woool.exe ocupa más de 90 procesos.
Estamos usando el sistema operativo Windows A medida que lo usamos, el sistema se vuelve cada vez más lento. Solo encontramos el uso de la CPU cuando miramos la "Tarea". Manager" llegó a 100. ¿Qué está sucediendo? Ya sea un virus, un problema de hardware o un problema con la configuración del sistema, en este artículo explicaré por qué el uso de recursos del sistema llega a 100 desde tres aspectos: hardware, software y virus.
Normalmente, cuando el uso de CPU llega a 100, los principales problemas pueden ocurrir en los siguientes aspectos:
Nueve posibilidades de uso excesivo de CPU
1, Fallos causados por software antivirus
Dado que las nuevas versiones de KV, Kingsoft y Rising han agregado monitoreo aleatorio de páginas web, complementos y correos electrónicos, esto sin duda ha aumentado la carga sobre el sistema. Solución: Básicamente, no existe una solución razonable. Intente utilizar el menor servicio de monitoreo o actualice el equipo de hardware.
2. El controlador no está certificado, lo que provoca que el uso de recursos de la CPU llegue a 100.
Una gran cantidad de controladores beta están inundando Internet, lo que dificulta su acceso. encontrar la causa del fallo.
2. El controlador no está certificado, lo que provoca que el uso de recursos de la CPU llegue a 100.
3. El controlador no está certificado, lo que provoca que el uso de recursos de la CPU llegue a 100.
3. Causado por virus y troyanos
Una gran cantidad de gusanos se replican rápidamente en el sistema, lo que resulta en una utilización excesiva de la CPU. Solución: Se agregará una versión más nueva del procesador Intel® Core™ al sistema operativo Windows®. La única manera es desactivarlos. ¿Cuál es la mejor manera de resolver este problema? ¿Qué es lo que quieres hacer? íí¿Cuál es tu favorito? ¿Qué opinas? ¿Qué estás buscando? ¿Qué estás haciendo?
4. Panel de control--Herramientas administrativas--Servicio--SERVICIO DE MONITOREO EN TIEMPO REAL, haga clic con el botón derecho del mouse y cambie a manual.
5. Start-gt; run-gt; msconfig-gt; inicie, cierre los elementos de inicio innecesarios y reinicie.
6. Verifique el proceso "svchost".
svchost .exe es un proceso central en los sistemas Windows XP. svchost.exe existe no sólo en Windows XP, sino también en sistemas Windows que utilizan el kernel NT. En Windows 2000, la cantidad de procesos svchost.exe era dos, pero en Windows XP, la cantidad de procesos svchost.exe aumentó a cuatro o más.
7. Comprueba la conexión de red. Principalmente la tarjeta de red.
8. Ver conexiones de red
Cuando un ordenador con Windows XP instalado como servidor recibe una solicitud de conexión en el puerto 445, asignará memoria y una pequeña cantidad de recursos de CPU para estas. conexiones. Cuando se encuentra bajo una carga pesada, el uso de la CPU puede ser demasiado alto debido al equilibrio inherente entre la cantidad de elementos de trabajo y la velocidad de respuesta. Debe determinar la configuración adecuada de MaxWorkItems para aumentar la capacidad de respuesta del sistema. Si este valor se establece incorrectamente, la velocidad de respuesta del servidor puede verse afectada o un solo usuario puede monopolizar demasiados recursos del sistema.
Para solucionar este problema, podemos modificar el registro: En el editor de registro, expanda la rama [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver] y cree un archivo llamado "nuevo archivo para maxworkitems".
Cree un nuevo valor DWORD llamado "maxworkitems" en la ventana derecha. Luego haga doble clic en el valor, escriba lo siguiente en la ventana que se abre, guarde y salga:
Si la memoria de la computadora supera los 512 MB, escriba "1024" si la memoria de la computadora es inferior a 512 MB; escriba "256".
9. Compruebe si usar el botón derecho del mouse en Windows XP causará que se ocupen 100 recursos de la CPU.
No hace mucho, se informó que usar el botón derecho del mouse en Explorer. Hará que se ocupen 100 recursos de CPU.
