zhengtu2(4和多威征途2)

大家好，今天给各位分享zhengtu2的一些知识，其中也会对亚瑟士gel-contend 4和多威征途2进行解释，文章篇幅可能偏长，如果能碰巧解决你现在面临的问题，别忘了关注本站，现在就马上开始吧！

本文目录

1. 帮忙把下面的句子翻译成英文,谢谢
2. 亚瑟士gel-contend 4和多威征途2
3. 请问下这些是什么病毒
4. 征途在win7 64位下报错
5. 中了Trojan.PSW.ZhengTu.afa怎么解决
6. JS:Trojan.JS.Agent.KU 啥社么病毒咋么杀
7. trojan.psw.zhengtu.np木马病毒急救啊
8. 病毒Win32.Troj.Agent.122880

帮忙把下面的句子翻译成英文,谢谢

1.Yourexamsover?2.Ihaverecentlynotbusyplayingsoccer!Twodaystoplay3.Andyourgirlfriendright?4.Attentiontoyourbody!5.Lessonthejourney,theexaminationofthemostimportant,barallononeside大概是这样

亚瑟士gel-contend 4和多威征途2

相比较亚瑟士gel-contend4更好一些。

1.亚瑟士gel-contend4有碳板。这款跑鞋是亚瑟士的入门级缓震跑鞋，后跟Gel配置提供了出色的缓冲性能，鞋面采用三明治网布，透气性还算不错，成为很多入门跑者的选择，Asicscontend4适合5-10公里的橡胶跑道和公路跑，不过很多跑友反馈这款跑鞋会偏硬、偏重。

2.多威征途2中底征途采用了自己研发的dwmote中底，这中底的密度比多威战神要高一些，但是柔软度没有战神的软。大底采用的是DAR1500耐磨橡胶，这是一种非常耐磨的材质。这样的大底配上dwmote中底，使得征途敢说出能够跑1500公里的自信。

请问下这些是什么病毒

分类:电脑/网络>>反病毒

问题描述:

病毒：Trojan.PSW.ZhengTu.ig次数：7

病毒：Trojan.PSW.Lmir.lco次数：3

病毒：Trojan.PSW.JHOnline.esc次数：2

病毒：Trojan.PSW.Lineage.lii次数：2

病毒：Trojan.PSW.QQPass.pwj次数：2

病毒：Trojan.DL.AdLoad.kr次数：2

病毒：Trojan.Xema.dy次数：1

病毒：Dropper.Delf.atf次数：1

病毒：Trojan.Clicker.Agent.acw次数：1

病毒：Trojan.DL.Edodo.a次数：1

病毒：Backdoor.Agent.dbv次数：1

病毒：Trojan.PSW.QQPass.pwj次数：1

病毒：Rootkit.CallGate.gen次数：1

解析:

1木马病毒其前缀是：Trojan，黑客病毒前缀名一般为Hack。木马病毒的公有特性是通过网络或者系统漏洞进入用户的系统并隐藏，然后向外界泄露用户的信息，而黑客病毒则有一个可视的界面，能对用户的电脑进行远程控制。木马、黑客病毒往往是成对出现的，即木马病毒负责侵入用户的电脑，而黑客病毒则会通过该木马病毒来进行控制。现在这两种类型都越来越趋向于整合了。一般的木马如QQ消息尾巴木马Trojan.QQ3344，还有大家可能遇见比较多的针对网络游戏的木马病毒如Trojan.LMir.PSW.60。这里补充一点，病毒名中有PSW或者什么PWD之类的一般都表示这个病毒有盗取密码的功能（这些字母一般都为“密码”的英文“password”的缩写）一些黑客程序如：网络枭雄（Hack.Nether.Client）等。

2.Dropper这类病毒的公有特性是运行时会从体内释放出一个或几个新的病毒到系统目录下，由释放出来的新病毒产生破坏。如：冰河播种者（Dropper.BingHe2.2C）、MSN射手(Dropper.Worm.Smibag)等。

3.后门病毒的前缀是：Backdoor。该类病毒的公有特性是通过网络传播，给系统开后门，给用户电脑带来安全隐患。如54很多朋友遇到过的IRC后门Backdoor.IRCBot

4Rootkit.CallGate.gen这个就原谅我孤陋寡闻没听说过～

解决方案：下载卡巴斯基6.0，dl.pconline/_2/1/66/id=10494&pn=0

另外我建议你不要用木马杀客～那个的误判率很高～

真正用的时候没什么作用～

征途在win7 64位下报错

WIN764位的...玩游戏很容易出问题的

貌似现在征途就支持window784(32)位的..

