您现在的位置是：首页 > u盘信息 u盘信息

计算器在线_计算器win2000

tamoadmin 2024-08-14 人已围观

简介1.我一动鼠标CPU使用率就猛长到100%！怎么回事呀？2.去美国读高中要带哪些东西？3.我的电脑怎么了啊4.求有什么好的处理器5.我的CPU 每天都是使用率100%，怎么办开始运行输入的命令集锦 gpedit.msc－－－－－--------------------组策略 sndrec32－－－－－－－------------------录音机 nslookup－－－－－－－--------

1.我一动鼠标CPU使用率就猛长到100%！怎么回事呀？

2.去美国读高中要带哪些东西？

3.我的电脑怎么了啊

4.求有什么好的处理器

5.我的CPU 每天都是使用率100%，怎么办

计算器在线_计算器win2000

开始→运行→输入的命令集锦

gpedit.msc－－－－－--------------------组策略

sndrec32－－－－－－－------------------录音机

nslookup－－－－－－－------------------ip地址侦测器

explorer－－－－－－－------------------打开管理器

logoff－－－－－－－－------------------注销命令

tsshutdn－－－－－－－------------------60秒倒计时关机命令

lusrmgr.msc－－－－---------------------本机用户和组

services.msc－－－----------------------本地服务设置

oobe/msoobe /a－－－－------------------检查xp是否激活

notepad－－－－－－－-------------------打开记事本

cleanmgr－－－－－－－------------------垃圾整理

net start messenger－－－－-------------开始信使服务

compmgmt.msc－－－----------------------计算机管理

net stop messenger－－－－－------------停止信使服务

conf－－－－－－－－－－－--------------启动

dvdplay－－－－－－－－-----------------dvd播放器

charmap－－－－－－－－-----------------启动字符映射表

diskmgmt.msc－－－----------------------磁盘管理实用程序

calc－－－－－－－－－－－--------------启动计算器

dfrg.msc－－－－－－－------------------磁盘碎片整理程序

chkdsk.exe－－－－－--------------------chkdsk磁盘检查

devmgmt.msc－－－ ----------------------设备管理器

regsvr32 /u *.dll－－－－---------------停止dll文件运行

drwtsn32－－－－－－ -------------------系统医生

rononce －p －－－－--------------------15秒关机

dxdiag－－－－－－－－－----------------检查directx信息

regedt32－－－－－－－------------------注册表编辑器

msconfig.exe－－－----------------------系统配置实用程序

rsop.msc－－－－－－－------------------组策略结果集

mem.exe－－－－－－－－-----------------显示内存使用情况

regedit.exe－－－－---------------------注册表

winchat－－－－－－－－-----------------xp自带局域网聊天

progman－－－－－－－－-----------------程序管理器

winmsd－－－－－－－－－----------------系统信息

perfmon.msc－－－－---------------------计算机性能监测程序

winver－－－－－－－－－----------------检查windows版本

sfc /scannow－－－－－------------------扫描错误并复原

winver－－－－－－－－－----------------检查windows版本

wmimgmt.msc－－－－---------------------打开windows管理体系结构

wupdmgr－－－－－－－－-----------------windows更新程序

w脚本－－－－－－－－-------------------windows脚本宿主设置

write－－－－－－－－－－---------------写字板

winmsd－－－－－－－－－----------------系统信息

wiaacmgr－－－－－－－------------------扫描仪和照相机向导

winchat－－－－－－－－-----------------xp自带局域网聊天

mem.exe－－－－－－－－-----------------显示内存使用情况

msconfig.exe－－－----------------------系统配置实用程序

mplayer2－－－－－－－------------------简易

mspaint－－－－－－－－-----------------画图板

mstsc－－－－－－－－－－---------------远程桌面连接

mplayer2－－－－－－－------------------媒体播放机

magnify－－－－－－－－-----------------放大镜实用程序

mmc－－－－－－－－－－－－-------------打开控制台

mobsync－－－－－－－－-----------------同步命令

dxdiag－－－－－－－－－----------------检查directx信息

drwtsn32－－－－－－------------------- 系统医生

devmgmt.msc－----------------------设备管理器

dfrg.msc－－－－－－－------------------磁盘碎片整理程序

diskmgmt.msc－－－----------------------磁盘管理实用程序

dcomcnfg－－－－－－－------------------打开系统组件服务

ddeshare－－－－－－－------------------打开dde共享设置

dvdplay－－－－－－－－-----------------dvd播放器

net stop messenger－－－－－------------停止信使服务

net start messenger－－－－-------------开始信使服务

notepad－－－－－－－－-----------------打开记事本

nslookup－－－－－－－------------------网络管理的工具向导

ntbackup－－－－－－－------------------系统备份和还原

narrator－－－－－－－------------------屏幕“讲述人”