Señales:
Puede encontrar los siguientes problemas al hacer clic derecho en un directorio o archivo en el Explorador:
Cualquier operación de copia de archivos puede detenerse en este momento
Las velocidades de conexión a Internet pueden disminuir significativamente
Todas las operaciones de E/S de transmisión (como escuchar música en Windows Media Player) pueden disminuir. Reproductor de Windows Media Escuchar música puede ser la causa de la distorsión de la música:
Cuando hace clic derecho en un archivo o directorio en el Explorador, cuando se muestra el menú contextual, el uso de la CPU aumenta a 100, y cuando Cuando cierra el menú contextual, el uso de la CPU vuelve a la normalidad.
Solución:
Método 1: Desactive "Usar efectos de transición para menús e información sobre herramientas"
1 Haga clic en "Inicio" - "Panel de control"
. p>
2. Haga doble clic en "Pantalla" en "Panel de control"
3. Haga clic en la pestaña "Apariencia" en las propiedades de "Pantalla"
4. Efectos" en la pestaña "Apariencia"
5. En el cuadro de diálogo "Efectos", desmarque la casilla de verificación en el cuadro de diálogo "Efectos".
6. En el cuadro de diálogo "Efectos", desmarque la casilla de verificación frente a "Usar efectos de transición para menús e información sobre herramientas" y luego haga clic en el botón "Aceptar" dos veces.
Método 2: Cuando utilice el botón derecho del ratón para hacer clic en un archivo o directorio, primero utilice el botón izquierdo del ratón para seleccionar el archivo o directorio de destino. Luego use el botón derecho del mouse para abrir el menú contextual.
Solución para un uso de CPU de 100
En circunstancias normales, si el uso de CPU es 100, nuestro ordenador siempre funcionará más lento. En muchos casos podemos hacer ligeros cambios. soluciona el problema, no hace falta preguntar gambas.
Cuando la máquina se ralentiza, lo primero que pensamos es, por supuesto, en el administrador de tareas para ver qué programa representa una proporción mayor. Si es un programa grande, se puede perdonar. el programa está cerrado y la CPU es normal, entonces no es un problema; si no, debe verificar qué programa es. Cuando no pueda encontrar qué proceso es, busque en Google o Baidu. A veces es inútil simplemente finalizar. En XP, podemos combinar los elementos de inicio en msconfig, de modo que no sea necesario desactivar algunos proyectos. En 2000, se puede utilizar en winpatrol.
Algunos software de uso común, como los navegadores, ocupan una gran cantidad de CPU. En este momento, necesitamos actualizar el software o simplemente reemplazarlo con otro software similar. A veces el software será incompatible con el sistema. Por supuesto, podemos intentar Pruebe el elemento de compatibilidad que se nos proporcionó en el sistema XP, haga clic derecho en el archivo .exe y seleccione compatibilidad.
Svchost.exe a veces es un dolor de cabeza. Cuando ve que uno de sus svchost.exe está consumiendo mucha CPU, puede verificar la ruta del programa correspondiente en los siguientes puertos o fport. , ¿Dónde está este svchost.exe? system32 (xp) o c:\winnt\system32 (2000), entonces es sospechoso. Actualice su software antivirus para detectarlo.
Hacer clic derecho en un archivo hace que el uso de la CPU llegue a 100, también hemos experimentado esto, a veces el clic derecho tartamudea, y ese puede ser el problema. La explicación oficial es: haga clic izquierdo para seleccionar primero y luego haga clic derecho (no es fácil de entender). Explicación no oficial: el problema se puede resolver haciendo clic derecho en el escritorio--Propiedades--Apariencia--Efectos especiales y cancelando "Demasiados de los siguientes efectos especiales (U) se utilizan en menús e información sobre herramientas". Lo mismo ocurre con el seguimiento de páginas web, complementos y correos electrónicos, así como con el seguimiento de algunos programas antivirus.
Algunos controladores también pueden verse afectados, por lo que es mejor elegir controladores oficiales o certificados por Microsoft para la instalación. A veces también puedes actualizar el controlador, pero recuerda que el controlador más reciente no es el mejor.
Software de enfriamiento de la CPU, porque cuando el software se está ejecutando, utilizará el tiempo de inactividad de la CPU para enfriarse, pero Windows no puede distinguir la diferencia entre el uso normal de la CPU y las instrucciones de enfriamiento del software de enfriamiento, por lo que la CPU siempre se muestra como 100, lo cual no hay necesidad de preocuparse en absoluto, no afectará el funcionamiento normal del sistema.