建议换成32位的window7或XP

中了Trojan.PSW.ZhengTu.afa怎么解决

rootkit是植入系统底层的恶意程序，一般的杀毒软件对它无能为力，必须要用rootkit专杀工具才能清除。现在BitDefender出的AntirootkitBeta2就是针对rootkit的专杀工具，此工具不需安装，只要双击运行即可。

软件下载：

http://www.pcav.cn/Soft/zsgj/qtzsgj/200610/284.html

JS:Trojan.JS.Agent.KU 啥社么病毒咋么杀

JS:Trojan.JS.Agent.KU啥社么病毒咋么杀

建议您可以安装腾讯电脑管家防毒软体，全面的查杀病毒程式，电脑管家云查杀引擎+金山云查杀引擎的基础上，加入国际知名的趋势查杀引擎，创造了业绩领先的“3核”查杀效果。再次升级，引入了查杀效果更加卓越的小红伞防毒引擎，从而发展成为具有“4核”的安全工具，加倍巩固了电脑管家在木马病毒查杀领域的领先地位。

希望可以帮到您了

Trojan.DL.Script.JS.Agent.lvb这个病毒怎么杀啊？

1.首先下载安全模式防毒软体，下载地址：:999..my/IT/antivirus/free-antivirus-download.htm

2.将计算机启动到安全模式(开机过程中按F8键即可)，用安全模式防毒软体进行查杀该病毒即可。

3.用安全模式防毒软体查杀完毕后，下载登录档修复工具进行修复，并检查启动项。

至此这个Trojan.DL.Script.JS.Agent.lry病毒已经完全清除！

JS:Trojan.JS.Agent.KU这个病毒需要怎么清楚总是杀不干净360系统急救箱已用过跪求解答！

360套装不能杀他

建议用

Dr.WebCureIt!

到官网下，免费绿色版单档案的

Trojan-Downloader.JS.Agent.bz谁会杀这个病毒

1、找到其在dllcache库中的关联档案，共有8个,

分别是a3d.dll

drmk.sysks.sysksproxy.axksuser.dllmstunint.dllmstunmsr.dllmstuntsk.dllportcls.sysportcls.sys

并删除,(dllcache库位于system32目录下，正常情况下是隐藏的,需要开启资料夹选项--检视--去掉隐藏受保护档案的前的对号，开启显示所有档案)

2、删除system32\cba\task.exe

system32\appmgmt\msser.exe

C:\windows\temp\Install\setup.exe

system32\icon目录

system32\isrv\i.exe

3、最后从登录档中删除msser.exe其相关启动项.

再次启动后这些东东就都没有了，另外最好大家都安装防火墙，这样有什么可疑程式想

trojan.js.agent.bhm是什么病毒

是一种木马盗号病毒。

升级防毒软体，重启电脑，全盘查杀病毒。

trojan.js.agent.bhm，从名称上看，这是一个木马！

先建议楼主去360官方站点下载360系统急救箱和贝壳木马专杀工具（绿色免安装），然后先查杀一下看看能否解决问题！

Trojan-Downloader.JS.Agent.elz是什么病毒？

Trojan-Downloader

木马下载者，本身是一个下载器，从网上下载其他病毒到本地执行

JS

JavaScript指令码，是一个指令码病毒。本身不是可执行档案，依靠Windows系统自带的wscript.exe程式执行

Agent

危险的，只是个修饰，没啥实际意义

elz

随机编号

如果你懂点程式设计的话

这样的指令码你是可以自己用记事本开启然后直接检视程式码的

看看它都做了哪些改动，然后按照程式码的描述反过来做一遍就行了～～

trojandownloader.js.agent.dfu是什么病毒

到网上去下载一个超级巡警,对他进行升级,记得去官方网站下个绿色版的,再下个恶意软体清理助手,下个Windows清理助手,下个超级训警U盘免疫工具,都对这些软体进行升级,记得在其它的没有中毒的电脑上下载,而且这些软体都是绿色版不要安装的,再开启超级训警U盘免疫工具,插入U盘,先对U盘进行格式化,再对U盘进行免疫,再把刚才下的工具拷贝到U盘中去,记得都要升级过的,最后把U盘插到中毒的电脑上,开启刚才这些软体进行查杀,

建议最好是到网上下个卡巴斯基,记得去官方网站下,再进行安装,到网上去搜索该产品的KEY,填写进去,对了后进行升级,再对中毒电脑进行查杀,但是你们不能上网,所以建议你们把主机,连线上网,主机上装上防毒软体,防火墙,对系统进行升级,记得不要用自带的升级,平时再用刚才下载的一些绿色升级过的辅助防毒工具进行扫描,在其它的电脑上装防毒软体的客户端,只要主机升级了,其它的电脑都可以进行升级,都可以进行查杀了，把一些绿色防毒工具放到公共盘,主机管理员对这些工具进行升级,其它的电脑可以通过公共盘开启软体,对自己的电脑进行查杀

还有你们的电脑可能都存在漏洞,如果不能上网,到网上去下载补丁,用U盘拷过来,进行安装,还有对这些绿色防毒软体进行升级,用U盘拷过来,就可以对电脑进行查杀了.

超强木马病毒Trojan-Downloader.JS.Agent.kh怎么杀?

