当为您的应用程序选择服务器时,需要考虑多种因素。其中两个最重要的因素是成本和功能。在做出决定之前,权衡这两个因素至关重要。
成本
服务器成本因其类型、功能和提供商而异。最便宜的服务器是共享服务器,它将资源与其他用户共享。专用服务器更昂贵,但它们提供了
为什么我的电脑CPU使用率总是100%!
相信你的一定遇到过电脑动弹不得的时候,或许是只能眼看鼠标滑动而不能进行任何操作的时候,很多人都会经常遇到这样的问题:CPU占用率100%改如何解决,本文将从多个角度给你全方面的解析,希望阅读完本文希望在今后你遇到问题的时候能够带给你一些帮助。
CPU经常性占用率100%1、驱动没有经过认证,造成CPU资源占用100%。
大量的测试版的驱动在网上泛滥,造成了难以发现的故障原因。
2、杀毒软件CPU使用率占用100%现在的杀毒软件一般都加入了,对网页、邮件、个人隐私的即时监空功能,这样无疑会加大系统的负担。
比如:在玩游戏的时候,会非常缓慢。
关闭该杀毒软件是解决得最直接办法。
3、病毒、木马造成。
出现CPU占用率100% 的故障经常是因为病毒木马造成的,比如震荡波病毒。
应该首先更新病毒库,对电脑进行全机扫描。
接着,在使用反间谍软件Ad—Aware,检查是否存在间谍软件。
论坛上有不少朋友都遇到过占用CPU100%,这个往往是中毒的表现。
间谍广告杀手 Windows中的系统服务是以动态链接库(DLL)的形式实现的,其中一些会把可执行程序指向,由它调用相应服务的动态链接库并加上相应参数来启动服务。
正是因为它的特殊性和重要性,使它更容易成为了一些病毒木马的宿主。
大量的蠕虫病毒在系统内部迅速复制,造成CPU占用资源率据高不下。
解决办法:使用最新的杀毒软件在DOS模式下进行杀毒。
经常性更新升级杀毒软件和防火墙,加强防毒意识,掌握正确的防杀毒知识。
4、开始->运行->msconfig->启动,关闭不必要的启动项,重启。
5、网络连接导致CPU使用率占用100%查看网络连接。
主要是网卡。
当你的Windows2000/xp作为服务器时,收到来自端口445上的连接请求后,系统将分配内存和少量CPU资源来为这些连接提供服务,当负荷过重,就会出现上述情况。
要解决这个问题可以通过修改注册表来解决,打开注册表,找到HKEY—LOCAL—MACHNESYSTEMCurrentControlSetServiceslanmanserver,在右面新建一个名为;maxworkitems;的DWORD值.然后双击该值,如果你的电脑有512以上内存,就设置为;1024;,如果小于512,就设置为256.6、查看“svchost”进程。
是Windows XP系统的一个核心进程。
不单单只出现在Windows XP中,在使用NT内核的Windows系统中都会有的存在。
一般在Windows 2000中进程的数目为2个,而在Windows XP中进程的数目就上升到了4个及4个以上。
的键值是在“HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsNTCurrentVersionSvchost”,每个键值表示一个独立的组。
微软还为我们提供了一种察看系统正在运行在列表中的服务的方法。
以Windows XP为例:在“运行”中输入:cmd,然后在命令行模式中输入:tasklist /svc。
系统列出服务列表。
如果使用的是Windows 2000系统则把前面的“tasklist /svc”命令替换为:“tlist -s”即可。
如果你怀疑计算机有可能被病毒感染,的服务出现异常的话通过搜索文件就可以发现异常情况。
一般只会找到一个在:“C:WindowsSystem32”目录下的程序。
如果你在其他目录下发现程序的话,那很可能就是中毒了。
还有一种确认是否中毒的方法是在任务管理器中察看进程的执行路径。
但是由于在Windows系统自带的任务管理器不能察看进程路径,所以要使用第三方的进程察看工具。
上面简单的介绍了进程的相关情况。
总而言之,是一个系统的核心进程,并不是病毒进程。
但由于进程的特殊性,所以病毒也会千方百计的入侵。
通过察看进程的执行路径可以确认是否中毒。
7、把网卡、显卡、声卡卸载,然后重新安装一下驱动。
8、重装系统、常用软件、当然也要装驱动。
用几天看一下,若不会出现这种问题,再装上其他软件,但是最好是一个软件装完,先用几天。
现会出现问题再接着装!特征:服务器正常CPU消耗应该在75%以下,而且CPU消耗应该是上下起伏的,出现这种问题的服务器,CPU会突然一直处100%的水平,而且不会下降。
查看任务管理器,可以发现是消耗了所有的CPU空闲时间,dllhost进程管理员在这种情况下,只好重新启动IIS服务,奇怪的是,重新启动IIS服务后一切正常,但可能过了一段时间后,问题又再次出现了。
直接原因:有一个或多个ACCESS数据库在多次读写过程中损坏,微软的MDAC系统在写入这个损坏的ACCESS文件时,ASP线程处于BLOCK状态,结果其它线程只能等待,IIS被死锁了,全部的CPU时间都消耗在DLLHOST中。
解决办法:安装“一流信息监控拦截系统”,使用其中的“首席文件检查官IIS健康检查官”软件,启用”查找死锁模块”,设置:–wblock=yes监控的目录,请指定您的主机的文件所在目录:–wblockdir=d: est监控生成的曰志的文件保存位置在安装目录的log目录中,文件名为停止IIS,再启动“首席文件检查官IIS健康检查官”,再启动IIS,“首席文件检查官IIS健康检查官”会在中记录下最后写入的ACCESS文件的。
过了一段时间后,当问题出来时,例如CPU会再次一直处100%的水平,可以停止IIS,检查所记录的最后的十个文件,注意,最有问题的往往是计数器类的ACCESS文件,例如:”**”,”**”,可以先把最后十个文件或有所怀疑的文件删除到回收站中,再启动IIS,看看问题是否再次出现。
我们相信,经过仔细的查找后,您肯定可以找到这个让您操心了一段时间的文件的。
找到这个文件后,可以删除它,或下载下来,用ACCESS2000修复它,问题就解决了。
要通过进程列表查看系统是否染毒,必须打开当前的执行程序进程列表,Microsoft的每种系统都有相应的打开方法,但能够显示的能力却因(系统)不同,有所差异:Windows任务管理器下的进程列表 98 /Me系统打开系统进程的方式很简单,快捷键“Ctrl+Alt+Delete”,这个窗口大家应该比较熟悉,使用Windows系统的用户都知道用这个方法来关闭程序,不过它同样用于显示系统进程,只是Windows98系统较初级,对进程的显示局限于名称,且里面所显示的还有打开的文件及目录名,查看时易混淆。
WindowsMe的进程打开方式和Windows 98相同。
Windows 9X系统打开的进程列表混乱且不完全,显然不便于查看系统的具体进程状况,所以建议使用一些工具程序来为Windows 9x系统显示进程,如“Windows优化大师”,在“优化大师”的“系统安全优化”项内打开“进程管理”,在图2所示的“Windows 进程管理”窗口内,可以详细查看当前计算机所运行的所有进程,及具体程序所在的位置,这样更方便完成后面要介绍的如何利用进程进行查毒、杀毒。