Al procesar archivos de Word más grandes, la revisión ortográfica y gramatical de Word agotará la CPU. Simplemente abra Herramientas-Opciones-Ortografía y gramática de Word y desenganche "Revisar ortografía y gramática".
El uso de la CPU es alto después de hacer clic en el archivo de video avi. Esto se debe a que el sistema primero debe escanear el archivo, verificar todas las partes del archivo y crear una solución de índice: haga clic derecho en la carpeta donde; el archivo de video se guarda - Propiedades - General - Avanzado, elimine la marca de verificación de Permitir que el servicio de indexación indexe carpetas para una búsqueda rápida.
Análisis de caso de uso de CPU que llega a 100
1. El proceso dllhost hace que el uso de CPU alcance 100
Características: El uso normal de CPU del servidor debería. ser 75 A continuación, la tasa de ocupación de la CPU debería fluctuar hacia arriba y hacia abajo. Si este problema ocurre en el servidor, la CPU permanecerá repentinamente en el nivel de 100 y no disminuirá. No bajará. Al revisar el administrador de tareas, puede encontrar que DLLHOST.EXE ocupa todo el tiempo de inactividad de la CPU. En este caso, el administrador tiene que reiniciar el servicio IIS. Lo extraño es que después de reiniciar el servicio IIS, todo es normal, pero. Puede tomar un tiempo, el problema reapareció.
Causa directa:
Una o más bases de datos de ACCESS se dañan durante múltiples procesos de lectura y escritura. El sistema MDAC de Microsoft escribe este archivo ACCESS dañado y el subproceso ASP está en estado BLOQUEAR. Como resultado, otros subprocesos sólo pueden esperar, IIS cae en un punto muerto y todo el tiempo de CPU se consume en DLLHOST.
Solución:
Instale el "Sistema de interceptación y monitoreo de información de primera clase", utilice el software "Chief File Checker IIS Health Checker",
Habilite "Find Dead Lock Modules" y luego habilite el software "IIS Health Checker".
Habilite "Buscar módulos de bloqueo" y luego habilite el software "IIS Health Checker". "Buscar módulo de interbloqueo", establezca:
--wblock=yes
Directorio de monitoreo, especifique el directorio donde se encuentra el archivo host:
-- wblockdir=d :\test
El registro generado por la supervisión se almacena en el directorio de registro del directorio de instalación. El nombre del archivo es: logblock.htm
Detenga IIS y luego inicie. "Chief File Inspector IIS Health Checker" y luego inicie IIS, "Chief File Inspector IIS Health Checker" encontrará el archivo ACCESS registrado por última vez en logblock.htm.
Después de un tiempo, cuando ocurra el problema, por ejemplo, la CPU volverá a estar en el nivel 100, puede detener IIS y verificar los últimos diez archivos registrados en logblock.htm, prestando atención a Lo más probable es que causen problemas. A menudo son archivos de contador de ACCESS, como: "**COUNT.", "**COUNT.ASP". Primero puede eliminar los últimos diez archivos o archivos sospechosos de ser problemáticos en la Papelera de reciclaje y luego. Inicie IIS para ver si ¿El problema se repite? Estamos seguros que con una búsqueda cuidadosa podrás encontrar el archivo que te está molestando desde hace un tiempo.
Una vez que encuentre el archivo, puede eliminarlo o descargarlo y utilizar ACCESS2000 para solucionarlo y el problema desaparecerá.
2.svchost.exe hace que el uso de la CPU alcance 100
En el archivo win.ini en [Windows], "run=" y "load=" están cargando troyanos " Hay que prestar mucha atención a los posibles caminos del procedimiento. En términos generales, no hay nada después de su signo igual. Si descubre que va seguido de un archivo de inicio con una ruta y un nombre de archivo desconocidos, es posible que su computadora esté infectada por un "caballo de Troya". Por supuesto, también debe comprobarlo con atención, porque muchos "troyanos", como el "troyano AOL", se disfrazan como un archivo command.exe. Si no tiene cuidado, es posible que no descubra que no es el sistema real. archivo de inicio.
