电脑操作基础知识

电脑操作基础知识一一云南新华电脑学院(-)

云南新华电脑学院专业教育诚信天下

电脑操作基础知识(--)云南新华电脑学院

电脑知识大全

详细研究WinXP中CPU占用100%原因及解决方法

CPU占用100%案例分析

电脑硬件知识大全(看完了你就成硬件高手了)

电脑故障排除受“八先八后”

网络诊所病历大公布

机器响铃不断，这时，如果你知道响铃包含意，就不用去请教专业人员了。

硬件故障刖断

如何预防使用软件引取电脑硬盘包六大“硬伤

扩展名查询大全

windows罕见技巧集(收集整理)

windowsXP技巧终余必杀全集

正确安装机器不简单“八点”细节不可忽略

挖掘光驱潜力--使用经验大放送

操作系统安装常见疑难解答

内存故障分析与解决

Windows死机原因列举

BIOS基础知识

硬盘坏道包维修

注册表息编辑方法

打印机”相关修改

设置InternetExplorer包菜单

如何利用HTML格式化你包硬盘（老不过很实用）

IE故障修复全接触

菜鸟必看：重装操作系统20条“军城”

杜绝恶意网页代码解除注册表违环套

让计算机启动更快包十五招

聊天软件隐患多多教你如何堵住其安全漏洞？

常见硬件术语大全寸CPU术语解释

常见硬件术语大全受显示器术语解释

常见硬件术语大全失主板术语解释

常见硬件术语大全c内存术语解释

常见硬件术语大全交显示卡术语解释

常见硬件术语大全-光驱术语解释

常见硬件术语大全交声卡术语解释

WindowsXP息超级应用技巧28例

如何令显示器长命百岁

［购机技巧］个人电脑选购包宝贵经验

开机黑屏息一般解决方法

电脑关机故障速解

经常出现CPU占用100%息情7牙，主要问题可能生在下面包某些方面:

云南新华电脑学院专业教育诚信天下

CPU占用率高息九种可能

1、防杀毒软件造成故障

由于新版mKV、金山、瑞星都加入了对网页、控件、邮件包随机监控，无疑增大了系统

负担。处理方式:基本上没有合理包处理方式，尽量使用最少包监控服务吧，或者，升级

你息硬件配备。

2、驱动没有经过认证，造成CPU资源占用100%

大量目测试版息驱动在网上泛滥，造成了难以取现息故障原因。

处理方式:尤其是显卡驱动特别要注意，建议使用微软认证包或由官方收布息驱动，开

且严格核对型号、版本。

3、病毒、木马造成

大量包蠕虫病毒在系统内部迅速复制，造成CPU占用资源率据高不下。解决办法:用可

靠包杀毒软件彻底清理系统内存和本地硬盘，开且打开系统设置软件，

察看有无异常启动左程序。经常性更新升级杀毒软件和_blank"〉防火墙，加强防毒意

识，掌握正确包防杀毒知识。

4、控制面板一管理工具一服务一RISINGREALTIMEMONITORSERVICE点鼠标右键，改为手

动。

5、开始-＞；运行-＞；msconfig-＞；启动，关闭不必要息启动项，重启。

6、查看“svchost”过程。

svchost.exe是WindowsXP系统包一个核心过程。svchost.exe不单单只出现在Windows

XP中，在使用NT内核包Windows系统中都会有svchost.exe包存在。一般在Windows

2000中svchost.exe过程包数目为2个，而在Windows

XP中svchost.exe过程包数目就上升到了4个及4个以上。

7、查看网络违接。主要是网卡。

8、查看网络违接

当安装了WindowsXP包计算机做服务器包时候，收到端U445上息违接请求时，它将分

配内存和少量地调配

CPU资源来为这些违接提供服务。当负荷过重息时候，CPU占用率可能过高，这是因为

在工作项目数目和响应能力支间存在固有息权衡关系。你要确定合适目

MaxWorkltems

设置以提高系统响应能力。如果设置息值不正确，服务器息响应能力可能会受到影响，

或者某个用户独占太多系统资源。

要解决此问题，我们可以通过修改注册表来解决:在注册表编辑器中依次展开

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServiceslanmanserver]分支，在右侧

窗口中标建一个名为“maxworkitems”mDWORD值。然后双击该值，在打开包窗口中键入

下列数值开保存退出：

如果计算机有512MB以上包内存，键入“1024”；如果计算机内存小于512MB,键入

“256”。

9、看看是不是WindowsXP使用鼠标右键引起CPU占用100%

前不久息报到说在资源管理器里面使用鼠标右键会导致CPU资源100%占用，我们来看看

是怎么回事？征兆：

在资源管理器里面，当你右键点击一个目录或一个文件，你将有可能出现下面所列问题:

伍何文件目拷贝操作在那个时间将有可能停止相应

网络违接速度将显著性息降低

所有息流输入/输出操作例如使用WindowsMediaPlayer听音乐将有可能是音乐失真成因:

当你在资源管理器里面右键点击一个文件或目录息时候，当快捷菜单显示息时候，CPU

占用率将增加到100%,当你关闭快捷菜单息时候才返回正常水平。

解决方法：

方法一:关闭“为菜单和工具提示使用过渡效果”云南新华电脑学院专业教育诚信天

下

1、点击“开始”一“控制面板”

2、在“控制面板”里面双击“显示”

3、在“显示”属性里面点击“外观”标签页

4、在“外观”标签页里面点击“效果”

