3721se

3721为什么会变成流氓软件

998年10月，3721公司创立，推出“3721网络实名”，开创中文上网服务。用户在浏览器的导航条直接输入中文，就能直接到达相关网站。这对于不熟悉英文的中国人来说，确实是个实惠功能。 可当年，3721初创，周鸿祎没钱搞宣传教育市场，就想到用浏览器的地址栏插件这种方式来推广。当用户打开某个网页或安装某软件时，这一款“可以帮助网民上网更方便”的3721插件，就自动安装进用户的电脑。此后，当用户在浏览器导航条里输入中文，就能直接到达相关网站。 在其后与CNNIC、百度的地址栏争夺大战中，各家公司为争夺用户电脑，先是互相卸载对方，然后为了不被对方卸载而不断加强自我保护，最后逐渐发展到连用户都难以卸载。

由于3721在这一恶性竞争中最后“成功”胜出，自然成了众矢之的，理所当然地被当做“流氓软件”的最大代表。 这个方式直接促成3721的快速普及。媒体报道，2003年，在全国网民仅有8600万的情况下，3721的装机量超过7000万台。占有率80%以上。 2003年，3721网络实名及其地址栏搜索的使用量高达每日3000万人次，在全国拥有近4000家渠道合作伙伴。2002年销售额达1.4亿人民币。2003年，3721有现金约6000万。

3721的快速成功立刻在业内传开，人人羡慕，也招来众多模仿者，也就是媒体所说的“周鸿祎的徒子徒孙”。 这些所谓“徒子徒孙”多达几百上千家，都有一个相同之处：在用户不知情的情况下安装进用户电脑，并难以卸载。包括网络猪、8848搜索助手、易趣购物按钮等。 但逐渐，这些“徒子徒孙”开始走向一个极端。其实像3721、易趣购物按钮这样的大公司软件，都对用户有具体而实惠的功能，但后来越来越多的小公司不再提供有实际价值的功能，而只是强行向用户弹出广告、推荐黄色信息、甚至干扰其他软件运行。

久而久之，有了“流氓软件”或者“恶评软件”的说法，指这种“不干正事老搞骚扰”的软件。这些“徒子徒孙”不但不向周鸿祎上供缴税，甚至还成了3721的直接对手。但是网民对这些大大小小的流氓软件的愤怒，账却全算到周鸿祎的头上。这让老周觉得“被扣了屎盆子，很冤枉”。

2003年底，3721作价1.2亿美元卖给雅虎，周鸿祎并出任雅虎中国总裁。2005年7月，周鸿祎离职，3721又被雅虎转手倒卖给阿里巴巴。 如此，3721这块资产对于周鸿祎来说，就成了一具“尸首”，腐朽落后、没有作为。因为：一方面，3721成为他人囊中之物，不再由周鸿祎控制。另一方面，3721虽然更名为雅虎助手，但越发臭名昭著。

雅虎助手为什么叫流氓软件?有什么坏处?

大家对雅虎助手的反感是谩骂也好，是抵制也好都是有道理的。更多的人并不是因为雅虎助手软件在功能上问题而对它反感而在于它的推广方法，强制安装、捆绑安装、无法卸载等问题

2005年去年9月13日，微软在反间谍软件Microsoft AntiSpyware将3721定义为病毒紧随其后，雅虎中国异常迅速地处理这场即将到来的公关危机，于9月15日，推出一款名为“雅虎上网助手”的新软件来替代3721，并在雅虎中国、一搜、3721三个Alibaba旗下的搜索引擎中封杀“流氓软件”关键词，这就是掩耳盗铃。

雅虎中国产品经济刘飞在接受记者采访时，说过这么一句话：“3721确实存在着难以完全卸载等问题，但是2005年10月推出的雅虎助手则是以帮助用户彻底摆脱网络骚扰、保护用户隐私安全为中心，安装时有了更多的提示，卸载也十分方便。”而事实情况是不论是3721还是雅虎助手都是无法干净卸载的，全国这么多流氓软件清理程序都以删除雅虎助手为荣，如果雅虎助手真能干净卸载，网上这么多抱怨不能卸载的网友是从哪来的？流氓软件清理程序的作者们脑子坏掉了吗？为了一个能卸载的软件而推出卸载程序吗？事实证明了一切，雅虎助手不能干净卸载。

在流氓软件闹的最凶的时候，同样也是雅虎中国官员无意从承认了雅虎助手流氓软件本质，这个官员声称：“雅虎助手没有恶意安装过，多数受害者是因为误按回车键才安装了雅虎助手，雅虎
助手的主动安装率已达到40%。”这就是说雅虎助手的用户中有60%是在不情愿的情况下被迫安装的雅虎助手，2005年中国网民数量是1亿多一点，我现在当有1亿人，雅虎助手官方网站声称有70%的网民选择使用雅虎助手，1亿X70%X60%=4200万，难到4200万人都是误按了回车键才安装了雅虎助手？再往深想60%的人不愿安装雅虎助手而却还在使用说明什么？一小部分人认为雅虎功能尚可，大部分人是因为无法卸载而被迫使用啊。


不论是3721时代还是雅虎助手时代，两家公司都不承认流氓软件给广大网友带来的伤害更没有向网友道歉过，所以雅虎助手挨骂是罪有应得，就像小犬参拜靖国神厕，它说以前倭国不好可是现
在不一样了，我保证我今年8月15日不参拜。小犬的话能有多少人信？同理，雅虎助手说：以前3721不能卸载，现在我推出了3.0版保证能卸载。这样的话又有多少会信？3.0能卸载也就是说以前1.0、2.0不能卸载了？

雅虎助手让人反感的还有它的公司，北京网络行业协会点名公布了10款流氓软件名单后雅虎中国只对3721进行了反驳，但却没有对同是该公司的“一搜工具条”进行反驳，是不是就是说雅虎中
国自己也承认了自己出品的“一搜工具条”是流氓软件呢？如果是的话，雅虎中国承认了自己推出流氓软件。雅虎中国还支持盗版软件传播，如果在正版共享软件上捆绑还算正常推广的话那么捆绑在“番茄花园”的盗版XP上的雅虎助手算什么呢？雅虎助手又加一条罪状，支持盗版！如果雅虎助手不流氓，为什么要给超级兔子的作者发去律师信，指责超级兔子恶意删除？为什么不指责微软，微软控制面板里的“添加/删除程序”是不也能删除雅虎助手吗？事实就是常规方法无法正常干净删除雅虎助手，特别是从“添加/删除程序”中，而一些优秀的流氓软件清除程序却很好的做到了这点，这引起了流氓软件发行商的不爽。

综上所述，我们有什么理由不反感雅虎助手呢？


------------------------------------------------

顺便补充一下，有此人说骂雅虎助手的都是其它公司的专业写手，那么试问一下去网上随便搜一搜是骂雅虎助手的多还是赞雅虎助手的多？就举一例搜“雅虎助手”，看看底下是不是已经把“雅虎助手卸载”给列出来了？可见广大搜索者对这一关键词搜索次数之多。另外去点专业的IT网站，看看流氓软件专题的投票，是不是3721或雅虎助手高居流氓软件之首。我更要问一下维护雅虎助手的人，难道他们就不是专业写手吗？有人在baidu骂雅虎并不感到奇怪，因为雅虎助手的行为就应该被骂，奇怪的是少数的几个雅虎助手的铁杆支持者在baidu维护雅虎助手，把雅虎助手赞美的像神一样，而且一发贴子头一句就是：“我知道这个贴子会招人骂，但我还是要说....”我就奇怪了，雅虎中国不是有雅虎助手论谈吗？既然知道会被骂还在baidu发贴？为什么不去雅虎发贴？谁是专业写手还看不出来吗？
回答者：直来直往旳忍者 - 助理 二级 7-14

3721上网助手类的是流氓软件吗?为什么

软件介绍：3721上网助手是一个常见的浏览器插件，它可以保护我们的电脑不受恶意网站的侵害，并有一定的系统和IE修复能力，在很多时候还是可以帮上我们不少忙的。不过有的朋友是在无意中安装3721的，一旦3721进入了你的电脑之后，就很难将它完全从系统中卸载干净，而且3721也没有提供一个完全的反安装程序，对此不少网络用户颇有微词.