En el archivo system.ini, hay un "shell=nombre de archivo" debajo de [BOOT]. El nombre de archivo correcto debe ser "explorer.exe". Si no es "explorer.exe" sino "shell=nombre del programa explorer.exe", entonces el programa que sigue es un programa "caballo de Troya", es decir, has sido infectado. "Caballo de Troya".
La situación en el registro es la más complicada. Puede abrir el editor de registro mediante el comando regedit y hacer clic para ingresar: directorio "HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run". para ver ¿Hay un archivo de inicio automático desconocido en este valor clave con una extensión EXE? Recuerde aquí: algunos programas de "caballo de Troya" generan archivos que son muy similares a los archivos que vienen con el sistema, como por ejemplo. "Acid Battery v1. 0 Trojan", cambiará el valor de la clave del Explorador en el registro "HKEY-LOCAL-MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run" a Explorer. El valor clave de Explorer es Explorer = "C:\Windows\expiorer.exe. Sólo hay " " entre el programa "troyano" y el Explorador real, y sólo hay "i " y "l " entre el "troyano". "Programa y el verdadero Explorer. diferencia. Por supuesto, hay muchos lugares en el registro donde se pueden ocultar programas "caballo de Troya", como "HKEY-CURRENT-USER\Software\Microsoft\Windows\CurrentVersion\Run", "HKEY-USERS\****\ El directorio Software\Microsoft\Windows" \CurrentVersion\Run" es aceptable. La mejor manera es encontrar el "caballo de Troya" en "HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run". "Código Rojo II" (Código Rojo)".
El virus Code Red II (Code Red 2)", que es algo contrario al sistema inglés bajo el virus "Code Red" que antes era popular en Occidente, se conoce internacionalmente como virus VirtualRoot (directorio virtual). El gusano utiliza el conocido virus de Microsoft. La vulnerabilidad de desbordamiento se propaga a otros servidores web a través del puerto 80. Los piratas informáticos pueden ejecutar scripts/root.exe a través de solicitudes Http Get, controlando así completamente la máquina infectada
Después de infectar con éxito el servidor, si es la máquina infectada. Es un sistema chino, el programa dormirá durante 2 días y otras máquinas dormirán durante 1 día. Una vez finalizado el tiempo de suspensión, el gusano también comprobará si el mes de la máquina es octubre o si es el año 2002. Si es así, se verá afectado. El servidor infectado se reiniciará. Cuando se inicie Windows NT, el sistema NT buscará automáticamente el archivo explorer.exe en el directorio raíz de la unidad C. el gusano en sí. El tamaño del archivo es 8192 bytes, el programa del gusano de red VirtualRoot se ejecuta a través de este programa. Al mismo tiempo, el gusano VirtualRoot copiará el archivo cmd.exe del directorio del sistema de Windows NT a otro directorio. También abre la puerta a los piratas informáticos para modificar las entradas del registro del sistema. A través de estos elementos, el gusano puede crear los directorios virtuales C o D, de ahí el nombre del virus. Cabe mencionar que, excepto el archivo explorer.exe, el resto. Las operaciones del programa gusano de red no se basan en archivos, sino que la infección y la propagación se producen directamente en la memoria, lo que aumenta la dificultad de capturar
" el nombre de archivo del programa y luego buscar directamente. todo el registro.
Primero echemos un vistazo a cómo Microsoft describe svchost.exe. En Microsoft Knowledge Base 314056, svchost.exe se describe de la siguiente manera: svchost.exe es el nombre de proceso de host común de un servicio que se ejecuta a través de una biblioteca de vínculos dinámicos (DLL).
De hecho, svchost.exe es un proceso central en Windows XP. svchost.exe existe no sólo en Windows XP, sino también en sistemas Windows que utilizan el kernel NT. En Windows 2000, la cantidad de procesos svchost.exe suele ser 2, mientras que en Windows XP, la cantidad de procesos svchost.exe aumenta a 4 o más. Así que no se preocupe si ve varios procesos svchost.exe en la lista de procesos de su sistema.
¿Qué hace svchost.exe?
En primer lugar, debemos entender que el sistema Windows se divide en dos procesos: proceso independiente y proceso de disfrute. A medida que los sistemas Windows proporcionan cada vez más servicios, para ahorrar recursos limitados del sistema, Microsoft ha puesto muchos servicios del sistema en modo exclusivo. ¿Cómo entra en juego svchost.exe, en el medio?