2000/ XP/2003系统Windows 2000、Windows XP、Windows 2003打开进程窗口的方式与Windows 9x系统相同,只是三键后打开的是“Windows 任务管理器”窗口,需要选择里面的“进程”项。
Windows 2000系统只显示具体进程的全名,占用的内存量;Windows XP、Windows 2003系统相比Windows 2000会显示该进程归属于那个用户下,如操作系统所必须的基础程序,会在后面的“用户名”内显示为“SYSTEM”,由用户另外开启的程序则用户名为当前的系统登录用户名。
进程发现病毒在介绍具体的查毒和杀毒前,笔者先回答开篇提出的两个问题。
为什幺杀毒软件并不能全面的查找和杀掉病毒?首先,病毒防火墙是通过对程序进行反汇编,然后与自己的病毒库进行对比来查找病毒,如果病毒较新,而杀毒软件又未能及时升级便不能识别病毒。
电脑蠕虫病毒袭击多台电脑。
其次,杀毒软件在发现病毒后,如果是独立的可执行病毒程序,会选择直接删除的处理方式,而病毒如果被当作进程执行了,杀毒软件就无能为力了,因为它没有功能和权限先停止掉系统的这些进程,被当作进程执行的程序是不能被删除的(这也是大家在删除一个程序时,提示该程序正在被使用不能删除的原因)。
所以在使用杀毒软件杀毒时,才会有杀毒完成后,又出现病毒提示的原因。
由前面的知识介绍可知,Windows 9X和Windows2000系统只能显示进程的名称,这对判断该进程是否是病毒还不够,如果要准确的断定病毒,最好使用前面介绍的“Windows优化大师”来查看进程程序的源路径。
如果是“C:Windowssystem”下的一些未知的“EXE”那便极有病毒的可能性了。
Windows XP和Windows 2003系统,进程后会有“用户名”的显示,病毒是不可能获得“SYSTEM”权限的,所以应注意“用户名”是当前登录用户的进程,一旦发现是病毒,可以立即“杀掉”。
这里介绍两个技巧:1.发现可疑进程后,利用Windows的查找功能,查找该进程所在的具体路径,通过路径可以知道该进程是否合法,譬如由路径“C:Program ”知道该程序是3721的进程,是合法的。
2.在对进程是否病毒拿不定主意时,可以复制该进程的全名,如:“”到或这样的全球搜查引擎上进行搜查,如果是病毒会有相关的介绍网页。
确定了该进程是病毒,首先应该杀掉该进程,对于Windows 9x系统,选中该进程后,点击下面的“结束任务”按钮,Windows2000、Windows XP、Windows 2003系统则在进程上单击右键在弹出菜单上选择“结束任务”。
“杀掉”进程后找到该进程的路径删除掉即可,完成后最好在进行一次杀毒,这样就万无一失了。
在文件中,在[Windows]下面,“run=”和“load=”是可能加载“木马”程序的途径,必须仔细留心它们。
一般情况下,它们的等号后面什幺都没有,如果发现后面跟有路径与文件名不是你熟悉的启动文件,你的计算机就可能中上“木马”了。
当然你也得看清楚,因为好多“木马”,如“AOL Trojan木马”,它把自身伪装成文件,如果不注意可能不会发现它不是真正的系统启动文件。
在文件中,在[BOOT]下面有个“shell=文件名”。
正确的文件名应该是“”,如果不是“”,而是“shell= 程序名”,那幺后面跟着的那个程序就是“木马”程序,就是说你已经中“木马”了。
在注册表中的情况最复杂,通过regedit命令打开注册表编辑器,在点击至:“HKEY-LOCAL-MACHINESoftwareMicrosoftWindowsCurrentVersionRun”目录下,查看键值中有没有自己不熟悉的自动启动文件,扩展名为EXE。
这里切记:有的“木马”程序生成的文件很像系统自身文件,想通过伪装蒙混过关,如“Acid Batteryv1.0木马”,它将注册表“HKEY-LOCAL-MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun”下的Explorer 键值改为Explorer=“”,“木马”程序与真正的Explorer之间只有“i”与“l”的差别。
当然在注册表中还有很多地方都可以隐藏“木马”程序,如:“HKEY-CURRENT-USERSoftwareMicrosoftWindowsCurrentVersionRun”、“HKEY-USERS****SoftwareMicrosoftWindowsCurrentVersionRun”的目录下都有可能,最好的办法就是在“HKEY-LOCAL-MACHINESoftwareMicrosoftWindowsCurrentVersionRun”下找到“木马该病毒也称为“Code Red II(红色代码2)”病毒,与早先在西方英文系统下流行“红色代码”病毒有点相反,在国际上被称为VirtualRoot(虚拟目录)病毒。
该蠕虫病毒利用Microsoft已知的溢出漏洞,通过80端口来传播到其它的Web页服务器上。
受感染的机器可由黑客们通过Http Get的请求运行scripts/来获得对受感染机器的完全控制权。
当感染一台服务器成功了以后,如果受感染的机器是中文的系统后,该程序会休眠2天,别的机器休眠1天。
当休眠的时间到了以后,该蠕虫程序会使得机器重新启动。
该蠕虫也会检查机器的月份是否是10月或者年份是否是2002年,如果是,受感染的服务器也会重新启动。
当Windows NT系统启动时,NT系统会自动搜索C盘根目录下的文件,受该网络蠕虫程序感染的服务器上的文件也就是该网络蠕虫程序本身。
该文件的大小是8192字节,VirtualRoot网络蠕虫程序就是通过该程序来执行的。
同时,VirtualRoot网络蠕虫程序还将的文件从Windows NT的system目录拷贝到别的目录,给黑客的入侵敞开了大门。
它还会修改系统的注册表项目,通过该注册表项目的修改,该蠕虫程序可以建立虚拟的目录C或者D,病毒名由此而来。
值得一提的是,该网络蠕虫程序除了文件外,其余的操作不是基于文件的,而是直接在内存中来进行感染、传播的,这就给捕捉带来了较大难度。
程序的文件名,再在整个注册表中搜索即可。
我们先看看微软是怎样描述的。
在微软知识库中对有如下描述 是从动态链接库 (DLL) 中运行的服务的通用主机进程名称。
其实是Windows XP系统的一个核心进程。
不单单只出现在Windows XP中,在使用NT内核的Windows系统中都会有的存在。
一般在Windows 2000中进程的数目为2个,而在Windows XP中进程的数目就上升到了4个及4个以上。
所以看到系统的进程列表中有几个不用那幺担心。
到底是做什么用的呢?首先我们要了解一点那就是Windows系统的中的进程分为:独立进程和共享进程这两种。
由于Windows系统中的服务越来越多,为了节约有限的系统资源微软把很多的系统服务做成了共享模式。