一、下载UPIEA(IE插件屏蔽)IE插件管理专家Upiea 1.49 Pro

点击浏览该文件

二、运行“UPIEA”，选“插件状态”~~~“本地插件”~~~“上网助手”，旁边会出现“卸载”，
点击“卸载”.然后一路确定就好，最后会提示“卸载成功”.

三、关机重启，进入
C:\Program Files\3721，删除3721文件夹

四、运行“UPIEA”，选“插件免疫”~~~“国内”~~~把所有有关3721的插件打上勾，进行免疫，最后按“应用”


3721彻底清除方法--推荐
在安全模式下

打开注册表编辑器。展开注册表到
HKEY＿LOCAL＿MACHINE＼SOFTWARE＼Microsoft＼Windows＼CurrentVersion＼Run
在右侧窗口中删除CnsMin键。

还是在安全模式下面

展开注册表到
HKEY＿LOCAL＿MACHINE＼SOFTWARE＼Microsoft＼InternetExplorer＼AdvancedOptions
删除整个!CNS目录，这个目录在“Internet选项-高级”中加入了3721网络实名的选项；

展开注册表到
HKEY＿LOCAL＿MACHINE＼SOFTWARE＼3721]以及[HKEY＿CURRENT＿USER＼Software＼3721
删除整个3721目录；

展开注册表到
HKEY＿CURRENT＿USER＼Software＼Microsoft＼InternetExplorer＼Main
删除CNSEnable等几个以CNS开头的键。

在删除完注册表中的项之后，还需要删除存储在硬盘中的3721网络实名文件，海豚在这里给楼主介绍一个比较快捷的方法，是：打开“开始”菜单，点击【查找-文件或文件夹】，分三次在“名称”中输入3721、CnsMin、cnsio分别查找，然后把找到的文件全部删除。
问：但是system32\drivers\cnsminkp.sys删除不了，删完一刷新或重新搜索又出来了，怎么办？
答：先把windows\system32\drivers目录复制一份，取名为drivers1,并将其中的CnsMinKP.sys删除（注意，因为是drivers1中的，所以可以被成功地真正删除掉）；

重新启动机器，到安全模式下

用drivers1目录替代原来的drviers目录

cd windows\system
ren drivers drivers2
ren drivers1 drivers

之后重新启动机器，然后进到windows后先把drivers2目录删除了，然后慢慢收拾残余文件和清理注册表。在这里，海豚提供一个reg文件，方便您尽可能干净的删除注册表：

Windows Registry Editor Version 5.00（用98的把这行改成regeidt4）

[-HKEY_LOCAL_MACHINE\SOFTWARE\3721]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{
B83FC273-3522-4CC6-92EC-75CC86678DA4 }]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{
D157330A-9EF3-49F8-9A67-4141AC41ADD4 }]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CnsHelper.CH]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CnsHelper.CH.1]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CnsMinHK.CnsHook]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CnsMinHK.CnsHook.1]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{
1BB0ABBE-2D95-4847-B9D8-6F90DE3714C1 }]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{
A5ADEAE7-A8B4-4F94-9128-BF8D8DB5E927 }]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{
AAB6BCE3-1DF6-4930-9B14-9CA79DC8C267 }]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet
Explorer\AdvancedOptions\!CNS]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{
00000000-0000-0001-0001-596BAEDD1289 }]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\CnsMin]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{
00000000-0000-0001-0001-596BAEDD1289 }]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{
0F7DE07D-BD74-4991-9D5F-ECBB8391875D }]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{
5D73EE86-05F1-49ed-B850-E423120EC338 }]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{
ECF2E268-F28C-48d2-9AB7-8F69C11CCB71 }]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{
FD00D911-7529-4084-9946-A29F1BDF4FE5 }]

[-HKEY_CURRENT_USER\Software\3721]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet
Explorer\Search\OCustomizeSearch]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet
Explorer\Search\OSearchAssistant]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet
Explorer\Search\CustomizeSearch]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet
Explorer\Search\SearchAssistant]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{ D157330A-9EF3-49F8-9A67-4141AC41ADD4 }]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\CnsMin]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\EK_Entry]
[-HKEY_USERS\S-1-5-21-789336058-764733703-1343024091-1003\Software\Microsoft\Internet Explorer\Main\CNSAutoUpdate]
[-HKEY_USERS\S-1-5-21-789336058-764733703-1343024091-1003\Software\Microsoft\Internet Explorer\Main\CNSEnable]
[-HKEY_USERS\S-1-5-21-789336058-764733703-1343024091-1003\Software\Microsoft\Internet Explorer\Main\CNSHint]
[-HKEY_USERS\S-1-5-21-789336058-764733703-1343024091-1003\Software\Microsoft\Internet Explorer\Main\CNSList]
[-HKEY_USERS\S-1-5-21-789336058-764733703-1343024091-1003\Software\Microsoft\Internet Explorer\Main\CNSMenu]
[-HKEY_USERS\S-1-5-21-789336058-764733703-1343024091-1003\Software\Microsoft\Internet Explorer\Main\CNSReset]

电脑cpu占用率高达100%怎么办

原因一：硬件方面
电脑cpu占用过高，硬件方面决定着较大的因素，若电脑配置太过老旧，开启多个软件就容易导致CPU占用率过高，这种情况只能通过升级硬件解决。
原因二：软件方面
软件方面涉及到的是系统问题，比如系统过于臃肿，开启过多程序，以及中病毒都会造成CPU占用率过高。解决办法是查杀病毒、系统优化、关闭开机启动项、避免开启太多程序等等。
如果是电脑中病毒的情况下，恶意程序会大量占用CPU资源，这种情况就很容易出现CPU使用率过高。因此发现CPU占用过高，首先应该检查电脑是否中毒，运用杀毒软件进行全面查杀。

3721是什么网站

3721是由周鸿祎创立的3721公司提供的中文上网服务――3721“网络实名”，是第三代中文上网方式，3721的名字由“三七二十一”而来。3721是第三代中文上网方式，用户无需记忆复杂的域名，直接在浏览器地址栏中输入中文名字，就能直达企业网站或者找到企业、产品信息。扩展资料1998年10月，现在的奇虎360董事长周鸿祎创立3721公司，推出“3721网络实名”，开创中文上网服务。用户在浏览器的导航条直接输入中文，就能直接到达相关网站。这对于不熟悉英文的中国人来说，确实是个实惠功能。3721初创，用浏览器的地址栏插件这种方式来推广。当用户打开某个网页或安装某软件时，这一款“可以帮助网民上网更方便”的3721插件，就自动安装进用户的电脑。此后，当用户在浏览器导航条里输入中文，就能直接到达相关网站。2001年，3721公司宣布盈利，这也是国内第一家盈利的搜索公司，2003年底，3721作价1.2亿美元卖给雅虎，周鸿祎并出任雅虎中国总裁。2005年7月，周鸿祎离职，3721又被雅虎转手倒卖给阿里巴巴。周鸿祎（zhōu hóng yī），1970年10月4日生于湖北省黄冈市蕲春县 ，360公司创始人、董事长兼CEO、奇酷CEO、九三学社中央委员 、九三学社中央科技专门委员会副主任、和知名天使投资人。1992年，大学本科毕业于西安交通大学电信学院计算机系，获学士学位，因成绩优异被保送西安交通大学读管理学院系统工程系研究生，并于1995年研究生毕业，获硕士学位。1995年始，周鸿祎就职于方正。2004年3月，周鸿祎就任雅虎中国总裁。2006年8月，周鸿祎投资奇虎360科技有限公司，出任奇虎360董事长。2011年3月30日，周鸿祎带领奇虎360在美国纽交所上市。 2015年周鸿祎客串出演《三体》饰演军方智囊团专家 。2016胡润IT富豪榜，周鸿祎以150亿元排名第23。政协第十三届全国委员会经济委员会委员。2018年10月，周鸿祎以420亿元人民币财富位居2018年胡润百富榜第50位。当时在网络上3721被称为“我国第一个并且是最大的流氓软件之一”，现已停止运营。企业将自己的公司名、产品名注册为3721网络实名，客户输入自己的名字就可以直达自己的网站，为企业带来更多的商业机会。同时，3721网络实名统一企业网上网下名称，把企业品牌、字号等网下的知名度和影响力扩大到网上，在保护品牌资源的同时，成为企业的网上招牌。2008年，已经有超过30万家的企事业单位注册了3721网络实名，注册3721网络实名已经成为企业上网的第一步。2001年10月，3721公司率先在中国互联网企业中宣布盈利。2003年，雅虎斥资1.2亿美元收购了3721公司。2008年，3721公司在华东、华南、华中、西北、西南设有分支机构，业务遍及中国内地所有县级以上城市，及中国香港、中国台湾、中国澳门，拥有近4000家的渠道合作伙伴。2009年1月4日，中国雅虎正式放弃3721和雅虎助手的业务发展。 参考资料：百度百科-3721

为什么我的电脑CPU使用率总是100%!