El trabajo de svchost.exe es actuar como anfitrión de estos servicios, es decir, svchost.exe inicia estos servicios. svchost.exe solo es responsable de proporcionar las condiciones para el inicio de estos servicios. No puede implementar por sí mismo las funciones de ningún servicio ni proporcionar ningún servicio a los usuarios. svchost.exe hace esto llamando a las bibliotecas de vínculos dinámicos (DLL) de estos servicios del sistema.
¿De dónde viene la afirmación de que svchost.exe es un virus?
Dado que svchost.exe puede usarse como host para iniciar servicios, los creadores de virus y troyanos aprovechan esta característica de svchost.exe para confundir a los usuarios, invadiendo y destruyendo computadoras.
¿Cómo identificar cuál es el proceso normal de svchost.exe y cuál es el proceso del virus?
El valor clave de svchost.exe se encuentra en "HKEY_LOCAL_MACHINE/Software/Microsoft/Windows NT\CurrentVersion\Svchost", como se muestra en la Figura 1. Cada clave en la Figura 1 representa un grupo svchost.exe independiente.
Microsoft también nos proporciona una forma de ver qué servicios se están ejecutando en el sistema en la lista de svchost.exe. Tome Windows XP como ejemplo: escriba :cmd en Ejecutar, luego escriba :tasklist /svc en modo de línea de comando. El sistema enumera los servicios, como se muestra en la Figura 2. El área rodeada por el cuadro rojo en la Figura 2 es la lista de servicios iniciados por svchost.exe. Si está utilizando Windows 2000, reemplace el comando anterior "tasklist /svc" por "tlist -s". Si sospecha que su computadora está infectada por un virus y el servicio svchost.exe es anormal, busque el archivo svchost.exe para encontrar la excepción. Normalmente, sólo puede encontrar el programa svchost.exe en el directorio "C:\Windows\System32". Si encuentra svchost.exe en cualquier otro directorio, lo más probable es que esté infectado.
Otra forma de confirmar que svchost.exe está envenenado es mirar la ruta de ejecución del proceso en el Administrador de tareas. Sin embargo, dado que el Administrador de tareas que viene con Windows no le permite ver la ruta de un proceso, necesitará utilizar una herramienta de visualización de procesos de terceros.
Lo anterior presenta brevemente el proceso svchost.exe. En resumen, svchost.exe es un proceso central del sistema y no un proceso de virus. Sin embargo, debido a la naturaleza especial del proceso svchost.exe, los virus también intentarán invadir svchost.exe. Al observar la ruta de ejecución del proceso svchost.exe, puede confirmar si está envenenado.
3.Services.exe hace que el uso de CPU alcance 100
Síntomas
En computadoras basadas en Windows 2000, el uso de CPU de Services.exe puede aumentar Al llegar a 100 de forma intermitente, es posible que la computadora deje de responder (se cuelgue). Cuando ocurre este problema, los usuarios que están conectados a la computadora (si es un servidor de archivos o un controlador de dominio) se desconectan. Es posible que también necesite reiniciar su computadora. Este síntoma se produce si Esent.dll vacía archivos en el disco de forma incorrecta.
Resolución
Información del Service Pack
Para resolver este problema, obtenga el último service pack de Microsoft Windows 2000. Para obtener información adicional, haga clic en el siguiente número de artículo para verlo en Microsoft Knowledge Base:
260910 Cómo obtener el último service pack de Windows 2000
Información de reparación
Microsoft tiene disponible una revisión compatible, pero su único objetivo es corregir el problema que se describe en este artículo. Debe utilizar esta revisión sólo si su computadora experimenta el problema específico que describe este artículo. El parche puede estar sujeto a pruebas adicionales.
Por lo tanto, si este problema sólo le afecta moderadamente, Microsoft recomienda que espere al próximo service pack de Windows 2000 que contenga esta revisión.
