WinXP中CPU占用100%原因及解決方法4

qiubaoyang

還有一種確認svchost.exe是否中毒的方法是在任務管理器中察看進程的執(zhí)行路徑。但是由于在Windows系統自帶的任務管理器不能察看進程路徑，所以要使用第三方的進程察看工具。

　　上面簡單的介紹了svchost.exe進程的相關情況?？偠灾瑂vchost.exe是一個系統的核心進程，并不是病毒進程。但由于svchost.exe進程的特殊性，所以病毒也會千方百計的入侵svchost.exe。通過察看svchost.exe進程的執(zhí)行路徑可以確認是否中毒

　　3、Services.exe造成CPU使用率占用100%

　　癥狀

　　在基于 Windows 2000 的計算機上，Services.exe 中的 CPU 使用率可能間歇性地達到100 %，并且計算機可能停止響應(掛起)。出現此問題時，連接到該計算機(如果它是文件服務器或域控制器)的用戶會被斷開連接。您可能還需要重新啟動計算機。如果 Esent.dll 錯誤地處理將文件刷新到磁盤的方式，則會出現此癥狀

　　解決方案

　　Service Pack 信息

　　要解決此問題，請獲取最新的 Microsoft Windows 2000 Service Pack。有關其它信息，請單擊下面的文章編號，以查看 Microsoft 知識庫中相應的文章:

　　260910 如何獲取最新的 Windows 2000 Service Pack

　　修復程序信息

　　Microsoft 提供了受支持的修補程序，但該程序只是為了解決本文所介紹的問題。只有計算機遇到本文提到的特定問題時才可應用此修補程序。此修補程序可能還會接受其它一些測試。因此，如果這個問題沒有對您造成嚴重的影響，Microsoft 建議您等待包含此修補程序的下一個 Windows 2000 Service Pack。

　　要立即解決此問題，請與“Microsoft 產品支持服務”聯系，以獲取此修補程序。有關“Microsoft 產品支持服務”電話號碼和支持費用信息的完整列表，請訪問 Microsoft Web 站點:

　　注意 :特殊情況下，如果 Microsoft 支持專業(yè)人員確定某個特定的更新程序能夠解決您的問題，可免收通常情況下收取的電話支持服務費用。對于特定更新程序無法解決的其它支持問題和事項，將正常收取支持費用。

　　下表列出了此修補程序的全球版本的文件屬性(或更新的屬性)。這些文件的日期和時間按協調通用時間 (UTC) 列出。查看文件信息時，它將轉換為本地時間。要了解 UTC 與本地時間之間的時差，請使用“控制面板”中的“日期和時間”工具中的時區(qū) 選項卡。

　　狀態(tài)

　　Microsoft 已經確認這是在本文開頭列出的 Microsoft 產品中存在的問題。此問題最初是在 Microsoft Windows 2000 Service Pack 4 中更正的。

　　4、正常軟件造成CPU使用率占用100%

　　首先，如果是從開機后就發(fā)生上述情況直到關機。那幺就有可能是由某個隨系統同時登陸的軟件造成的?？梢酝ㄟ^運行輸入“msconfig”打開“系統實用配置工具”，進入“啟動”選項卡。接著，依次取消可疑選項前面的對鉤，然后重新啟動電腦。反復測試直到找到造成故障的軟件。或者可以通過一些優(yōu)化軟件如“優(yōu)化大師”達到上述目的。另:如果鍵盤內按鍵卡住也可能造成開機就出現上述問題

　　如果是使用電腦途中出項這類問題，可以調出任務管理器(WINXP CTRL+ALT+DEL WIN2000 CTRL+SHIFT“ESC)，進入”進程“選項卡，看”CPU“欄，從里面找到占用資源較高的程序(其中SYSTEM IDLE PROCESS是屬于正常，它的值一般都很高，它的作用是告訴當前你可用的CPU資源是多少，所以它的值越高越好)通過搜索功能找到這個進程屬于哪個軟件。然后，可以通過升級、關閉、卸載這個軟件或者干脆找個同類軟件替換，問題即可得到解決。

　　5、病毒、木馬、間諜軟件造成CPU使用率占用100%

　　出現CPU占用率100% 的故障經常是因為病毒木馬造成的，比如震蕩波病毒。應該首先更新病毒庫，對電腦進行全機掃描。接著，在使用反間諜軟件Ad―Aware，檢查是否存在間諜軟件。論壇上有不少朋友都遇到過svchost.exe占用CPU100%，這個往往是中毒的表現

　　svchost.exe Windows中的系統服務是以動態(tài)鏈接庫(DLL)的形式實現的，其中一些會把可執(zhí)行程序指向svchost.exe，由它調用相應服務的動態(tài)鏈接庫并加上相應參數來啟動服務。正是因為它的特殊性和重要性，使它更容易成為了一些病毒木馬的宿主。

　　6、explorer.exe進程造成CPU使用率占用100%

　　在system.ini文件中，在[BOOT]下面有個“shell=文件名”。正確的文件名應該是“explorer.exe”，如果不是“explorer.exe”，而是“shell= explorer.exe 程序名”，那幺后面跟著的那個程序就是“木馬”程序，就是說你已經中“木馬”了。

　　在注冊表中的情況最復雜，通過regedit命令打開注冊表編輯器，在點擊至:“HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”目錄下，查看鍵值中有沒有自己不熟悉的自動啟動文件，擴展名為EXE，這里切記:有的“木馬”程序生成的文件很像系統自身文件，想通過偽裝蒙混過關，如“Acid Battery v1.0木馬”，它將注冊表“HKEY-LOCAL-MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run”下的

　　Explorer 鍵值改為Explorer=“C:\Windows\expiorer.exe”，“木馬”程序與真正的Explorer之間只有“i”與“l(fā)”的差別。當然在注冊表中還有很多地方都可以隱藏“木馬”程序，如:“HKEY-CURRENT-USER\Software\Microsoft\Windows\CurrentVersion\Run”、“HKEY-USERS\****\Software\Microsoft\Windows\CurrentVersion\Run”的目錄下都有可能，最好的辦法就是在“HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”下找到“木馬”程序的文件名，再在整個注冊表中搜索即可

西北狐

優(yōu)秀文章，支持！