新电脑系统占用太多了,新电脑系统占用太多了怎么办
1.win10版笔记本电脑占用内存太高怎么办,卡死了,哪位大神帮帮忙,谢谢!
2.win10装完系统硬盘占用了50G,正常吗?如何清理系统盘?
3.我的win7 64位旗舰版系统安装完后占用了30G硬盘正常吗
4.电脑内存占用过大如何清理
5.新买的电脑C盘系统占用过多怎么办。
6.新安装的电脑装了系统之后c盘占用内存四十多g
7.我新装的系统,cup占用达到100% 怎么搞得?
最近不少用户反映说第一次装完系统之后在启动电脑内存占用会很高,其实第一次启动系统会做一些初始化的工作,有些进程会临时运行,那么当你遇到这种情况该怎么办呢?不懂的朋友赶紧看看我整理的解决方法吧!
相关解决方法:
1、查看系统进程
(1)右击任务栏,选择启动任务管理器。
(2)这时候可以我们看到所有程序运行占用的内存,如果发现有异常程序,我们可以选中它,之后结束这个进程。
2、电脑中毒了
(1)下载安装360杀毒软件。
(2)打开360杀毒软件,之后我们选择全盘扫描,扫描完成后,我们在进行清理病毒。
3、关闭系统休眠功能释放硬盘空间
因为Win7系统默认情况下开启系统休眠功能的,这样就会使系统盘的根目录下有一个和物理内存差不多大小的休眠文件,占用了很大的硬盘空间。故关闭休眠功能可释放硬盘空间。
关闭方法:
(1)首先下载安装软媒魔方软件。
(2)打开软媒魔方软件,之后选择右侧的?设置大师?。
(3)在系统设置栏下找到?关闭系统休眠功能?选项,在其前方框打勾。
4、关闭缩略图功能
在Win7中有个动态图标的功能,可以把文件以图标的形式显示出来,虽然很好看也可以方便用户查找,但是因为系统为了文件的图标,要花费很多时间来生成每个文件的缩略图,而且还要自动保存它们,这样就会占用很多的硬盘空间和系统资源。如果电脑配置不高的用户,建议来关闭这个花俏的功能。
关闭方法:
(1)打开任意文件夹,选择?组织?找到?文件夹与搜索选项?。
(2)进入?文件夹选项?界面后,选择?查看?。
(3)在?查看?选项卡中的?高级设置?内找到?始终显示图标,从不显示缩略图?选项,勾选此选项,即可禁用?以缩略图形式显示图标?功能。
补充:系统常用维护技巧
1,在 ?开始? 菜单中选择 ?控制面板? 选项,打开 ?控制面板? 窗口,单击 ?管理工具? 链接
2,在打开的 ?管理工具? 窗口中双击 ?事件查看器? 图标
3, 接着会打开 ?事件查看器? 窗口,主界面如图所示。
4,在右侧窗格中的树状目录中选择需要查看的日志类型,如 ?事件查看器本地--Win日志--系统日志,在接着在中间的 ?系统? 列表中即查看到关于系统的事件日志
5,双击日志名称,可以打开 ?事件属性? 对话框,切换到 ?常规? 选项卡,可以查看该日志的常规描述信息
6,切换到 ?详细信息? 选项卡,可以查看该日志的详细信息
7,打开 ?控制面板? 窗口,单击 ?操作中心? 链接,打开 ?操作中心? 窗口,展开 ?维护? 区域
8,单击 ?查看可靠性历史记录? 链接,打开 ?可靠性监视程序? 主界面,如图所示, 用户可以选择按天或者按周为时间单位来查看系统的稳定性曲线表,如果系统近日没出过什么状况, 那么按周来查看会比较合适。观察图中的曲线可以发现,在某段时间内,系统遇到些问题,可靠性指数曲线呈下降的趋势,并且在这段时间系统遇到了三次问题和一次警告,在下方的列表中可以查看详细的问题信息。
相关阅读:系统故障导致死机怎么解决
1、病毒原因造成电脑频繁死机
由于此类原因造成该故障的现象比较常见,当计算机感染病毒后,主要表现在以下几个方面:
①系统启动时间延长;
②系统启动时自动启动一些不必要的程序;
③无故死机
④屏幕上出现一些乱码。
其表现形式层出不穷,由于篇幅原因就介绍到此,在此需要一并提出的是,倘若因为病毒损坏了一些系统文件,导致系统工作不稳定,我们可以在安全模式下用系统文件检查器对系统文件予以修复。
2、由于某些元件热稳定性不良造成此类故障(具体表现在CPU、电源、内存条、主板)
对此,我们可以让电脑运行一段时间,待其死机后,再用手触摸以上各部件,倘若温度太高则说明该部件可能存在问题,我们可用替换法来诊断。值得注意的是在安装CPU风扇时最好能涂一些散热硅脂,但我在某些组装的电脑上却是很难见其踪影,实践证明,硅脂能降低温度5?10度左右,特别是P Ⅲ 的电脑上,倘若不涂散热硅脂,计算机根本就不能正常工作,曾遇到过一次此类现象。该机主要配置如下:磐英815EP主板、PⅢ733CPU、133外频的128M内存条,当该机组装完后,频繁死机,连Windows系统都不能正常安装,但是更换赛扬533的CPU后,故障排除,怀疑主板或CPU有问题,但更换同型号的主板、CPU后该故障也不能解决。后来由于发现其温度太高,在CPU上涂了一些散热硅脂,故障完全解决。实践证明在赛扬533以上的CPU上必须要涂散热硅脂,否则极有可能引起死机故障。
3、由于各部件接触不良导致计算机频繁死机
此类现象比较常见,特别是在购买一段时间的电脑上。由于各部件大多是靠金手指与主板接触,经过一段时间后其金手指部位会出现氧化现象,在拔下各卡后会发现金手指部位已经泛黄,此时,我们可用橡皮擦来回擦拭其泛黄处来予以清洁。
4、由于硬件之间不兼容造成电脑频繁死机
此类现象常见于显卡与其它部件不兼容或内存条与主板不兼容,例如SIS的显卡,当然其它设备也有可能发生不兼容现象,对此可以将其它不必要的设备如Modem、声卡等设备拆下后予以判断。
5、软件冲突或损坏引起死机
此类故障,一般都会发生在同一点,对此可将该软件卸掉来予以解决。
win10版笔记本电脑占用内存太高怎么办,卡死了,哪位大神帮帮忙,谢谢!