Para resolver este problema inmediatamente, comuníquese con el soporte técnico de Microsoft para obtener la revisión. Para resolver este problema inmediatamente, póngase en contacto con los servicios de soporte técnico de Microsoft para obtener la revisión. Para obtener una lista completa de los números de teléfono de soporte de productos de Microsoft e información sobre las tarifas de soporte, visite el sitio web de Microsoft:
Nota: En casos especiales, si un profesional de soporte de Microsoft determina que una actualización específica resuelve su problema, puede que No se aplicarán las tarifas de renovación habituales. Nota: En casos especiales, es posible que no se aplique la tarifa habitual del servicio de soporte telefónico si un especialista de soporte de Microsoft determina que una actualización específica resuelve su problema. Otros problemas de soporte que no se puedan resolver con una actualización específica se cobrarán según las tarifas de soporte normales.
La siguiente tabla enumera los atributos del archivo (o atributos posteriores) para la versión global de este parche. Las fechas y horas de estos archivos se enumeran en hora universal coordinada (UTC). Al visualizar la información del archivo, se convertirá a la hora local. Para conocer la diferencia horaria entre UTC y la hora local, utilice la pestaña Zona horaria de la herramienta Fecha y hora en el Panel de control.
Estado
Microsoft ha confirmado que se trata de un problema con los productos de Microsoft enumerados al principio de este artículo. Este problema se corrigió originalmente en Microsoft Windows 2000 Service Pack 4.
4.100 uso de CPU causado por software normal
En primer lugar, si esto sucede desde el inicio hasta el apagado. Entonces podría deberse a algún software que esté conectado al sistema al mismo tiempo. Puede abrir la herramienta de configuración de utilidades del sistema ejecutando y escribiendo "msconfig" y luego yendo a la pestaña Inicio. Luego, elimine la marca de verificación frente a la opción cuestionable y reinicie su computadora. Repita la prueba hasta que encuentre el software que causa el problema. Alternativamente, también puede utilizar algún software de optimización (como "Optimizer") para lograr el propósito anterior. Además, si las teclas del teclado están atascadas, también puede causar los problemas anteriores al encender la computadora.
Si la computadora que estás usando tiene tal problema, puedes abrir el administrador de tareas (WINXP CTRL ALT DEL WIN2000 CTRL SHIFT "ESC"), ingresar a la pestaña "Proceso" y ver el archivo "CPU". " pestaña. Columna "CPU", busque programas que ocupen muchos recursos (SYSTEM IDLE PROCESS es normal, su valor generalmente es muy alto, su función es indicarle la cantidad de recursos de CPU disponibles actualmente, por lo que cuanto mayor sea su valor, mejor OK), encuentre a qué software pertenece el proceso a través de la función de búsqueda. Luego, puede actualizar, cerrar, desinstalar o simplemente buscar un software similar para reemplazar el software y el problema se resolverá.
5. Fallo en el uso de la CPU de 100 causado por virus, troyanos y software espía
El fallo en el uso de la CPU de 100 a menudo es causado por virus y troyanos, como el virus de la onda de choque. Primero, debe actualizar la base de datos de virus y realizar un análisis completo de la computadora. En segundo lugar, compruebe si hay software espía utilizando el programa antispyware Ad-Aware. Muchos amigos en el foro han encontrado que svchost.exe ocupa 100 CPU, lo que a menudo es un síntoma de envenenamiento.
svchost.exe Los servicios del sistema en Windows se implementan en forma de bibliotecas de enlaces dinámicos (DLL). Algunas bibliotecas de enlaces dinámicos apuntan programas ejecutables a svchost.exe, y svchost.exe llamará a los servicios dinámicos correspondientes. enlace la biblioteca y agregue los parámetros apropiados para iniciar el servicio. Precisamente por su especificidad e importancia es más fácil convertirse en anfitrión de determinados virus y troyanos.
6. El proceso explorer.exe provoca un uso de CPU de 100
En el archivo system.ini, hay un "shell=nombre de archivo" en [BOOT]. El nombre de archivo correcto debe ser "explorer.exe". Si no es "explorer.exe" sino "shell=nombre del programa explorer.exe", entonces el programa que sigue es un programa "caballo de Troya", es decir, has sido infectado. "Caballo de Troya".