nyessmgr.msc－－－－---------------------移动存储管理器

nyessoprq.msc－－－----------------------移动存储管理员操作请求

netstat －an－－－－--------------------(tc)命令检查接口

sync－－－－－－－－-----------------创建一个公文包

sysedit－－－－－－－－-----------------系统配置编辑器

sigverif－－－－－－－------------------文件签名验证程序

sndrec32－－－－－－－------------------录音机

shrpubw－－－－－－－－-----------------创建共享文件夹

secpol.msc－－－－－====================本地安全策略

syskey－－－－－－－－－================系统加密，一旦加密就不能解开，保护windows xp系统的双重密码

services.msc－－－======================本地服务设置

sndvol32－－－－－－－==================音量控制程序

sfc.exe－－－－－－－－=================系统文件检查器

sfc /scannow－－－======================windows文件保护

tsshutdn－－－－－－－==================60秒倒计时关机命令

tourstart－－－－－－===================xp简介（安装完成后出现的漫游xp程序）

taskmgr－－－－－－－－=================任务管理器

eventvwr－－－－－－－==================查看器

eudcedit－－－－－－－==================造字程序

explorer－－－－－－－==================打开管理器

packager－－－－－－－==================对象包装程序

perfmon.msc－－－－=====================计算机性能监测程序

progman－－－－－－－－=================程序管理器

regedit.exe－－－－=====================注册表

rsop.msc－－－－－－－==================组策略结果集

regedt32－－－－－－－==================注册表编辑器

rononce －p －－－－====================15秒关机

regsvr32 /u *.dll－－－－===============停止dll文件运行

regsvr32 /u zipfldr.dll－－－－－－=====取消zip支持

cmd.exe－－－－－－－－=================cmd命令提示符

chkdsk.exe－－－－－====================chkdsk磁盘检查

ceryesgr.msc－－－－=====================证书管理实用程序

calc－－－－－－－－－－－==============启动计算器

charmap－－－－－－－－=================启动字符映射表

cliconfg－－－－－－－==================sql server 客户端网络实用程序

clipbrd－－－－－－－－=================剪贴板查看器

conf－－－－－－－－－－－==============启动

compmgmt.msc－－－======================计算机管理

cleanmgr－－－－－－－==================垃圾整理

ciadv.msc－－－－－－===================索引服务程序

osk－－－－－－－－－－－－=============打开屏幕键盘

odbcad32－－－－－－－==================odbc数据源管理器

oobe/msoobe /a－－－－==================检查xp是否激活

lusrmgr.msc－－－－=====================本机用户和组

logoff－－－－－－－－－================注销命令

iexpress－－－－－－－==================木马捆绑工具，系统自带

nslookup－－－－－－－==================ip地址侦测器

fsmgmt.msc－－－－－====================共享文件夹管理器

utilman－－－－－－－－=================工具管理器

我一动鼠标CPU使用率就猛长到100%！怎么回事呀？

1.最基本，最常用的，测试物理网络的

ping 192.168.10.88 －t ，参数－t是等待用户去中断测试

2.查看DNS、IP、Mac等

A.Win98：winipcfg

B.Win2000以上：Ipconfig/all

C.NSLOOKUP：如查看河北的DNS

C:\>nslookup

Default Server: ns.hesjptt.net.cn

Address: 202.99.160.68

>server 202.99.41.2 则将DNS改为了41.2

> pop.pcpop

Server: ns.hesjptt.net.cn

Address: 202.99.160.68

Non-authoritative answer:

Name: pop.pcpop

Address: 202.99.160.212

3.网络信使

Net send 计算机名/IP|* (广播) 传送内容，注意不能跨网段

net stop messenger 停止信使服务，也可以在面板－服务修改

net start messenger 开始信使服务

4.探测对方对方计算机名，所在的组、域及当前用户名

ping －a IP －t ，只显示NetBios名

nstat -a 192.168.10.146 比较全的

5.netstat -a 显示出你的计算机当前所开放的所有端口

netstat -s -e 比较详细的显示你的网络资料，包括TCP、UDP、ICMP 和 IP的统计等

6.探测arp绑定（动态和静态）列表，显示所有连接了我的计算机，显示对方IP和MAC地址

arp -a

7.在代理服务器端

捆绑IP和MAC地址，解决局域网内盗用IP：

ARP －s 192.168.10.59 00－50－ff－6c－08－75

解除网卡的IP与MAC地址的绑定：

arp -d 网卡IP

8.在网络邻居上隐藏你的计算机

net config server /hidden:yes

net config server /hidden:no 则为开启

9.几个net命令

A.显示当前工作组服务器列表 net view，当不带选项使用本命令时，它就会显示当前域或网络上的计算机上的列表。

比如：查看这个IP上的共享，就可以

C:\>net view 192.168.10.8

在 192.168.10.8 的共享

共享名类型用途注释

--------------------------------------

网站服务 Disk

命令成功完成。

B.查看计算机上的用户帐号列表 net user

C.查看网络链接 net use

例如：net use z: \\192.168.10.8\movie 将这个IP的movie共享目录映射为本地的Z盘

D.记录链接 net session

例如：

C:\>net session

计算机用户名客户类型打开空闲时间

-------------------------------------------------------------------------------

\\192.168.10.110 ROME Windows 2000 2195 0 00:03:12

\\192.168.10.51 ROME Windows 2000 2195 0 00:00:39

命令成功完成。

10.路由跟踪命令

A.tracert pop.pcpop

B.pathping pop.pcpop 除了显示路由外，还提供325S的分析，计算丢失包的％

11.关于共享安全的几个命令

A.查看你机器的共享 net share

B.手工删除共享

net share c$ /d

net share d$ /d

net share ipc$ /d

net share admin$ /d

注意$后有空格。

C.增加一个共享：

c:\net share mymovie=e:\downloads\movie /users:1

mymovie 共享成功。

同时限制链接用户数为1人。

12.在DOS行下设置静态IP

A.设置静态IP

CMD

netsh

netsh>int

interface>ip

interface ip>set add "本地链接" static IP地址 mask gateway

B.查看IP设置

interface ip>show address

sndrec32－－－－－－－录音机

Nslookup－－－－－－－IP地址侦测器

explorer－－－－－－－打开管理器

logoff－－－－－－－－－注销命令

tsshutdn－－－－－－－60秒倒计时关机命令

lusrmgr.msc－－－－本机用户和组

services.msc－－－本地服务设置

oobe/msoobe /a－－－－检查XP是否激活

notepad－－－－－－－－打开记事本

cleanmgr－－－－－－－**整理

net start messenger－－－－开始信使服务

compmgmt.msc－－－计算机管理

net stop messenger－－－－－停止信使服务

conf－－－－－－－－－－－启动 netmeeting

dvdplay－－－－－－－－DVD播放器

charmap－－－－－－－－启动字符映射表

diskmgmt.msc－－－磁盘管理实用程序

calc－－－－－－－－－－－启动计算器

dfrg.msc－－－－－－－磁盘碎片整理程序

chkdsk.exe－－－－－Chkdsk磁盘检查

devmgmt.msc－－－设备管理器

regsvr32 /u *.dll－－－－停止dll文件运行

drwtsn32－－－－－－系统医生

rononce －p －－－－15秒关机

dxdiag－－－－－－－－－检查DirectX信息

regedt32－－－－－－－注册表编辑器

Msconfig.exe－－－系统配置实用程序

rsop.msc－－－－－－－组策略结果集

mem.exe－－－－－－－－显示内存使用情况

regedit.exe－－－－注册表

winchat－－－－－－－－XP自带局域网聊天

progman－－－－－－－－程序管理器

winmsd－－－－－－－－－系统信息

perfmon.msc－－－－计算机性能监测程序

winver－－－－－－－－－检查Windows版本

sfc /scannow－－－－－扫描错误并复原

taskmgr－－－－－任务管理器（2000／xp／2003）

wmimgmt.msc－－－－打开windows管理体系结构(WMI)

wupdmgr－－－－－－－－windows更新程序

w脚本－－－－－－－－windows脚本宿主设置

write－－－－－－－－－－写字板

winmsd－－－－－－－－－系统信息

wiaacmgr－－－－－－－扫描仪和照相机向导

winchat－－－－－－－－XP自带局域网聊天

mem.exe－－－－－－－－显示内存使用情况

Msconfig.exe－－－系统配置实用程序

mplayer2－－－－－－－简易widnows media player

mspaint－－－－－－－－画图板

mstsc－－－－－－－－－－远程桌面连接

mplayer2－－－－－－－媒体播放机

magnify－－－－－－－－放大镜实用程序

mmc－－－－－－－－－－－－打开控制台

mobsync－－－－－－－－同步命令

dxdiag－－－－－－－－－检查DirectX信息

drwtsn32－－－－－－系统医生

devmgmt.msc－－－设备管理器

dfrg.msc－－－－－－－磁盘碎片整理程序

diskmgmt.msc－－－磁盘管理实用程序

dcomcnfg－－－－－－－打开系统组件服务

ddeshare－－－－－－－打开DDE共享设置

dvdplay－－－－－－－－DVD播放器

net stop messenger－－－－－停止信使服务

net start messenger－－－－开始信使服务

notepad－－－－－－－－打开记事本

nslookup－－－－－－－网络管理的工具向导

ntbackup－－－－－－－系统备份和还原

narrator－－－－－－－屏幕“讲述人”