安装完Windows10系统后系统盘占用了50G,在没有经过系统清理和优化是正常的。用着用着不定期清理的话,系统盘很容易就50~60GB,如果再把各种软件默认都安装在C盘,那么100GB估计都不太够用。像休眠文件、系统页面文件这都是动则几个GB级别的,还有系统还原文件、虚拟内存、安装软件时临时下载存放位置都在C盘。经过系统清理和优化后一般是20~30GB左右,所以,不要总想着给C盘扩容,适当调节Windows10的系统设置才是一个非常好的办法,给C盘瘦身。一、开启Windows10自动清理垃圾功能。依次的进入Windows10的“设置”->"系统"->“存储”,然后开启“存储感知功能”,就可以让Windows10自动清理临时文件。
二、定期的清理C盘的垃圾文件,多的时候能够腾出十几GB的空间,尤其是Windows 10更新之后。鼠标右键系统盘“C盘”->“属性”->“磁盘清理”->“确定”
定期清理垃圾,也可以通过360、腾讯电脑管家等工具进行清理。如果你的电脑系统时从Windows7或Windows8升级到Windows10,建议删除"Windows . old"文件,可以释放出几个~几十GB的存储空间,同样是在“磁盘清理”中进行删除。
三、压缩、清除Windows10休眠文件休眠是一种省电模式,在休眠的时候,系统将内存中的数据保存在硬盘中,让CPU停止工作;再次按下开机键启用的时候,机器会恢复到执行休眠时的状态,而不用再次执行启动Windows的过程。很多用户其实是很少用到这个功能的,但休眠文件的体积动则好几个GB,压缩或删除它可以省下很多的空间。1、压缩按下组合键“Win+R”打开“运行”对话框,输入“cmd”并点击“确定”,打开命令操作框。
然后在cmd命令操作框中,输入或复制、粘贴命令:powercfg hibernate size XXXX表示百分百数值,范围是从40到100的整数,建议40或80,输入40以下的数值会让休眠文件的大小保持在系统内存大小的40%左右。
2、关闭按下组合键“Win+R”打开“运行”对话框,输入“cmd”并点击“确定”,打开命令操作框。
然后在cmd命令操作框中,输入或复制、粘贴命令:powercfg -h off
四、关闭Windows10系统还原Windows10系统还原功能是非常好用的,但对于很多经常不需要用到这个功能的人来说它是非常占用磁盘的空间的。Windows10系统还原功能是可以关闭的。鼠标右键“此电脑”->“属性”->“系统保护”->“配置”->“禁用系统保护”后,点确定。
五、为系统盘C盘扩容系统盘40~50GB其实是不太够用的,软件安装时会有一些文件会写入系统盘,还有人习惯将软件默认安装到C盘。如果同一块硬盘还有其他分区,清理空间或压缩文件都不够用了,只能通过压缩其他磁盘的空间,无损分配给C盘进行扩容。1、鼠标右键“此电脑”->“管理”,然后找到“存储”下面的“磁盘管理”
2、选择空闲空间较多的相邻分区,一般是D盘。鼠标右键“D盘”->“压缩卷”->输入需要扩容的大小(全部用于扩容不需要修改,全部扩容注意需要备份文件)->“压缩”,这时会出现一个输入扩容大小的未分配空间。
然后鼠标右键“C盘”->“扩展卷”->“下一步”->“选择未分配的磁盘”->“下一步”,等待完成即可。
六、将软件默认安装在D盘或其他盘符将非系统的软件都安装在系统盘C盘,时间久了不当会占用系统盘的空间,甚至会影响开机时间和系统的整体运行速度。1、组合键“Win+R”,如数“regedit”,打开注册表
2、在注册表中依次找到“HKEY_LOCAL_MACHINE-Software-Microsoft-Windows-CurrentVersion”,将CommonFilesDir,ProgramFilesDir,ProgramFilesPath的“C:”改为“D:”,如果软件是安装在E盘则改为“E:”
当然,如果修改注册表比较麻烦的话,软件安装过程中,我们也可以将软件的安装路径更改至其他的盘符。
这时,你会发现Windows10的系统盘40~50GB空间的话,其实是不太够的,如果系统磁盘空间不足系统会明显的卡顿,分区的时候最好将系统盘C盘分到80GB以上。以上个人浅见,欢迎批评指正。喜欢的可以关注我,谢谢!认同我的看法的请点个赞再走,再次感谢!
win10装完系统硬盘占用了50G,正常吗?如何清理系统盘?