那在这中间是担任怎样一个角色呢?的工作就是作为这些服务的宿主,即由来启动这些服务。
只是负责为这些服务提供启动的条件,其自身并不能实现任何服务的功能,也不能为用户提供任何服务。
通过为这些系统服务调用动态链接库(DLL)的方式来启动系统服务。
是病毒这种说法是如何产生的呢?因为可以作为服务的宿主来启动服务,所以病毒、木马的编写者也挖空心思的要利用的这个特性来迷惑用户达到入侵、破坏计算机的目的。
如何才能辨别哪些是正常的进程,而哪些是病毒进程呢?的键值是在“HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsNTCurrentVersionSvchost”,每个键值表示一个独立的组。
微软还为我们提供了一种察看系统正在运行在列表中的服务的方法。
以Windows XP为例:在“运行”中输入:cmd,然后在命令行模式中输入:tasklist/svc。
系统列出如图2所示的服务列表。
图2中红框包围起来的区域就是启动的服务列表。
如果使用的是Windows 2000系统则把前面的“tasklist /svc”命令替换为:“tlist -s”即可。
如果你怀疑计算机有可能被病毒感染,的服务出现异常的话通过搜索文件就可以发现异常情况。
一般只会找到一个在:“C:WindowsSystem32”目录下的程序。
如果你在其它目录下发现程序的话,那很可能就是中毒了。
还有一种确认是否中毒的方法是在任务管理器中察看进程的执行路径。
但是由于在Windows系统自带的任务管理器不能察看进程路径,所以要使用第三方的进程察看工具。
上面简单的介绍了进程的相关情况。
总而言之,是一个系统的核心进程,并不是病毒进程。
但由于进程的特殊性,所以病毒也会千方百计的入侵。
通过察看进程的执行路径可以确认是否中毒。
造成CPU使用率占用100%症状在基于 Windows 2000 的计算机上,中的 CPU 使用率可能间歇性地达到100 %,并且计算机可能停止响应(挂起)。
出现此问题时,连接到该计算机(如果它是文件服务器或域控制器)的用户会被断开连接。
您可能还需要重新启动计算机。
如果 错误地处理将文件刷新到磁盘的方式,则会出现此症状。
解决方案Microsoft 提供了受支持的修补程序,但该程序只是为了解决本文所介绍的问题。
只有计算机遇到本文提到的特定问题时才可应用此修补程序。
此修补程序可能还会接受其它一些测试。
因此,如果这个问题没有对您造成严重的影响,Microsoft 建议您等待包含此修补程序的下一个 Windows 2000Service Pack。
要立即解决此问题,请与“Microsoft 产品支持服务”联系,以获取此修补程序。
有关“Microsoft 产品支持服务”电话号码和支持费用信息的完整列表,请访问 Microsoft Web 站点:注意 :特殊情况下,如果 Microsoft 支持专业人员确定某个特定的更新程序能够解决您的问题,可免收通常情况下收取的电话支持服务费用。
对于特定更新程序无法解决的其它支持问题和事项,将正常收取支持费用。
下表列出了此修补程序的全球版本的文件属性(或更新的属性)。
这些文件的曰期和时间按协调通用时间 (UTC) 列出。
查看文件信息时,它将转换为本地时间。
要了解 UTC 与本地时间之间的时差,请使用“控制面板”中的“曰期和时间”工具中的时区 选项卡。
状态Microsoft 已经确认这是在本文开头列出的Microsoft 产品中存在的问题。
此问题最初是在 Microsoft Windows 2000Service Pack 4 中更正的。
进程造成CPU使用率占用100%在文件中,在[BOOT]下面有个“shell=文件名”。
正确的文件名应该是“”,如果不是“”,而是“shell= 程序名”,那幺后面跟着的那个程序就是“木马”程序,就是说你已经中“木马”了。
在注册表中的情况最复杂,通过regedit命令打开注册表编辑器,在点击至:“HKEY-LOCAL-MACHINESoftwareMicrosoftWindowsCurrentVersionRun”目录下,查看键值中有没有自己不熟悉的自动启动文件,扩展名为EXE,这里切记:有的“木马”程序生成的文件很像系统自身文件,想通过伪装蒙混过关,如“Acid Batteryv1.0木马”,它将注册表“HKEY-LOCAL-MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun”下的Explorer 键值改为Explorer=“”,“木马”程序与真正的Explorer之间只有“i”与“l”的差别。
当然在注册表中还有很多地方都可以隐藏“木马”程序,如:“HKEY-CURRENT-USERSoftwareMicrosoftWindowsCurrentVersionRun”、“HKEY-USERS****SoftwareMicrosoftWindowsCurrentVersionRun”的目录下都有可能,最好的办法就是在“HKEY-LOCAL-MACHINESoftwareMicrosoftWindowsCurrentVersionRun”下找到“木马”程序的文件名,再在整个注册表中搜索即可。
超线程导致CPU使用率占用100% 这类故障的共同原因就是都使用了具有超线程功能的P4 CPU。
我查找了一些资料都没有明确的原因解释。
据一些网友总结超线程似乎和天网防火墙有冲突,可以通过卸载天网并安装其它防火墙解决,也可以通过在BIOS中关闭超线程功能解决。
AVI视频文件造成CPU使用率占用100%在Windows XP中,单击一个较大的AVI视频文件后,可能会出现系统假死现象,并且造成进程的使用率100%,这是因为系统要先扫描该文件,并检查文件所有部分,建立索引。
如果文件较大就会需要较长时间并造成CPU占用率100%。
解决方法:右键单击保存视频文件的文件夹,选择”属性—>常规—>高级“,去掉”为了快速搜索,允许索引服务编制该文件夹的索引“前面复选框的对钩即可。
处理较大的Word文件时CPU使用率过高上述问题一般还会造成电脑假死,这些都是因为WORD的拼写和语法检查造成的,只要打开WORD的“工具—选项”,进入“拼写和语法”选项卡,将其中的“键入时检查拼写”和“键入时检查语法”两项前面的复选框中的钩去掉即可。
正常软件造成CPU使用率占用100%首先,如果是从开机后就发生上述情况直到关机。
那幺就有可能是由某个随系统同时登陆的软件造成的。
可以通过运行输入“msconfig”打开“系统实用配置工具”,进入“启动”选项卡。
接着,依次取消可疑选项前面的对钩,然后重新启动电脑。
反复测试直到找到造成故障的软件。
或者可以通过一些优化软件如“优化大师”达到上述目的。
另:如果键盘内按键卡住也可能造成开机就出现上述问题。
更多最新硬件资讯请访问:中关村在线-首页更多的最新CPU产品信息请访问:中关村在线-CPU专区更多硬件技术支持请访问:中关村在线-硬件论坛希望以上信息对你的问题有所帮助。
PDA是干什么用的?
