsoft Windows 2000 Service Pack 4 ä¸æ´æ£çã
4ãæ£å¸¸è½¯ä»¶é æCPU使ç¨çå ç¨100%
é¦å
ï¼å¦ææ¯ä»å¼æºåå°±åçä¸è¿°æ
åµç´å°å
³æºã
é£å¹ºå°±æå¯è½æ¯ç±æ个éç³»ç»åæ¶ç»éç软件é æçã
å¯ä»¥éè¿è¿è¡è¾å
¥âmsconfigâæå¼âç³»ç»å®ç¨é
置工å
·âï¼è¿å
¥âå¯å¨âé项å¡ãæ¥çï¼
ä¾æ¬¡åæ¶å¯çé项åé¢ç对é©ï¼ç¶åéæ°å¯å¨çµèãåå¤æµè¯ç´å°æ¾å°é ææ
éç软件ã
æè
å¯ä»¥éè¿ä¸äºä¼å软件å¦âä¼å大å¸âè¾¾å°ä¸è¿°ç®çãå¦:å¦æé®çå
æé®å¡ä½ä¹å¯è½é æå¼æºå°±åºç°ä¸è¿°é®é¢ã
å¦ææ¯ä½¿ç¨çµèéä¸åºé¡¹è¿ç±»é®é¢ï¼
å¯ä»¥è°åºä»»å¡ç®¡çå¨(WINXP CTRL+ALT+DEL WIN2000 CTRL+SHIFTâESC)ï¼è¿å
¥âè¿ç¨âé项å¡ï¼
çâCPUâæ ï¼ä»éé¢æ¾å°å ç¨èµæºè¾é«çç¨åº(å
¶ä¸SYSTEM IDLE PROCESSæ¯å±äºæ£å¸¸ï¼
å®çå¼ä¸è¬é½å¾é«ï¼å®çä½ç¨æ¯åè¯å½åä½ å¯ç¨çCPUèµæºæ¯å¤å°
ï¼æ以å®çå¼è¶é«è¶å¥½)éè¿æç´¢åè½æ¾å°è¿ä¸ªè¿ç¨å±äºåªä¸ªè½¯ä»¶ãç¶åï¼
å¯ä»¥éè¿å级ãå
³éãå¸è½½è¿ä¸ªè½¯ä»¶æè
å¹²èæ¾ä¸ªå类软件æ¿æ¢ï¼é®é¢å³å¯å¾å°è§£å³ã
5ãç
æ¯ãæ¨é©¬ãé´è°è½¯ä»¶é æCPU使ç¨çå ç¨100%
åºç°CPUå ç¨ç100% çæ
éç»å¸¸æ¯å 为ç
æ¯æ¨é©¬é æçï¼æ¯å¦éè¡æ³¢ç
æ¯ãåºè¯¥é¦å
æ´æ°ç
æ¯åºï¼
对çµèè¿è¡å
¨æºæ«æ ãæ¥çï¼å¨ä½¿ç¨åé´è°è½¯ä»¶AdâAwareï¼æ£æ¥æ¯å¦åå¨é´è°è½¯ä»¶ã
论åä¸æä¸å°æåé½éå°è¿svchost.exeå ç¨CPU100%ï¼è¿ä¸ªå¾å¾æ¯ä¸æ¯ç表ç°ã
svchost.exe Windowsä¸çç³»ç»æå¡æ¯ä»¥å¨æé¾æ¥åº(DLL)çå½¢å¼å®ç°çï¼
å
¶ä¸ä¸äºä¼æå¯æ§è¡ç¨åºæåsvchost.exeï¼ç±å®è°ç¨ç¸åºæå¡çå¨æé¾æ¥åºå¹¶å ä¸ç¸åºåæ°æ¥å¯å¨æå¡
ãæ£æ¯å 为å®çç¹æ®æ§åéè¦æ§ï¼ä½¿å®æ´å®¹ææ为äºä¸äºç
æ¯æ¨é©¬ç宿主ã
6ã explorer.exeè¿ç¨é æCPU使ç¨çå ç¨100%
å¨system.iniæ件ä¸ï¼å¨[BOOT]ä¸é¢æ个âshell=æ件åâã
æ£ç¡®çæ件ååºè¯¥æ¯âexplorer.exeâï¼å¦æä¸æ¯âexplorer.exeâï¼
èæ¯âshell= explorer.exe ç¨åºåâï¼é£å¹ºåé¢è·ççé£ä¸ªç¨åºå°±æ¯âæ¨é©¬âç¨åºï¼
å°±æ¯è¯´ä½ å·²ç»ä¸âæ¨é©¬âäºã
å¨æ³¨å表ä¸çæ
åµæå¤æï¼éè¿regeditå½ä»¤æå¼æ³¨å表ç¼è¾å¨ï¼
å¨ç¹å»è³:âHKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Runâç®å½ä¸ï¼
æ¥çé®å¼ä¸æ没æèªå·±ä¸çæçèªå¨å¯å¨æ件ï¼æ©å±å为EXEï¼
è¿éåè®°:æçâæ¨é©¬âç¨åºçæçæ件å¾åç³»ç»èªèº«æ件ï¼æ³éè¿ä¼ªè£
èæ··è¿å
³ï¼
å¦âAcid Battery v1.0æ¨é©¬âï¼
å®å°æ³¨å表âHKEY-LOCAL-MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runâä¸ç
Explorer é®å¼æ¹ä¸ºExplorer=âC:\Windows\expiorer.exeâï¼
âæ¨é©¬âç¨åºä¸çæ£çExplorerä¹é´åªæâiâä¸âlâçå·®å«ã