结束占用内存且不再使用的进程。
在任务管理器界面中,切换到进程选项卡,单击内存属性项,然后让所有进程按照占用的内存大小。选择较高且不再使用该过程的内存,单击结束任务按钮。
方法2:使用360加速球清洁系统。
点击360加速球。从加速界面,检查要完成的过程。单击一键加速器按钮结束占用内存的过程,从而加快Win10的运行速度。
方法3:增加虚拟内存并使用硬件作为运行程序的内存。
虽然虚拟内存比物理内存慢很多,但它对释放物理内存很有效。
右键单击下方的Windows按钮在Win10桌面的左下角,从“扩展”面板中选择“系统”项。
在打开的系统窗口中,单击左上角的“高级系统设置”按钮。
在Open System Properties窗口中,切换到Advanced选项卡,然后单击Performance部分中的Settings按钮。
打开Performance Options窗口后,切换到Advanced选项卡,然后单击Virtual Memory部分中的Settings按钮。
最后,在打开的虚拟内存接口中,手动设置每个磁盘的虚拟内存a根据实际需要。建议将虚拟内存设置为实际物理内存的2到4倍。
最后,根据实际情况,保存相关设置,重启电脑,并使与虚拟内存相关的相关设置生效。
方法4:使用360优化加速功能提高Win10正式版的运行速度。
打开360 Security Guard - Optimize Accelerator主界面,确保检查系统加速项,单击立即扫描按钮。
扫描完成后完成后,检查要优化的项目,然后单击Optimize按钮完成内存释放,启动加速,网络优化等功能。
此外,我们还需要关闭SuperFetch
Open by Windows + R
在行窗口中,输入services.msc进入服务窗口。
在“打开系统服务”窗口中,找到SuperFetch右键单击以选择停止项,或者选择该服务,单击工具栏中的“停止此服务”按钮以停止该服务。
可以有效减少Win100系统的内存占用量
我的win7 64位旗舰版系统安装完后占用了30G硬盘正常吗
很多刚接触电脑并且喜欢研究折腾电脑的朋友,第一步要学的就是如何安装电脑盗版系统,而这一步其实也简单,但是对于刚入手的小白来说就会有不少问题,最近就有人问win10装完系统硬盘占用了50G,正常吗?如何清理系统盘?这肯定是有很大的问题的,很可能就是安装到了带有很多垃圾软件的系统,还有清理系统盘可以直接使用电脑的cmd操作。
电脑系统市面上有着很多,都是微软提供的盗版系统,而很多小公司就会给自己打广告,于是将不少软件捆绑在电脑系统里面,这样你可以免费直接很方便下载,而且网页下面还有教程,但是里面也携带了这些公司的很多垃圾软件,只要你安装系统,就会有不少垃圾软件都在系统盘,于是就会耗费比较大的内存,50g也是有可能的,建议去官网下载纯净版的微软系统,或者是去淘宝直接购买一个系统盘,也就几十块的钱。
而至于清理系统盘,可千万不要去直接打开系统盘,删除文件,这是非常危险的,系统盘里面的win10系统等都是开源的,简单来说里面的东西你都是可以看见操作的,很容易就把系统文件给删除了,到时候很麻烦的,可以使用cmd进行操作。
然后输入cleanmgr,就会弹出磁盘,选择c盘就行,然后点击确定,会出现一些下载系统文件还有缓冲文件等,这些文件选中然后清理就可以,或者你可以扩展盘,比如将虚拟内存设置一下,或者是下载一个360管家,进行清除清除一下,不过对于小白还是别下的好,这个软件卸载起来还是比较麻烦的,cmd清理最好。
电脑内存占用过大如何清理
一般情况下win7?64位旗舰版安装完后需要14-20多G的空间很正常,你如果是刚安装完就30G是不可能的,除非你是覆盖安装。不过,随着使用时间的增加,安装新软件和系统补丁会占部分空间,30多G也属于很正常,放心吧。我的40多G?