我家电脑和你出现一样问题，似乎档名都类似，

我是在安全模式下用卡巴杀了一次，又用ewido杀了一次

1、右键开启D、E、F、G等盘后，点工具资料夹选项检视隐藏受保护的...前的勾去掉，再选显示所有档案和资料夹。

如果看不到隐藏档案，点开始执行REGEDIT找到以下键值：

KEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL，

右边的[CheckedValue]键值改为1。这样，就可以看见D、E、F、G等盘里的隐藏档案，全部砍了。

2、到瑞星网站，下载并安装瑞星卡卡，查杀恶意和流氓软体、外挂；进行IE修复；垃圾清理；开机启动专案管理，删除病毒启动专案。

3、电脑重启，按F8，进入安全模式（不带网路连线），开始执行REGEDIT编辑查询autorun.inf,找到后斩立决,再按F3,找到后,

再杀了,赶尽杀绝。再杀ravmon.exe。

4、如果还不行，可能是系统关系。建议全新安装系统，不要克隆版的，推荐安装XP上海市***版或俄罗斯高手破解版。系统装好后，

克隆一下，以后如中毒了，可很快地进行系统恢复。一劳永逸！

5、如果已装正版防毒软体，要经常升级，经常查杀病毒。其实，要想电脑正常执行，钱还是不能省的。买一个正版的软体也是必要的，

建议买正版的瑞星防毒软体150元左右，支援国产软体！

那种情况最根本的解决方法就是将浏览器解除安装再装，然后设定浏览器的安全设定，控制元件阻挡。随时清理使用痕迹和临时档案

trojan-downloader.js.agent.dor是什么病毒呀，怎么查杀

全称是以trojan开头的木马程式,其变种很多,网上也有众多的不同叫法

以下列出一些主要防毒软体扫出杀不了的病毒名称:

Trojan-Downloader.Win32.Small.czl

Trojan-PSW.Win32.OnLineGames.es（Kaspersky）

Win32.PSWTroj.Zengtu.nl.38912（毒霸）

Win32.Troj.Wulin.nk.13312（毒霸）

Win32.Troj.OnlineGames.es.13824（毒霸）

Win32.Troj.GameSpy.n.13312（毒霸）

Trojan.PSW.ZhengTu.ack（瑞星）

Trojan.Seeker（瑞星）

Trojan.Nilage.bew（瑞星）

Trojan-.OnLineGames.VM(瑞星)

Trojan-.PSW.askTao(瑞星)

Trojan-.Proxy.Angen(瑞星)

Win32.Troj.Romdrivers.ka（毒霸）

(注:以上只是部分,不同的变种有不同的字尾,有一个特点就是都会有Trojan)

可以先上:xinduw.免费下载最新版的防毒软体在安全模式下检测再看下文

如果你有自动关闭防毒软体及有关防毒网页\安全模式蓝屏\...中毒症状(部分):你可以进入这里试试解决::xinduw./blog/Security2007/187.htm

1.该病毒会导致大量安全软体执行失败；会下载大量盗号木马到使用者计算机来盗取使用者帐号资讯。

2、通过查询以下注册表项的某些键值来获取相关安全软体的安装目录，在获得安装目录下生成以系统档名"ws2_32.dll"命名的资料夹，从而使相关安全软体执行失败。

(只给出部分,你可以到以下的网址检视:xinduw./blog/Security2007/184.htm)

方案2：

解决方案：

1、删除“C:\DocumentsandSettings\PC-09\LocalSettings\Temp”、“C:\DocumentsandSettings\PC-09\LocalSettings\TemporaryInterFiles”、“C:\WINDOWS\Temp”三个目录下的所有档案。

2、关闭“系统还原”－－“在所有驱动器上关闭系统还原”勾选。

3、进入“安全模式”用“卡巴斯基”全面防毒。

我查出了这些物件：

1）木马程式Trojan-Dropper.Win32.Agent.bfn档案:C:\WINDOWS\system32\EAFAFF21.EXE/NSPack

2）已删除:木马程式Backdoor.Win32.Agent.aim档案:C:\WINDOWS\system32\RpcS.exe

3）已删除:木马程式Trojan-PSW.Win32.Gadu.h档案:C:\WINDOWS\system32\xfqrkqezk.dll/PE_Patch.PECompact/PecBundle/PECompact

4）已删除:木马程式Trojan-Downloader.JS.Agent.gd档案:D:\ProgramFiles\Opera\profile\cache4\opr01AB6.js

全部清除之后，重新启动，一切就正常了！

方案3：

清除流氓软体和广告软体Tools

:hi.baidu./evme/blog/item/b422e6fd401a271708244d13.

恶意软体清理助手v2.51Build007

:hi.baidu./evme/blog/item/2a7f99178d489008c83d6d16.

用这个工具就可以彻底的解决了

现在的病毒无孔不入，所以一般都是很难清除，所以建议你防范才是最终要的，专家统计，现在的病毒80%是浏览有病毒的网页带来的，所以建议你使用火狐浏览器，防止电脑中毒

trojan.psw.zhengtu.np木马病毒急救啊

Tags:名称:trojan.pswfamily

别名:

长度:

类型:特洛伊木马

来源:

传播途径:邮件及网络

发现时间:

说明:这些程序通常是windows程序，它们使用windows功能和系统的录处来存放必要的数据文件，然后建立internet；连接把数据发送到一些指定的邮箱地址。一些病毒还将自己复制到windows目录下并登录到系统中，这样在系统重启的时候会对系统进行控制。这种病毒很危险，由于它们在系统中，因此它们能随时把数据发送出去。

这种病毒与密码窃取工具有关，在系统中运行的时候，这些程序会寻找系统的数据文件然后把这些文件送到病毒制造者手中。

杀毒步骤:

用瑞星专杀工具

1.以Administrator身份登陆

2.下载瑞星Trojan.PSW专杀工具

http://download.rising.com.cn/zsgj/RavQQMsender.exe

3.断开网络

4.打开浏览器,工具-Internet选项-删除文件-选中"删除所有脱机内容"