相信你的一定遇到过电脑动弹不得的时候，或许是只能眼看鼠标滑动而不能进行任何操作的时候，很多人都会经常遇到这样的问题：CPU占用率100％改如何解决，本文将从多个角度给你全方面的解析，希望阅读完本文希望在今后你遇到问题的时候能够带给你一些帮助。CPU经常性占用率100％　　1、驱动没有经过认证，造成CPU资源占用100％。大量的测试版的驱动在网上泛滥，造成了难以发现的故障原因。　　2、杀毒软件CPU使用率占用100%　　现在的杀毒软件一般都加入了，对网页、邮件、个人隐私的即时监空功能，这样无疑会加大系统的负担。比如:在玩游戏的时候，会非常缓慢。关闭该杀毒软件是解决得最直接办法。　　3、病毒、木马造成。　　出现CPU占用率100% 的故障经常是因为病毒木马造成的，比如震荡波病毒。应该首先更新病毒库，对电脑进行全机扫描。接着，在使用反间谍软件Ad—Aware，检查是否存在间谍软件。论坛上有不少朋友都遇到过svchost.exe占用CPU100%，这个往往是中毒的表现。　　间谍广告杀手Ad-aware　　svchost.exe Windows中的系统服务是以动态链接库(DLL)的形式实现的，其中一些会把可执行程序指向svchost.exe，由它调用相应服务的动态链接库并加上相应参数来启动服务。正是因为它的特殊性和重要性，使它更容易成为了一些病毒木马的宿主。　　大量的蠕虫病毒在系统内部迅速复制，造成CPU占用资源率据高不下。解决办法：使用最新的杀毒软件在DOS模式下进行杀毒。经常性更新升级杀毒软件和防火墙，加强防毒意识，掌握正确的防杀毒知识。 　　4、开始－＞运行－＞msconfig－＞启动，关闭不必要的启动项，重启。 　　5、网络连接导致CPU使用率占用100%　　查看网络连接。主要是网卡。当你的Windows2000/xp作为服务器时，收到来自端口445上的连接请求后，系统将分配内存和少量CPU资源来为这些连接提供服务，当负荷过重，就会出现上述情况。要解决这个问题可以通过修改注册表来解决，打开注册表，找到HKEY—LOCAL—MACHNESYSTEMCurrentControlSetServiceslanmanserver，在右面新建一个名为"；maxworkitems"；的DWORD值.然后双击该值，如果你的电脑有512以上内存，就设置为"；1024"；，如果小于512，就设置为256.　　6、查看“svchost”进程。 　　Svchost.exe是Windows XP系统的一个核心进程。Svchost.exe不单单只出现在Windows XP中，在使用NT内核的Windows系统中都会有Svchost.exe的存在。一般在Windows 2000中Svchost.exe进程的数目为2个，而在Windows XP中Svchost.exe进程的数目就上升到了4个及4个以上。 　　Svchost.exe的键值是在“HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsNTCurrentVersionSvchost”，每个键值表示一个独立的Svchost.exe组。 　　微软还为我们提供了一种察看系统正在运行在Svchost.exe列表中的服务的方法。以Windows XP为例：在“运行”中输入：cmd，然后在命令行模式中输入：tasklist /svc。系统列出服务列表。如果使用的是Windows 2000系统则把前面的“tasklist /svc”命令替换为：“tlist -s”即可。 　　如果你怀疑计算机有可能被病毒感染，Svchost.exe的服务出现异常的话通过搜索Svchost.exe文件就可以发现异常情况。一般只会找到一个在：“C:WindowsSystem32”目录下的Svchost.exe程序。如果你在其他目录下发现Svchost.exe程序的话，那很可能就是中毒了。 　　还有一种确认Svchost.exe是否中毒的方法是在任务管理器中察看进程的执行路径。但是由于在Windows系统自带的任务管理器不能察看进程路径，所以要使用第三方的进程察看工具。 　　上面简单的介绍了Svchost.exe进程的相关情况。总而言之，Svchost.exe是一个系统的核心进程，并不是病毒进程。但由于Svchost.exe进程的特殊性，所以病毒也会千方百计的入侵Svchost.exe。通过察看Svchost.exe进程的执行路径可以确认是否中毒。 　　7、把网卡、显卡、声卡卸载，然后重新安装一下驱动。 　　8、重装系统、常用软件、当然也要装驱动。用几天看一下，若不会出现这种问题，再装上其他软件，但是最好是一个软件装完，先用几天。现会出现问题再接着装！　　特征:服务器正常CPU消耗应该在75%以下，而且CPU消耗应该是上下起伏的，出现这种问题的服务器，CPU会突然一直处100%的水平，而且不会下降。查看任务管理器，可以发现是DLLHOST.EXE消耗了所有的CPU空闲时间，dllhost进程　　管理员在这种情况下，只好重新启动IIS服务，奇怪的是，重新启动IIS服务后一切正常，但可能过了一段时间后，问题又再次出现了。　　直接原因:　　有一个或多个ACCESS数据库在多次读写过程中损坏，微软的MDAC系统在写入这个损坏的ACCESS文件时，ASP线程处于BLOCK状态，结果其它线程只能等待，IIS被死锁了，全部的CPU时间都消耗在DLLHOST中。　　解决办法:　　安装“一流信息监控拦截系统”，使用其中的“首席文件检查官IIS健康检查官”软件，　　启用”查找死锁模块”，设置:　　--wblock=yes　　监控的目录，请指定您的主机的文件所在目录:　　--wblockdir=d: est　　监控生成的曰志的文件保存位置在安装目录的log目录中，文件名为:logblock.htm　　停止IIS，再启动“首席文件检查官IIS健康检查官”，再启动IIS，“首席文件检查官IIS健康检查官”会在logblock.htm中记录下最后写入的ACCESS文件的。　　过了一段时间后，当问题出来时，例如CPU会再次一直处100%的水平，可以停止IIS，检查logblock.htm所记录的最后的十个文件，注意，最有问题的往往是计数器类的ACCESS文件，例如:”**COUNT.MDB”，”**COUNT.ASP”，可以先把最后十个文件或有所怀疑的文件删除到回收站中，再启动IIS，看看问题是否再次出现。我们相信，经过仔细的查找后，您肯定可以找到这个让您操心了一段时间的文件的。　　找到这个文件后，可以删除它，或下载下来，用ACCESS2000修复它，问题就解决了。　　要通过进程列表查看系统是否染毒，必须打开当前的执行程序进程列表，Microsoft的每种系统都有相应的打开方法，但能够显示的能力却因(系统)不同，有所差异:Windows任务管理器下的进程列表　　1.Windows 98 /Me系统　　打开系统进程的方式很简单，快捷键“Ctrl+Alt+Delete”，这个窗口大家应该比较熟悉，使用Windows系统的用户都知道用这个方法来关闭程序，不过它同样用于显示系统进程，只是Windows98系统较初级，对进程的显示局限于名称，且里面所显示的还有打开的文件及目录名，查看时易混淆。WindowsMe的进程打开方式和Windows 98相同。　　Windows 9X系统打开的进程列表混乱且不完全，显然不便于查看系统的具体进程状况，所以建议使用一些工具程序来为Windows 9x系统显示进程，如“Windows优化大师”，在“优化大师”的“系统安全优化”项内打开“进程管理”，在图2所示的“Windows 进程管理”窗口内，可以详细查看当前计算机所运行的所有进程，及具体程序所在的位置，这样更方便完成后面要介绍的如何利用进程进行查毒、杀毒。　　2.Windows 2000/ XP/2003系统　　Windows 2000、Windows XP、Windows 2003打开进程窗口的方式与Windows 9x系统相同，只是三键后打开的是“Windows 任务管理器”窗口，需要选择里面的“进程”项。Windows 2000系统只显示具体进程的全名，占用的内存量；Windows XP、Windows 2003系统相比Windows 2000会显示该进程归属于那个用户下，如操作系统所必须的基础程序，会在后面的“用户名”内显示为“SYSTEM”，由用户另外开启的程序则用户名为当前的系统登录用户名。进程发现病毒　　在介绍具体的查毒和杀毒前，笔者先回答开篇提出的两个问题。为什幺杀毒软件并不能全面的查找和杀掉病毒?　　首先，病毒防火墙是通过对程序进行反汇编，然后与自己的病毒库进行对比来查找病毒，如果病毒较新，而杀毒软件又未能及时升级便不能识别病毒。 电脑蠕虫病毒袭击多台电脑。　　其次，杀毒软件在发现病毒后，如果是独立的可执行病毒程序，会选择直接删除的处理方式，而病毒如果被当作进程执行了，杀毒软件就无能为力了，因为它没有功能和权限先停止掉系统的这些进程，被当作进程执行的程序是不能被删除的(这也是大家在删除一个程序时，提示该程序正在被使用不能删除的原因)。所以在使用杀毒软件杀毒时，才会有杀毒完成后，又出现病毒提示的原因。　　　由前面的知识介绍可知，Windows 9X和Windows2000系统只能显示进程的名称，这对判断该进程是否是病毒还不够，如果要准确的断定病毒，最好使用前面介绍的“Windows优化大师”来查看进程程序的源路径。　　如果是“C:Windowssystem”下的一些未知的“EXE”那便极有病毒的可能性了。Windows XP和Windows 2003系统，进程后会有“用户名”的显示，病毒是不可能获得“SYSTEM”权限的，所以应注意“用户名”是当前登录用户的进程，一旦发现是病毒，可以立即“杀掉”。这里介绍两个技巧:　　1.发现可疑进程后，利用Windows的查找功能，查找该进程所在的具体路径，通过路径可以知道该进程是否合法，譬如由路径“C:Program Files3721assistse.exe”知道该程序是3721的进程，是合法的。　　2.在对进程是否病毒拿不定主意时，可以复制该进程的全名，如:“xxx.exe”到googl.com或baidu.com这样的全球搜查引擎上进行搜查，如果是病毒会有相关的介绍网页。　　确定了该进程是病毒，首先应该杀掉该进程，对于Windows 9x系统，选中该进程后，点击下面的“结束任务”按钮，Windows2000、Windows XP、Windows 2003系统则在进程上单击右键在弹出菜单上选择“结束任务”。“杀掉”进程后找到该进程的路径删除掉即可，完成后最好在进行一次杀毒，这样就万无一失了。　　在win.ini文件中，在[Windows]下面，“run=”和“load=”是可能加载“木马”程序的途径，必须仔细留心它们。一般情况下，它们的等号后面什幺都没有，如果发现后面跟有路径与文件名不是你熟悉的启动文件，你的计算机就可能中上“木马”了。当然你也得看清楚，因为好多“木马”，如“AOL Trojan木马”，它把自身伪装成command.exe文件，如果不注意可能不会发现它不是真正的系统启动文件。　　在system.ini文件中，在[BOOT]下面有个“shell=文件名”。正确的文件名应该是“explorer.exe”，如果不是“explorer.exe”，而是“shell= explorer.exe 程序名”，那幺后面跟着的那个程序就是“木马”程序，就是说你已经中“木马”了。　　在注册表中的情况最复杂，通过regedit命令打开注册表编辑器，在点击至:“HKEY-LOCAL-MACHINESoftwareMicrosoftWindowsCurrentVersionRun”目录下，查看键值中有没有自己不熟悉的自动启动文件，扩展名为EXE。　　