楼下的说的对,你要是打开系统保护,配置100%的话还原点会沾满全部的系统盘,当然,他还会自动删除旧的还原点。
新买的电脑C盘系统占用过多怎么办。
1.打开系统的任务管理器,点击上方的性能,查看当前内存使用情况。从这里可以看出来,我的内存可能空间不多。所以当我继续再打开另外一些程序的话,可用内存会越小,然后系统的反应也会越来越慢。
2.切换到任务管理器的进程选项卡,然后再点击内存,让系统按占用内存的大小来排序。这样我们就可以很直观地看到,是那些程序占用了系统大量的内存,从而导致我们系统运行速度变慢。
3.如下图所示,进程管理中显示Firefox这个应用程序所占用的内存很大。如现在没有使用Firefox来浏览网页,就可以把这个应用程序关闭掉,或者直接从任务管理中把这个进程结束掉,从而释放更多的内存空间出来。
4、回到任务管理器中的性能中查看当前可用内存,就会发现系统的可用内存比原来要多了。
这个方法适用于我们在电脑上的安装的软件太多,并且有很多开机运行程序的情况,比如随系统启动的一些播放器,聊天软件等。通过任务管理器,可以了解我们当前所使用内存的详细信息,还可以帮助我们找到那些软件占用内存空间大,从而根据我们自己的需要来判断要不要把这些软件结束掉或者彻底从系统中删除掉。通过对软件的清理,关闭掉那些我们并没有经常使用,但是却占用系统内存的软件,从而达到释放更多的内存空间来。
扩展资料:
物理内存,CPU的地址线可以直接进行寻址的内存空间大小。比如8086只有20根地址线,那它的寻址空间就是1MB。我们就说8086能支持1MB的物理内存。即使我们安装了128M的内存条在板子上,我们也只能说8086拥有1MB的物理内存空间。同理32位的386以上CPU,就可以支持最大4GB的物理内存空间了。
虚拟内存与物理内存的区别:虚拟内存就与物理内存相反,是指根据系统需要从硬盘虚拟地匀出来的内存空间,是一种计算机系统内存管理技术,属于计算机程序,而物理内存为硬件。因为有时候当你处理大的程序时候系统内存不够用,此时就会把硬盘当内存来使用,来交换数据做缓存区,不过物理内存的处理速度是虚拟内存的30倍以上。
参考资料:
新安装的电脑装了系统之后c盘占用内存四十多g
C盘文件过多就会导致电脑变卡导致出现各种异常情况,很多人感觉电脑慢之后,第一个想法就是想要去对电脑C盘做优化,减少C盘的占用空间,但是C盘中的文件一般都很重要,自己在不懂的情况下很容易误删,让系统出现错误,下面介绍两个常用的方法。
减少C盘被占用的空间两个实用的方法:
一:
1、其实不要认为只有软件才会占用空间,很多时候软件产生的一些垃圾缓存,占用的空间往往比软件本身还多,所以清理垃圾势在必行,先右击C盘,选择属性
2、在属性中可以看到一个磁盘清理点击后会自动弹出一个窗口,检测你C盘中的垃圾缓存,然后你勾选你认为不需要的缓存,进行删除就可以了.
3、 除了清理垃圾之外,磁盘碎片也是占用空间的一大杀手,返回到C盘的属性,选择工具,在工具中可以看到这个磁盘碎片整理功能。
4、打开磁盘碎片整理后,先选择分析,这个分析的时间可能会稍微比较长,需要耐心等待一段时间,等待分完成后,再对磁盘的碎片进行整理,再去看磁盘占用就已经被减少了。
二:软件搬家
1、
除了清理垃圾、磁盘碎片这些基本的维护外,其实我们还经常把一些软件和不必要的缓存文件夹都自动创建进了C盘,同样让C盘占用了巨大的空间,解决办法很简单,完美移动出这些软件就可以了,这里说的移动不仅仅是复制黏贴,需要软件来做到,电脑管家就可以。
2、
打开软件搬家功能之后,会发现C盘有很多文件,一些重要文件已经标注了不能搬移,这种情况你就把可以搬移的软件文件,全部搬移到其他盘,这样再去看C内存就释放了很多了。
我新装的系统,cup占用达到100% 怎么搞得?
你好,占用的C盘空间不叫内存的叫存储。
你安装系统的是纯净版还是集成修改过的版本,建议安装纯净版的,占用C盘更小。
如果你安装了许多大型游戏或软件的话,那么占用40G的空间是正常的。
进控制面板的
“程序和功能”
看看安装的东西是不是太多了,把不必要的删除吧。还有下载的文件别保存在C盘。
一般安装完官方纯净版的系统只占用十几到二十几G的。
希望能帮到你。
分类: 电脑/网络 >> 操作系统/系统故障
问题描述:
刚装的新的sp2,就装了几个常用软件,启动里面也很干净,
求助高手!
谢谢
解析:
相信你的一定遇到过电脑动弹不得的时候,或许是只能眼看鼠标滑动而不能进行任何操作的时候,很多人都会经常遇到这样的问题:CPU占用率100%改如何解决,本文将从多个角度给你全方面的解析,希望阅读完本文希望在今后你遇到问题的时候能够带给你一些帮助
1、驱动没有经过认证,造成CPU资源占用100%。
大量的测试版的驱动在网上泛滥,造成了难以发现的故障原因。
2、杀毒软件CPU使用率占用100%
现在的杀毒软件一般都加入了,对网页、邮件、个人隐私的即时监空功能,这样无疑会加大系统的负担。比如:在玩游戏的时候,会非常缓慢。关闭该杀毒软件是解决得最直接办法。
3、病毒、木马造成。
出现CPU占用率100%
的故障经常是因为病毒木马造成的,比如震荡波病毒。应该首先更新病毒库,对电脑进行全机扫描
。接着,在使用反间谍软件Ad—Aware,检查是否存在间谍软件。论坛上有不少朋友都遇到过svchost.exe占用CPU100%,这个往往是中毒的表现。
svchost.exe
Windows中的系统服务是以动态链接库(DLL)的形式实现的,其中一些会把可执行程序指向svchost.exe,由它调用相应服务的动态链接库并加上相应参数来启动服务。正是因为它的特殊性和重要性,使它更容易成为了一些病毒木马的宿主。
大量的蠕虫病毒在系统内部迅速复制,造成CPU占用资源率据高不下。解决办法:使用最新的杀毒软件在DOS模式下进行杀毒。经常性更新升级杀毒软件和防火墙,加强防毒意识,掌握正确的防杀毒知识。
4、开始->运行->msconfig->启动,关闭不必要的启动项,重启。
5、网络连接导致CPU使用率占用100%
查看网络连接。主要是网卡。当你的Windows2000/xp作为服务器时,收到来自端口445上的连接请求后,系统将分配内存和少量CPU资源来为这些连接提供服务,当负荷过重,就会出现上述情况。要解决这个问题可以通过修改注册表来解决,打开注册表,找到HKEY—LOCAL—MACHNE\SYSTEM\CurrentControlSet\Services\lanmanserver,在右面新建一个名为";maxworkitems";的DWORD值.然后双击该值,如果你的电脑有512以上内存,就设置为";1024";,如果小于512,就设置为256.