ntmsmgr.msc－－－－移动存储管理器

ntmsoprq.msc－－－移动存储管理员*作请求

netstat －an－－－－(TC)命令检查接口

sync－－－－－－－－创建一个公文包

sysedit－－－－－－－－系统配置编辑器

sigverif－－－－－－－文件签名验证程序

sndrec32－－－－－－－录音机

shrpubw－－－－－－－－创建共享文件夹

secpol.msc－－－－－本地安全策略

syskey－－－－－－－－－系统加密，一旦加密就不能解开，保护windows xp系统的双重密码

services.msc－－－本地服务设置

Sndvol32－－－－－－－音量控制程序

sfc.exe－－－－－－－－系统文件检查器

sfc /scannow－－－windows文件保护

tsshutdn－－－－－－－60秒倒计时关机命令

tourstart－－－－－－xp简介（安装完成后出现的漫游xp程序）

taskmgr－－－－－－－－任务管理器

eventvwr－－－－－－－查看器

eudcedit－－－－－－－造字程序

explorer－－－－－－－打开管理器

packager－－－－－－－对象包装程序

perfmon.msc－－－－计算机性能监测程序

progman－－－－－－－－程序管理器

regedit.exe－－－－注册表

rsop.msc－－－－－－－组策略结果集

regedt32－－－－－－－注册表编辑器

rononce －p －－－－15秒关机

regsvr32 /u *.dll－－－－停止dll文件运行

regsvr32 /u zipfldr.dll－－－－－－取消ZIP支持

cmd.exe－－－－－－－－CMD命令提示符

chkdsk.exe－－－－－Chkdsk磁盘检查

certmgr.msc－－－－证书管理实用程序

calc－－－－－－－－－－－启动计算器

charmap－－－－－－－－启动字符映射表

cliconfg－－－－－－－SQL SERVER 客户端网络实用程序

Clipbrd－－－－－－－－剪贴板查看器

conf－－－－－－－－－－－启动netmeeting

compmgmt.msc－－－计算机管理

cleanmgr－－－－－－－**整理

ciadv.msc－－－－－－索引服务程序

osk－－－－－－－－－－－－打开屏幕键盘

odbcad32－－－－－－－ODBC数据源管理器

oobe/msoobe /a－－－－检查XP是否激活

lusrmgr.msc－－－－本机用户和组

logoff－－－－－－－－－注销命令

iexpress－－－－－－－木马捆绑工具，系统自带

Nslookup－－－－－－－IP地址侦测器

fsmgmt.msc－－－－－共享文件夹管理器

utilman－－－－－－－－工具管理器

gpedit.msc－－－－－组策略

去美国读高中要带哪些东西？

CPU占用率高的九种可能

1、防杀毒软件造成故障

由于新版的KV、金山、瑞星都加入了对网页、插件、邮件的随机监控，无疑增大了系统负担。处理方式:基本上没有合理的处理方式，尽量使用最少的监控服务吧，或者，升级你的硬件配备。

2、驱动没有经过认证，造成CPU占用100%

大量的测试版的驱动在网上泛滥，造成了难以发现的故障原因。处理方式:尤其是显卡驱动特别要注意，建议使用微软认证的或由官方发布的驱动，并且严格核对型号、版本。

3、、木马造成

大量的蠕虫在系统内部迅速复制，造成CPU占用率据高不下。解决办法:用可靠的杀毒软件彻底清理系统内存和本地硬盘，并且打开系统设置软件，察看有无异常启动的程序。经常性更新升级杀毒软件和防火墙，加强防毒意识，掌握正确的防杀毒知识。

4、控制面板—管理工具—服务—RISING REALTIME MONITOR SERVICE点鼠标右键，改为手动。

5、开始->；运行->；msconfig->；启动，关闭不必要的启动项，重启。

6、查看“svchost”进程。

svchost.exe是Windows XP系统的一个核心进程。svchost.exe不单单只出现在Windows XP中，在使用NT内核的Windows系统中都会有svchost.exe的存在。一般在Windows 2000中svchost.exe进程的数目为2个，而在Windows XP中svchost.exe进程的数目就上升到了4个及4个以上。

7、查看网络连接。主要是网卡。

8、查看网络连接

当安装了Windows XP的计算机做服务器的时候，收到端口 445 上的连接请求时，它将分配内存和少量地调配 CPU来为这些连接提供服务。当负荷过重的时候，CPU占用率可能过高，这是因为在工作项的数目和响应能力之间存在固有的权衡关系。你要确定合适的 MaxWorkItems 设置以提高系统响应能力。如果设置的值不正确，服务器的响应能力可能会受到影响，或者某个用户独占太多系统。