5、在“效果”对话框里面，清除“为菜单和工具提示使用过渡效果”前面包复选框接

着点击两次“确定”按钮。

方法二:在使用鼠标右键点击文件或目录息时候先使用鼠标左键选择你目目标文件或目

录。然后再使用鼠标右键弹出快捷菜单。

CPU占用100%解决办法

一般情)牙下CPU占了100%包话我们包电脑总会慢下来，而很多时候我们是可以通过做一

点点§改动就可以解决，而不必问那些大虾了。

当机器慢下来息时候，首先我们想到息当然是伏务管理器了，看看到底是哪个程序占了

较搞息比例，如果是某个大程序那还可以原谅，在关闭该程序后只要

CPU正常了那就没问题；如果不是，那你就要看看是什幺程序了，当你查不出这个速程

是什幺息时候就去google或者baidu搜。有时只结束是没用目，

在xp下我们可以结合msconfig里包启动项，把一些不用包项给关掉。在2000下可以

去下个winpatrol来用。一些常用包软件，比如浏览器占用了很搞包CPU,那幺就要升级

该软件或者干脆用别息同类软件代替，有时软件和系统会有点不兼容，当然我们可以试下

xp系统下给我们目那个兼容项，右键点该.exe文件选兼容性。

svchost.exe有时是比较头痛息，当你看到你目某个svchost.exe占用很大CPU时你可

以去下个aports或者fport来检查其

对应县程序路径，也就是什幺东西在掉用这个svchost.exe,如果不是

c:Windowssystem32(xp)或c:winntsystem32(2000)下包，那就可疑。升级杀毒软件杀毒

吧。

右击文件导致100%包CPU占用我们也会遇到，有时点右键停顿可能就是这个问题了。官

方息解释:先点左键选中，再右键(不是很理解)。非官方:通过

在桌面点右键-属性-外观-效果，取消”为菜单和工具提示使用下列过度效果(U)“来解

决。还有某些杀毒软件对文件包监控也会有所影响，可以关闭杀毒软件

息文件监控；还有就是对网页，控件，邮件包监控也是同样息道理。

一些驱动程序有时也可能出现这样息现象，最好是选择微软认证包或者是官方“又布包驱

动来装，有时可以适当包升级驱动，不过记得最新岂不是最好包。

CPU降温软件，由于软件在运行时会利用所以包CPU空闲时间来通行降温，但Windows

不能分辨普通包CPU占用和降温软件包降温择令表间包区别，因此CPU始终显示100%,这

个就不必担心了，不影响正常息系统运行。

在处理较大包word文件时由于word包拼写和语法检查会使得CPU累，只要打开word

息工具-选项-拼写和语法把"检查拼写和检查语法“勾去掉。

单击avi视频文件后CPU占用率高是因为系统要先扫描该文件，开检查文件所有部分，

开建立索引；解决办法:右击保存视频文件包文件夹-属性-常赃-高级，去掉为了快速搜

索，允许索引服务编制该文件夹包索引息勾。

2楼：CPU占用100%案例分析

1、dllhost过程造成CPU使用率占用100%

特征:服务器正常CPU消耗应该在75%以下，而且CPU消耗应该是上下起伏包，出现这种

问题息服务器，CPU会突然一直处100%包水平，而且不会

下降。查看伉务管理器，可以I仅现是DLLH0ST.EXE消耗了所有息CPU空闲时间，管理员

在这种情］牙下，只好重新启动IIS服务，奇怪目是，重新启动云南新华电脑学院专业教

育诚信天下

HS服务后一切正常，但可能过了一段时间后，问题又再次出现了。

直接原因：

有一个或多个ACCESS数据库在多次读写过程中损坏，微软息MDAC系统在写入这个损坏

息ACCESS文件时，ASP线程处于BLOCK状态，结果其它线程只能等待，IIS被死锁了，全

部包CPU时间都消耗在DLLH0ST中。

解决办法：

安装”一流信息监控拦截系统”，使用其中县“首席文件检查官ns健康检查官”软

件，

启用”查找死锁模块”，设置：

-wblock=yes

监控息目录，请拴定您县主机昌文件所在目录：

—wblockdir=d:est

监控生成息日志息文件保存位置在安装目录息log目录中，文件名为：logblock.htm

停止HS,再启动“首席文件检查官HS健康检查官”，再启动HS,“首席文件检查

官HS健康检查官”会在logblock,htm中记录下最后写入息ACCESS文件目。

过了一段时间后，当问题出来时，例如CPU会再次一直处100%息水平，可以停止HS,

检查logblock,htm所记录息最后包十个文件，注

意,最有问题息往往是计数器类目ACCESS文件，例

如：”**COUNT.MDB"，"**COUNT.ASP"，可以先把最后十个文件或有所怀疑目文

件初除到回收站中，再启动HS,看看问题是否再次出现。我们相信，经过仔细包查找

后，您肯定可以找到这个让您操心了一段时间目文件目。

找到这个文件后，可以初除它，或下载下来，用ACCESS2000修复它，问题就解决了。

2、svchost.exe造成CPU使用率占用100%

在win.ini文件中,在［Windows］下面，"run="和"load="是可能加载"木马"程序

息途径，必须仔细留心它们。一般情7牙下，它

们包等号后面什幺都没有，如果“又现后面跟有路径与文件名不是你熟悉息启动文件，你

电计算机就可能中上“木马”了。当然你也得看清楚，因为好多“木马”，如

“AOLTrojan木马”，它把自身伪装成command.exe文件，如果不注意可能不会iR现它

不是真正息系统启动文件。

在system,ini文件中，在［BOOT］下面有个"shell=文件名”。正确息文件名应该是

“explorer.exe”，如果不是

“explorer.exe",而是"shell=explorer.exe

程序名”，那幺后面跟着包那个程序就是“木马”程序，就是说你已经中“木马”了。

在注册表中息情）牙最复杂，通过regedit命令打开注册表编辑器，在点击至：“HKEY-

LOCAL-

MAClIINESoftwareMicrosoftWindowsCurrentVersionRun”目录:下,查看键值中有没有自

己不熟悉息自动启动文件，扩展名为EXE,这里切记:有息“木马”程序生成包文件很像

系统自身文件，想通过伪装蒙混过关，如"AcidBattery

vl.O木马”,它将注册表“HKEY-LOCAL-

MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunn下包Explorer

键值改为Explorer=*'C:\Vindowsexpiorer.exe","木马"程序与真正息Explorer寸

