greenworld分享 http://blog.sciencenet.cn/u/greenmood6 欢迎大家光临蔽舍,欢迎参观及留言

博文

CPU 100%解决方法及木马的简单介绍

已有 7085 次阅读 2010-4-23 20:22 |个人分类:生活点滴|系统分类:科研笔记

1、 IE浏览器插件或网页代码运行错误。

打开过多的flash网页、网络电视页面会占用大量 CPU 资源,如果打开的页面有错误代码,也可能直接导致IE浏览器崩溃,出现CPU 100%运行,甚至死机。

2、 错误操作导致的应用软件崩溃。

在我们平时使用迅雷、BToffice、大型的绘图软件、视频播放器操作不当会使应用软件崩溃,比如:下载软件和防火墙冲突、用office打开错误的文件、用视频播放已损坏的视频文件等等。这些情况都会使应用软件崩溃,CPU被占用100%。这个时候我们可以打开任务管理器找到占用CPU 100%的那个进程,然后结束这个进程就可以了。

3、 驱动没有经过认证,造成CPU资源占用100%。大量的测试版的驱动在网上泛滥,造成了难以发现的故障原因。

4、 防杀毒软件造成故障。由于新版的KV、金山、瑞星都加入了对网页、插件、邮件的随机监控,无疑增大了系统负担。

5、 病毒、木马造成。大量的蠕虫病毒在系统内部迅速复制,造成CPU占用资源率据高不下。解决办法:使用最新的杀毒软件在DOS模式下进行杀毒。经常性更新升级杀毒软件和防火墙,加强防毒意识,掌握正确的防杀毒知识。

6、 控制面板管理工具服务—RISING REALTIME MONITOR SERVICE点鼠标右键,改为手动。

7、 关闭瑞星软件的硬盘定时备份项。卸载现有的瑞星程序,然后下载最新完整升级包,用WINRAR解开以后再安装。

8、 开始->运行->msconfig->启动,关闭不必要的启动项,重启。

9、 查看“svchost”进程。

    Svchost.exeWindows XP系统的一个核心进程。Svchost.exe不单单只出现在Windows XP中,在使用NT内核的Windows系统中都会有Svchost.exe的存在。一般在Windows 2000Svchost.exe进程的数目为2个,而在Windows XPSvchost.exe进程的数目就上升到了4个及4个以上。

如何才能辨别哪些是正常的Svchost.exe进程,而哪些是病毒进程呢?

Svchost.exe的键值是在“HKEY_LOCAL_MACHINESoftwareMicrosoftWindows NTCurrentVersionSvchost”,每个键值表示一个独立的Svchost.exe组。

微软还为我们提供了一种察看系统正在运行在Svchost.exe列表中的服务的方法。以Windows XP为例:在运行中输入:cmd,然后在命令行模式中输入:tasklist /svc。系统列出服务列表。如果使用的是Windows 2000系统则把前面的“tasklist /svc”命令替换为:“tlist -s”即可。

如果你怀疑计算机有可能被病毒感染,Svchost.exe的服务出现异常的话通过搜索Svchost.exe文件就可以发现异常情况。一般只会找到一个在:“C:WindowsSystem32”目录下的Svchost.exe程序。如果你在其他目录下发现Svchost.exe程序的话,那很可能就是中毒了。   还有一种确认Svchost.exe是否中毒的方法是在任务管理器中察看进程的执行路径。但是由于在Windows系统自带的任务管理器不能察看进程路径,所以要使用第三方的进程察看工具。

上面简单的介绍了Svchost.exe进程的相关情况。总而言之,Svchost.exe是一个系统的核心进程,并不是病毒进程。但由于Svchost.exe进程的特殊性,所以病毒也会千方百计的入侵Svchost.exe。通过察看Svchost.exe进程的执行路径可以确认是否中毒。

10、 查看网络连接。主要是网卡。  

11、 把網卡、显卡、声卡卸載,然後重新安裝一下驱动。 

12、 重装系统、常用软件、当然也要装驱动,用几天看一下。若不会出现这种问题,再装上其他软件,但是最好是一个软件装完,先用几天。现会出现问题再接着装!