这里切记:有的“木马”程序生成的文件很像系统自身文件，想通过伪装蒙混过关，如“Acid Batteryv1.0木马”，它将注册表“HKEY-LOCAL-MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun”下的Explorer 键值改为Explorer=“C:Windowsexpiorer.exe”，“木马”程序与真正的Explorer之间只有“i”与“l”的差别。　　当然在注册表中还有很多地方都可以隐藏“木马”程序，如:“HKEY-CURRENT-USERSoftwareMicrosoftWindowsCurrentVersionRun”、“HKEY-USERS****SoftwareMicrosoftWindowsCurrentVersionRun”的目录下都有可能，最好的办法就是在“HKEY-LOCAL-MACHINESoftwareMicrosoftWindowsCurrentVersionRun”下找到“木马该病毒也称为“Code Red II(红色代码2)”病毒，与早先在西方英文系统下流行“红色代码”病毒有点相反，在国际上被称为VirtualRoot(虚拟目录)病毒。该蠕虫病毒利用Microsoft已知的溢出漏洞，通过80端口来传播到其它的Web页服务器上。受感染的机器可由黑客们通过Http Get的请求运行scripts/root.exe来获得对受感染机器的完全控制权。　　当感染一台服务器成功了以后，如果受感染的机器是中文的系统后，该程序会休眠2天，别的机器休眠1天。当休眠的时间到了以后，该蠕虫程序会使得机器重新启动。该蠕虫也会检查机器的月份是否是10月或者年份是否是2002年，如果是，受感染的服务器也会重新启动。　　当Windows NT系统启动时，NT系统会自动搜索C盘根目录下的文件explorer.exe，受该网络蠕虫程序感染的服务器上的文件explorer.exe也就是该网络蠕虫程序本身。该文件的大小是8192字节，VirtualRoot网络蠕虫程序就是通过该程序来执行的。同时，VirtualRoot网络蠕虫程序还将cmd.exe的文件从Windows NT的system目录拷贝到别的目录，给黑客的入侵敞开了大门。　　它还会修改系统的注册表项目，通过该注册表项目的修改，该蠕虫程序可以建立虚拟的目录C或者D，病毒名由此而来。值得一提的是，该网络蠕虫程序除了文件explorer.exe外，其余的操作不是基于文件的，而是直接在内存中来进行感染、传播的，这就给捕捉带来了较大难度。程序的文件名，再在整个注册表中搜索即可。　　我们先看看微软是怎样描述svchost.exe的。在微软知识库314056中对svchost.exe有如下描述:svchost.exe 是从动态链接库 (DLL) 中运行的服务的通用主机进程名称。　　其实svchost.exe是Windows XP系统的一个核心进程。svchost.exe不单单只出现在Windows XP中，在使用NT内核的Windows系统中都会有svchost.exe的存在。一般在Windows 2000中svchost.exe进程的数目为2个，而在Windows XP中svchost.exe进程的数目就上升到了4个及4个以上。所以看到系统的进程列表中有几个svchost.exe不用那幺担心。svchost.exe到底是做什么用的呢?　　首先我们要了解一点那就是Windows系统的中的进程分为:独立进程和共享进程这两种。由于Windows系统中的服务越来越多，为了节约有限的系统资源微软把很多的系统服务做成了共享模式。那svchost.exe在这中间是担任怎样一个角色呢?　　svchost.exe的工作就是作为这些服务的宿主，即由svchost.exe来启动这些服务。svchost.exe只是负责为这些服务提供启动的条件，其自身并不能实现任何服务的功能，也不能为用户提供任何服务。svchost.exe通过为这些系统服务调用动态链接库(DLL)的方式来启动系统服务。svchost.exe是病毒这种说法是如何产生的呢?　　因为svchost.exe可以作为服务的宿主来启动服务，所以病毒、木马的编写者也挖空心思的要利用svchost.exe的这个特性来迷惑用户达到入侵、破坏计算机的目的。如何才能辨别哪些是正常的svchost.exe进程，而哪些是病毒进程呢?　　svchost.exe的键值是在“HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsNTCurrentVersionSvchost”，每个键值表示一个独立的svchost.exe组。　　微软还为我们提供了一种察看系统正在运行在svchost.exe列表中的服务的方法。以Windows XP为例:在“运行”中输入:cmd，然后在命令行模式中输入:tasklist/svc。系统列出如图2所示的服务列表。图2中红框包围起来的区域就是svchost.exe启动的服务列表。如果使用的是Windows 2000系统则把前面的“tasklist /svc”命令替换为:“tlist -s”即可。如果你怀疑计算机有可能被病毒感染，svchost.exe的服务出现异常的话通过搜索svchost.exe文件就可以发现异常情况。一般只会找到一个在:“C:WindowsSystem32”目录下的svchost.exe程序。如果你在其它目录下发现svchost.exe程序的话，那很可能就是中毒了。　　还有一种确认svchost.exe是否中毒的方法是在任务管理器中察看进程的执行路径。但是由于在Windows系统自带的任务管理器不能察看进程路径，所以要使用第三方的进程察看工具。　　上面简单的介绍了svchost.exe进程的相关情况。总而言之，svchost.exe是一个系统的核心进程，并不是病毒进程。但由于svchost.exe进程的特殊性，所以病毒也会千方百计的入侵svchost.exe。通过察看svchost.exe进程的执行路径可以确认是否中毒。Services.exe造成CPU使用率占用100%症状　　在基于 Windows 2000 的计算机上，Services.exe中的 CPU 使用率可能间歇性地达到100 %，并且计算机可能停止响应(挂起)。出现此问题时，连接到该计算机(如果它是文件服务器或域控制器)的用户会被断开连接。您可能还需要重新启动计算机。如果 Esent.dll 错误地处理将文件刷新到磁盘的方式，则会出现此症状。　　解决方案　　Microsoft 提供了受支持的修补程序，但该程序只是为了解决本文所介绍的问题。只有计算机遇到本文提到的特定问题时才可应用此修补程序。此修补程序可能还会接受其它一些测试。因此，如果这个问题没有对您造成严重的影响，Microsoft 建议您等待包含此修补程序的下一个 Windows 2000Service Pack。　　要立即解决此问题，请与“Microsoft 产品支持服务”联系，以获取此修补程序。有关“Microsoft 产品支持服务”电话号码和支持费用信息的完整列表，请访问 Microsoft Web 站点:　　注意 :特殊情况下，如果 Microsoft 支持专业人员确定某个特定的更新程序能够解决您的问题，可免收通常情况下收取的电话支持服务费用。对于特定更新程序无法解决的其它支持问题和事项，将正常收取支持费用。　　下表列出了此修补程序的全球版本的文件属性(或更新的属性)。这些文件的曰期和时间按协调通用时间 (UTC) 列出。查看文件信息时，它将转换为本地时间。要了解 UTC 与本地时间之间的时差，请使用“控制面板”中的“曰期和时间”工具中的时区 选项卡。　　状态　　Microsoft 已经确认这是在本文开头列出的Microsoft 产品中存在的问题。此问题最初是在 Microsoft Windows 2000Service Pack 4 中更正的。explorer.exe进程造成CPU使用率占用100%　　在system.ini文件中，在[BOOT]下面有个“shell=文件名”。正确的文件名应该是“explorer.exe”，如果不是“explorer.exe”，而是“shell= explorer.exe 程序名”，那幺后面跟着的那个程序就是“木马”程序，就是说你已经中“木马”了。　　在注册表中的情况最复杂，通过regedit命令打开注册表编辑器，在点击至:“HKEY-LOCAL-MACHINESoftwareMicrosoftWindowsCurrentVersionRun”目录下，查看键值中有没有自己不熟悉的自动启动文件，扩展名为EXE，这里切记:有的“木马”程序生成的文件很像系统自身文件，想通过伪装蒙混过关，如“Acid Batteryv1.0木马”，它将注册表“HKEY-LOCAL-MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun”下的　　Explorer 键值改为Explorer=“C:Windowsexpiorer.exe”，“木马”程序与真正的Explorer之间只有“i”与“l”的差别。当然在注册表中还有很多地方都可以隐藏“木马”程序，如:“HKEY-CURRENT-USERSoftwareMicrosoftWindowsCurrentVersionRun”、“HKEY-USERS****SoftwareMicrosoftWindowsCurrentVersionRun”的目录下都有可能，最好的办法就是在“HKEY-LOCAL-MACHINESoftwareMicrosoftWindowsCurrentVersionRun”下找到“木马”程序的文件名，再在整个注册表中搜索即可。超线程导致CPU使用率占用100% 　　这类故障的共同原因就是都使用了具有超线程功能的P4 CPU。我查找了一些资料都没有明确的原因解释。据一些网友总结超线程似乎和天网防火墙有冲突，可以通过卸载天网并安装其它防火墙解决，也可以通过在BIOS中关闭超线程功能解决。AVI视频文件造成CPU使用率占用100%　　在Windows XP中，单击一个较大的AVI视频文件后，可能会出现系统假死现象，并且造成exploere.exe进程的使用率100%，这是因为系统要先扫描该文件，并检查文件所有部分，建立索引。如果文件较大就会需要较长时间并造成CPU占用率100%。解决方法:右键单击保存视频文件的文件夹，选择”属性—>常规—>高级“，去掉”为了快速搜索，允许索引服务编制该文件夹的索引“前面复选框的对钩即可。处理较大的Word文件时CPU使用率过高　　上述问题一般还会造成电脑假死，这些都是因为WORD的拼写和语法检查造成的，只要打开WORD的“工具—选项”，进入“拼写和语法”选项卡，将其中的“键入时检查拼写”和“键入时检查语法”两项前面的复选框中的钩去掉即可。正常软件造成CPU使用率占用100%　　首先，如果是从开机后就发生上述情况直到关机。那幺就有可能是由某个随系统同时登陆的软件造成的。可以通过运行输入“msconfig”打开“系统实用配置工具”，进入“启动”选项卡。接着，依次取消可疑选项前面的对钩，然后重新启动电脑。反复测试直到找到造成故障的软件。或者可以通过一些优化软件如“优化大师”达到上述目的。另:如果键盘内按键卡住也可能造成开机就出现上述问题。
更多最新硬件资讯请访问:中关村在线-首页
更多的最新CPU产品信息请访问:中关村在线-CPU专区
更多硬件技术支持请访问：中关村在线-硬件论坛希望以上信息对你的问题有所帮助。

