病毒、木马、间谍软件造成CPU使用率占用100%
出现CPU占用率100%的故障经常是因为病毒木马造成的 比如早些年的震荡波病毒及目前最新的木马类病毒。
处理方法首先更新病毒库对电脑进行全机扫描。
接着在使用反间谍类的软件比如A d—Awa re、反间谍专家、卡卡助手、雅虎助手等检查是否存在间谍软件。使用电脑上网的有不少朋友都遇到过svchost.exe占用CPU100%这个往往是中毒的表现。
分析中病毒原理 svcho st.exe在Windows中的系统服务是以动态链接库(DLL)的形式实现的其中一些会把可执行程序指向svcho st.exe 由它调用相应服务的动态链接库并加上相应参数来启动服务。正是因为svcho st.exe的特殊性和重要性使自身更容易成为了一些病毒木马的宿主。exp lorer.exe进程造成CPU使用率占用100%
现象分析在system.ini文件中在[BOOT]下面有个“shell=文件名”。正确的文件名应该是“EXP LORER.exe”如果不是“EXPLORER.exe”而是“shell=exp lorer.exe程序名”那么后面跟着的那个程序就是“木马”程序就是说你已经中“木马”了。
解决故障在注册表中的情况较复杂通过re g e dit命令打开注册表编辑器在点击至:“HK E Y-LO C AL-
MAC HIN E\S oftw are\M icro s oft\W indow s\CurrentV ers io n\Run”目录下查看键值中有没有自己不熟悉的自动启动文件扩展名为EXE这里切记:有的“木马”程序生成的文件很像系统自身文件想通过伪装蒙混过关如“Acid Battery v1.0木马”它将注册表“HKEY-LO CAL-
MACHINE\S OFTWARE\M icrosoft\Windo ws\CurrentVe rs io n\Run”下的Exp lo rer键值改为Exp lo rer=“C:\Windo ws\exp iorer.exe” “木马”程序与真正的Exp lo rer之间只有字母“i”与字母“l”的差别。也有可能把字母"l"改成数字"1"这里看上去很像是一个字l
当然在注册表中还有很多地方都可以隐藏“木马”程序如:“HK EY-CURRENT-USER\S o ftware\M ic ros oft\W indow s\C urrentVers io n\Run”、 “HK EY-
USERS\****\S oftware\M icrosoft\Windo ws\CurrentVers io n\Run”的目录下都有可能最好的办法就是在“HKEY-LO CAL-
MACHIN E\S o ftware\M icro so ft\W ind ows\Curre ntVe rs io n\Run”下找到“木马”程序的文件名再在整个注册表中搜索即可。
Cloudxtiny是一家来自英国的主机商,提供VPS和独立服务器租用,在英国肯特自营数据中心,自己的硬件和网络(AS207059)。商家VPS主机基于KVM架构,开设在英国肯特机房,为了庆祝2021年欧洲杯决赛英格兰对意大利,商家为全场VPS主机提供50%的折扣直到7月31日,优惠后最低套餐每月1.5英镑起。我们对这场比赛有点偏见,但希望这是一场史诗般的决赛!下面列出几款主机套餐配置信息。CPU...
快云科技: 12.12特惠推出全场VPS 7折购 续费同价 年付仅不到五折公司介绍:快云科技是成立于2020年的新进主机商,持有IDC/ICP等证件资质齐全主营产品有:香港弹性云服务器,美国vps和日本vps,香港物理机,国内高防物理机以及美国日本高防物理机产品特色:全配置均20M带宽,架构采用KVM虚拟化技术,全盘SSD硬盘,RAID10阵列, 国内回程三网CN2 GIA,平均延迟50ms以下。...
Hostodo 算是比较小众的海外主机商,这次九月份开学季有提供促销活动。不过如果我们有熟悉的朋友应该知道,这个服务商家也是比较时间久的,而且商家推进活动比较稳,每个月都有部分活动。目前有提供机房可选斯波坎、拉斯维加斯和迈阿密。从机房的地理位置和实际的速度,中文业务速度应该不是优化直连的,但是有需要海外业务的话一般有人选择。以前一直也持有他们家的年付12美元的机器,后来用不到就取消未续约。第一、开...