要解决此问题，我们可以通过修改注册表来解决:在注册表编辑器中依次展开[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServiceslanmanserver ]分支，在右侧窗口中新建一个名为“maxworkitems”的DWORD值。然后双击该值，在打开的窗口中键入下列数值并保存退出:

如果计算机有512MB以上的内存，键入“”；如果计算机内存小于512 MB，键入“256”。

一般情况下CPU占了100%的话我们的电脑总会慢下来，而很多时候我们是可以通过做一点点的改动就可以解决，而不必问那些大虾了。

当机器慢下来的时候，首先我们想到的当然是任务管理器了，看看到底是哪个程序占了较搞的比例，如果是某个大程序那还可以原谅，在关闭该程序后只要CPU正常了那就没问题；如果不是，那你就要看看是什幺程序了，当你查不出这个进程是什幺的时候就去google或者baidu搜。有时只结束是没用的，在xp下我们可以结合msconfig里的启动项，把一些不用的项给关掉。在2000下可以去下个winpatrol来用。

一些常用的软件，比如浏览器占用了很搞的CPU，那幺就要升级该软件或者干脆用别的同类软件代替，有时软件和系统会有点不兼容，当然我们可以试下xp系统下给我们的那个兼容项，右键点该.exe文件选兼容性。

svchost.exe有时是比较头痛的，当你看到你的某个svchost.exe占用很大CPU时你可以去下个aports或者fport来检查其对应的程序路径，也就是什幺东西在掉用这个svchost.exe，如果不是c:Windowssystem32(xp)或c:winntsystem32(2000)下的，那就可疑。升级杀毒软件杀毒吧。

右击文件导致100%的CPU占用我们也会遇到，有时点右键停顿可能就是这个问题了。官方的解释:先点左键选中，再右键(不是很理解)。非官方:通过在桌面点右键-属性-外观-效果，取消”为菜单和工具提示使用下列过度效果(U)“来解决。还有某些杀毒软件对文件的监控也会有所影响，可以关闭杀毒软件的文件监控；还有就是对网页，插件，邮件的监控也是同样的道理。

一些驱动程序有时也可能出现这样的现象，最好是选择微软认证的或者是官方发布的驱动来装，有时可以适当的升级驱动，不过记得最新的不是最好的。

CPU降温软件，由于软件在运行时会利用所以的CPU空闲时间来进行降温，但Windows不能分辨普通的CPU占用和降温软件的降温指令之间的区别，因此CPU始终显示100%，这个就不必担心了，不影响正常的系统运行。

在处理较大的word文件时由于word的拼写和语法检查会使得CPU累，只要打开word的工具-选项-拼写和语法把”检查拼写和检查语法“勾去掉。

单击i文件后CPU占用率高是因为系统要先扫描该文件，并检查文件所有部分，并建立索引；解决办法:右击保存文件的文件夹-属性-常规-高级，去掉为了快速搜索，允许索引服务编制该文件夹的索引的勾。

CPU占用100%案例分析

1、dllhost进程造成CPU使用率占用100%

特征:服务器正常CPU消耗应该在75%以下，而且CPU消耗应该是上下起伏的，出现这种问题的服务器，CPU会突然一直处100%的水平，而且不会下降。查看任务管理器，可以发现是DLLHOST.EXE消耗了所有的CPU空闲时间，管理员在这种情况下，只好重新启动IIS服务，奇怪的是，重新启动IIS服务后一切正常，但可能过了一段时间后，问题又再次出现了。

直接原因:

有一个或多个ACCESS数据库在多次读写过程中损坏，微软的MDAC系统在写入这个损坏的ACCESS文件时，ASP线程处于BLOCK状态，结果其它线程只能等待，IIS被死锁了，全部的CPU时间都消耗在DLLHOST中。

解决办法:

安装“一流信息监控拦截系统”，使用其中的“首席文件检查官IIS健康检查官”软件，

启用”查封我号锁模块”，设置:

--wblock=yes

监控的目录，请指定您的主机的文件所在目录:

--wblockdir=d: est

监控生成的日志的文件保存位置在安装目录的log目录中，文件名为:logblock.htm

停止IIS，再启动“首席文件检查官IIS健康检查官”，再启动IIS，“首席文件检查官IIS健康检查官”会在logblock.htm中记录下最后写入的ACCESS文件的。