为什么我的电脑CPU使用率总是100%？？

相信你的一定遇到过电脑动弹不得的时候，或许是只能眼看鼠标滑动而不能进行任何操作的时候，很多人都会经常遇到这样的问题：CPU占用率100％改如何解决，本文将从多个角度给你全方面的解析，希望阅读完本文希望在今后你遇到问题的时候能够带给你一些帮助。CPU经常性占用率100％　　1、驱动没有经过认证，造成CPU资源占用100％。大量的测试版的驱动在网上泛滥，造成了难以发现的故障原因。　　2、杀毒软件CPU使用率占用100%　　现在的杀毒软件一般都加入了，对网页、邮件、个人隐私的即时监空功能，这样无疑会加大系统的负担。比如:在玩游戏的时候，会非常缓慢。关闭该杀毒软件是解决得最直接办法。　　3、病毒、木马造成。　　出现CPU占用率100% 的故障经常是因为病毒木马造成的，比如震荡波病毒。应该首先更新病毒库，对电脑进行全机扫描。接着，在使用反间谍软件Ad—Aware，检查是否存在间谍软件。论坛上有不少朋友都遇到过svchost.exe占用CPU100%，这个往往是中毒的表现。　　间谍广告杀手Ad-aware　　svchost.exe Windows中的系统服务是以动态链接库(DLL)的形式实现的，其中一些会把可执行程序指向svchost.exe，由它调用相应服务的动态链接库并加上相应参数来启动服务。正是因为它的特殊性和重要性，使它更容易成为了一些病毒木马的宿主。　　大量的蠕虫病毒在系统内部迅速复制，造成CPU占用资源率据高不下。解决办法：使用最新的杀毒软件在DOS模式下进行杀毒。经常性更新升级杀毒软件和防火墙，加强防毒意识，掌握正确的防杀毒知识。 　　4、开始－＞运行－＞msconfig－＞启动，关闭不必要的启动项，重启。 　　5、网络连接导致CPU使用率占用100%　　查看网络连接。主要是网卡。当你的Windows2000/xp作为服务器时，收到来自端口445上的连接请求后，系统将分配内存和少量CPU资源来为这些连接提供服务，当负荷过重，就会出现上述情况。要解决这个问题可以通过修改注册表来解决，打开注册表，找到HKEY—LOCAL—MACHNESYSTEMCurrentControlSetServiceslanmanserver，在右面新建一个名为"；maxworkitems"；的DWORD值.然后双击该值，如果你的电脑有512以上内存，就设置为"；1024"；，如果小于512，就设置为256.　　6、查看“svchost”进程。 　　Svchost.exe是Windows XP系统的一个核心进程。Svchost.exe不单单只出现在Windows XP中，在使用NT内核的Windows系统中都会有Svchost.exe的存在。一般在Windows 2000中Svchost.exe进程的数目为2个，而在Windows XP中Svchost.exe进程的数目就上升到了4个及4个以上。 　　Svchost.exe的键值是在“HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsNTCurrentVersionSvchost”，每个键值表示一个独立的Svchost.exe组。 　　微软还为我们提供了一种察看系统正在运行在Svchost.exe列表中的服务的方法。以Windows XP为例：在“运行”中输入：cmd，然后在命令行模式中输入：tasklist /svc。系统列出服务列表。如果使用的是Windows 2000系统则把前面的“tasklist /svc”命令替换为：“tlist -s”即可。 　　如果你怀疑计算机有可能被病毒感染，Svchost.exe的服务出现异常的话通过搜索Svchost.exe文件就可以发现异常情况。一般只会找到一个在：“C:WindowsSystem32”目录下的Svchost.exe程序。如果你在其他目录下发现Svchost.exe程序的话，那很可能就是中毒了。 　　还有一种确认Svchost.exe是否中毒的方法是在任务管理器中察看进程的执行路径。但是由于在Windows系统自带的任务管理器不能察看进程路径，所以要使用第三方的进程察看工具。 　　上面简单的介绍了Svchost.exe进程的相关情况。总而言之，Svchost.exe是一个系统的核心进程，并不是病毒进程。但由于Svchost.exe进程的特殊性，所以病毒也会千方百计的入侵Svchost.exe。通过察看Svchost.exe进程的执行路径可以确认是否中毒。 　　7、把网卡、显卡、声卡卸载，然后重新安装一下驱动。 　　8、重装系统、常用软件、当然也要装驱动。用几天看一下，若不会出现这种问题，再装上其他软件，但是最好是一个软件装完，先用几天。现会出现问题再接着装！　　特征:服务器正常CPU消耗应该在75%以下，而且CPU消耗应该是上下起伏的，出现这种问题的服务器，CPU会突然一直处100%的水平，而且不会下降。查看任务管理器，可以发现是DLLHOST.EXE消耗了所有的CPU空闲时间，dllhost进程　　管理员在这种情况下，只好重新启动IIS服务，奇怪的是，重新启动IIS服务后一切正常，但可能过了一段时间后，问题又再次出现了。　　直接原因:　　有一个或多个ACCESS数据库在多次读写过程中损坏，微软的MDAC系统在写入这个损坏的ACCESS文件时，ASP线程处于BLOCK状态，结果其它线程只能等待，IIS被死锁了，全部的CPU时间都消耗在DLLHOST中。　　解决办法:　　安装“一流信息监控拦截系统”，使用其中的“首席文件检查官IIS健康检查官”软件，　　启用”查找死锁模块”，设置:　　--wblock=yes　　监控的目录，请指定您的主机的文件所在目录:　　--wblockdir=d: est　　监控生成的曰志的文件保存位置在安装目录的log目录中，文件名为:logblock.htm　　停止IIS，再启动“首席文件检查官IIS健康检查官”，再启动IIS，“首席文件检查官IIS健康检查官”会在logblock.htm中记录下最后写入的ACCESS文件的。　　过了一段时间后，当问题出来时，例如CPU会再次一直处100%的水平，可以停止IIS，检查logblock.htm所记录的最后的十个文件，注意，最有问题的往往是计数器类的ACCESS文件，例如:”**COUNT.MDB”，”**COUNT.ASP”，可以先把最后十个文件或有所怀疑的文件删除到回收站中，再启动IIS，看看问题是否再次出现。我们相信，经过仔细的查找后，您肯定可以找到这个让您操心了一段时间的文件的。　　找到这个文件后，可以删除它，或下载下来，用ACCESS2000修复它，问题就解决了。　　要通过进程列表查看系统是否染毒，必须打开当前的执行程序进程列表，Microsoft的每种系统都有相应的打开方法，但能够显示的能力却因(系统)不同，有所差异:Windows任务管理器下的进程列表　　1.Windows 98 /Me系统　　打开系统进程的方式很简单，快捷键“Ctrl+Alt+Delete”，这个窗口大家应该比较熟悉，使用Windows系统的用户都知道用这个方法来关闭程序，不过它同样用于显示系统进程，只是Windows98系统较初级，对进程的显示局限于名称，且里面所显示的还有打开的文件及目录名，查看时易混淆。WindowsMe的进程打开方式和Windows 98相同。　　Windows 9X系统打开的进程列表混乱且不完全，显然不便于查看系统的具体进程状况，所以建议使用一些工具程序来为Windows 9x系统显示进程，如“Windows优化大师”，在“优化大师”的“系统安全优化”项内打开“进程管理”，在图2所示的“Windows 进程管理”窗口内，可以详细查看当前计算机所运行的所有进程，及具体程序所在的位置，这样更方便完成后面要介绍的如何利用进程进行查毒、杀毒。　　