6、查看“svchost”进程
Svchost.exe是Windows
XP系统的一个核心进程。Svchost.exe不单单只出现在Windows
XP中,在使用NT内核的Windows系统中都会有Svchost.exe的存在。一般在Windows
2000中Svchost.exe进程的数目为2个,而在Windows
XP中Svchost.exe进程的数目就上升到了4个及4个以上。
如何才能辨别哪些是正常的Svchost.exe进程,而哪些是病毒进程呢?
Svchost.exe的键值是在“HKEY_LOCAL_MACHINE\Sofare\Microsoft\Windows
NT\CurrentVersion\Svchost”,每个键值表示一个独立的Svchost.exe组。
微软还为我们提供了一种察看系统正在运行在Svchost.exe列表中的服务的方法。以Windows
XP为例:在“运行”中输入:cmd,然后在命令行模式中输入:tasklist
/svc。系统列出服务列表。如果使用的是Windows
2000系统则把前面的“tasklist /svc”命令替换为:“tlist
-s”即可。
如果你怀疑计算机有可能被病毒感染,Svchost.exe的服务出现异常的话通过搜索Svchost.exe文件就可以发现异常情况。一般只会找到一个在:“C:\Windows\System32”目录下的Svchost.exe程序。如果你在其他目录下发现Svchost.exe程序的话,那很可能就是中毒了。
还有一种确认Svchost.exe是否中毒的方法是在任务管理器中察看进程的执行路径。但是由于在Windows系统自带的任务管理器不能察看进程路径,所以要使用第三方的进程察看工具。
上面简单的介绍了Svchost.exe进程的相关情况。总而言之,Svchost.exe是一个系统的核心进程,并不是病毒进程。但由于Svchost.exe进程的特殊性,所以病毒也会千方百计的入侵Svchost.exe。通过察看Svchost.exe进程的执行路径可以确认是否中毒。
7、把网卡、显卡、声卡卸载,然后重新安装一下驱动。
8、重装系统、常用软件、当然也要装驱动。
用几天看一下,若不会出现这种问题,再装上其他软件,但是最好是一个软件装完,先用几天。出现问题再接着装!
特征:服务器正常CPU消耗应该在75%以下,而且CPU消耗应该是上下起伏的,出现这种问题的服务器,CPU会突然一直处100%的水平,而且不会下降。查看任务管理器,可以发现是DLLHOST.EXE消耗了所有的CPU空闲时间,
管理员在这种情况下,只好重新启动IIS服务,奇怪的是,重新启动IIS服务后一切正常,但可能过了一段时间后,问题又再次出现了。
直接原因:
有一个或多个ACCESS数据库在多次读写过程中损坏,微软的MDAC系统在写入这个损坏的ACCESS文件时,ASP线程处于BLOCK状态,结果其它线程只能等待,IIS被死锁了,全部的CPU时间都消耗在DLLHOST中。
解决办法:
安装“一流信息监控拦截系统”,使用其中的“首席文件检查官IIS健康检查官”软件,
启用”查找死锁模块”,设置:
--wblock=yes
监控的目录,请指定您的主机的文件所在目录:
--wblockdir=d:\test
监控生成的日志的文件保存位置在安装目录的log目录中,文件名为:logblock
停止IIS,再启动“首席文件检查官IIS健康检查官”,再启动IIS,“首席文件检查官IIS健康检查官”会在logblock中记录下最后写入的ACCESS文件的。
过了一段时间后,当问题出来时,例如CPU会再次一直处100%的水平,可以停止IIS,检查logblock所记录的最后的十个文件,注意,最有问题的往往是计数器类的ACCESS文件,例如:”**COUNT.MDB”,”**COUNT.ASP”,可以先把最后十个文件或有所怀疑的文件删除到回收站中,再启动IIS,看看问题是否再次出现。我们相信,经过仔细的查找后,您肯定可以找到这个让您操心了一段时间的文件的。
找到这个文件后,可以删除它,或下载下来,用ACCESS2000修复它,问题就解决了。
要通过进程列表查看系统是否染毒,必须打开当前的执行程序进程列表,Microsoft的每种系统都有相应的打开方法,但能够显示的能力却因(系统)不同,有所差异:
1.Windows 98 /Me系统
打开系统进程的方式很简单,快捷键“Ctrl+Alt+Delete”(如图1),这个窗口大家应该比较熟悉,使用Windows系统的用户都知道用这个方法来关闭程序,不过它同样用于显示系统进程,只是Windows
98系统较初级,对进程的显示局限于名称,且里面所显示的还有打开的文件及目录名,查看时易混淆。Windows
Me的进程打开方式和Windows 98相同。
Windows
9X系统打开的进程列表混乱且不完全,显然不便于查看系统的具体进程状况,所以建议使用一些工具程序来为Windows
9x系统显示进程,如“Windows优化大师”,在“优化大师”的“系统安全优化”项内打开“进程管理”,在图2所示的“Windows
进程管理”窗口内,可以详细查看当前计算机所运行的所有进程,及具体程序所在的位置,这样更方便完成后面要介绍的如何利用进程进行查毒、杀毒。
2.Windows 2000/ XP/2003系统
Windows 2000、Windows XP、Windows
2003打开进程窗口的方式与Windows
9x系统相同,只是三键后打开的是“Windows
任务管理器”窗口,需要选择里面的“进程”项。Windows
2000系统只显示具体进程的全名,占用的内存量;Windows
XP、Windows 2003系统相比Windows
2000会显示该进程归属于那个用户下,如操作系统所必须的基础程序,会在后面的“用户名”内显示为“SYSTEM”,由用户另外开启的程序则用户名为当前的系统登录用户名。
经进程发现病毒
在介绍具体的查毒和杀毒前,笔者先回答开篇提出的两个问题。为什么杀毒软件并不能全面的查找和杀掉病毒?