过了一段时间后，当问题出来时，例如CPU会再次一直处100%的水平，可以停止IIS，检查logblock.htm所记录的最后的十个文件，注意，最有问题的往往是计数器类的ACCESS文件，例如:”**COUNT.MDB”，”**COUNT.ASP”，可以先把最后十个文件或有所怀疑的文件删除到回收站中，再启动IIS，看看问题是否再次出现。我们相信，经过仔细的查找后，您肯定可以找到这个让您操心了一段时间的文件的。

找到这个文件后，可以删除它，或下载下来，用ACCESS2000修复它，问题就解决了。

2、svchost.exe造成CPU使用率占用100%

在win.ini文件中，在[Windows]下面，“run=”和“load=”是可能加载“木马”程序的途径，必须仔细留心它们。一般情况下，它们的等号后面什幺都没有，如果发现后面跟有路径与文件名不是你熟悉的启动文件，你的计算机就可能中上“木马”了。当然你也得看清楚，因为好多“木马”，如“AOL Trojan木马”，它把自身伪装成command.exe文件，如果不注意可能不会发现它不是真正的系统启动文件。

在system.ini文件中，在[BOOT]下面有个“shell=文件名”。正确的文件名应该是“explorer.exe”，如果不是“explorer.exe”，而是“shell= explorer.exe 程序名”，那幺后面跟着的那个程序就是“木马”程序，就是说你已经中“木马”了。

在注册表中的情况最复杂，通过regedit命令打开注册表编辑器，在点击至:“HKEY-LOCAL-MACHINESoftwareMicrosoftWindowsCurrentVersionRun”目录下，查看键值中有没有自己不熟悉的自动启动文件，扩展名为EXE，这里切记:有的“木马”程序生成的文件很像系统自身文件，想通过伪装蒙混过关，如“Acid Battery v1.0木马”，它将注册表“HKEY-LOCAL-MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun”下的Explorer 键值改为Explorer=“C:Windowpiorer.exe”，“木马”程序与真正的Explorer之间只有“i”与“l”的差别。当然在注册表中还有很多地方都可以隐藏“木马”程序，如:“HKEY-CURRENT-USERSoftwareMicrosoftWindowsCurrentVersionRun”、“HKEY-USERS****SoftwareMicrosoftWindowsCurrentVersionRun”的目录下都有可能，最好的办法就是在“HKEY-LOCAL-MACHINESoftwareMicrosoftWindowsCurrentVersionRun”下找到“木马该也称为“Code Red II(红色代码2)”，与早先在西方英文系统下流行“红色代码”有点相反，在国际上被称为VirtualRoot(虚拟目录)。该蠕虫利用Microsoft已知的溢出漏洞，通过80端口来传播到其它的Web页服务器上。受感染的机器可由黑客们通过Http Get的请求运行scripts/root.exe来获得对受感染机器的完全控制权。

当感染一台服务器成功了以后，如果受感染的机器是中文的系统后，该程序会休眠2天，别的机器休眠1天。当休眠的时间到了以后，该蠕虫程序会使得机器重新启动。该蠕虫也会检查机器的月份是否是10月或者年份是否是2002年，如果是，受感染的服务器也会重新启动。当Windows NT系统启动时，NT系统会自动搜索C盘根目录下的文件explorer.exe，受该网络蠕虫程序感染的服务器上的文件explorer.exe也就是该网络蠕虫程序本身。该文件的大小是8192字节，VirtualRoot网络蠕虫程序就是通过该程序来执行的。同时，VirtualRoot网络蠕虫程序还将cmd.exe的文件从Windows NT的system目录拷贝到别的目录，给黑客的入侵敞开了大门。它还会修改系统的注册表项目，通过该注册表项目的修改，该蠕虫程序可以建立虚拟的目录C或者D，名由此而来。值得一提的是，该网络蠕虫程序除了文件explorer.exe外，其余的操作不是基于文件的，而是直接在内存中来进行感染、传播的，这就给捕捉带来了较大难度。

”程序的文件名，再在整个注册表中搜索即可。

我们先看看微软是怎样描述svchost.exe的。在微软知识库314056中对svchost.exe有如下描述:svchost.exe 是从动态链接库 (DLL) 中运行的服务的通用主机进程名称。

其实svchost.exe是Windows XP系统的一个核心进程。svchost.exe不单单只出现在Windows XP中，在使用NT内核的Windows系统中都会有svchost.exe的存在。一般在Windows 2000中svchost.exe进程的数目为2个，而在Windows XP中svchost.exe进程的数目就上升到了4个及4个以上。所以看到系统的进程列表中有几个svchost.exe不用那幺担心。

svchost.exe到底是做什幺用的呢?