5.运行-MSCONFIG,查看启动加载项里可疑启动项删除掉

6.重启机器,按F8进入安全模式

7.使用专杀工具全面杀毒

手工删除：

一个名字为LoadHW.exe的可执行程序调用了这个dll文件然后自行终止并把msitinit.dll加载到explorer.exe中运行，所以江民没有删掉病毒，重启后还存在。运行regedit，找到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce删除它，再找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Npf，删除它，trojan.psw病毒测试删除

病毒Win32.Troj.Agent.122880

XP中CPU占用率100%原因及解决方法

我们在使用WindowsXP操作系统的时候，用着用着系统就变慢了，一看“任务管理器”才发现CPU占用达到100%。这是怎么回事情呢?遇到病毒了，硬件有问题，还是系统设置有问题，在本文中笔者将从硬件，软件和病毒三个方面来讲解系统资源占用率为什么会达到100%。

经常出现CPU占用100%的情况，主要问题可能发生在下面的某些方面:

[b]CPU占用率高的九种可能[/b]

[b]1、防杀毒软件造成故障[/b]

由于新版的KV、金山、瑞星都加入了对网页、插件、邮件的随机监控，无疑增大了系统负担。处理方式:基本上没有合理的处理方式，尽量使用最少的监控服务吧，或者，升级你的硬件配备。

[b]2、驱动没有经过认证，造成CPU资源占用100%[/b]

大量的测试版的驱动在网上泛滥，造成了难以发现的故障原因。处理方式:尤其是显卡驱动特别要注意，建议使用微软认证的或由官方发布的驱动，并且严格核对型号、版本。

[b]3、病毒、木马造成[/b]

大量的蠕虫病毒在系统内部迅速复制，造成CPU占用资源率据高不下。解决办法:用可靠的杀毒软件彻底清理系统内存和本地硬盘，并且打开系统设置软件，察看有无异常启动的程序。经常性更新升级杀毒软件和防火墙，加强防毒意识，掌握正确的防杀毒知识。

4、控制面板—管理工具—服务—RISINGREALTIMEMONITORSERVICE点鼠标右键，改为手动。

5、开始->；运行->；msconfig->；启动，关闭不必要的启动项，重启。

[b]6、查看“svchost”进程[/b]。

svchost.exe是WindowsXP系统的一个核心进程。svchost.exe不单单只出现在WindowsXP中，在使用NT内核的Windows系统中都会有svchost.exe的存在。一般在Windows2000中svchost.exe进程的数目为2个，而在WindowsXP中svchost.exe进程的数目就上升到了4个及4个以上。

[b]7、查看网络连接。主要是网卡。[/b]

[b]8、查看网络连接[/b]

当安装了WindowsXP的计算机做服务器的时候，收到端口445上的连接请求时，它将分配内存和少量地调配CPU资源来为这些连接提供服务。当负荷过重的时候，CPU占用率可能过高，这是因为在工作项的数目和响应能力之间存在固有的权衡关系。你要确定合适的MaxWorkItems设置以提高系统响应能力。如果设置的值不正确，服务器的响应能力可能会受到影响，或者某个用户独占太多系统资源。

要解决此问题，我们可以通过修改注册表来解决:在注册表编辑器中依次展开[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver]分支，在右侧窗口中新建一个名为“maxworkitems”的DWORD值。然后双击该值，在打开的窗口中键入下列数值并保存退出:

如果计算机有512MB以上的内存，键入“1024”；如果计算机内存小于512MB，键入“256”。

[b]9、看看是不是WindowsXP使用鼠标右键引起CPU占用100%[/b]

前不久的报到说在资源管理器里面使用鼠标右键会导致CPU资源100%占用，我们来看看是怎么回事？

[b]征兆:[/b]

在资源管理器里面，当你右键点击一个目录或一个文件，你将有可能出现下面所列问题:

任何文件的拷贝操作在那个时间将有可能停止相应

网络连接速度将显著性的降低

所有的流输入/输出操作例如使用WindowsMediaPlayer听音乐将有可能是音乐失真成因:

当你在资源管理器里面右键点击一个文件或目录的时候，当快捷菜单显示的时候，CPU占用率将增加到100%，当你关闭快捷菜单的时候才返回正常水平。

[b]解决方法:[/b]

方法一:关闭“为菜单和工具提示使用过渡效果”

1、点击“开始”--“控制面板”

2、在“控制面板”里面双击“显示”

3、在“显示”属性里面点击“外观”标签页

4、在“外观”标签页里面点击“效果”

5、在“效果”对话框里面，清除“为菜单和工具提示使用过渡效果”前面的复选框接着点击两次“确定”按钮。

方法二:在使用鼠标右键点击文件或目录的时候先使用鼠标左键选择你的目标文件或目录。然后再使用鼠标右键弹出快捷菜单。

[b]CPU占用100%解决办法[/b]

一般情况下CPU占了100%的话我们的电脑总会慢下来，而很多时候我们是可以通过做一点点的改动就可以解决，而不必问那些大虾了。

当机器慢下来的时候，首先我们想到的当然是任务管理器了，看看到底是哪个程序占了较搞的比例，如果是某个大程序那还可以原谅，在关闭该程序后只要CPU正常了那就没问题；如果不是，那你就要看看是什幺程序了，当你查不出这个进程是什幺的时候就去google或者baidu搜。有时只结束是没用的，在xp下我们可以结合msconfig里的启动项，把一些不用的项给关掉。在2000下可以去下个winpatrol来用。