13、 废掉木马

下面阐述的是关于木马的一些简单介绍:木马危害,虽然手段繁多,但是万变不离其宗,其中必需的步骤是在你的系统里建立管理员用户。本文就是从这一环节入手,阻止木马建立用户。这样,即便你的电脑已经感染了木马病毒,但是由于不能建立用户,木马就不能发挥远程控制的功能。换句话说,就是废了它,让他变成垃圾。当然,垃圾也需要清理,但这已经不在本文的讨论范围之内了。

一个完整的木马系统由硬件部分、软件部分和具体连接部分组成。

1.硬件部分 建立木马连接所必须的硬件实体。

控制端:对服务端进行远程控制的一方。

服务端:被控制端远程控制的一方。

INTERNET:控制端对服务端进行远程控制,数据传输的网络载体。

2.软件部分 实现远程控制所必须的软件程序。

控制端程序:控制端用以远程控制服务端的程序。

木马程序:潜入服务端内部,获取其操作权限的程序。

木马配置程序:设置木马程序的端口号,触发条件,木马名称等,使其在服务端藏得更隐蔽的程序。

3.具体连接部分

通过INTERNET在服务端和控制端之间建立一条木马通道所必须的元素。

控制端IP,服务端IP:即控制端,服务端的网络地址,也是木马进行数据传输的目的地。

控制端端口,木马端口:即控制端,服务端的数据入口,通过这个入口,数据可直达控制端程序或木马程序。

1)木马的危害

木马的危害性在于它对电脑系统强大的控制和破坏能力、窃取密码、控制系统操作、进行文件操作等,一台计算机一旦被一个功能强大的木马植入,攻击者就可以像操作自己的计算机一样控制这台计算机,远程监控这台计算机上的所有操作。木马大量出现,在于它有着直接的商业利益。一旦你的网上银行密码被盗,哭都来不及了。 正因为如此,现在木马越繁殖越多,大有野火烧不尽之势。木马与病毒相互配合、相得益彰,危害越来越大。  毫不夸张地说:木马就是从网线上走进你家里的小偷强盗。防杀木马,已成为现代电脑用户的必修课。

2)方法:

运行 regedt32.exe 打开你的注册表,里面有一个目录树:

打开其中目录 HKEY_LOCAL_MACHINE

再打开其中目录 SAM

再打开其中目录 SAM

再打开其中目录 Domains

再打开其中目录 Account

再打开其中目录 Groups,好了,就是这个 Groups 就是负责建立用户的。删掉它,系统就不能建立用户了。无论木马怎样折腾,都无法建立用户,更谈不上提升为管理员了。这个目录里的文件如果被删除,是没有办法还原的。所以,在这个操作之前,你必须要进行备份,必要的时候,可以还原。

备份方法:右键点击 Groups 选择导出,给导出的文件起个名字,保存好,就可以了。

3)说明:

可能你进入注册表的时候,只能看到第一个 SAM 目录,其他的都看不到。别着急,那是因为你权限不够,右键点击相应目录选择权限,把你自己(通常是 Administrators )设置为允许完全控制就可以了。以此类推,一直找到 Groups 目录为止。

4)还原:

很简单,找到你导出的那的文件,直接点击就可以了。由于删除 Groups 目录之后,你将不能使用控制面板中的用户帐户本地用户和组的功能,因此,备份文件很重要。需要使用相应功能的时候,先还原一下,就跟以前一样了。当然,如果你是一个个人用户,一直都是你一个人使用这台计算机,那就无所谓了。



https://blog.sciencenet.cn/blog-437650-315382.html

上一篇:我不 知道
收藏 IP: .*| 热度|

1 唐常杰

发表评论 评论 (2 个评论)

数据加载中...

Archiver|手机版|科学网 ( 京ICP备07017567号-12 )

GMT+8, 2024-12-22 10:01

Powered by ScienceNet.cn

Copyright © 2007- 中国科学报社

返回顶部