首先,病毒防火墙是通过对程序进行反汇编,然后与自己的病毒库进行对比来查找病毒,如果病毒较新,而杀毒软件又未能及时升级便不能识别病毒。
其次,杀毒软件在发现病毒后,如果是独立的可执行病毒程序,会选择直接删除的处理方式,而病毒如果被当作进程执行了,杀毒软件就无能为力了,因为它没有功能和权限先停止掉系统的这些进程,被当作进程执行的程序是不能被删除的(这也是大家在删除一个程序时,提示该程序正在被使用不能删除的原因)。所以在使用杀毒软件杀毒时,才会有杀毒完成后,又出现病毒提示的原因。
回到原来话题上!
通过进程如何发现和杀掉病毒呢?
由前面的知识介绍可知,Windows 9X和Windows
2000系统只能显示进程的名称,这对判断该进程是否是病毒还不够,如果要准确的断定病毒,最好使用前面介绍的“Windows优化大师”来查看进程程序的源路径。
如果是“C:\Windows\system”下的一些未知的“EXE”那便极有病毒的可能性了。Windows
XP和Windows
2003系统,进程后会有“用户名”的显示,病毒是不可能获得“SYSTEM”权限的,所以应注意“用户名”是当前登录用户的进程,一旦发现是病毒,可以立即“杀掉”。这里介绍两个技巧:
1.发现可疑进程后,利用Windows的查找功能,查找该进程所在的具体路径,通过路径可以知道该进程是否合法,譬如由路径“C:\Program
Files21\assistse.exe”知道该程序是3721的进程,是合法的。
2.在对进程是否病毒拿不定主意时,可以复制该进程的全名,如:“xxx.exe”到googl或baidu这样的全球搜查引擎上进行搜查,如果是病毒会有相关的介绍网页。
确定了该进程是病毒,首先应该杀掉该进程,对于Windows
9x系统,选中该进程后,点击下面的“结束任务”按钮,Windows
2000、Windows XP、Windows
2003系统则在进程上单击右键在弹出菜单上选择“结束任务”。“杀掉”进程后找到该进程的路径删除掉即可,完成后最好在进行一次杀毒,这样就万无一失了。
在win.ini文件中,在[Windows]下面,“run=”和“load=”是可能加载“木马”程序的途径,必须仔细留心它们。一般情况下,它们的等号后面什么都没有,如果发现后面跟有路径与文件名不是你熟悉的启动文件,你的计算机就可能中上“木马”了。当然你也得看清楚,因为好多“木马”,如“AOL
Trojan木马”,它把自身伪装成mand.exe文件,如果不注意可能不会发现它不是真正的系统启动文件。
在system.ini文件中,在[BOOT]下面有个“shell=文件名”。正确的文件名应该是“explorer.exe”,如果不是“explorer.exe”,而是“shell=
explorer.exe
程序名”,那么后面跟着的那个程序就是“木马”程序,就是说你已经中“木马”了。
在注册表中的情况最复杂,通过regedit命令打开注册表编辑器,在点击至:“HKEY-LOCAL-MACHINE\Sofare\Microsoft\Windows\CurrentVersion\Run”目录下,查看键值中有没有自己不熟悉的自动启动文件,扩展名为EXE。
这里切记:有的“木马”程序生成的文件很像系统自身文件,想通过伪装蒙混过关,如“Acid
Battery
v1.0木马”,它将注册表“HKEY-LOCAL-MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run”下的Explorer
键值改为Explorer=“C:\Windows\expiorer.exe”,“木马”程序与真正的Explorer之间只有“i”与“l”的差别。
当然在注册表中还有很多地方都可以隐藏“木马”程序,如:“HKEY-CURRENT-USER\Sofare\Microsoft\Windows\CurrentVersion\Run”、“HKEY-USERS\****\Sofare\Microsoft\Windows\CurrentVersion\Run”的目录下都有可能,最好的办法就是在“HKEY-LOCAL-MACHINE\Sofare\Microsoft\Windows\CurrentVersion\Run”下找到“木马该病毒也称为“Code
Red
II(红色代码2)”病毒,与早先在西方英文系统下流行“红色代码”病毒有点相反,在国际上被称为VirtualRoot(虚拟目录)病毒。该蠕虫病毒利用Microsoft已知的溢出漏洞,通过80端口来传播到其它的Web页服务器上。受感染的机器可由黑客们通过Http
Get的请求运行scripts/root.exe来获得对受感染机器的完全控制权。
当感染一台服务器成功了以后,如果受感染的机器是中文的系统后,该程序会休眠2天,别的机器休眠1天。当休眠的时间到了以后,该蠕虫程序会使得机器重新启动。该蠕虫也会检查机器的月份是否是10月或者年份是否是2002年,如果是,受感染的服务器也会重新启动。