一些常用的软件，比如浏览器占用了很搞的CPU，那幺就要升级该软件或者干脆用别的同类软件代替，有时软件和系统会有点不兼容，当然我们可以试下xp系统下给我们的那个兼容项，右键点该.exe文件选兼容性。

svchost.exe有时是比较头痛的，当你看到你的某个svchost.exe占用很大CPU时你可以去下个aports或者fport来检查其对应的程序路径，也就是什幺东西在掉用这个svchost.exe，如果不是c:\Windows\system32(xp)或c:\winnt\system32(2000)下的，那就可疑。升级杀毒软件杀毒吧。

右击文件导致100%的CPU占用我们也会遇到，有时点右键停顿可能就是这个问题了。官方的解释:先点左键选中，再右键(不是很理解)。非官方:通过在桌面点右键-属性-外观-效果，取消”为菜单和工具提示使用下列过度效果(U)“来解决。还有某些杀毒软件对文件的监控也会有所影响，可以关闭杀毒软件的文件监控；还有就是对网页，插件，邮件的监控也是同样的道理。

一些驱动程序有时也可能出现这样的现象，最好是选择微软认证的或者是官方发布的驱动来装，有时可以适当的升级驱动，不过记得最新的不是最好的。

CPU降温软件，由于软件在运行时会利用所以的CPU空闲时间来进行降温，但Windows不能分辨普通的CPU占用和降温软件的降温指令之间的区别，因此CPU始终显示100%，这个就不必担心了，不影响正常的系统运行。

在处理较大的word文件时由于word的拼写和语法检查会使得CPU累，只要打开word的工具-选项-拼写和语法把”检查拼写和检查语法“勾去掉。

单击avi视频文件后CPU占用率高是因为系统要先扫描该文件，并检查文件所有部分，并建立索引；解决办法:右击保存视频文件的文件夹-属性-常规-高级，去掉为了快速搜索，允许索引服务编制该文件夹的索引的勾。

[b]CPU占用100%案例分析[/b]

[b]1、dllhost进程造成CPU使用率占用100%[/b]

特征:服务器正常CPU消耗应该在75%以下，而且CPU消耗应该是上下起伏的，出现这种问题的服务器，CPU会突然一直处100%的水平，而且不会下降。查看任务管理器，可以发现是DLLHOST.EXE消耗了所有的CPU空闲时间，管理员在这种情况下，只好重新启动IIS服务，奇怪的是，重新启动IIS服务后一切正常，但可能过了一段时间后，问题又再次出现了。

[b]直接原因:[/b]

有一个或多个ACCESS数据库在多次读写过程中损坏，微软的MDAC系统在写入这个损坏的ACCESS文件时，ASP线程处于BLOCK状态，结果其它线程只能等待，IIS被死锁了，全部的CPU时间都消耗在DLLHOST中。

[b]解决办法:[/b]

安装“一流信息监控拦截系统”，使用其中的“首席文件检查官IIS健康检查官”软件，

启用”查找死锁模块”，设置:

--wblock=yes

监控的目录，请指定您的主机的文件所在目录:

--wblockdir=d:\test

监控生成的日志的文件保存位置在安装目录的log目录中，文件名为:logblock.htm

停止IIS，再启动“首席文件检查官IIS健康检查官”，再启动IIS，“首席文件检查官IIS健康检查官”会在logblock.htm中记录下最后写入的ACCESS文件的。

过了一段时间后，当问题出来时，例如CPU会再次一直处100%的水平，可以停止IIS，检查logblock.htm所记录的最后的十个文件，注意，最有问题的往往是计数器类的ACCESS文件，例如:”**COUNT.MDB”，”**COUNT.ASP”，可以先把最后十个文件或有所怀疑的文件删除到回收站中，再启动IIS，看看问题是否再次出现。我们相信，经过仔细的查找后，您肯定可以找到这个让您操心了一段时间的文件的。

找到这个文件后，可以删除它，或下载下来，用ACCESS2000修复它，问题就解决了。

[b]2、svchost.exe造成CPU使用率占用100%[/b]

在win.ini文件中，在[Windows]下面，“run=”和“load=”是可能加载“木马”程序的途径，必须仔细留心它们。一般情况下，它们的等号后面什幺都没有，如果发现后面跟有路径与文件名不是你熟悉的启动文件，你的计算机就可能中上“木马”了。当然你也得看清楚，因为好多“木马”，如“AOLTrojan木马”，它把自身伪装成command.exe文件，如果不注意可能不会发现它不是真正的系统启动文件。

在system.ini文件中，在[BOOT]下面有个“shell=文件名”。正确的文件名应该是“explorer.exe”，如果不是“explorer.exe”，而是“shell=explorer.exe程序名”，那幺后面跟着的那个程序就是“木马”程序，就是说你已经中“木马”了。

