找回密码
 注册创意安天

CPU占用率高的九种可能

[复制链接]
发表于 2009-12-29 17:54 | 显示全部楼层 |阅读模式
1、防杀毒软件造成故障

  由于新版的KV、金山、瑞星都加入了对网页、插件、邮件的随机监控,无疑增大了系统负担。处理方式:基本上没有合理的处理方式,尽量使用最少的监控服务吧,或者,升级你的硬件配备。

  2、驱动没有经过认证,造成CPU资源占用100%

  大量的测试版的驱动在网上泛滥,造成了难以发现的故障原因。 处理方式:尤其是显卡驱动特别要注意,建议使用微软认证的或由官方发布的驱动,并且严格核对型号、版本。

  3、病毒、木马造成

  大量的蠕虫病毒在系统内部迅速复制,造成CPU占用资源率据高不下。解决办法:用可靠的杀毒软件彻底清理系统内存和本地硬盘,并且打开系统设置软件,察看有无异常启动的程序。经常性更新升级杀毒软件和防火墙,加强防毒意识,掌握正确的防杀毒知识。

  4、控制面板—管理工具—服务—RISING REALTIME MONITOR SERVICE点鼠标右键,改为手动。

  5、开始->;运行->;msconfig->;启动,关闭不必要的启动项,重启。

  6、查看“svchost”进程。

  svchost.exe是Windows XP系统的一个核心进程。svchost.exe不单单只出现在Windows XP中,在使用NT内核的Windows系统中都会有svchost.exe的存在。一般在Windows 2000中svchost.exe进程的数目为2个,而在Windows XP中svchost.exe进程的数目就上升到了4个及4个以上。

  7、查看网络连接。主要是网卡。

  8、查看网络连接

  当安装了Windows XP的计算机做服务器的时候,收到端口 445 上的连接请求时,它将分配内存和少量地调配 CPU资源来为这些连接提供服务。当负荷过重的时候,CPU占用率可能过高,这是因为在工作项的数目和响应能力之间存在固有的权衡关系。你要确定合适的 MaxWorkItems 设置以提高系统响应能力。如果设置的值不正确,服务器的响应能力可能会受到影响,或者某个用户独占太多系统资源。

  要解决此问题,我们可以通过修改注册表来解决:在注册表编辑器中依次展开[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver ]分支,在右侧窗口中新建一个名为“maxworkitems”的DWORD值。然后双击该值,在打开的窗口中键入下列数值并保存退出:

  如果计算机有512MB以上的内存,键入“1024”;如果计算机内存小于512 MB,键入“256”。

  9、看看是不是Windows XP使用鼠标右键引起CPU占用100%

  前不久的报到说在资源管理器里面使用鼠标右键会导致CPU资源100%占用,我们来看看是怎么回事?

  征兆:

  在资源管理器里面,当你右键点击一个目录或一个文件,你将有可能出现下面所列问题:

  任何文件的拷贝操作在那个时间将有可能停止相应

  网络连接速度将显著性的降低

  所有的流输入/输出操作例如使用Windows Media Player听音乐将有可能是音乐失真成因:

  当你在资源管理器里面右键点击一个文件或目录的时候,当快捷菜单显示的时候,CPU占用率将增加到100%,当你关闭快捷菜单的时候才返回正常水平。

  解决方法:

  方法一:关闭“为菜单和工具提示使用过渡效果”

  1、点击“开始”--“控制面板”

  2、在“控制面板”里面双击“显示”

  3、在“显示”属性里面点击“外观”标签页

  4、在“外观”标签页里面点击“效果”

  5、在“效果”对话框里面,清除“为菜单和工具提示使用过渡效果”前面的复选框接着点击两次“确定”按钮。

  方法二:在使用鼠标右键点击文件或目录的时候先使用鼠标左键选择你的目标文件或目录。然后再使用鼠标右键弹出快捷菜单。

  进程占用CPU 100%时可能中的病毒:

  system Idle Process

  进程文件: [system process] or [system process]

  进程名称: Windows内存处理系统进程

  描 述: Windows页面内存管理进程,拥有0级优先。

  介 绍:该进程作为单线程运行在每个处理器上,并在系统不处理其它线程的时候分派处理器的时间。它的CPU占用率越大表示可供分配的CPU资源越多,数字越小则表示CPU资源紧张。

  Spoolsv.exe

  进程文件: spoolsv or Spoolsv.exe

  进程名称: Printer Spooler Service

  描 述: Windows打印任务控制程序,用以打印机就绪。

  介 绍:缓冲(spooler)服务是管理缓冲池中的打印和传真作业。

  Spoolsv.exe→打印任务控制程序,一般会先加载以供列表机打印前的准备工作

  Spoolsv.exe,如果常增高,有可能是病毒感染所致

  目前常见的是:

  Backdoor/Byshell(又叫隐形大盗、隐形杀手、西门庆病毒)

  危害程度:中

  受影响的系统: Windows 2000, Windows XP, Windows Server 2003

  未受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 3.x, Macintosh, Unix, Linux,

  病毒危害:

  1. 生成病毒文件

  2. 插入正常系统文件中

  3. 修改系统注册表

  4. 可被黑客远程控制

  5. 躲避反病毒软件的查杀

  简单的后门木马,发作会删除自身程序,但将自身程序套入可执行程序内(如:exe),并与计算机的通口(TCP端口138)挂钩,监控计算机的信息、密码,甚至是键盘操作,作为回传的信息,并不时驱动端口,以等候传进的命令,由于该木马不能判别何者是正确的端口,所以负责输出的列表机也是其驱动对象,以致Spoolsv.exe的使用异常频繁......

  Backdoor.Win32.Plutor

  破坏方法:感染PE文件的后门程序

  病毒采用VC编写。

  病毒运行后有以下行为:

  1、将病毒文件复制到%WINDIR%目录下,文件名为";Spoolsv.exe";,并该病毒文件运行。";Spoolsv.exe";文件运行后释放文件名为";mscheck.exe";的文件到%SYSDIR%目录下,该文件的主要功能是每次激活时运行";Spoolsv.exe";文件。如果所运行的文件是感染了正常文件的病毒文件,病毒将会把该文件恢复并将其运行。

  2、修改注册表以下键值:

  HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run

  增加数据项:";Microsoft Script Checker"; 数据为:";MSCHECK.EXE /START";

  修改该项注册表使";MSCHECK.EXE";文件每次系统激活时都将被运行,而";MSCHECK.EXE";用于运行";Spoolsv.exe";文件,从而达到病毒自激活的目的。

  3、创建一个线程用于感染C盘下的PE文件,但是文件路径中包含";winnt";、";Windows";字符串的文件不感染。另外,该病毒还会枚举局域网中的共享目录并试图对这些目录下的文件进行感染。该病毒感染文件方法比较简单,将正常文件的前0x16000个字节替换为病毒文件中的数据,并将原来0x16000个字节的数据插入所感染的文件尾部。

  4、试图与局域网内名为";admin";的邮槽联系,创建名为";client";的邮槽用于接收其控制端所发送的命令,为其控制端提供以下远程控制服务:

  显示或隐藏指定窗口、屏幕截取、控制CDROM、关闭计算器、注销、破坏硬盘数据
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-12-21 21:04

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表