当Windows NT系统启动时,NT系统会自动搜索C盘根目录下的文件explorer.exe,受该网络蠕虫程序感染的服务器上的文件explorer.exe也就是该网络蠕虫程序本身。该文件的大小是8192字节,VirtualRoot网络蠕虫程序就是通过该程序来执行的。同时,VirtualRoot网络蠕虫程序还将cmd.exe的文件从Windows
NT的system目录拷贝到别的目录,给黑客的入侵敞开了大门。
它还会修改系统的注册表项目,通过该注册表项目的修改,该蠕虫程序可以建立虚拟的目录C或者D,病毒名由此而来。值得一提的是,该网络蠕虫程序除了文件explorer.exe外,其余的操作不是基于文件的,而是直接在内存中来进行感染、传播的,这就给捕捉带来了较大难度。
程序的文件名,再在整个注册表中搜索即可。
我们先看看微软是怎样描述svchost.exe的。在微软知识库314056中对svchost.exe有如下描述:svchost.exe
是从动态链接库 (DLL) 中运行的服务的通用主机进程名称。
其实svchost.exe是Windows
XP系统的一个核心进程。svchost.exe不单单只出现在Windows
XP中,在使用NT内核的Windows系统中都会有svchost.exe的存在。一般在Windows
2000中svchost.exe进程的数目为2个,而在Windows
XP中svchost.exe进程的数目就上升到了4个及4个以上。所以看到系统的进程列表中有几个svchost.exe不用那么担心。
svchost.exe到底是做什么用的呢?
首先我们要了解一点那就是Windows系统的中的进程分为:独立进程和共享进程这两种。由于Windows系统中的服务越来越多,为了节约有限的系统资源微软把很多的系统服务做成了共享模式。那svchost.exe在这中间是担任怎样一个角色呢?
svchost.exe的工作就是作为这些服务的宿主,即由svchost.exe来启动这些服务。svchost.exe只是负责为这些服务提供启动的条件,其自身并不能实现任何服务的功能,也不能为用户提供任何服务。svchost.exe通过为这些系统服务调用动态链接库(DLL)的方式来启动系统服务。
svchost.exe是病毒这种说法是任何产生的呢?
因为svchost.exe可以作为服务的宿主来启动服务,所以病毒、木马的编写者也挖空心思的要利用svchost.exe的这个特性来迷惑用户达到入侵、破坏计算机的目的。
如何才能辨别哪些是正常的svchost.exe进程,而哪些是病毒进程呢?
svchost.exe的键值是在“HKEY_LOCAL_MACHINE\Sofare\Microsoft\Windows
NT\CurrentVersion\Svchost”,每个键值表示一个独立的svchost.exe组。
微软还为我们提供了一种察看系统正在运行在svchost.exe列表中的服务的方法。以Windows
XP为例:在“运行”中输入:cmd,然后在命令行模式中输入:tasklist
/svc。系统列出如图2所示的服务列表。图2中红框包围起来的区域就是svchost.exe启动的服务列表。如果使用的是Windows
2000系统则把前面的“tasklist /svc”命令替换为:“tlist
-s”即可。如果你怀疑计算机有可能被病毒感染,svchost.exe的服务出现异常的话通过搜索svchost.exe文件就可以发现异常情况。一般只会找到一个在:“C:\Windows\System32”目录下的svchost.exe程序。如果你在其它目录下发现svchost.exe程序的话,那很可能就是中毒了。
还有一种确认svchost.exe是否中毒的方法是在任务管理器中察看进程的执行路径。但是由于在Windows系统自带的任务管理器不能察看进程路径,所以要使用第三方的进程察看工具。
上面简单的介绍了svchost.exe进程的相关情况。总而言之,svchost.exe是一个系统的核心进程,并不是病毒进程。但由于svchost.exe进程的特殊性,所以病毒也会千方百计的入侵svchost.exe。通过察看svchost.exe进程的执行路径可以确认是否中毒。
症状
在基于 Windows 2000 的计算机上,Services.exe 中的
CPU 使用率可能间歇性地达到100
%,并且计算机可能停止响应(挂起)。出现此问题时,连接到该计算机(如果它是文件服务器或域控制器)的用户会被断开连接。您可能还需要重新启动计算机。如果
Esent.dll 错误地处理将文件刷新到磁盘的方式,则会出现此症状。
解决方案
Service Pack 信息
要解决此问题,请获取最新的 Microsoft Windows 2000
Service Pack。有关其它信息,请单击下面的文章编号,以查看
Microsoft 知识库中相应的文章:
260910 如何获取最新的 Windows 2000 Service
Pack
修复程序信息
Microsoft
提供了受支持的修补程序,但该程序只是为了解决本文所樯艿奈侍狻V挥屑扑慊?龅奖疚奶岬降奶囟ㄎ侍馐辈趴捎τ么诵薏钩绦颉4诵薏钩绦蚩赡芑够峤邮芷渌?恍┎馐浴R虼耍?绻?飧鑫侍饷挥卸阅?斐裳现氐挠跋欤琈icrosoft
建议您等待包含此修补程序的下一个 Windows 2000 Service