2.Windows 2000/ XP/2003系统　　Windows 2000、Windows XP、Windows 2003打开进程窗口的方式与Windows 9x系统相同，只是三键后打开的是“Windows 任务管理器”窗口，需要选择里面的“进程”项。Windows 2000系统只显示具体进程的全名，占用的内存量；Windows XP、Windows 2003系统相比Windows 2000会显示该进程归属于那个用户下，如操作系统所必须的基础程序，会在后面的“用户名”内显示为“SYSTEM”，由用户另外开启的程序则用户名为当前的系统登录用户名。进程发现病毒　　在介绍具体的查毒和杀毒前，笔者先回答开篇提出的两个问题。为什幺杀毒软件并不能全面的查找和杀掉病毒?　　首先，病毒防火墙是通过对程序进行反汇编，然后与自己的病毒库进行对比来查找病毒，如果病毒较新，而杀毒软件又未能及时升级便不能识别病毒。 电脑蠕虫病毒袭击多台电脑。　　其次，杀毒软件在发现病毒后，如果是独立的可执行病毒程序，会选择直接删除的处理方式，而病毒如果被当作进程执行了，杀毒软件就无能为力了，因为它没有功能和权限先停止掉系统的这些进程，被当作进程执行的程序是不能被删除的(这也是大家在删除一个程序时，提示该程序正在被使用不能删除的原因)。所以在使用杀毒软件杀毒时，才会有杀毒完成后，又出现病毒提示的原因。　　　由前面的知识介绍可知，Windows 9X和Windows2000系统只能显示进程的名称，这对判断该进程是否是病毒还不够，如果要准确的断定病毒，最好使用前面介绍的“Windows优化大师”来查看进程程序的源路径。　　如果是“C:Windowssystem”下的一些未知的“EXE”那便极有病毒的可能性了。Windows XP和Windows 2003系统，进程后会有“用户名”的显示，病毒是不可能获得“SYSTEM”权限的，所以应注意“用户名”是当前登录用户的进程，一旦发现是病毒，可以立即“杀掉”。这里介绍两个技巧:　　1.发现可疑进程后，利用Windows的查找功能，查找该进程所在的具体路径，通过路径可以知道该进程是否合法，譬如由路径“C:Program Files3721assistse.exe”知道该程序是3721的进程，是合法的。　　2.在对进程是否病毒拿不定主意时，可以复制该进程的全名，如:“xxx.exe”到googl.com或baidu.com这样的全球搜查引擎上进行搜查，如果是病毒会有相关的介绍网页。　　确定了该进程是病毒，首先应该杀掉该进程，对于Windows 9x系统，选中该进程后，点击下面的“结束任务”按钮，Windows2000、Windows XP、Windows 2003系统则在进程上单击右键在弹出菜单上选择“结束任务”。“杀掉”进程后找到该进程的路径删除掉即可，完成后最好在进行一次杀毒，这样就万无一失了。　　在win.ini文件中，在[Windows]下面，“run=”和“load=”是可能加载“木马”程序的途径，必须仔细留心它们。一般情况下，它们的等号后面什幺都没有，如果发现后面跟有路径与文件名不是你熟悉的启动文件，你的计算机就可能中上“木马”了。当然你也得看清楚，因为好多“木马”，如“AOL Trojan木马”，它把自身伪装成command.exe文件，如果不注意可能不会发现它不是真正的系统启动文件。　　在system.ini文件中，在[BOOT]下面有个“shell=文件名”。正确的文件名应该是“explorer.exe”，如果不是“explorer.exe”，而是“shell= explorer.exe 程序名”，那幺后面跟着的那个程序就是“木马”程序，就是说你已经中“木马”了。　　在注册表中的情况最复杂，通过regedit命令打开注册表编辑器，在点击至:“HKEY-LOCAL-MACHINESoftwareMicrosoftWindowsCurrentVersionRun”目录下，查看键值中有没有自己不熟悉的自动启动文件，扩展名为EXE。　　这里切记:有的“木马”程序生成的文件很像系统自身文件，想通过伪装蒙混过关，如“Acid Batteryv1.0木马”，它将注册表“HKEY-LOCAL-MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun”下的Explorer 键值改为Explorer=“C:Windowsexpiorer.exe”，“木马”程序与真正的Explorer之间只有“i”与“l”的差别。　　当然在注册表中还有很多地方都可以隐藏“木马”程序，如:“HKEY-CURRENT-USERSoftwareMicrosoftWindowsCurrentVersionRun”、“HKEY-USERS****SoftwareMicrosoftWindowsCurrentVersionRun”的目录下都有可能，最好的办法就是在“HKEY-LOCAL-MACHINESoftwareMicrosoftWindowsCurrentVersionRun”下找到“木马该病毒也称为“Code Red II(红色代码2)”病毒，与早先在西方英文系统下流行“红色代码”病毒有点相反，在国际上被称为VirtualRoot(虚拟目录)病毒。该蠕虫病毒利用Microsoft已知的溢出漏洞，通过80端口来传播到其它的Web页服务器上。受感染的机器可由黑客们通过Http Get的请求运行scripts/root.exe来获得对受感染机器的完全控制权。　　当感染一台服务器成功了以后，如果受感染的机器是中文的系统后，该程序会休眠2天，别的机器休眠1天。当休眠的时间到了以后，该蠕虫程序会使得机器重新启动。该蠕虫也会检查机器的月份是否是10月或者年份是否是2002年，如果是，受感染的服务器也会重新启动。　　当Windows NT系统启动时，NT系统会自动搜索C盘根目录下的文件explorer.exe，受该网络蠕虫程序感染的服务器上的文件explorer.exe也就是该网络蠕虫程序本身。该文件的大小是8192字节，VirtualRoot网络蠕虫程序就是通过该程序来执行的。同时，VirtualRoot网络蠕虫程序还将cmd.exe的文件从Windows NT的system目录拷贝到别的目录，给黑客的入侵敞开了大门。　　它还会修改系统的注册表项目，通过该注册表项目的修改，该蠕虫程序可以建立虚拟的目录C或者D，病毒名由此而来。值得一提的是，该网络蠕虫程序除了文件explorer.exe外，其余的操作不是基于文件的，而是直接在内存中来进行感染、传播的，这就给捕捉带来了较大难度。程序的文件名，再在整个注册表中搜索即可。　　我们先看看微软是怎样描述svchost.exe的。在微软知识库314056中对svchost.exe有如下描述:svchost.exe 是从动态链接库 (DLL) 中运行的服务的通用主机进程名称。　　其实svchost.exe是Windows XP系统的一个核心进程。svchost.exe不单单只出现在Windows XP中，在使用NT内核的Windows系统中都会有svchost.exe的存在。一般在Windows 2000中svchost.exe进程的数目为2个，而在Windows XP中svchost.exe进程的数目就上升到了4个及4个以上。所以看到系统的进程列表中有几个svchost.exe不用那幺担心。svchost.exe到底是做什么用的呢?　　首先我们要了解一点那就是Windows系统的中的进程分为:独立进程和共享进程这两种。由于Windows系统中的服务越来越多，为了节约有限的系统资源微软把很多的系统服务做成了共享模式。那svchost.exe在这中间是担任怎样一个角色呢?　　svchost.exe的工作就是作为这些服务的宿主，即由svchost.exe来启动这些服务。