å½ç¶å¨æ³¨å表ä¸è¿æå¾å¤å°æ¹é½å¯ä»¥éèâæ¨é©¬âç¨åºï¼
å¦:âHKEY-CURRENT-USER\Software\Microsoft\Windows\CurrentVersion\Runâ
ãâHKEY-USERS\****\Software\Microsoft\Windows\CurrentVersion\Runâçç®å½ä¸é½æå¯è½ï¼
æ好çåæ³å°±æ¯å¨âHKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Runâ
ä¸æ¾å°âæ¨é©¬âç¨åºçæ件åï¼åå¨æ´ä¸ªæ³¨å表ä¸æç´¢å³å¯ã
7ãè¶
线ç¨å¯¼è´CPU使ç¨çå ç¨100%
è¿ç±»æ
éçå
±ååå å°±æ¯é½ä½¿ç¨äºå
·æè¶
线ç¨åè½çP4 CPUã
ææ¥æ¾äºä¸äºèµæé½æ²¡ææç¡®çåå 解éãæ®ä¸äºç½åæ»ç»è¶
线ç¨ä¼¼ä¹å天ç½é²ç«å¢æå²çª
ï¼å¯ä»¥éè¿å¸è½½å¤©ç½å¹¶å®è£
å
¶å®é²ç«å¢è§£å³ï¼ä¹å¯ä»¥éè¿å¨BIOSä¸å
³éè¶
线ç¨åè½è§£å³ã
8ãAVIè§é¢æ件é æCPU使ç¨çå ç¨100%
å¨Windows XPä¸ï¼åå»ä¸ä¸ªè¾å¤§çAVIè§é¢æ件åï¼å¯è½ä¼åºç°ç³»ç»åæ»ç°è±¡ï¼
并ä¸é æexploere.exeè¿ç¨ç使ç¨ç100%ï¼è¿æ¯å 为系ç»è¦å
æ«æ该æ件ï¼å¹¶æ£æ¥æ件ææé¨åï¼
建ç«ç´¢å¼ãå¦ææ件è¾å¤§å°±ä¼éè¦è¾é¿æ¶é´å¹¶é æCPUå ç¨ç100%ã
解å³æ¹æ³:å³é®åå»ä¿åè§é¢æ件çæ件夹ï¼éæ©âå±æ§â>常è§â>é«çº§âï¼å»æâ为äºå¿«éæç´¢ï¼
å
许索å¼æå¡ç¼å¶è¯¥æ件夹çç´¢å¼âåé¢å¤éæ¡ç对é©å³å¯ã
9ãææ¯è½¯ä»¶CPU使ç¨çå ç¨100%
ç°å¨çææ¯è½¯ä»¶ä¸è¬é½å å
¥äºï¼å¯¹ç½é¡µãé®ä»¶ã个人éç§çå³æ¶ç空åè½ï¼
è¿æ ·æ çä¼å 大系ç»çè´æ
ãæ¯å¦:å¨ç©æ¸¸æçæ¶åï¼ä¼é常ç¼æ
¢ã
å
³é该ææ¯è½¯ä»¶æ¯è§£å³å¾æç´æ¥åæ³ã
10ãå¤çè¾å¤§çWordæ件æ¶CPU使ç¨çè¿é«
ä¸è¿°é®é¢ä¸è¬è¿ä¼é æçµèåæ»ï¼è¿äºé½æ¯å 为WORDçæ¼ååè¯æ³æ£æ¥é æçï¼
åªè¦æå¼WORDçâå·¥å
·âé项âï¼è¿å
¥âæ¼ååè¯æ³âé项å¡ï¼å°å
¶ä¸çâé®å
¥æ¶æ£æ¥æ¼åâå
âé®å
¥æ¶æ£æ¥è¯æ³â两项åé¢çå¤éæ¡ä¸çé©å»æå³å¯ã
11ãç½ç»è¿æ¥å¯¼è´CPU使ç¨çå ç¨100%
ç³»ç»å°åé
å
ååå°éCPUèµæºæ¥ä¸ºè¿äºè¿æ¥æä¾æå¡ï¼å½è´è·è¿éï¼å°±ä¼åºç°ä¸è¿°æ
åµã
è¦è§£å³è¿ä¸ªé®é¢å¯ä»¥éè¿ä¿®æ¹æ³¨å表æ¥è§£å³ï¼æå¼æ³¨å表ï¼
æ¾å°HKEYâLOCALâMACHNE\SYSTEM\CurrentControlSet\Services\lanmanserverï¼
å¨å³é¢æ°å»ºä¸ä¸ªå为"ï¼maxworkitems"ï¼çDWORDå¼.ç¶ååå»è¯¥å¼ï¼
å¦æä½ ççµèæ512以ä¸å
åï¼å°±è®¾ç½®ä¸º"ï¼1024"ï¼ï¼å¦æå°äº512ï¼å°±è®¾ç½®ä¸º256.
ä¸äºä¸å®åç驱å¨ç¨åºä¹å¯ä»¥é æCPU使ç¨çè¿é«
ç»å¸¸ä½¿ç¨å¾
æºåè½ï¼ä¹ä¼é æç³»ç»èªå¨å
³é硬çDMA模å¼ãè¿ä¸ä»
ä¼ä½¿ç³»ç»æ§è½å¤§å¹
度ä¸éï¼
ç³»ç»å¯å¨é度åæ
¢ï¼ä¹ä¼ä½¿æ¯ç³»ç»å¨è¿è¡ä¸äºå¤§å软件å游ææ¶CPU使ç¨ç100%ï¼äº§çåé¡¿ã
è¿æä¸ä¸ª.....å¦æä½ æµè§ç½é¡µä»ä¹åºç°CPU100%....èä¸åºç°æ³¢æµªåççç¶
温馨提示:答案为网友推荐,仅供参考