Pack。
要立即解决此问题,请与“Microsoft 产品支持服务”联系,以获取此修补程序。有关“Microsoft
产品支持服务”电话号码和支持费用信息的完整列表,请访问
Microsoft Web 站点:
注意 :特殊情况下,如果 Microsoft
支持专业人员确定某个特定的更新程序能够解决您的问题,可免收通常情况下收取的电话支持服务费用。对于特定更新程序无法解决的其它支持问题和事项,将正常收取支持费用。
下表列出了此修补程序的全球版本的文件属性(或更新的属性)。这些文件的日期和时间按协调通用时间
(UTC) 列出。查看文件信息时,它将转换为本地时间。要了解 UTC
与本地时间之间的时差,请使用“控制面板”中的“日期和时间”工具中的 时区
选项卡。
状态
Microsoft 已经确认这是在本文开头列出的 Microsoft
产品中存在的问题。此问题最初是在 Microsoft Windows 2000
Service Pack 4 中更正的。
explorer.exe进程造成CPU使用率占用100%
在system.ini文件中,在[BOOT]下面有个“shell=文件名”。正确的文件名应该是“explorer.exe”,如果不是“explorer.exe”,而是“shell=
explorer.exe
程序名”,那么后面跟着的那个程序就是“木马”程序,就是说你已经中“木马”了。
在注册表中的情况最复杂,通过regedit命令打开注册表编辑器,在点击至:“HKEY-LOCAL-MACHINE\Sofare\Microsoft\Windows\CurrentVersion\Run”目录下,查看键值中有没有自己不熟悉的自动启动文件,扩展名为EXE,这里切记:有的“木马”程序生成的文件很像系统自身文件,想通过伪装蒙混过关,如“Acid
Battery
v1.0木马”,它将注册表“HKEY-LOCAL-MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run”下的
Explorer
键值改为Explorer=“C:\Windows\expiorer.exe”,“木马”程序与真正的Explorer之间只有“i”与“l”的差别。当然在注册表中还有很多地方都可以隐藏“木马”程序,如:“HKEY-CURRENT-USER\Sofare\Microsoft\Windows\CurrentVersion\Run”、“HKEY-USERS\****\Sofare\Microsoft\Windows\CurrentVersion\Run”的目录下都有可能,最好的办法就是在“HKEY-LOCAL-MACHINE\Sofare\Microsoft\Windows\CurrentVersion\Run”下找到“木马”程序的文件名,再在整个注册表中搜索即可。
超线程导致CPU使用率占用100%
这类故障的共同原因就是都使用了具有超线程功能的P4
CPU。我查找了一些资料都没有明确的原因解释。据一些网友总结超线程似乎和天网防火墙有冲突,可以通过卸载天网并安装其它防火墙解决,也可以通过在BIOS中关闭超线程功能解决。
AVI视频文件造成CPU使用率占用100%
在Windows XP中,单击一个较大的AVI视频文件后,可能会出现系统假死现象,并且造成exploere.exe进程的使用率100%,这是因为系统要先扫描该文件,并检查文件所有部分,建立索引。如果文件较大就会需要较长时间并造成CPU占用率100%。解决方法:右键单击保存视频文件的文件夹,选择”属性—>常规—>高级“,去掉”为了快速搜索,允许索引服务编制该文件夹的索引“前面复选框的对钩即可。
处理较大的Word文件时CPU使用率过高
上述问题一般还会造成电脑假死,这些都是因为WORD的拼写和语法检查造成的,只要打开WORD的“工具—选项”,进入“拼写和语法”选项卡,将其中的“键入时检查拼写”和“键入时检查语法”两项前面的复选框中的钩去掉即可。
正常软件造成CPU使用率占用100%
首先,如果是从开机后就发生上述情况直到关机。那么就有可能是由某个随系统同时登陆的软件造成的。可以通过运行输入“msconfig”打开“系统实用配置工具”,进入“启动”选项卡。接着,依次取消可疑选项前面的对钩,然后重新启动电脑。反复测试直到找到造成故障的软件。或者可以通过一些优化软件如“优化大师”达到上述目的。另:如果键盘内按键卡住也可能造成开机就出现上述问题。
如果是使用电脑途中出项这类问题,可以调出任务管理器(WINXP
CTRL+ALT+DEL WIN2000 CTRL+SHIFT“ESC),进入”进程“选项卡,看”CPU“栏,从里面找到占用资源较高的程序(其中SYSTEM
IDLE
PROCESS是属于正常,它的值一般都很高,它的作用是告诉当前你可用的CPU资源是多少,所以它的值越高越好)通过搜索功能找到这个进程属于哪个软件。然后,可以通过升级、关闭、卸载这个软件或者干脆找个同类软件替换,问题即可得到解决。
声明:本站所有文章资源内容,如无特殊说明或标注,均为采集网络资源。如若本站内容侵犯了原著者的合法权益,可联系本站删除。