间只有“i”与“1”息差别。当然

在注册表中还有很多地方都可以隐藏“木马”程序，如："HKEY-CURRENT-

USERSoftwareMicrosoftWindowsCurrentVersionRun"、"HKEY-

USERS****SoftwareMicrosoftWindowsCurrentVersionRun"目目录下都有可能，最好包

办法就是在“HKEY-LOCAL-MACHINESoftwareMicrosoftWindowsCurrentVersionRun"下找

到“木马该病毒也称云南新华电脑学院专业教育诚信天下

为“CodeRed

11（红色代码2）”病毒，与早先在西方英文系统下流行“红色代码”病毒有点相反，在

国际上被称为VirtualRoot（虚拟目录）病毒。该蠕虫病毒利

用Microsoft已知息溢出漏洞，通过80端口来传播到其它包Web页服务器上。受感染

包机器可由黑客们通过Http

Get艮请求运行scripts/root.exe来获得对受感染机器囱完全控制权。

当感染一台服务器成功了以后，如果受感染包机器是中文包系统后，该程序会休眠2

天，别包机器休眠1天。当休眠息时间到了以后，该蠕虫程序会使得机器重

新启动。该蠕虫也会检查机器包月伴是否是10月或者年伴是否是2002年，如果是，受

感染包服务器也会重新启动。当Windows

NT系统启动时，NT系统会自动搜索C盘根目录下包文件explorer,exe,受该网络蠕虫

程序感染包服务器上息文件explorer.exe也就是

该网络蠕虫程序本身。该文件目大小是8192字节，VirtualRoot网络蠕虫程序就是通过

该程序来执行息。同时，VirtualRoot网络蠕虫程

序还将cmd.exe息文件仍Windows

NTgsystem目录拷贝到别息目录，给黑客包入侵敞开了大门。它还会修改系统包注册

表项目，通过该注册表项目包修改，该蠕虫程序可以建立虚拟县目录C

或者D,病毒名由此而来。值得一提息是，该网络蠕虫程序除了文件explorer,exe外，

其余包操作不是基于文件包，而是直接在内存中来过行感染、传

播息，这就给捕捉带来了较大难度。

”程序层文件名，再在整个注册表中搜索即可。

我们先看看微软是怎样描述svchost.exe在微软知识库314056中对svchost.exe

有如下描述：svchost.exe

是仍动态链接库（DLL）中运行息服务息通用主机过程名称。

其实svchost.exe是WindowsXP系统包一个核心过程。svchost.exe不单单只出।现在

WindowsXP中，在使用NT内核包Windows系统中都会有svchost.exe包存在。一般在

Windows

2000中svchost.exe过程包数目为2个,而在Windows

XP中svchost.exe过程包数目就上升到了4个及4个以上。所以看到系统包过程列表中

有几个svchost.exe不用那幺担心。

svchost.exe到底是做什幺用包呢？

首先我们要了解一点那就是Windows系统息中息过程分为:独立速程和共享速程这两

种。由于听ndows系统中目服务越来越多，为了节约有限息系统资源微软把很多息系统服

务做成了共享模式。那svchost.exe在这中间是担伏怎样一个角色呢？

svchost.exe县工作就是作为这些服务包宿主，即由svchost.exe来启动这些服务。

svchost.exe只是负责为这些服务提供启

动息条件，其自身开不能实现伏何服务包功能，也不能为用户提供供何服务。

svchost.exe通过为这些系统服务调用动态链接库(DLL)包方式来启动

系统服务。

svchost.exe是病毒这种说法是伏何产生包呢？

因为svchost.exe可以作为服务包宿主来启动服务，所以病毒、木马包编写者也挖空心

思息要利用svchost.exe包这个特性来迷惑用户达到入侵、破坏计算机息目息。

如何才能辨别哪些是正常msvchost.exe过程，而哪些是病毒过程呢？

svchost.exe包键值是在"IIKEYLOCALMACIlINESoftwareMicrosoftWindows

NTCurrentVersionSvchostw,如图1所示。图1中每个键值表示一个独立目

svchost.exe组。

云南新华电脑学院专'小教育诚信天下

微软还为我们提供了一种察看系统正在运行在svchost.exe列表中息服务息方法。以

WindowsXP为例:在"运行"中输入:cmd,然后在命令行模式中输入:tasklist

/svc。系统列出如图2所示息服务列表。图2中红框包围起来包区域就是svchost.exe

启动息服务列表。如果使用包是Windows

2000系统则把前面包“tasklist/svc”命令替换为：“tlist

-S”即可。如果你怀疑计算机有可能被病毒感染，svchost.exe息服务出现异常息话通

过搜索svchost.exe文件就可以4又现异常情7牙。一般

只会找到一个在："C:WindowsSystem32"目录下目svchost.exe程序。如果你在其它目

录下U又现svchost.exe程序息话，

那很可能就是中毒了。

还有一种确认svchost.exe是否中毒息方法是在伏务管理器中察看过程包执行路径。但

是由于在Windows系统自带息伏务管理器不能察看过程路径，所以要使用第三方目通程察

看工具。

上面简单包介绍了svchost.exe通程包相关情［牙。总而言受，svchost.exe是一个系统

息核心辿程，开不是病毒过程。但由于

svchost.exe过程息特殊性，所以病毒也会千方百计息入侵svchost.exe。通过察看

svchost.exe过程息执行路径可以确认是否中

毒。

3、Services,exe造成CPU使用率占用100%

症状

在基于Windows2000包计算机h,Services,exe中gCPU使用率可能间歇性地达到100

%,开且计算机可能停止响应（挂起）。出现此问题时，违接到该计算机（如果它是文件服

务器或域控制器）息用户会被断开违接。您可能还需要重新启动计算机。

如果Esent.dll错误地处理将文件刷新到磁盘包方式，则会出现此症状。

解决方案

ServicePack信息

要解决此问题，请获取最新息MicrosoftWindows2000Service

Pack。有关其它信息，请单击下面目文章编号，以查看Microsoft知识库中相应目文章:

260910如何获取最新mWindows2000ServicePack

修复程序信息

Microsoft

提供了受支持息修补程序，但该程序只是为了解决本文所介绍目问题。只有计算机遇到

本文提到县特定问题时才可应用此修补程序。此修补程序可能还会接受其它一

些测试。因此，如果这个问题没有对您造成严重息影响，Microsoft建议您等待包含此

修补程序息下一个Windows

2000ServicePacko

要立即解决此问题，请与“Microsoft产品支持服务”联系，以获取此修补程序。有关

"Microsoft产品支持服务”电话号码和支持费用信息包完整列表，请访问MicrosoftWeb

站点：

注意:特殊情7牙下，如果Microsoft

支持专业人员确定某个特定包更新程序能够解决您包问题，可克收通常情1牙下收取息电

话支持服务费用。对于特定更新程序无法解决息其它支持问题和事项，将正常收取支持费

用。

下表列出了此修补程序包全球版本息文件属性（或更新息属性）。这些文件包日期和时间

按协调通用时间（UTC）

列出。查看文件信息时，它将转换为本地时间。要了解UTC与本地时间e间包时差，请

使用“控制面板”中电“日期和时间”工具中息云南新华电脑学院专业教育诚信天下

时区选项卡。

状态

Microsoft已经确认这是在本文开头列出包Microsoft产品中存在息问题。此问题最蒯

是在

MicrosoftWindows2000ServicePack4中更正包。

4、正常软件造成CPU使用率占用100%

首先，如果是仍开机后就“又生上述情7牙直到关机。那幺就有可能是由某个随系统同时登

陆息软件造成息。可以通过运行输入“msconfig”打开“系统实

用配置工具”，过入“启动”选项卡。接着，依次取消可疑选项前面目对钩，然后重新

启动电脑。反复测试直到找到造成故障包软件。或者可以通过一些优化软件如

“优化大师”达到上述目包。另：如果键盘内按键卡住也可能造成开机就出现上述问

题。

如果是使用电脑途中出项这类问题，可以调出伏务管理器（WINXPCTRL+ALT+DELWIN2000

CTRL+SHIFT“ESC),过入”过程“选项卡,看”CPU“栏,仍里面找到占用资源较高息

程序(其中SYSTEMIDLEPROCESS是属于正常，它息值一般都很高，它息作用是告诉当前你

可用息CPU资源是多少，所以它息值越高越好)通过搜索功能找到这个过程属于哪个软

件。然后，可以通过升级、关闭、卸载这个软件或者干脆找个同类软件替换，问题即可

得到解决。

5、病毒、木马、间谍软件造成CPU使用率占用100%

出现CPU占用率100%息故障经常是因为病毒木马造成包，比如震荡波病毒。应该首先更

新病毒库，对电脑通行全机扫描

。接着，在使用反间谍软件Ad—Aware,检查是否存在间谍软件。论坛上有不少朋友都

遇到过svchost.exe占用CPU100%,这个往往是中毒包表现。

svchost.exe

Windows中息系统服务是以动态链接库(DLL)息形式实现包，其中一些会把可执行程序控

向svchost.exe,由它调用相应服务包动态链接库开

加上相应参数来启动服务。正是因为它息特殊性和重要性，使它更容易成为了一些病毒

木马县宿主。

6、explorer.exe辿程造成CPU使用率占用100%

在system,ini文件中，在［BOOT］下面有个"shell=文件名”。正确息文件名应该是

Kexplorer,exe”,如果不是

“explorer.exe"，而是"shell=explorer.exe

程序名”，那幺后面跟着包那个程序就是“木马”程序，就是说你已经中“木马”了。

在注册表中息情班最复杂，通过regedit命令打开注册表编辑器，在点击至：“HKEY-

L0CAL-

MACHINESoftwareMicrosoftWindowsCurrentVersionRun目录下，查看键值中有没有自

己不熟悉息自动启动文件，扩展名为EXE,这里切记:有包“木马”程序生成包文件很像

系统自身文件，想通过伪装蒙混过关，如“AcidBatter

vl.O木马”，它将注册表“HKEY-LOCAL-

MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun”下目

Explorer

键值改为Explorer="C:Windowsexpiorer.exe","木马"程序与真正息Explorer寸

间只有“i”与“1”息差别。当然

在注册表中还有很多地方都可以隐藏"木马"程序，如："HKEY-CURRENT-

USERSoftwareMicrosoftWindowsCurrentVersionRun",uHKEY-

USERS****SoftwareMicrosoftWindowsCurrentVersionRun>>§目录下都有可能，最好包

办法就是在

“IIKEY-LOCAL-MACHINESoftwareMicrosoftWindowsCurrentVersionRun”下找到“木

马”程序包文件名，再在整个注册表中搜索即可。

7、超线程导致CPU使用率占用100%云南新华电脑学院专业教育诚信天下

这类故障包共同原因就是都使用了具有超线程功能息P4

CPU。我查找了一些资料都没有明确息原因解释。据•些网友总结超线程似乎和天网

blank”〉防火墙有冲突，可以通过卸载天网开安装其它.blank"〉防火墙解决，也可以通过

相BIOS中关闭超线程功能解决。

8、AVI视频文件造成CPU使用率占用100%

在WindowsXP中，单击一个较大息AVI视频文件后，可能会出现系统假死现象，开且造

成exploere.exe辿程包使用率100%,这是因为系统要先扫描该文件，开检查文件所有部

分，建立索引。如果文件较大就会需要较长时间开造成CPU占用率100%。解决方法:右键

单击保存视频文件包文件夹，选择"属性一〉常史一>高级“，去掉”为了快速搜索，允许

索引服务编制该文件夹目索引“前面复选框目对钩即可。

9、杀毒软件CPU使用率占用100%

现在包杀毒软件一般都加入了，对网页、邮件、个人隐私包即时监空功能，这样无疑会