PDA,英文全称Personal Digital Assistant,即个人数码助理,一般是指掌上电脑。
相对于传统电脑,PDA的优点是轻便、小巧、可移动性强,同时又不失功能的强大,缺点是屏幕过小,且电池续航能力有限。
PDA通常采用手写笔作为输入设备,而存储卡作为外部存储介质。
在无线传输方面,大多数PDA具有红外和蓝牙接口,以保证无线传输的便利性。
许多PDA还能够具备Wi-Fi连接以及GPS全球卫星定位系统。
便携性介于传统PC和PDA之间的个人电脑产品有笔记本电脑及平板电脑。
第一款PDA是1992年由苹果电脑出品的Newton。
但这一款产品在商业上很不成功。
后来出现了专门为了手写输入的Graffiti输入法,一家利用此方法作为输入法的PDA公司推出了Palm这一个系列的产品,并获得了巨大的成功。
在20世纪末,微软进入这一个领域,并首先推出了Windows CE 1.0操作系统,但该系统在各方面表现并不尽如人意,但后来微软推出的Windows Pocket Edition 2002一举奠定了PPC操作系统领先的地位。
目前最受欢迎的掌上电脑操作系统平台分别有Palm OS及微软Windows Mobile系列。
· [编辑本段]初识PDAPDA具备了一台电脑主机的基本结构,因此它也拥有电源开关、屏幕开关、硬启动和软启动按钮。
由于PDA将很多资料保存在RAM中,因此它时时刻刻需要电力。
一般情况下,我们总是将电源开关始终处于打开状态,此时将只对RAM供电,对电能的消耗并不是很大。
而当我们真正需要使用的时候,屏幕开关是必须打开的。
事实上,屏幕开关也具有系统激活功能。
一旦打开它,我们的PDA就可以从待机状态回复到工作状态。
至于软启动(Reset)按钮,它主要用于对付死机现象。
软启动并不会造成ROM以及RAM资料丢失,只不过未保存的应用程序可能会丢失信息,这与台式机中的Reset按钮是基本类似的。
为了防止用户误碰Reset按钮,它往往被设计在比较隐蔽的地方,而且需要细小的物体才能伸进去触及。
相对而言,我们对于硬启动要更加慎重一些。
使用硬启动之后,保存在RAM中的信息都将被无条件清空,只保留ROM中的操作系统。
如果没有特殊的需要,一般情况下不要经常使用该按钮。
PDA一般都不配备键盘,而用手写输入或语音输入。
PDA所使用操作系统主要有Palm OS,Windows CE和EPOC。
PDA的发展可以追溯到Apple公司于1993年推出的Newton Message Pad。
之后不久,就有产商推出类似产品。
目前,PDA的价格还偏高,但专家们相信,它将最终走进“寻常百姓家”,成为真正的“个人数字助理”。
以上所说的是广义的PDA。
在第一次使用PDA之前,我们必须对输入笔进行调整,不然PDA屏幕可能会无法正确感应,造成操作失误。
跟随着调整向导,我们可以十分方便地做好这一步。
需要明确的是,在PDA操作系统中,点击相当于鼠标左键,长时间点击不放相当于鼠标右键。
系统设置与软件安装任何一款操作系统都不可能适合每个用户的需求,因此我们必须对PDA进行相应的调整。
PDA的操作系统将各项设置功能集中在一起,无论是Palm还是Pocket PC都是如此。
首先我们要注意的是PDA上的多个快捷键,以Pocket PC为例,在“设置”→“按键”这一位置,我们可以针对不同的按钮选定相对应的应用程序,这与大家所熟悉的多媒体键盘有些类似。
当然,我们还可以在这里设定滚动条的速度。
至于时钟设定、区域设定、电源节能设定、机主设定等,都与台式机十分类似,在此我们就不逐一说明了。
PDA为了保证运行速度而将所有的应用程序植入RAM,因此它不存在硬盘的概念。
但是这也随之带来一些问题,因为系统运行所需要的内存与应用程序占用的内存是公用。
如今主流PDA的RAM容量为16~64MB,很可能不够用。
对此,需要我们自己权衡利弊,在“设置”→“内存”中进行调整。
当然,我们也可以让操作系统自动调整,不过效果似乎不如手动调整好。
与台式机同步由于软件架构上的巨大区别,PDA上的应用程序与传统台式机差异较大,即便是相同的Word文档,在PDA上的格式与台式机上的格式还是略有不同。
显然,凭借PDA现今的硬件水准,它还无法做到完全独立工作,因此借助台式机的帮助是十分必要的,这也就是我们为何要将PDA与台式机进行同步的原因。
做到PDA与台式机同步并不困难,我们需要的仅仅是同步软件和传输线。
以Windows CE阵营为例,微软推出的ActiveSync几乎是唯一的选择,我们推荐大家使用最新的3.5中文版。
首先在不连接PDA数据线的情况下直接安装ActiveSync 3.5,随后我们可以看到桌面右下角的小图标。
对于采用USB接口的PDA,我们可以直接将数据线连上台式机的USB端口,此时系统会自动识别,并且ActiveSync 3.5也会自动激活,成为绿色图标。
之所以要求大家先安装ActiveSync 3.5后连接数据线是因为ActiveSync 3.5包含了PDA的驱动,只有在安装后才能让Windows识别出PDA。
如果我们采用串口或者红外线端口进行连接,那么必须在ActiveSync 3.5中手工启动,同时不要忘记打开台式机或者笔记本的红外线端口。
同步完成之后,我们可以用ActiveSync 3.5对IE收藏夹、Outlook文档等进行同步。
如果有其它同步需求的话,也可以在此一一设定。
还可以对其他公司的PIM产品如Lotus Organizer、Symantec ACT!、Sidekick、ECCO、Day-Timer Organizer Maximizer以及GoldMine等等进行信息同步。
不过,如果仅仅是简单地拷贝一些文件至PDA,那么我们完全可以利用资源管理器,这样操作起来更为方便。
在Windows资源管理器中,我们可以看到“移动设备”,这就是我们的PDA啦。
通过复制粘贴或者简单的拖曳,我们就能完成数据交换。
智能化的ActiveSync 3.5会在复制文件时为我们自动转换格式,这点无需担心。
至于采用Palm OS的PDA,我们所选择的自然是大名鼎鼎的Palm Desktop。
与ActiveSync 3.5相比,Palm Desktop的功能要强大得多,它可以将Palm的许多功能扩展到计算机上。
用USB数据线连接Palm与台式机后,Palm Desktop会自动识别并作出同步处理,在Palm上或Palm Desktop上所做的修改会同时出现在Palm和台式机上。
Palm Desktop最大的特色是可以让用户在台式机上使用Palm应用程序,而且将日程表、通讯录、任务列表和便笺等应用程序同步。
软件安装与卸载操作系统所提供的几个简单的应用程序是无法满足我们需求的,安装第三方应用程序才是非常必要的。
这些第三方应用程序会被安装在RAM内存中,需要注意的是,使用硬启动之后,这些第三方应用程序都将会被删除。
Palm与Pocket PC应用程序的安装方法略有区别。
Palm应用程序要通过Palm Desktop来安装,先将所要安装的应用程序拷贝到Palm Desktop目录下的“Add-on”子目录中,运行Palm Desktop之后,单击安装按钮,打开Palm安装工具对话框,我们可以从中选择需要安装的内容,然后就是大家所熟悉的Next。
相对而言,PocketPC应用程序的安装更为简单一些,在保证同步连接的前提下,我们可以在台式机硬盘上的任一目录直接执行安装程序,此时该程序会自动安装到PDA中。