首先我们要了解一点那就是Windows系统的中的进程分为:独立进程和共享进程这两种。由于Windows系统中的服务越来越多，为了节约有限的系统微软把很多的系统服务做成了共享模式。那svchost.exe在这中间是担任怎样一个角色呢?

svchost.exe的工作就是作为这些服务的宿主，即由svchost.exe来启动这些服务。svchost.exe只是负责为这些服务提供启动的条件，其自身并不能实现任何服务的功能，也不能为用户提供任何服务。svchost.exe通过为这些系统服务调用动态链接库(DLL)的方式来启动系统服务。

svchost.exe是这种说法是任何产生的呢?

因为svchost.exe可以作为服务的宿主来启动服务，所以、木马的编写者也挖空心思的要利用svchost.exe的这个特性来迷惑用户达到入侵、破坏计算机的目的。

如何才能辨别哪些是正常的svchost.exe进程，而哪些是进程呢?

svchost.exe的键值是在“HKEY_LOCAL_MACHINESoftwareMicrosoftWindows NTCurrentVersionSvchost”，如图1所示。图1中每个键值表示一个独立的svchost.exe组。

微软还为我们提供了一种察看系统正在运行在svchost.exe列表中的服务的方法。以Windows XP为例:在“运行”中输入:cmd，然后在命令行模式中输入:tasklist /svc。系统列出如图2所示的服务列表。图2中红框包围起来的区域就是svchost.exe启动的服务列表。如果使用的是Windows 2000系统则把前面的“tasklist /svc”命令替换为:“tlist -s”即可。如果你怀疑计算机有可能被感染，svchost.exe的服务出现异常的话通过搜索svchost.exe文件就可以发现异常情况。一般只会找到一个在:“C:WindowsSystem32”目录下的svchost.exe程序。如果你在其它目录下发现svchost.exe程序的话，那很可能就是中毒了。

还有一种确认svchost.exe是否中毒的方法是在任务管理器中察看进程的执行路径。但是由于在Windows系统自带的任务管理器不能察看进程路径，所以要使用第三方的进程察看工具。

上面简单的介绍了svchost.exe进程的相关情况。总而言之，svchost.exe是一个系统的核心进程，并不是进程。但由于svchost.exe进程的特殊性，所以也会千方百计的入侵svchost.exe。通过察看svchost.exe进程的执行路径可以确认是否中毒。

3、Services.exe造成CPU使用率占用100%

症状

在基于 Windows 2000 的计算机上，Services.exe 中的 CPU 使用率可能间歇性地达到100 %，并且计算机可能停止响应(挂起)。出现此问题时，连接到该计算机(如果它是文件服务器或域控制器)的用户会被断开连接。您可能还需要重新启动计算机。如果 Esent.dll 错误地处理将文件刷新到磁盘的方式，则会出现此症状。

解决方案

Service Pack 信息

要解决此问题，请获取最新的 Microsoft Windows 2000 Service Pack。有关其它信息，请单击下面的文章编号，以查看 Microsoft 知识库中相应的文章:

260910 如何获取最新的 Windows 2000 Service Pack

修复程序信息

Microsoft 提供了受支持的修补程序，但该程序只是为了解决本文所介绍的问题。只有计算机遇到本文提到的特定问题时才可应用此修补程序。此修补程序可能还会接受其它一些测试。因此，如果这个问题没有对您造成严重的影响，Microsoft 建议您等待包含此修补程序的下一个 Windows 2000 Service Pack。

要立即解决此问题，请与“Microsoft 产品支持服务”联系，以获取此修补程序。有关“Microsoft 产品支持服务”电话号码和支持费用信息的完整列表，请访问 Microsoft Web 站点:

注意 :特殊情况下，如果 Microsoft 支持专业人员确定某个特定的更新程序能够解决您的问题，可免收通常情况下收取的电话支持服务费用。对于特定更新程序无法解决的其它支持问题和事项，将正常收取支持费用。

下表列出了此修补程序的全球版本的文件属性(或更新的属性)。这些文件的日期和时间按协调通用时间 (UTC) 列出。查看文件信息时，它将转换为本地时间。要了解 UTC 与本地时间之间的时差，请使用“控制面板”中的“日期和时间”工具中的时区选项卡。

状态

Microsoft 已经确认这是在本文开头列出的 Microsoft 产品中存在的问题。此问题最初是在 Microsoft Windows 2000 Service Pack 4 中更正的。

4、正常软件造成CPU使用率占用100%

首先，如果是从开机后就发生上述情况直到关机。那幺就有可能是由某个随系统同时登陆的软件造成的。可以通过运行输入“msconfig”打开“系统实用配置工具”，进入“启动”选项卡。接着，依次取消可疑选项前面的对钩，然后重新启动电脑。反复测试直到找到造成故障的软件。或者可以通过一些优化软件如“优化大师”达到上述目的。另:如果键盘内按键卡住也可能造成开机就出现上述问题。