在注册表中的情况最复杂，通过regedit命令打开注册表编辑器，在点击至:“HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”目录下，查看键值中有没有自己不熟悉的自动启动文件，扩展名为EXE，这里切记:有的“木马”程序生成的文件很像系统自身文件，想通过伪装蒙混过关，如“AcidBatteryv1.0木马”，它将注册表“HKEY-LOCAL-MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run”下的Explorer键值改为Explorer=“C:\Windows\expiorer.exe”，“木马”程序与真正的Explorer之间只有“i”与“l”的差别。当然在注册表中还有很多地方都可以隐藏“木马”程序，如:“HKEY-CURRENT-USER\Software\Microsoft\Windows\CurrentVersion\Run”、“HKEY-USERS\****\Software\Microsoft\Windows\CurrentVersion\Run”的目录下都有可能，最好的办法就是在“HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”下找到“木马该病毒也称为“CodeRedII(红色代码2)”病毒，与早先在西方英文系统下流行“红色代码”病毒有点相反，在国际上被称为VirtualRoot(虚拟目录)病毒。该蠕虫病毒利用Microsoft已知的溢出漏洞，通过80端口来传播到其它的Web页服务器上。受感染的机器可由黑客们通过HttpGet的请求运行scripts/root.exe来获得对受感染机器的完全控制权。

当感染一台服务器成功了以后，如果受感染的机器是中文的系统后，该程序会休眠2天，别的机器休眠1天。当休眠的时间到了以后，该蠕虫程序会使得机器重新启动。该蠕虫也会检查机器的月份是否是10月或者年份是否是2002年，如果是，受感染的服务器也会重新启动。当WindowsNT系统启动时，NT系统会自动搜索C盘根目录下的文件explorer.exe，受该网络蠕虫程序感染的服务器上的文件explorer.exe也就是该网络蠕虫程序本身。该文件的大小是8192字节，VirtualRoot网络蠕虫程序就是通过该程序来执行的。同时，VirtualRoot网络蠕虫程序还将cmd.exe的文件从WindowsNT的system目录拷贝到别的目录，给黑客的入侵敞开了大门。它还会修改系统的注册表项目，通过该注册表项目的修改，该蠕虫程序可以建立虚拟的目录C或者D，病毒名由此而来。值得一提的是，该网络蠕虫程序除了文件explorer.exe外，其余的操作不是基于文件的，而是直接在内存中来进行感染、传播的，这就给捕捉带来了较大难度。

”程序的文件名，再在整个注册表中搜索即可。

我们先看看微软是怎样描述svchost.exe的。在微软知识库314056中对svchost.exe有如下描述:svchost.exe是从动态链接库(DLL)中运行的服务的通用主机进程名称。

其实svchost.exe是WindowsXP系统的一个核心进程。svchost.exe不单单只出现在WindowsXP中，在使用NT内核的Windows系统中都会有svchost.exe的存在。一般在Windows2000中svchost.exe进程的数目为2个，而在WindowsXP中svchost.exe进程的数目就上升到了4个及4个以上。所以看到系统的进程列表中有几个svchost.exe不用那幺担心。

[b]svchost.exe到底是做什幺用的呢?[/b]

首先我们要了解一点那就是Windows系统的中的进程分为:独立进程和共享进程这两种。由于Windows系统中的服务越来越多，为了节约有限的系统资源微软把很多的系统服务做成了共享模式。那svchost.exe在这中间是担任怎样一个角色呢?

svchost.exe的工作就是作为这些服务的宿主，即由svchost.exe来启动这些服务。svchost.exe只是负责为这些服务提供启动的条件，其自身并不能实现任何服务的功能，也不能为用户提供任何服务。svchost.exe通过为这些系统服务调用动态链接库(DLL)的方式来启动系统服务。

svchost.exe是病毒这种说法是任何产生的呢?

因为svchost.exe可以作为服务的宿主来启动服务，所以病毒、木马的编写者也挖空心思的要利用svchost.exe的这个特性来迷惑用户达到入侵、破坏计算机的目的。

如何才能辨别哪些是正常的svchost.exe进程，而哪些是病毒进程呢?

svchost.exe的键值是在“HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Svchost”，如图1所示。图1中每个键值表示一个独立的svchost.exe组。

微软还为我们提供了一种察看系统正在运行在svchost.exe列表中的服务的方法。以WindowsXP为例:在“运行”中输入:cmd，然后在命令行模式中输入:tasklist/svc。系统列出如图2所示的服务列表。图2中红框包围起来的区域就是svchost.exe启动的服务列表。如果使用的是Windows2000系统则把前面的“tasklist/svc”命令替换为:“tlist-s”即可。如果你怀疑计算机有可能被病毒感染，svchost.exe的服务出现异常的话通过搜索svchost.exe文件就可以发现异常情况。一般只会找到一个在:“C:\Windows\System32”目录下的svchost.exe程序。如果你在其它目录下发现svchost.exe程序的话，那很可能就是中毒了。

还有一种确认svchost.exe是否中毒的方法是在任务管理器中察看进程的执行路径。但是由于在Windows系统自带的任务管理器不能察看进程路径，所以要使用第三方的进程察看工具。

[b]3、Services.exe造成CPU使用率占用100%[/b]

[b]症状[/b]

在基于Windows2000的计算机上，Services.exe中的CPU使用率可能间歇性地达到100%，并且计算机可能停止响应(挂起)。出现此问题时，连接到该计算机(如果它是文件服务器或域控制器)的用户会被断开连接。您可能还需要重新启动计算机。如果Esent.dll错误地处理将文件刷新到磁盘的方式，则会出现此症状。