当某个应用程序己不再需要时,我们可以从系统中删除它。
不过能够被删除的应用程序只能是你添加在RAM的应用程序,那些存放在ROM中的应用程序是不能被删除的。
在Palm OS以及Pocket PC中,删除程序也要通过Palm Desktop或者ActiveSync来实现。
[编辑本段]架起Internet的桥梁尽管屏幕尺寸较小,使用PDA上网还是别有一番乐趣。
如果为PDA配备普通56K Modem,那么拨号上网并不难,基本方法与台式机完全一致。
但是这种上网方式无论是成本还是速度都难以令人满意,我们需要更加出色的连接方案。
·通过USB接口共享上网这种方法几乎不需要额外花费任何投资,而且速度也有保障,唯一的不足便是需要连接台式机。
事实上,共享上网就是将台式机视为Proxy服务器,因此我们需要在台式机中安装代理服务器软件。
我们推荐小巧而且免费的AnalogX Proxy。
在台式机上安装好AnalogX Proxy之后,我们可以看到当前台式机的IP地址。
然后在PDA的浏览器中设定代理服务器,其中代理服务器地址就是台式机的IP地址,端口为6588。
完成设定之后,PDA就可以通过台式机的Proxy上网了。
·使用蓝牙对等网尽管共享成本很低,但是毕竟使用起来有束缚感。
如果你的PDA已经具备了蓝牙网卡的话,我们还可以采用更加先进的无线上网。
而此时所要添加的仅仅是用于台式机的蓝牙适配器,它的价格在300元左右。
首先进行PDA连接单元中的网卡属性设置。
为了通过对等网蓝牙连接,我们必须为当前网卡设定IP地址,一般设定为192.168.0.2,子网掩码设定为255.255.255.0,默认网关保持空白。
不要设置PDA上网卡对应的DNS域名解析,不然会导致对等网失效。
随后,将台式机的蓝牙适配器IP地址设定为192.168.0.3,保证两者在同一网段。
PPC操作系统上IE默认的连接方式是使用Modem,因此我们还得对连接设备进行更改,直接进入连接设置将Modem选择为Bluetooth即可。
最后我们不能忘记在IE中设置代理服务器,其地址就是台式机上蓝牙网卡的IP地址,端口一般设定为80。
·IEEE802.11b无线上网事实上,无线网络技术中,IEEE802.11b也相当不错,速度以及有效传输范围都胜过蓝牙。
当我们添加一块CF接口的IEEE802.11b网卡之后,就可以在IEEE802.11b无线路由器的帮助下上网了。
令人高兴的是,由于IEEE802.11采用自动配置,因此我们根本不需要进行任何设定,对于不在乎成本的用户而言,这无疑是最佳的解决方案。
·GPRS无线上网运用GPRS无线互联,可以随时与人沟通、及时获取信息,延伸我们的“手”和“眼”。
在GPRS手机的帮助下,我们的PDA也可以做到无线上网。
利用GPRS手机上网时,我们要通过红外线进行连接。
在PDA中配置红外线十分简单,使用大家较为熟悉的拨号向导即可。
首先建立一个Internet连接,这一步最重要的是在选择设备时选择“红外线Modem”,这一点在后来是否能够实现顺利上网是关键的一步。
下一步就要输入上网的拨号号码,对于国内的GPRS 业务来说,拨“*99#”就可以实现上网,至于区号就不用填了。
在接下来弹出的Timeout设定以及额外拨号对话框也可以完全忽视,不用填任何东西,最后给这个拨号取个名字,一个连接就建好了。
当然,在使用时必须保证手机开通了GPRS服务,同时打开手机的红外线端口,并且注意摆放角度。
更方便的是使用PDA专用的GPRS背夹。
正确安装厂商特别提供的GPRS无线网卡驱动之后,我们就可以在系统属性中看见相关的设备。
只有在保证这一点的前提下才能进行下一步的设置。
打开GPRS连接向导之后,我们可以输入用户名、密码、DNS等信息,由于大多数GPRS无线网卡都有十分出色的连接向导,因此设置还是较为直观方便的。
[编辑本段]PDA功能扩展与升级如今PDA的发展速度十分迅猛,而且在价格战的趋势下,很多产品也不断简化功能,让用户自行后期扩充。
为此,很多用户在使用过程中都会碰到升级、扩展等问题。
·升级操作系统的方法PDA的操作系统安装于ROM中,一般不可以修改。
然而,有时我们的PDA需要更换或者升级操作系统,这就需要通过刷新ROM来实现。
一般而言,更新ROM的方法有两种,一种是使用官方的升级包,另一种便是通过专用的ROM更新程序进行升级。
一般而言,有些厂商会推出一些官方的操作系统升级安装包,譬如Compaq iPAQ3630,由于刚刚上市时仅仅采用PPC2000,因此Compaq现在开始提供PPC2002升级。
从Compaq官方网站下载升级包之后,连接好数据线,直接执行升级程序。
整个升级过程非常轻松,无非是一路Next,只要保证在刷新过程中不死机即可,因此强烈建议大家在刷新时关闭所有的应用程序。
至于通过专用的ROM更新程序进行升级,这可能会牵涉到一些版权问题,但是用户互相之间的非商业交流还是允许的。
以Compaq iPAQ3630为例,我们也可以采用这种方法来升级。
下载到升级ROM之后,首先在关闭ActiveSync的情况下按住POWER和ACTION键不放,同时按下Reset,随后执行,ROM刷新就会开始执行。
当然,不同的PDA有不同的刷新程序,如联想的XP系列采用Home+Reset键唤出Bootloader程序,因此大家还是要查阅产品的说明书。
为了尽可能的使刷新过程安全,建议大家在刷新之前先将ROM资料备份到RAM中,不过一般PDA并不会提供这一功能,因此需要我们借助BootBlaster软件,BootBlaster的使用极为简单,进入“FLASH”菜单,选“Save Wince Format”,随后它会将ROM信息保存到My Documents目录下。
事实上,备份出的文件可以用Winzip解压。
当我们需要恢复ROM时,只要将其改名为0,然后执行刷新工具即可(可以在各种ROM升级包中找到)。
其实,采用这种方法也可以让两台同型号的PDA复制ROM,只是大家要注意版权问题。
相对而言,Palm OS的升级要困难得多,大多数采用Palm OS4.1的产品想升级到Palm OS5.0几乎是不可能的,因为新版本的Palm OS不再支持龙珠处理器。
此外,近几年Palm的硬件架构变化较大,这也给操作系统升级带来了不便。
·扩展PDA功能由于便携性以及成本方面的考虑,不少PDA在功能上都有所欠缺,有时候只有通过设备扩充才能满足我们的需求。
在设备扩充中,闪存卡自然是首当其冲的。
目前可以用于PDA的闪存规范有CF、SONY记忆棒、SD/MMC以及SmartMedia。
相对而言,CF与Smartmedia的成本较低,不过由于SmartMedia不具备控制器,因此采用CF接口的更多一些。
对于那些直接集成CF接口设备的PDA,我们只要选购CF闪存卡即可,目前CF闪存卡的价格十分诱人,256MB的也才600元左右。
(在2006年以后,很多PDA支持SD卡扩充容量,当前2GB的SD卡仅售40多元,所以能够以SD为扩展模式的PDA不建议使用昂贵的CF卡)其实,我们无需对PDA支持的CF最大容量担心,因为CF的控制器集成于闪存卡本身,而不是CF读写器,这点与SmartMedia有显著区别。
然而遗憾的是,价格便宜的CF也有致命的缺点,那就是过大的功耗。
在CF卡的消耗下,PDA主机电池工作时间会大大缩短,而且加载CF读写器会造成PDA体积增大,影响便携性。
因此,如今更多的产品直接集成SD接口。
SD不仅在速度上胜过CF而且功耗较,唯一不足的是较高的价格。