svchost.exe只是负责为这些服务提供启动的条件，其自身并不能实现任何服务的功能，也不能为用户提供任何服务。svchost.exe通过为这些系统服务调用动态链接库(DLL)的方式来启动系统服务。svchost.exe是病毒这种说法是如何产生的呢?　　因为svchost.exe可以作为服务的宿主来启动服务，所以病毒、木马的编写者也挖空心思的要利用svchost.exe的这个特性来迷惑用户达到入侵、破坏计算机的目的。如何才能辨别哪些是正常的svchost.exe进程，而哪些是病毒进程呢?　　svchost.exe的键值是在“HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsNTCurrentVersionSvchost”，每个键值表示一个独立的svchost.exe组。　　微软还为我们提供了一种察看系统正在运行在svchost.exe列表中的服务的方法。以Windows XP为例:在“运行”中输入:cmd，然后在命令行模式中输入:tasklist/svc。系统列出如图2所示的服务列表。图2中红框包围起来的区域就是svchost.exe启动的服务列表。如果使用的是Windows 2000系统则把前面的“tasklist /svc”命令替换为:“tlist -s”即可。如果你怀疑计算机有可能被病毒感染，svchost.exe的服务出现异常的话通过搜索svchost.exe文件就可以发现异常情况。一般只会找到一个在:“C:WindowsSystem32”目录下的svchost.exe程序。如果你在其它目录下发现svchost.exe程序的话，那很可能就是中毒了。　　还有一种确认svchost.exe是否中毒的方法是在任务管理器中察看进程的执行路径。但是由于在Windows系统自带的任务管理器不能察看进程路径，所以要使用第三方的进程察看工具。　　上面简单的介绍了svchost.exe进程的相关情况。总而言之，svchost.exe是一个系统的核心进程，并不是病毒进程。但由于svchost.exe进程的特殊性，所以病毒也会千方百计的入侵svchost.exe。通过察看svchost.exe进程的执行路径可以确认是否中毒。Services.exe造成CPU使用率占用100%症状　　在基于 Windows 2000 的计算机上，Services.exe中的 CPU 使用率可能间歇性地达到100 %，并且计算机可能停止响应(挂起)。出现此问题时，连接到该计算机(如果它是文件服务器或域控制器)的用户会被断开连接。您可能还需要重新启动计算机。如果 Esent.dll 错误地处理将文件刷新到磁盘的方式，则会出现此症状。　　解决方案　　Microsoft 提供了受支持的修补程序，但该程序只是为了解决本文所介绍的问题。只有计算机遇到本文提到的特定问题时才可应用此修补程序。此修补程序可能还会接受其它一些测试。因此，如果这个问题没有对您造成严重的影响，Microsoft 建议您等待包含此修补程序的下一个 Windows 2000Service Pack。　　要立即解决此问题，请与“Microsoft 产品支持服务”联系，以获取此修补程序。有关“Microsoft 产品支持服务”电话号码和支持费用信息的完整列表，请访问 Microsoft Web 站点:　　注意 :特殊情况下，如果 Microsoft 支持专业人员确定某个特定的更新程序能够解决您的问题，可免收通常情况下收取的电话支持服务费用。对于特定更新程序无法解决的其它支持问题和事项，将正常收取支持费用。　　下表列出了此修补程序的全球版本的文件属性(或更新的属性)。这些文件的曰期和时间按协调通用时间 (UTC) 列出。查看文件信息时，它将转换为本地时间。要了解 UTC 与本地时间之间的时差，请使用“控制面板”中的“曰期和时间”工具中的时区 选项卡。　　状态　　Microsoft 已经确认这是在本文开头列出的Microsoft 产品中存在的问题。此问题最初是在 Microsoft Windows 2000Service Pack 4 中更正的。explorer.exe进程造成CPU使用率占用100%　　在system.ini文件中，在[BOOT]下面有个“shell=文件名”。正确的文件名应该是“explorer.exe”，如果不是“explorer.exe”，而是“shell= explorer.exe 程序名”，那幺后面跟着的那个程序就是“木马”程序，就是说你已经中“木马”了。　　在注册表中的情况最复杂，通过regedit命令打开注册表编辑器，在点击至:“HKEY-LOCAL-MACHINESoftwareMicrosoftWindowsCurrentVersionRun”目录下，查看键值中有没有自己不熟悉的自动启动文件，扩展名为EXE，这里切记:有的“木马”程序生成的文件很像系统自身文件，想通过伪装蒙混过关，如“Acid Batteryv1.0木马”，它将注册表“HKEY-LOCAL-MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun”下的　　Explorer 键值改为Explorer=“C:Windowsexpiorer.exe”，“木马”程序与真正的Explorer之间只有“i”与“l”的差别。当然在注册表中还有很多地方都可以隐藏“木马”程序，如:“HKEY-CURRENT-USERSoftwareMicrosoftWindowsCurrentVersionRun”、“HKEY-USERS****SoftwareMicrosoftWindowsCurrentVersionRun”的目录下都有可能，最好的办法就是在“HKEY-LOCAL-MACHINESoftwareMicrosoftWindowsCurrentVersionRun”下找到“木马”程序的文件名，再在整个注册表中搜索即可。超线程导致CPU使用率占用100% 　　这类故障的共同原因就是都使用了具有超线程功能的P4 CPU。我查找了一些资料都没有明确的原因解释。据一些网友总结超线程似乎和天网防火墙有冲突，可以通过卸载天网并安装其它防火墙解决，也可以通过在BIOS中关闭超线程功能解决。AVI视频文件造成CPU使用率占用100%　　在Windows XP中，单击一个较大的AVI视频文件后，可能会出现系统假死现象，并且造成exploere.exe进程的使用率100%，这是因为系统要先扫描该文件，并检查文件所有部分，建立索引。如果文件较大就会需要较长时间并造成CPU占用率100%。解决方法:右键单击保存视频文件的文件夹，选择”属性—>常规—>高级“，去掉”为了快速搜索，允许索引服务编制该文件夹的索引“前面复选框的对钩即可。处理较大的Word文件时CPU使用率过高　　上述问题一般还会造成电脑假死，这些都是因为WORD的拼写和语法检查造成的，只要打开WORD的“工具—选项”，进入“拼写和语法”选项卡，将其中的“键入时检查拼写”和“键入时检查语法”两项前面的复选框中的钩去掉即可。正常软件造成CPU使用率占用100%　　首先，如果是从开机后就发生上述情况直到关机。那幺就有可能是由某个随系统同时登陆的软件造成的。可以通过运行输入“msconfig”打开“系统实用配置工具”，进入“启动”选项卡。接着，依次取消可疑选项前面的对钩，然后重新启动电脑。反复测试直到找到造成故障的软件。或者可以通过一些优化软件如“优化大师”达到上述目的。另:如果键盘内按键卡住也可能造成开机就出现上述问题。
更多最新硬件资讯请访问:中关村在线-首页
更多的最新CPU产品信息请访问:中关村在线-CPU专区
更多硬件技术支持请访问：中关村在线-硬件论坛希望以上信息对你的问题有所帮助。