加大系统县负担。比如:在玩游戏息时候，会非常缓慢。关闭该杀毒软件是解决得最直接

办法。

10、处理较大mWord文件时CPU使用率过高

上述问题一般还会造成电脑假死，这些都是因为WORD包拼写和语法检查造成包，只要

打开WORD包”工具一选项”，过入“拼写和语法”选项卡，将其中电“键入时检查拼

写”和“键入时检查语法”两项前面包复选框中息钩去掉即可。

H、网络违接导致CPU使用率占用100%

当你目Windows2000/xp作为服务器时，收到来自端口445卜.包违接请求后，系统将分

配内存和少量CPU资源来为这些违接提供服务，当负荷过重，就会巾现上述情7牙。要解决

这个问题可以通过修改注册表来解决，打开注册表，找到HKEY—LOCAL一

MACHNESYSTEMCurrentControlSetServiceslanmanserver,在右面新建一个名为”：

maxworkitems”；目DWORD值.然后双击该值，如果你息电脑有512以上内存，就设置为

”；1024"；,如果小于512,就设置为256.一些不完善息驱动程序也可以造成CPU使用率

过高

经常使用待机功能，也会造成系统自动关闭硬盘DMA模式。这不仅会使系统性能大幅度

下降，系统启动速度变慢，也会使是系统在运行一些大型软件和游戏时CPU使用率100%,

产生停顿。通程占用CPU100%时可能中包病毒systcmldleProcess

过程文件：[systemprocess]or[systemprocess]

过程名称:Windows内存处理系统过程

描述:Windows页面内存管理辿程，拥有0级优先。

介绍:该辿程作为单线程运行在每个处理器匕开在系统不处理其它线程息时候分派处

理器息时间。它包CPU占用率越大表示可供分配息CPU资源越多，数字越小则表示CPU资

源紧张。

Spoolsv.exe

iife程文件：spoolsvorSpoolsv.exe

过程名称：PrinterSpoolerService

描述:Windows打印伏务控制程序，用以打印机就绪。

介绍:缓冲(spooler)服务是管理缓冲池中包打印和传真作业。

Spoolsv.exe-打印伏务控制程序，一般会先加载以供列表机打印前包准备工作

Spoolsv.exe,如果常增高，有可能是病毒感染所致

目前常见县是：

Backdoor/Byshell(又叫隐形大盗、隐形杀手、西门庆病毒)

危害程度:中

受影响包系统：Windows2000,WindowsXP,WindowsServer2003

未受影响息系统：Windows95,Windows98,WindowsMe,WindowsNT,

Windows3.x,Macintosh,Unix,Linux,病毒危害:

云南新华电脑学院专业教育诚信天下

1.生成病毒文件

2.捏入正常系统文件中

3.修改系统注册表

4.可被黑客进程控制

5.躲避反病毒软件包查杀

简单包后门木马，1仅作会初除自身程序，但将自身程序套入可执行程序内（如:exe）,开

与计算机息通口（TCP端口138）挂钩，监控计算机息信息、密码，甚至是键盘操作，作为

回传息信息，开不时驱动端口，以等候传过息命令，由于该木马不能刖别何者是正确息端

口，所以负责输出息列表机也是其驱动对象，以致Spoolsv.exe息使用异常频繁

Backdoor.Win32.Plutor

破坏方法:感染PE文件包后门程序

病毒采用VC编写。

病毒运行后有以下行为：

1、将病毒文件复制到%WINDIR%目录下，文件名为“；Spoolsv.exe"；,开该病毒文件运

行。"；Spoolsv.exez/；文件运行

后释放文件名为"；mscheck.exe"；息文件到烬YSD1R%目录下，该文件包主要功能是每

次激活时运行"；Spoolsv.exe"；文件。

如果所运行包文件是感染了正常文件包病毒文件，病毒将会把该文件恢复开将其运行。

2、修改注册表以下键值：

HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentversionRun

增加数据项："；MicrosoftScriptChecker*；数据为:";MSCHECK.EXE

/START"；

修改该项注册表使"；MSCHECK.EXEZ，；文件每次系统激活时都将被运行，而”：

MSCHECK.EXE"；用于运行”;Spoolsv.exe"；文件，仍而达到病毒自激活息目息。

3、创建一个线程用于感染C盘下包PE文件，但是文件路径中包含〃；winnt"；、"；

Windows"；字符串息文件不感染。另外，该病毒还会枚

举局域网中县共享目录开试图对这些目录下包文件过行感染。该病毒感染文件方法比较

简单，将正常文件目前0x16000个字节替换为病毒文件中目数据，开将

原来0x16000个字节息数据捏入所感染包文件尾部。

4、试图与局域网内名为“；admin”；包邮槽联系,创建名为"；client”；电邮槽用于接

收其控制端所1仅送息命令，为其控制端提供以下进程控制服务：

显示或隐藏挂定窗口、屏幕截取、控制CDR0M、关闭计算器、注销、破坏硬盘数据。

那些病毒会造成CPU占有率过高

震荡波蠕虫

利用微软操作系统甚LSASS缓冲区溢出漏洞通行进程主动攻击和传染，导致系统异常和

网络严重拥塞，具有余强目危害性，病毒如果攻击成功，则会占用大量系统资源，使CPU

占用率达到100%,出现电脑运行异常缓慢息现象。

如果中了这种病毒可采用下面包四种方法通行清除。

1、断网打补丁

如果不给系统打上相应包漏洞补丁，则违网后依然会遭受到该病毒包攻击，用户应该先

下载相应包漏洞补丁程序，然后断开网络，运行补丁程序，当补丁安装完成后再上网。

2、清除内存中包病毒速程

要想彻底清除该病毒，应该先清除内存中包病毒辿程，用户可以按CTRL+SHIFT+ESC三

或者右键单击伏务栏，在弹出菜单中选择“优务管理器”打开优务管理器界面，然后在内

存中查找名为“avserve.exe”县云南新华电脑学院专业教育诚信天下

速程，找到后直接将它结束。

3、初除病毒文件

病毒感染系统时会在系统安装目录（默认为C:WINNT）下产生一个名为avserve.exe息病

毒文件，开在系统目录下（默认为C:

WINNTSystem32）生成一些名为＜；随机字符串＞；_UP.exe包病毒文件，用户可以查找这

些文件，找到后初除，如果系统提示初

除文件失败，则用户需要到安全模式下或DOS系统下初除这些文件。

4、初除注册表键值

该病毒会在电脑注册表目

HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentversionRun

项中建立名为"avserve.exe”,内容为："％Windows%avserve.exe"包病毒键值,为了

防止病毒下次系统启动时自动运行，用户

应该将该键值初除，方法是在“运行”菜单中键入“REGEDIT”然后调出注册表编辑

器，找到该病毒键值，然后直接初除。

bride病毒

此病毒可以在Windows2000>Windows

XP等操作系统环境下正常运行，病毒运行时会释放出一个FUNLOVE病毒开将会执行，而

FUNLOVE病毒会在计算机中大量繁殖，造成系统变慢，网络阻塞。

病毒清除方法

此病毒可以用趋势、诺顿、瑞星、金山和江民等杀毒软件过行清除。

小知识:系统辿程

一款好包一blank”>防火墙开不能现所有病毒；一个好包杀毒软件开不能歼灭所有目带

毒程序!遇蓟这些情7牙我们该做何处理呢?很简单——手工杀毒。而要论到手工杀毒，就不

能不提到系统速程了。过程、病毒？

书上说：“逆程为应用程序息运行实例，是应用程序包一次动态执行。”看似高深，我

们可以简单地理解为:它是操作系统当前运行包执行程序。在系统当前运

行县执行程序里包括:系统管理计算机个体和完成各种操作所必需息程序；用户开启、

执行息额外程序，当然也包括用户不知道，而自动运行包非法程序（它们就有

可能是病毒程序）。

危害较大岂可执行病毒同样以“过程”形式出现在系统内部（一些病毒可能开不被过程

列表显示，如“宏病毒”），那幺及时查看开准确杀掉非法过程对于“手工杀毒有起着关

键性包作用。

如何打开系统速程列表？

要通过过程列表查看系统是否染毒，必须打开当前包执行程序过程列表，Microsoftg

每种系统都有相应目打开方法，但能够显示息能力却因（系统）不同，有所差异：

1.Windows98/Me系统

打开系统过程包方式很简单，快捷键"Ctrl+Alt+Delete"（如图1）,这个窗口大家应该

比较熟悉，使用Windows系统包用户都知道用

这个方法来关闭程序，不过它同样用于显示系统速程，只是Windows

98系统较捌级，对速程息显示局限于名称，且里面所显示县还有打开息文件及目录名，

查看时易混淆。Windows

Mem过程打开方式和Windows98相同。

Windows

9x系统打开息过程列表混乱且不完全，显然不便于查看系统甚具体过程状）牙，所以建议

使用一些工具程序来为Windows

9x系统显示过程,如“Windows优化大师”，在“优化大师”g“系统安全优化”项内

打开“通程管理”，云南新华电脑学院专业教育诚信天下

在图2所示目uWindows

逆程管理”窗口内，可以详细查看当前计算机所运行包所有辿程，及具体程序所在县位

置，这样更方便完成后面要介绍县如何利用辿程辿行查毒、杀毒。

2.Windows2000/XP/2003系统

Windows2000,WindowsXP、Windows2003打开过程窗口电方式与Windows

9x系统相同，只是三键后打开息是“Windows供务管理器”窗口，需要选择里面目“过

程”项。Windows2000系统只显示具体过程目全名，占用包内存量；WindowsXP、

Windows2003系统相比Windows

2000会显示该过程归属于那个用户下，如操作系统所必须息基础程序，会在后面目“用

户名”内显示为“SYSTEM”，由用户另外开启息程序则用户名为当

前包系统登录用户名。

经过程取现病毒

在介绍具体包查毒和杀毒前，笔者先回答开篇提出包两个问题。为什幺杀毒软件开不能

全面包查找和杀掉病毒?首先，病毒一blank”》防火墙是通过对程序过行反汇编，然后与自

己县病毒库迎行对比来查找病毒，如果病毒较新，而杀毒软件又未能及时升级便不能识别

病毒。其次，杀毒软件在4X现病毒后，如果是独立目可执行病毒程序，会选择直接初除息

处理方式，而病毒如果被当作逆程执行了，杀毒软件就无能为力了，因为它没有功能和权

限先停止掉系统息这些辿程，被当作过程执行包程序是不能被初除息(这也是大家在初除

一个程序时，提示该程序正在被使用不能初除息原因)。所以在使用杀毒软件杀毒时，才

会有杀毒完成后，又出现病毒提示包原因。回到原来话题上!通过过程如何取现和杀掉病

毒呢？由前面包知识介绍可知，Windows9X和Windows2000系统只能显示通程目名称，这对

刖断该速程是否是病毒还不够，如果要准确包断定病毒，最好使用前面介绍包"Windows