La situación en el registro es la más complicada. Abra el editor de registro mediante el comando regedit y haga clic para ingresar: directorio "HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run" para ver. ¿Hay algún archivo de inicio automático con el que no está familiarizado en el valor clave, con la extensión EXE? Recuerde aquí: los archivos generados por algunos programas "caballo de Troya" son muy similares a los archivos que vienen con el sistema. desea disfrazarlos, como el troyano "Acid Battery v1.0", que cambia el valor de la clave del Explorador en el registro "HKEY-LOCAL-MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" a Explorer="C: \Windows\expiorer.exe", la única diferencia entre el programa "troyano" y el Explorador real es "i" y "l". Por supuesto, hay muchos otros lugares en el registro donde se pueden ocultar los programas "caballo de Troya", como "HKEY-CURRENT-USER\Software\Microsoft\Windows\CurrentVersion\Run", "HKEY-USERS\**** \Software\Microsoft\ Windows\CurrentVersion\Run", la mejor manera es buscar el nombre de archivo del programa "Caballo de Troya" en "HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run" y luego busca en todo el registro. Se puede buscar en todo el registro.
7. Hyper-threading hace que la utilización de la CPU alcance 100
Este tipo de falla es la misma que la razón por la cual la CPU P4 utilizada en **** tiene hyper-threading. El autor buscó mucha información pero no pudo encontrar una explicación clara del motivo. Según algunos usuarios, el hyper-threading parece entrar en conflicto con el firewall Skynet, lo que se puede resolver desinstalando Skynet, instalando otros firewalls o deshabilitando el hyper-threading en el BIOS.
Uso de CPU 8.100 causado por archivos de video AVI
En Windows XP, después de hacer clic en un archivo de video AVI grande, el sistema puede congelarse debido a una falla. causado por la utilización del proceso .exe que llega a 100, porque el sistema primero escanea el archivo y verifica todas las partes del archivo para crear un índice. Esto se debe a que el sistema primero debe escanear el archivo y verificar todas las partes del archivo para crear el índice. Si el archivo es grande, tardará mucho tiempo, lo que hará que el uso de la CPU llegue a 100.
Solución: haga clic derecho en la carpeta donde se guardan los archivos de video, seleccione "Propiedades > General > Avanzado" y elimine la casilla de verificación frente a "Permitir que el servicio de indexación indexe la carpeta para búsquedas rápidas". "Simplemente elimine la casilla de verificación que se encuentra frente a él.
9. El uso de CPU del software antivirus llega a 100
Hoy en día, el software antivirus generalmente agrega control sobre páginas web, correos electrónicos y datos personales. La privacidad en tiempo real de las funciones vacías sin duda aumentará la carga sobre el sistema. Por ejemplo, cuando juegue, la velocidad será muy lenta.
9. : las funciones del software antivirus y cómo usarlo son todas iguales, todo para proteger la privacidad del usuario
10. Uso excesivo de la CPU al procesar documentos de Word de gran tamaño. Los problemas anteriores generalmente hacen que la computadora se congele. Todo es causado por la revisión ortográfica y gramatical de WORD. Simplemente abra "Herramientas-Opciones" de WORD, vaya a "Ortografía y gramática" y haga clic en "Revisar ortografía mientras escribe". Pestaña "Ortografía y gramática". Simplemente desmarque las dos casillas de verificación frente a "Verificar sintaxis mientras escribe"
11. La conexión de red hace que el uso de la CPU alcance 100
Cuando. su Windows 2000/ Cuando XP sirve como servidor, recibe solicitudes de conexión desde el puerto 445. El sistema asignará memoria y una pequeña cantidad de recursos de CPU para atender estas conexiones. Cuando la carga sea demasiado pesada, ocurrirá la situación anterior. Para resolver este problema, puede modificar el registro. Para resolverlo, abra el registro, busque HKEY-LOCAL-MACHNE\SYSTEM\CurrentControlSet\Services\lanmanserver, cree un nuevo valor DWORD llamado "maxworkitems" a la derecha y luego haga doble clic. el valor Si la memoria de su computadora excede 512, configúrelo en "1024", si es menor que 512, configúrelo en 256
Algunos controladores imperfectos también pueden causar un uso elevado de la CPU
El uso frecuente de la función de espera también hará que el sistema apague automáticamente el modo DMA del disco duro. Esto no solo provocará una disminución significativa en el rendimiento del sistema y ralentizará la velocidad de inicio del sistema, sino que también provocará que el sistema se congele y la CPU. uso al ejecutar software y juegos de gran tamaño. Hasta 100.