为什么我的电脑里有一些病毒总是杀不掉（请教高手）

木马病毒(特洛伊 后门等)一般情况下都比较顽固，常规模式下不好清除。(容易隐藏病毒文件 容易与其他系统文件关联，以DLL注入或者系统关键进程注入等方式发作等)

首先重启电脑，进入安全模式，再启动你的杀毒软件扫描一遍就可以了。
安全模式：启动的时候按住 F8 键，出现选择的时候 选“进入安全模式” 。

弹出网页的问题表明你的IE浏览器被劫持了，这么解决：
1.在线修复IE
效果不错，网址是 http://www.zhshw.com/tool/ 你可以先试试这个。 能解决绝大多数的浏览器被劫持的问题，例如：恢复桌面图标,恢复被隐藏的控制面板,解决“把主页修改成他的主页,然后再把修改主页的那项禁用,使你不能修改”等问题.....
我实在是很喜欢这个网站，对于很多新手朋友来说，也是福音！！！上面有很多很多的项目，仔细看看吧。

2、使用功能非常强大的黄山IE修复专家 http://www.skycn.com/soft/14441.html
反浏览器劫持病毒，超越IE修复极限，立足永久修复的治本之点。同时具备IE修复、杀QQ病毒、杀各种以服务方式运行的病毒、杀各类木马(无进程木马、插入线程木马)、清除各种间谍广告程序、各种流行病毒及系统救援与日志上报于一身，一套等于多套。修复易死灰复燃顽固性、古怪性恶意网页所破坏的不能完全彻底修复的IE，专门清除间隔一段时间自动弹出恶意网页、多开几次IE及重起系统后又会被反复篡改的不能从注册表、进程、服务、启动项等清除的、挥之不去、除之不尽的奇怪恶意代码；一次性根除在用户在打开文本文件、可执行文件、浏览器、我的电脑、驱动器等又会死灰复燃的关联性病毒。在修复时自动为系统建立备份快照，自动创建浏览器劫持日志供用户查看、分析。特点：集预防、修复、免疫、救援四大功能于一身，无需实时监控，也可实现恶意网站预防及免疫，从而减少系统开销，已免疫过的恶意站点以后将不会被感染。可以清除用其他杀毒软件在正常模式与安全模式下也无法删除、清除失败的病毒文件。

我的电脑里的病毒怎么杀不掉啊，请教高手！！！！！急！急！急！！！！

一款好的防火墙并不能发现所有病毒；一个好的杀毒软件并不能歼灭所有的带毒程序！遇到这些情况我们该做何处理呢？很简单—— 手工杀毒。
它是操作系统当前运行的执行程序。在系统当前运行的执行程序里包括：系统管理计算机个体和完成各种操作所必需的程序；用户开启、执行的额外程序，当然也包括用户不知道，而自动运行的非法程序(它们就有可能是病毒程序)。危害较大的可执行病毒同样以“进程”形式出现在系统内部(一些病毒可能并不被进程列表显示，如“宏病毒”)，那么及时查看并准确杀掉非法进程对于“手工杀毒有起着关键性的作用。
由前面的知识介绍可知，Windows 9X和Windows 2000系统只能显示进程的名称，这对判断该进程是否是病毒还不够，如果要准确的断定病毒，最好使用前面介绍的“Windows优化大师”来查看进程程序的源路径，如果是“C:\windows\system”下的一些未知的“EXE”那便极有病毒的可能性了。Windows XP和Windows 2003系统，进程后会有“用户名”的显示，病毒是不可能获得“SYSTEM”权限的，所以应注意“用户名”是当前登录用户的进程，一旦发现是病毒，可以立即“杀掉”。这里介绍两个技巧：

1.发现可疑进程后，利用Windows的查找功能，查找该进程所在的具体路径，通过路径可以知道该进程是否合法，譬如由路径“C:\Program Files\3721\assistse.exe”知道该程序是3721的进程，是合法的。

2.在对进程是否病毒拿不定主意时，可以复制该进程的全名，如：“xxx.exe”到googl.com或baidu.com这样的全球搜查引擎上进行搜查，如果是病毒会有相关的介绍网页。

确定了该进程是病毒，首先应该杀掉该进程，对于Windows 9x系统，选中该进程后，点击下面的“结束任务”按钮，Windows 2000、Windows XP、Windows 2003系统则在进程上单击右键在弹出菜单上选择“结束任务”。“杀掉”进程后找到该进程的路径删除掉即可，完成后最好在进行一次杀毒，这样就万无一失了。

一次利用进程杀毒的具体过程是这样的：“通过进程名及路径判断是否病毒——杀掉进程——删除病毒程序”，下面是Windows的进程资料：

进程名������描述

smss.exe�����Session�Manager

csrss.exe ����子系统服务器进程

winlogon.exe���管理用户登录

services.exe���包含很多系统服务

lsass.exe ����管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序。

svchost.exe��� Windows 2000/XP 的文件保护系统

SPOOLSV.EXE ���将文件加载到内存中以便迟后打印。

explorer.exe���资源管理器

internat.exe���托盘区的拼音图标

mstask.exe����允许程序在指定时间运行。

regsvc.exe����允许远程注册表操作。(系统服务)→remoteregister

tftpd.exe ����实现 TFTP Internet 标准。该标准不要求用户名和密码。

llssrv.exe��