至于SONY记忆棒,它只能在SONY的产品上使用,应用范围相对狭窄。
在如今的PDA中,背夹概念正逐渐形成。
通过各种背夹,我的PDA可以十分方便地扩展PCMCIA插槽、CF插槽、GPRS网卡、蓝牙网卡等。
当我们不需要这些设备时就可以将背夹卸下,这样也提高了便携性。
对于一款PDA而言,能够使用PCMCIA背夹无疑是幸福的,因为几乎所有种类的产品都有采用PCMCIA接口的型号,而且价格也比采用特殊接口的产品便宜不少。
相对而言,CF与SD的应用面要狭窄一些,特别是后者。
尽管东芝已经推出了SDIO标准,可以使用SD接口的网卡设备,但是SD产品还是奇货可居,价格更是高得惊人。
此外,并非所有的SD接口都能支持SDIO,这是大家在扩充设备时需要注意的。
相对而言,不少用户更关注PDA的电池问题。
如今的电池技术实在令人不敢恭维,而且随着时间的推移,即便是锂离子电池也会缩短使用时间。
为此,采用各种带有电池的背夹是不错的选择,它们的容量在900~1600mAh之间,对于那些需要使用CF卡或者无线网卡的用户,我们强烈建议大家多花几百元买一款同时带有电池的背夹,毕竟CF卡以及无线网卡都是电老虎。
除了功能扩充,PDA的输入设备也值得关注。
部分用户几乎一直在用PDA的手写笔输入文字,这确实太累了,可以考虑购买专为PDA设计的折叠式键盘。
Pocketop、Stowaway、BenQ、罗技等公司都推出了不少型号的PDA键盘,我们的选择余地还是很大的。
为什么我的CPU使用率总是100%
相信你的一定遇到过电脑动弹不得的时候,或许是只能眼看鼠标滑动而不能进行任何操作的时候,很多人都会经常遇到这样的问题:CPU占用率100%改如何解决,本文将从多个角度给你全方面的解析,希望阅读完本文希望在今后你遇到问题的时候能够带给你一些帮助。
CPU经常性占用率100%1、驱动没有经过认证,造成CPU资源占用100%。
大量的测试版的驱动在网上泛滥,造成了难以发现的故障原因。
2、杀毒软件CPU使用率占用100%现在的杀毒软件一般都加入了,对网页、邮件、个人隐私的即时监空功能,这样无疑会加大系统的负担。
比如:在玩游戏的时候,会非常缓慢。
关闭该杀毒软件是解决得最直接办法。
3、病毒、木马造成。
出现CPU占用率100% 的故障经常是因为病毒木马造成的,比如震荡波病毒。
应该首先更新病毒库,对电脑进行全机扫描。
接着,在使用反间谍软件Ad—Aware,检查是否存在间谍软件。
论坛上有不少朋友都遇到过占用CPU100%,这个往往是中毒的表现。
间谍广告杀手 Windows中的系统服务是以动态链接库(DLL)的形式实现的,其中一些会把可执行程序指向,由它调用相应服务的动态链接库并加上相应参数来启动服务。
正是因为它的特殊性和重要性,使它更容易成为了一些病毒木马的宿主。
大量的蠕虫病毒在系统内部迅速复制,造成CPU占用资源率据高不下。
解决办法:使用最新的杀毒软件在DOS模式下进行杀毒。
经常性更新升级杀毒软件和防火墙,加强防毒意识,掌握正确的防杀毒知识。
4、开始->运行->msconfig->启动,关闭不必要的启动项,重启。
5、网络连接导致CPU使用率占用100%查看网络连接。
主要是网卡。
当你的Windows2000/xp作为服务器时,收到来自端口445上的连接请求后,系统将分配内存和少量CPU资源来为这些连接提供服务,当负荷过重,就会出现上述情况。
要解决这个问题可以通过修改注册表来解决,打开注册表,找到HKEY—LOCAL—MACHNESYSTEMCurrentControlSetServiceslanmanserver,在右面新建一个名为;maxworkitems;的DWORD值.然后双击该值,如果你的电脑有512以上内存,就设置为;1024;,如果小于512,就设置为256.6、查看“svchost”进程。
是Windows XP系统的一个核心进程。
不单单只出现在Windows XP中,在使用NT内核的Windows系统中都会有的存在。
一般在Windows 2000中进程的数目为2个,而在Windows XP中进程的数目就上升到了4个及4个以上。
的键值是在“HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsNTCurrentVersionSvchost”,每个键值表示一个独立的组。
微软还为我们提供了一种察看系统正在运行在列表中的服务的方法。
以Windows XP为例:在“运行”中输入:cmd,然后在命令行模式中输入:tasklist /svc。
系统列出服务列表。
如果使用的是Windows 2000系统则把前面的“tasklist /svc”命令替换为:“tlist -s”即可。
如果你怀疑计算机有可能被病毒感染,的服务出现异常的话通过搜索文件就可以发现异常情况。
一般只会找到一个在:“C:WindowsSystem32”目录下的程序。
如果你在其他目录下发现程序的话,那很可能就是中毒了。
还有一种确认是否中毒的方法是在任务管理器中察看进程的执行路径。
但是由于在Windows系统自带的任务管理器不能察看进程路径,所以要使用第三方的进程察看工具。
上面简单的介绍了进程的相关情况。
总而言之,是一个系统的核心进程,并不是病毒进程。
但由于进程的特殊性,所以病毒也会千方百计的入侵。
通过察看进程的执行路径可以确认是否中毒。
7、把网卡、显卡、声卡卸载,然后重新安装一下驱动。
8、重装系统、常用软件、当然也要装驱动。
用几天看一下,若不会出现这种问题,再装上其他软件,但是最好是一个软件装完,先用几天。
现会出现问题再接着装!特征:服务器正常CPU消耗应该在75%以下,而且CPU消耗应该是上下起伏的,出现这种问题的服务器,CPU会突然一直处100%的水平,而且不会下降。
查看任务管理器,可以发现是消耗了所有的CPU空闲时间,dllhost进程管理员在这种情况下,只好重新启动IIS服务,奇怪的是,重新启动IIS服务后一切正常,但可能过了一段时间后,问题又再次出现了。
直接原因:有一个或多个ACCESS数据库在多次读写过程中损坏,微软的MDAC系统在写入这个损坏的ACCESS文件时,ASP线程处于BLOCK状态,结果其它线程只能等待,IIS被死锁了,全部的CPU时间都消耗在DLLHOST中。
解决办法:安装“一流信息监控拦截系统”,使用其中的“首席文件检查官IIS健康检查官”软件,启用”查找死锁模块”,设置:–wblock=yes监控的目录,请指定您的主机的文件所在目录:–wblockdir=d: est监控生成的曰志的文件保存位置在安装目录的log目录中,文件名为停止IIS,再启动“首席文件检查官IIS健康检查官”,再启动IIS,“首席文件检查官IIS健康检查官”会在中记录下最后写入的ACCESS文件的。
过了一段时间后,当问题出来时,例如CPU会再次一直处100%的水平,可以停止IIS,检查所记录的最后的十个文件,注意,最有问题的往往是计数器类的ACCESS文件,例如:”**”,”**”,可以先把最后十个文件或有所怀疑的文件删除到回收站中,再启动IIS,看看问题是否再次出现。
我们相信,经过仔细的查找后,您肯定可以找到这个让您操心了一段时间的文件的。
找到这个文件后,可以删除它,或下载下来,用ACCESS2000修复它,问题就解决了。