Virus que pueden aparecer cuando el proceso ocupa 100 CPU
Proceso inactivo del sistema
Archivo de proceso. : [Proceso del sistema] o [Proceso del sistema]
Nombre del proceso: proceso del sistema de procesamiento de memoria de Windows
Descripción del proceso de administración de memoria de la página de Windows con nivel de prioridad 0.
Introducción: este proceso se procesa en cada proceso. Se ejecuta como un solo subproceso en el servidor y asigna tiempo de procesador cuando el sistema no está procesando otros subprocesos. Cuanto mayor sea la huella de la CPU, más recursos de CPU estarán disponibles para su asignación y más pequeños. cuanto mayor sea el número, más limitados serán los recursos de la CPU
Spoolsv.exe
Archivo de proceso: spoolsv o Spoolsv.exe
Nombre del proceso: Servicio Printer Spooler
Descripción: Se utiliza para preparar la impresora. El programa Control de tareas de impresión de Windows.
Introducción: El servicio Spooler gestiona las tareas de impresión y fax en el grupo de búfer.
Spoolsv.exe → Programa de control de trabajos de impresión, que generalmente carga el trabajo preparatorio para la máquina de listas antes de imprimir.
Si Spoolsv.exe aumenta con frecuencia, puede deberse a una infección de virus.
Actualmente común:
Backdoor/Byshell (también conocido como ladrón invisible, asesino invisible, virus King Simon)
Nivel de daño: medio
Afectado Sistemas no afectados: Windows 2000, Windows XP, Windows Server 2003
Sistemas no afectados: Windows 95, Windows 98, Windows Me, Windows NT. Windows 3.x, Macintosh, Unix, Linux,
Peligros de virus:
1 Genera archivos de virus
2.Se inserta en archivos normales del sistema
p>
3.modifica el registro del sistema
4.puede ser controlado remotamente por un hacker
5.evita el software antivirus
5.
p>
Un simple troyano de puerta trasera eliminará su propio programa cuando ataque, convertirá su propio programa en un programa ejecutable (como: exe) y se conectará a la contraseña de la computadora. puerto (puerto TCP 138) para monitorear la información de la computadora, las contraseñas e incluso las operaciones del teclado se devuelven como información, y maneja los puertos de vez en cuando para esperar los comandos entrantes. Debido a que el troyano no puede determinar cuál es el puerto correcto, el oyente es responsable. para la salida también es el puerto correcto, por lo que es imposible para el troyano determinar cuál es el puerto correcto. Por lo tanto, el oyente responsable de la salida también es el objeto de su controlador, por lo que Spoolsv.exe se usa con mucha frecuencia...
Backdoor.Win32.Plutor
Método de destrucción: Programa de puerta trasera que infecta archivos PE
El virus está escrito en VC.
El virus se comportará de la siguiente manera después de ejecutarse:
1. Copie el archivo de virus llamado "Spoolsv.exe" al directorio WINDIR y ejecute el archivo de virus. Después de ejecutar el archivo "Spoolsv.exe", el archivo denominado "mscheck.exe" se liberará en el directorio SYSDIR. La función principal de este archivo es ejecutar el archivo "Spoolsv.exe" cada vez que se activa. Si el archivo que se está ejecutando es un archivo de virus infectado por un archivo normal, el virus restaurará el archivo y lo ejecutará.
2. Modifique el siguiente valor clave en el registro:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run
Agregue elemento de datos: "Microsoft Script Checker" Datos: "MSCHECK.EXE /START"
Modifique el registro para que el archivo "MSCHECK.EXE" se ejecute cada vez que se active el sistema, "MSCHECK.EXE" Se utiliza para ejecutar el archivo "Spoolsv. exe" para lograr el propósito de la autoactivación del virus.
3. Cree un hilo para infectar archivos PE en la unidad C, pero los archivos que contengan las cadenas "winnt" y "Windows" en la ruta del archivo no se infectarán. Además, el virus enumera atacantes de LAN que comparten el directorio e intenta infectar archivos en estos directorios.
La forma en que el virus infecta los archivos es muy simple. Reemplazará los primeros 0x16000 bytes del archivo normal con los datos del archivo del virus y luego insertará los 0x16000 bytes de datos originales en ?/cagt;.