[b]解决方案[/b]

[b]ServicePack信息[/b]

要解决此问题，请获取最新的MicrosoftWindows2000ServicePack。有关其它信息，请单击下面的文章编号，以查看Microsoft知识库中相应的文章:

260910如何获取最新的Windows2000ServicePack

[b]修复程序信息[/b]

Microsoft提供了受支持的修补程序，但该程序只是为了解决本文所介绍的问题。只有计算机遇到本文提到的特定问题时才可应用此修补程序。此修补程序可能还会接受其它一些测试。因此，如果这个问题没有对您造成严重的影响，Microsoft建议您等待包含此修补程序的下一个Windows2000ServicePack。

要立即解决此问题，请与“Microsoft产品支持服务”联系，以获取此修补程序。有关“Microsoft产品支持服务”电话号码和支持费用信息的完整列表，请访问MicrosoftWeb站点:

注意:特殊情况下，如果Microsoft支持专业人员确定某个特定的更新程序能够解决您的问题，可免收通常情况下收取的电话支持服务费用。对于特定更新程序无法解决的其它支持问题和事项，将正常收取支持费用。

下表列出了此修补程序的全球版本的文件属性(或更新的属性)。这些文件的日期和时间按协调通用时间(UTC)列出。查看文件信息时，它将转换为本地时间。要了解UTC与本地时间之间的时差，请使用“控制面板”中的“日期和时间”工具中的时区选项卡。

[b]状态[/b]

Microsoft已经确认这是在本文开头列出的Microsoft产品中存在的问题。此问题最初是在MicrosoftWindows2000ServicePack4中更正的。

[b]4、正常软件造成CPU使用率占用100%[/b]

首先，如果是从开机后就发生上述情况直到关机。那幺就有可能是由某个随系统同时登陆的软件造成的。可以通过运行输入“msconfig”打开“系统实用配置工具”，进入“启动”选项卡。接着，依次取消可疑选项前面的对钩，然后重新启动电脑。反复测试直到找到造成故障的软件。或者可以通过一些优化软件如“优化大师”达到上述目的。另:如果键盘内按键卡住也可能造成开机就出现上述问题。

如果是使用电脑途中出项这类问题，可以调出任务管理器(WINXPCTRL+ALT+DELWIN2000CTRL+SHIFT“ESC)，进入”进程“选项卡，看”CPU“栏，从里面找到占用资源较高的程序(其中SYSTEMIDLEPROCESS是属于正常，它的值一般都很高，它的作用是告诉当前你可用的CPU资源是多少，所以它的值越高越好)通过搜索功能找到这个进程属于哪个软件。然后，可以通过升级、关闭、卸载这个软件或者干脆找个同类软件替换，问题即可得到解决。

[b]5、病毒、木马、间谍软件造成CPU使用率占用100%[/b]

出现CPU占用率100%的故障经常是因为病毒木马造成的，比如震荡波病毒。应该首先更新病毒库，对电脑进行全机扫描。接着，在使用反间谍软件Ad—Aware，检查是否存在间谍软件。论坛上有不少朋友都遇到过svchost.exe占用CPU100%，这个往往是中毒的表现。

svchost.exeWindows中的系统服务是以动态链接库(DLL)的形式实现的，其中一些会把可执行程序指向svchost.exe，由它调用相应服务的动态链接库并加上相应参数来启动服务。正是因为它的特殊性和重要性，使它更容易成为了一些病毒木马的宿主。

[b]6、explorer.exe进程造成CPU使用率占用100%[/b]

在system.ini文件中，在[BOOT]下面有个“shell=文件名”。正确的文件名应该是“explorer.exe”，如果不是“explorer.exe”，而是“shell=explorer.exe程序名”，那幺后面跟着的那个程序就是“木马”程序，就是说你已经中“木马”了。

在注册表中的情况最复杂，通过regedit命令打开注册表编辑器，在点击至:“HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”目录下，查看键值中有没有自己不熟悉的自动启动文件，扩展名为EXE，这里切记:有的“木马”程序生成的文件很像系统自身文件，想通过伪装蒙混过关，如“AcidBatteryv1.0木马”，它将注册表“HKEY-LOCAL-MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run”下的

Explorer键值改为Explorer=“C:\Windows\expiorer.exe”，“木马”程序与真正的Explorer之间只有“i”与“l”的差别。当然在注册表中还有很多地方都可以隐藏“木马”程序，如:“HKEY-CURRENT-USER\Software\Microsoft\Windows\CurrentVersion\Run”、“HKEY-USERS\****\Software\Microsoft\Windows\CurrentVersion\Run”的目录下都有可能，最好的办法就是在“HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”下找到“木马”程序的文件名，再在整个注册表中搜索即可。

[b]7、超线程导致CPU使用率占用100%[/b]

这类故障的共同原因就是都使用了具有超线程功能的P4CPU。我查找了一些资料都没有明确的原因解释。据一些网友总结超线程似乎和天网防火墙有冲突，可以通过卸载天网并安装其它防火墙解决，也可以通过在BIOS中关闭超线程功能解决。

[b]8、AVI视频文件造成CPU使用率占用100%[/b]