要通过进程列表查看系统是否染毒,必须打开当前的执行程序进程列表,Microsoft的每种系统都有相应的打开方法,但能够显示的能力却因(系统)不同,有所差异:Windows任务管理器下的进程列表 98 /Me系统打开系统进程的方式很简单,快捷键“Ctrl+Alt+Delete”,这个窗口大家应该比较熟悉,使用Windows系统的用户都知道用这个方法来关闭程序,不过它同样用于显示系统进程,只是Windows98系统较初级,对进程的显示局限于名称,且里面所显示的还有打开的文件及目录名,查看时易混淆。
WindowsMe的进程打开方式和Windows 98相同。
Windows 9X系统打开的进程列表混乱且不完全,显然不便于查看系统的具体进程状况,所以建议使用一些工具程序来为Windows 9x系统显示进程,如“Windows优化大师”,在“优化大师”的“系统安全优化”项内打开“进程管理”,在图2所示的“Windows 进程管理”窗口内,可以详细查看当前计算机所运行的所有进程,及具体程序所在的位置,这样更方便完成后面要介绍的如何利用进程进行查毒、杀毒。
2000/ XP/2003系统Windows 2000、Windows XP、Windows 2003打开进程窗口的方式与Windows 9x系统相同,只是三键后打开的是“Windows 任务管理器”窗口,需要选择里面的“进程”项。
Windows 2000系统只显示具体进程的全名,占用的内存量;Windows XP、Windows 2003系统相比Windows 2000会显示该进程归属于那个用户下,如操作系统所必须的基础程序,会在后面的“用户名”内显示为“SYSTEM”,由用户另外开启的程序则用户名为当前的系统登录用户名。
进程发现病毒在介绍具体的查毒和杀毒前,笔者先回答开篇提出的两个问题。
为什幺杀毒软件并不能全面的查找和杀掉病毒?首先,病毒防火墙是通过对程序进行反汇编,然后与自己的病毒库进行对比来查找病毒,如果病毒较新,而杀毒软件又未能及时升级便不能识别病毒。
电脑蠕虫病毒袭击多台电脑。
其次,杀毒软件在发现病毒后,如果是独立的可执行病毒程序,会选择直接删除的处理方式,而病毒如果被当作进程执行了,杀毒软件就无能为力了,因为它没有功能和权限先停止掉系统的这些进程,被当作进程执行的程序是不能被删除的(这也是大家在删除一个程序时,提示该程序正在被使用不能删除的原因)。
所以在使用杀毒软件杀毒时,才会有杀毒完成后,又出现病毒提示的原因。
由前面的知识介绍可知,Windows 9X和Windows2000系统只能显示进程的名称,这对判断该进程是否是病毒还不够,如果要准确的断定病毒,最好使用前面介绍的“Windows优化大师”来查看进程程序的源路径。
如果是“C:Windowssystem”下的一些未知的“EXE”那便极有病毒的可能性了。
Windows XP和Windows 2003系统,进程后会有“用户名”的显示,病毒是不可能获得“SYSTEM”权限的,所以应注意“用户名”是当前登录用户的进程,一旦发现是病毒,可以立即“杀掉”。
这里介绍两个技巧:1.发现可疑进程后,利用Windows的查找功能,查找该进程所在的具体路径,通过路径可以知道该进程是否合法,譬如由路径“C:Program ”知道该程序是3721的进程,是合法的。
2.在对进程是否病毒拿不定主意时,可以复制该进程的全名,如:“”到或这样的全球搜查引擎上进行搜查,如果是病毒会有相关的介绍网页。
确定了该进程是病毒,首先应该杀掉该进程,对于Windows 9x系统,选中该进程后,点击下面的“结束任务”按钮,Windows2000、Windows XP、Windows 2003系统则在进程上单击右键在弹出菜单上选择“结束任务”。
“杀掉”进程后找到该进程的路径删除掉即可,完成后最好在进行一次杀毒,这样就万无一失了。
在文件中,在[Windows]下面,“run=”和“load=”是可能加载“木马”程序的途径,必须仔细留心它们。
一般情况下,它们的等号后面什幺都没有,如果发现后面跟有路径与文件名不是你熟悉的启动文件,你的计算机就可能中上“木马”了。
当然你也得看清楚,因为好多“木马”,如“AOL Trojan木马”,它把自身伪装成文件,如果不注意可能不会发现它不是真正的系统启动文件。
在文件中,在[BOOT]下面有个“shell=文件名”。
正确的文件名应该是“”,如果不是“”,而是“shell= 程序名”,那幺后面跟着的那个程序就是“木马”程序,就是说你已经中“木马”了。
在注册表中的情况最复杂,通过regedit命令打开注册表编辑器,在点击至:“HKEY-LOCAL-MACHINESoftwareMicrosoftWindowsCurrentVersionRun”目录下,查看键值中有没有自己不熟悉的自动启动文件,扩展名为EXE。
这里切记:有的“木马”程序生成的文件很像系统自身文件,想通过伪装蒙混过关,如“Acid Batteryv1.0木马”,它将注册表“HKEY-LOCAL-MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun”下的Explorer 键值改为Explorer=“”,“木马”程序与真正的Explorer之间只有“i”与“l”的差别。
当然在注册表中还有很多地方都可以隐藏“木马”程序,如:“HKEY-CURRENT-USERSoftwareMicrosoftWindowsCurrentVersionRun”、“HKEY-USERS****SoftwareMicrosoftWindowsCurrentVersionRun”的目录下都有可能,最好的办法就是在“HKEY-LOCAL-MACHINESoftwareMicrosoftWindowsCurrentVersionRun”下找到“木马该病毒也称为“Code Red II(红色代码2)”病毒,与早先在西方英文系统下流行“红色代码”病毒有点相反,在国际上被称为VirtualRoot(虚拟目录)病毒。
该蠕虫病毒利用Microsoft已知的溢出漏洞,通过80端口来传播到其它的Web页服务器上。
受感染的机器可由黑客们通过Http Get的请求运行scripts/来获得对受感染机器的完全控制权。
当感染一台服务器成功了以后,如果受感染的机器是中文的系统后,该程序会休眠2天,别的机器休眠1天。
当休眠的时间到了以后,该蠕虫程序会使得机器重新启动。
该蠕虫也会检查机器的月份是否是10月或者年份是否是2002年,如果是,受感染的服务器也会重新启动。
当Windows NT系统启动时,NT系统会自动搜索C盘根目录下的文件,受该网络蠕虫程序感染的服务器上的文件也就是该网络蠕虫程序本身。
该文件的大小是8192字节,VirtualRoot网络蠕虫程序就是通过该程序来执行的。
同时,VirtualRoot网络蠕虫程序还将的文件从Windows NT的system目录拷贝到别的目录,给黑客的入侵敞开了大门。
它还会修改系统的注册表项目,通过该注册表项目的修改,该蠕虫程序可以建立虚拟的目录C或者D,病毒名由此而来。
值得一提的是,该网络蠕虫程序除了文件外,其余的操作不是基于文件的,而是直接在内存中来进行感染、传播的,这就给捕捉带来了较大难度。
程序的文件名,再在整个注册表中搜索即可。
我们先看看微软是怎样描述的。
在微软知识库中对有如下描述 是从动态链接库 (DLL) 中运行的服务的通用主机进程名称。
其实是Windows XP系统的一个核心进程。
不单单只出现在Windows XP中,在使用NT内核的Windows系统中都会有的存在。