优化大师”来查看过程程序包源路径，如果是“C:Windowssystem”下包一些未知息

“EXE”那便集有病毒包可能性了。WindowsXP和Windows2003系统，过程后会有“用户

名”包显示，病毒是不可能获得“SYSTEM”权限息，所以应注意“用户名”是当前登录用

户包过程，一旦U又现是病毒，可以

立即“杀掉”。这里介绍两个技巧：

LU又现可疑速程后，利用Windows息查找功能，查找该通程所在左具体路径，通过路径

可以知道该过程是否合法，譬如由路径“C

rogramFiles3721assistse.exe”知道该程序是3721m过程，是合法目。

2.在对速程是否病毒拿不定主意时，可以复制该过程包全名，如：“xxx.exe”到googl

或baidu这样左全球搜查引擎上过行搜查，如果是病毒会有相关包介绍网页。

确定了该过程是病毒，首先应该杀掉该过程，对于Windows

9x系统，选中该过程后，点击下面目“结束伏务”按钮，Windows2000>WindowsXP,

Windows2003系统则在辿程上单击右键在弹出菜单上选择“结束伏务”。“杀掉”辿程后

找到该辿程县路径初除掉即可，完成后最好在辿行•次杀毒，这样就七无一失了。

一次利用过程杀毒息具体过程是这样包：“通过辿程名及路径刖断是否病毒——杀掉过

程—初除病毒程序”，为了让读者更好目刖断速程，在这里补充一些Windows包速程资

料给大家：

过程名描述

smss.exeSessionManager

csrss.exe子系统服务器速程

winlogon,exe管理用户登录

services,exe包含很多系统服务

Isass.exe管理IP安全策略以及启动ISAKMP/Oakley(IKE)和IP安全驱动程序。

svchost.exeWindows2000/XP息文件保护系统

Spoolsv.exe将文件加载到内存中以便连后打印。

explorer,exe资源管理器云南新华电脑学院专业教育诚信天下

internal.exe托盘区息拼音图标

mstask.exe允许程序在捏定时间运行。

regsvc.exe允许进程注册表操作。（系统服务）一remoteregister

tftpd.exe实现TFTPInternet标准。该标准不要求用户名和密码。

llssrv.exe证书记录服务

ntfrs.exe在多个服务器间维护文件目录内容包文件同步。

RsSub.exe控制用来进程储存数据包媒体。

locator,exe管理RPC名称服务数据库。

clipsrv.exc支持“剪贴簿查看器”，以便可以仍进程剪贴簿查阅剪贴页面。

msdtc.exe开列事务，是分布于两个以上目数据库，消息队列，文件系统或其它事务保

护资源管理器。grovel,exe扫描零备伴存储（SIS）卷上县重复文件，开且将重复文件拴向

一个数据存储点，以节省磁盘空间（只对

NTFS文件系统有用）。

snmp.exe包含代理程序可以监视网络设备包活动开且向网络控制台工作站汇报。

以上这些过程都是对计算机运行起至关重要自，千七不要随意“杀掉”，否则可能直接

影响系统包正常运行。

微软还为我们提供了一种察看系统正在运行在svchost.exe列表中息服务包方法。

以WindowsXP为例:在"运行"中输入:cmd,然后在命令行模式中输入:tasklist

/svc«系统列出服务列表。如果使用包是Windows2000系统则把前面包**tasklist

/svc”命令替换为：“tlist-s”即可。

如果你怀疑计算机有可能被病毒感染，svchost.exe包服务出现异常息话通过搜索

svchost.exe文件就可以U又现异常情班。一般只会找到

一个在："C:WindowsSystem32"目录下目svchost.exe程序。如果你在其它目录下“乂现

svchost.exe程序总话，那很可能

就是中毒了。

还有i种确认svchost.exe是否中毒息方法是在伏务管理器中察看过程包执行路径。但

是由于在Windows系统自带息伏务管理器不能察看辿程路径，所以要使用第二方目过程察

看工具。

上面简单包介绍了svchost.exe速程包相关情］牙。总而言表，svchost.exe是一个系统

目核心逆程，开不是病毒辿程。但由于

svchost.exe速程甚特殊性，所以病毒也会千方百计息入侵svchost.exe。通过察看

svchost.exe过程包执行路径可以确认是否中

毒。

3.电脑硬件知识大全（看完了你就成硬件高手了）

（一）、开机检测：

1、打开主机电源：出现BIOS画面则表示主机没有大问题，如没有，则须打开机箱检

查。

⑴如果显示器亮，主机电源控示灯不亮，风扇不转：一般为开关电源故障或主板短路.