在WindowsXP中，单击一个较大的AVI视频文件后，可能会出现系统假死现象，并且造成exploere.exe进程的使用率100%，这是因为系统要先扫描该文件，并检查文件所有部分，建立索引。如果文件较大就会需要较长时间并造成CPU占用率100%。解决方法:右键单击保存视频文件的文件夹，选择”属性—>常规—>高级“，去掉”为了快速搜索，允许索引服务编制该文件夹的索引“前面复选框的对钩即可。

[b]9、杀毒软件CPU使用率占用100%[/b]

现在的杀毒软件一般都加入了，对网页、邮件、个人隐私的即时监空功能，这样无疑会加大系统的负担。比如:在玩游戏的时候，会非常缓慢。关闭该杀毒软件是解决得最直接办法。

[b]10、处理较大的Word文件时CPU使用率过高[/b]

上述问题一般还会造成电脑假死，这些都是因为WORD的拼写和语法检查造成的，只要打开WORD的“工具—选项”，进入“拼写和语法”选项卡，将其中的“键入时检查拼写”和“键入时检查语法”两项前面的复选框中的钩去掉即可。

[b]11、网络连接导致CPU使用率占用100%[/b]

当你的Windows2000/xp作为服务器时，收到来自端口445上的连接请求后，系统将分配内存和少量CPU资源来为这些连接提供服务，当负荷过重，就会出现上述情况。要解决这个问题可以通过修改注册表来解决，打开注册表，找到HKEY—LOCAL—MACHNE\SYSTEM\CurrentControlSet\Services\lanmanserver，在右面新建一个名为"；maxworkitems"；的DWORD值.然后双击该值，如果你的电脑有512以上内存，就设置为"；1024"；，如果小于512，就设置为256.

[b]一些不完善的驱动程序也可以造成CPU使用率过高[/b]

经常使用待机功能，也会造成系统自动关闭硬盘DMA模式。这不仅会使系统性能大幅度下降，系统启动速度变慢，也会使是系统在运行一些大型软件和游戏时CPU使用率100%，产生停顿。

[b]进程占用CPU100%时可能中的病毒[/b]

systemIdleProcess

进程文件:[systemprocess]or[systemprocess]

进程名称:Windows内存处理系统进程

描述:Windows页面内存管理进程，拥有0级优先。

介绍:该进程作为单线程运行在每个处理器上，并在系统不处理其它线程的时候分派处理器的时间。它的CPU占用率越大表示可供分配的CPU资源越多，数字越小则表示CPU资源紧张。

Spoolsv.exe

进程文件:spoolsvorSpoolsv.exe

进程名称:PrinterSpoolerService

描述:Windows打印任务控制程序，用以打印机就绪。

介绍:缓冲(spooler)服务是管理缓冲池中的打印和传真作业。

Spoolsv.exe→打印任务控制程序，一般会先加载以供列表机打印前的准备工作

Spoolsv.exe，如果常增高，有可能是病毒感染所致

目前常见的是:

Backdoor/Byshell(又叫隐形大盗、隐形杀手、西门庆病毒)

危害程度:中

受影响的系统:Windows2000，WindowsXP，WindowsServer2003

未受影响的系统:Windows95，Windows98，WindowsMe，WindowsNT，Windows3.x，Macintosh，Unix，Linux，

[b]病毒危害:[/b]

1.生成病毒文件

2.插入正常系统文件中

3.修改系统注册表

4.可被黑客远程控制

5.躲避反病毒软件的查杀

简单的后门木马，发作会删除自身程序，但将自身程序套入可执行程序内(如:exe)，并与计算机的通口(TCP端口138)挂钩，监控计算机的信息、密码，甚至是键盘操作，作为回传的信息，并不时驱动端口，以等候传进的命令，由于该木马不能判别何者是正确的端口，所以负责输出的列表机也是其驱动对象，以致Spoolsv.exe的使用异常频繁......

Backdoor.Win32.Plutor

破坏方法:感染PE文件的后门程序

病毒采用VC编写。

[b]病毒运行后有以下行为:[/b]

1、将病毒文件复制到%WINDIR%目录下，文件名为"；Spoolsv.exe"；，并该病毒文件运行。"；Spoolsv.exe"；文件运行后释放文件名为"；mscheck.exe"；的文件到%SYSDIR%目录下，该文件的主要功能是每次激活时运行"；Spoolsv.exe"；文件。如果所运行的文件是感染了正常文件的病毒文件，病毒将会把该文件恢复并将其运行。

2、修改注册表以下键值:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run

增加数据项:"；MicrosoftScriptChecker"；数据为:"；MSCHECK.EXE/START"；

修改该项注册表使"；MSCHECK.EXE"；文件每次系统激活时都将被运行，而"；MSCHECK.EXE"；用于运行"；Spoolsv.exe"；文件，从而达到病毒自激活的目的。

3、创建一个线程用于感染C盘下的PE文件，但是文件路径中包含"；winnt"；、"；Windows"；字符串的文件不感染。另外，该病毒还会枚举局域网中的共享目录并试图对这些目录下的文件进行感染。该病毒感染文件方法比较简单，将正常文件的前0x16000个字节替换为病毒文件中的数据，并将原来0x16000个字节的数据插入所感染的文件尾部。

4、试图与

文章到此结束，如果本次分享的zhengtu2和亚瑟士gel-contend 4和多威征途2的问题解决了您的问题，那么我们由衷的感到高兴！