一般在Windows 2000中进程的数目为2个,而在Windows XP中进程的数目就上升到了4个及4个以上。
所以看到系统的进程列表中有几个不用那幺担心。
到底是做什么用的呢?首先我们要了解一点那就是Windows系统的中的进程分为:独立进程和共享进程这两种。
由于Windows系统中的服务越来越多,为了节约有限的系统资源微软把很多的系统服务做成了共享模式。
那在这中间是担任怎样一个角色呢?的工作就是作为这些服务的宿主,即由来启动这些服务。
只是负责为这些服务提供启动的条件,其自身并不能实现任何服务的功能,也不能为用户提供任何服务。
通过为这些系统服务调用动态链接库(DLL)的方式来启动系统服务。
是病毒这种说法是如何产生的呢?因为可以作为服务的宿主来启动服务,所以病毒、木马的编写者也挖空心思的要利用的这个特性来迷惑用户达到入侵、破坏计算机的目的。
如何才能辨别哪些是正常的进程,而哪些是病毒进程呢?的键值是在“HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsNTCurrentVersionSvchost”,每个键值表示一个独立的组。
微软还为我们提供了一种察看系统正在运行在列表中的服务的方法。
以Windows XP为例:在“运行”中输入:cmd,然后在命令行模式中输入:tasklist/svc。
系统列出如图2所示的服务列表。
图2中红框包围起来的区域就是启动的服务列表。
如果使用的是Windows 2000系统则把前面的“tasklist /svc”命令替换为:“tlist -s”即可。
如果你怀疑计算机有可能被病毒感染,的服务出现异常的话通过搜索文件就可以发现异常情况。
一般只会找到一个在:“C:WindowsSystem32”目录下的程序。
如果你在其它目录下发现程序的话,那很可能就是中毒了。
还有一种确认是否中毒的方法是在任务管理器中察看进程的执行路径。
但是由于在Windows系统自带的任务管理器不能察看进程路径,所以要使用第三方的进程察看工具。
上面简单的介绍了进程的相关情况。
总而言之,是一个系统的核心进程,并不是病毒进程。
但由于进程的特殊性,所以病毒也会千方百计的入侵。
通过察看进程的执行路径可以确认是否中毒。
造成CPU使用率占用100%症状在基于 Windows 2000 的计算机上,中的 CPU 使用率可能间歇性地达到100 %,并且计算机可能停止响应(挂起)。
出现此问题时,连接到该计算机(如果它是文件服务器或域控制器)的用户会被断开连接。
您可能还需要重新启动计算机。
如果 错误地处理将文件刷新到磁盘的方式,则会出现此症状。
解决方案Microsoft 提供了受支持的修补程序,但该程序只是为了解决本文所介绍的问题。
只有计算机遇到本文提到的特定问题时才可应用此修补程序。
此修补程序可能还会接受其它一些测试。
因此,如果这个问题没有对您造成严重的影响,Microsoft 建议您等待包含此修补程序的下一个 Windows 2000Service Pack。
要立即解决此问题,请与“Microsoft 产品支持服务”联系,以获取此修补程序。
有关“Microsoft 产品支持服务”电话号码和支持费用信息的完整列表,请访问 Microsoft Web 站点:注意 :特殊情况下,如果 Microsoft 支持专业人员确定某个特定的更新程序能够解决您的问题,可免收通常情况下收取的电话支持服务费用。
对于特定更新程序无法解决的其它支持问题和事项,将正常收取支持费用。
下表列出了此修补程序的全球版本的文件属性(或更新的属性)。
这些文件的曰期和时间按协调通用时间 (UTC) 列出。
查看文件信息时,它将转换为本地时间。
要了解 UTC 与本地时间之间的时差,请使用“控制面板”中的“曰期和时间”工具中的时区 选项卡。
状态Microsoft 已经确认这是在本文开头列出的Microsoft 产品中存在的问题。
此问题最初是在 Microsoft Windows 2000Service Pack 4 中更正的。
进程造成CPU使用率占用100%在文件中,在[BOOT]下面有个“shell=文件名”。
正确的文件名应该是“”,如果不是“”,而是“shell= 程序名”,那幺后面跟着的那个程序就是“木马”程序,就是说你已经中“木马”了。
在注册表中的情况最复杂,通过regedit命令打开注册表编辑器,在点击至:“HKEY-LOCAL-MACHINESoftwareMicrosoftWindowsCurrentVersionRun”目录下,查看键值中有没有自己不熟悉的自动启动文件,扩展名为EXE,这里切记:有的“木马”程序生成的文件很像系统自身文件,想通过伪装蒙混过关,如“Acid Batteryv1.0木马”,它将注册表“HKEY-LOCAL-MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun”下的Explorer 键值改为Explorer=“”,“木马”程序与真正的Explorer之间只有“i”与“l”的差别。
当然在注册表中还有很多地方都可以隐藏“木马”程序,如:“HKEY-CURRENT-USERSoftwareMicrosoftWindowsCurrentVersionRun”、“HKEY-USERS****SoftwareMicrosoftWindowsCurrentVersionRun”的目录下都有可能,最好的办法就是在“HKEY-LOCAL-MACHINESoftwareMicrosoftWindowsCurrentVersionRun”下找到“木马”程序的文件名,再在整个注册表中搜索即可。
超线程导致CPU使用率占用100% 这类故障的共同原因就是都使用了具有超线程功能的P4 CPU。
我查找了一些资料都没有明确的原因解释。
据一些网友总结超线程似乎和天网防火墙有冲突,可以通过卸载天网并安装其它防火墙解决,也可以通过在BIOS中关闭超线程功能解决。
AVI视频文件造成CPU使用率占用100%在Windows XP中,单击一个较大的AVI视频文件后,可能会出现系统假死现象,并且造成进程的使用率100%,这是因为系统要先扫描该文件,并检查文件所有部分,建立索引。
如果文件较大就会需要较长时间并造成CPU占用率100%。
解决方法:右键单击保存视频文件的文件夹,选择”属性—>常规—>高级“,去掉”为了快速搜索,允许索引服务编制该文件夹的索引“前面复选框的对钩即可。
处理较大的Word文件时CPU使用率过高上述问题一般还会造成电脑假死,这些都是因为WORD的拼写和语法检查造成的,只要打开WORD的“工具—选项”,进入“拼写和语法”选项卡,将其中的“键入时检查拼写”和“键入时检查语法”两项前面的复选框中的钩去掉即可。
正常软件造成CPU使用率占用100%首先,如果是从开机后就发生上述情况直到关机。
那幺就有可能是由某个随系统同时登陆的软件造成的。
可以通过运行输入“msconfig”打开“系统实用配置工具”,进入“启动”选项卡。
接着,依次取消可疑选项前面的对钩,然后重新启动电脑。
反复测试直到找到造成故障的软件。
或者可以通过一些优化软件如“优化大师”达到上述目的。
另:如果键盘内按键卡住也可能造成开机就出现上述问题。
更多最新硬件资讯请访问:中关村在线-首页更多的最新CPU产品信息请访问:中关村在线-CPU专区更多硬件技术支持请访问:中关村在线-硬件论坛希望以上信息对你的问题有所帮助。