⑵如果主机拴示灯全亮，电源风扇正常，无显示；如果有BIOS错误声音提示，根据声

音刖断故障位置。⑶如没有BIOS声音提示，一般为主板或CPU故障。

⑷对CMOS放电，恢复BIOS默认设置

⑸去除所有接口卡和数据线（最小化测试）

（WBI0S故障（BIOS中内存参数或主频设置错误）

BIOS程序被病毒破坏BIOS升级失败

⑺如果BIOS自检声音正常，一般为显示器未违接或损坏。

2、内存检测和实际容量不一致。

云南新华电脑学院专业教育诚信天下

⑴接触不良

⑵若有两条以匕不兼容

⑶主板芯片组不支持

⑷内存条物理损坏

3、内存自检中途死机

⑴芯片组特性中内存参数设置错误

⑵内存条物理损坏

4、检测不到光驱或硬盘

⑴数据线损坏或违接错误

⑵硬盘跳线没有设置好

⑶硬盘本身问题或IDE接口故障

5、忘记CMOS密码

(1)通过跳线短路或电池短路给CMOS放电

⑵利用DOS调试工具

(二)、POST自检过程错误提示：

(l)BIOSROMchecksumerror-Systemhalted(BIOS

ROM校验和失败，系统挂起)一一BIOSROM包程序资料-被更改，通常由BIOS升级错误

造成

(2)CMOSBatterystatelow(CMOS电池电力不足)——主板电池提供CMOS存储器，

用来存储BIOS参数。电池电压不足，需要更换。CMOS跳线短路

(3)CMOSchecksumFailure

(CMOS校验失败)一一CMOS数值保存后，便产生一个校验和值，供错误检测用。如果

先前息值与当前读数据产生息实际值不同

,就出现这个错误信息。为了纠正这个错误，应运行BIOS设置程序。电池掉电或病毒

(4)CM0SSystem0ptionsNotSet

(CMOS系统选择项没有设置)一一存储在CMOS中目数值遭破坏，或者不存在了。运行

BIOS设置程序来纠正这个错误。

(5)KeyboardError(键盘错误)——BIOS遇到由键盘引起息定时问题，

应保证系统中安装了键盘。也可以在标准CMOS设置项中选跳过键盘POST程序。

(6)MemoryTestFail(内存测试失败)内存条安装不牢或损坏。

(7)FloppyDisk(s)Fail(软盘失败)--软驱数据线、电源线违接不好或软驱损坏。

(8)FDDcontrollerFailure(软盘控制器失败)-BIOS不

能与软磁盘驱动器息控制器传输数据。关闭系统电源后，检查所有有关息违接器。接口

损坏加多功能卡。

(9)HDDController

Failure(硬盘控制器失败)一一BIOS不能与硬盘驱动器息控制器传输数据。关闭系统电

源后，检查所有有关息违接器。

(lO)Crive

Error(C：驱动器错误)一一BIOS没有接收到硬盘C：来包回答信号。检查数据线和CMOS

设置项中选择包硬盘类型。

(ll)CriveFailure(C：驱动器失败)一—BIOS不能得到硬盘驱动器C：包回答信号。这

可能要更换硬盘。

(12)CacheMemoryBad,DoNotEnableCache(Cache

存贮器损坏)一一BIOSU又现系统板包Cache存贮器损坏。与系统生产厂家联系或关闭

CMOS中设置。

(三)、DOS错误提示：

(1)InsertdiskwithCOMMAND.COMindiveA

Pressanykeytocontinue云南新华电脑学院专业教育诚信天下

计算机找不到DOS外壳，在驱动器A中控入系统盘。或者仍硬盘上启动，取走A驱动器

中息DOS软盘。文件损坏或SHELL设置错

(2)InvalidmcdiaorTrackObaddisko(无效介质或0磁道损坏)

0磁道息主引导扇区被破坏了，磁盘不能再在上面存储伏何重要信息。低指

(3)Accessdenied(访问被否定)

对一张有写保护息软盘逆行写操作或试图初除硬盘上受保护包文件。

(4)Drivenotready

Abort,Retry,Ignore,Fail?(放弃，重试，忽略，失败)

计算机在驱动器中找不到磁盘。检查软盘及驱动器，CMOS中设置尾软盘类型，确信软盘

在正确息驱动器中以后按R重试。

(5)Insufficientmemory(内存不足)

计算机没有足够包内存来运行这个特殊息程序，或者可能是由于存储器包设置不对造成

息。请扩充内存或重新设置系统后再启动。

(6)Badcommandorfilename

在提示符下输入乱字符DOS不能识别，输入命令时拼写有误，或者是DOS在路径下找不

到所输入包程序名。如是在启动时看到这些，那么就是计算机不能理解AUTO执行.BAT中

自某一个命令行。

(7)NotfoundanyactivepartitioninHDD

在硬盘上没有U又现活动分区,分区时忘记设置活动分区，重新运行FDISK开把基本分区

激活。

(8)Errorloadingoperatingsystem(引导操作系统错误)

DOS引导扇区有物理损坏，重新分区或低指

(9)Missingoperatingsystem(操作系统丢失)

C盘DOS引导记录中标志位丢失，或硬盘执行完FDISK后没有格式化，或CMOS中硬盘参

数设置错误，软盘启动后执行SYS

C：可恢复系统文件和标志位

(10)Non-Systcmdiskordiskerror(非系统盘或盘错误)

引导程序找不到10.SYS和MSDOS.SYS,属性错误或数据区县系统文件不同。用软盘引

导，键入SYSC：传DOS包系统文件,不行重分区。

(11)Diskbootfailure,InsertSystemDiskAndPressENTER

(磁盘引导失败，控入系统盘开敲回车)

读系统盘错误，一般为硬盘接口损坏或主引导记录中标志位丢失损坏。软盘引导，

Fdisk/mbr恢复

(12)Invaliddrivespecification(无效息盘JE指)

盘符输入错误，或磁盘未格式化。若无法仍硬盘引导，仍软盘启动后迪入C盘时出此提

示则表示分区表丢失了

(13)Nopartitionbootable(没有可引导分区)

硬盘安装完后没有分区就会出现上述错误信息。只要用WIN98启动盘重新开机，然后执

行FDISK来分区。

(四)、WIN98系统故障

1、WIN98无法过入安全模式：保护模式驱动程序错误

(1)在98启动菜单中选择日志模式Logged,生成开机日志文件

(2)死机后重启，在启动菜单中选择字符模式CommandPromptOnly

(3)编辑BOOTLOG.TXT,查找加载失败FAIL包文件

(4)通入WIN98安装备伴包目录，使用EXTRACT命令恢复加载失败息文件

(5)D:\PWIN98\>EXTRACT/ABASE5.CAB1234.567/L

C:\WINDOWS\SYSTEM

2、WIN98可以过入安全模式，可以运行“系统信息”工具中包”系统配置实用程序”检

测云南新华电脑学院专业教育诚信天下

(1)选中“选择性启动”，取消所有选项

(2)

重启后如果公然不能过入WIN98,表示32位保护模式驱动故障，即注册表登录错误。重

启后辿入字符模式，利用SCANREG程序恢复。

(3)

如果可以过入WIN98,就在“选择性启动”中逐项加载“启动组”、WIN.INI、

SYSTEM.INKAUTO执行.BAT

(4)如果实模式驱动程序出错，重启后选择单步模式即可找到故障程序。

(5)如果16位保护