如果是使用电脑途中出项这类问题，可以调出任务管理器(WINXP CTRL+ALT+DEL WIN2000 CTRL+SHIFT“ESC)，进入”进程“选项卡，看”CPU“栏，从里面找到占用较高的程序(其中SYSTEM IDLE PROCESS是属于正常，它的值一般都很高，它的作用是告诉当前你可用的CPU是多少，所以它的值越高越好)通过搜索功能找到这个进程属于哪个软件。然后，可以通过升级、关闭、卸载这个软件或者干脆找个同类软件替换，问题即可得到解决。

5、、木马、间谍软件造成CPU使用率占用100%

出现CPU占用率100% 的故障经常是因为木马造成的，比如震荡波。应该首先更新库，对电脑进行全机扫描。接着，在使用反间谍软件Ad—Aware，检查是否存在间谍软件。论坛上有不少朋友都遇到过svchost.exe占用CPU100%，这个往往是中毒的表现。

svchost.exe Windows中的系统服务是以动态链接库(DLL)的形式实现的，其中一些会把可执行程序指向svchost.exe，由它调用相应服务的动态链接库并加上相应参数来启动服务。正是因为它的特殊性和重要性，使它更容易成为了一些木马的宿主。

6、explorer.exe进程造成CPU使用率占用100%

Explorer 键值改为Explorer=“C:Windowpiorer.exe”，“木马”程序与真正的Explorer之间只有“i”与“l”的差别。当然在注册表中还有很多地方都可以隐藏“木马”程序，如:“HKEY-CURRENT-USERSoftwareMicrosoftWindowsCurrentVersionRun”、“HKEY-USERS****SoftwareMicrosoftWindowsCurrentVersionRun”的目录下都有可能，最好的办法就是在“HKEY-LOCAL-MACHINESoftwareMicrosoftWindowsCurrentVersionRun”下找到“木马”程序的文件名，再在整个注册表中搜索即可。

7、超线程导致CPU使用率占用100%

这类故障的共同原因就是都使用了具有超线程功能的P4 CPU。我查找了一些资料都没有明确的原因解释。据一些网友总结超线程似乎和天网防火墙有冲突，可以通过卸载天网并安装其它防火墙解决，也可以通过在BIOS中关闭超线程功能解决。

8、AVI文件造成CPU使用率占用100%

在Windows XP中，单击一个较大的AVI文件后，可能会出现系统死现象，并且造成exploere.exe进程的使用率100%，这是因为系统要先扫描该文件，并检查文件所有部分，建立索引。如果文件较大就会需要较长时间并造成CPU占用率100%。解决方法:右键单击保存文件的文件夹，选择”属性—>常规—>高级“，去掉”为了快速搜索，允许索引服务编制该文件夹的索引“前面复选框的对钩即可。

9、杀毒软件CPU使用率占用100%

现在的杀毒软件一般都加入了，对网页、邮件、个人隐私的即时监空功能，这样无疑会加大系统的负担。比如:在玩游戏的时候，会非常缓慢。关闭该杀毒软件是解决得最直接办法。

10、处理较大的Word文件时CPU使用率过高

上述问题一般还会造成电脑死，这些都是因为WORD的拼写和语法检查造成的，只要打开WORD的“工具—选项”，进入“拼写和语法”选项卡，将其中的“键入时检查拼写”和“键入时检查语法”两项前面的复选框中的钩去掉即可。

11、网络连接导致CPU使用率占用100%

当你的Windows2000/xp作为服务器时，收到来自端口445上的连接请求后，系统将分配内存和少量CPU来为这些连接提供服务，当负荷过重，就会出现上述情况。要解决这个问题可以通过修改注册表来解决，打开注册表，找到HKEY—LOCAL—MACHNESYSTEMCurrentControlSetServiceslanmanserver，在右面新建一个名为"；maxworkitems"；的DWORD值.然后双击该值，如果你的电脑有512以上内存，就设置为"；"；，如果小于512，就设置为256.

一些不完善的驱动程序也可以造成CPU使用率过高

经常使用待机功能，也会造成系统自动关闭硬盘DMA模式。这不仅会使系统性能大幅度下降，系统启动速度变慢，也会使是系统在运行一些大型软件和游戏时CPU使用率100%，产生停顿。

进程占用CPU 100%时可能中的

system Idle Process

进程文件: [system process] or [system process]

进程名称: Windows内存处理系统进程

描述: Windows页面内存管理进程，拥有0级优先。

介绍:该进程作为单线程运行在每个处理器上，并在系统不处理其它线程的时候分派处理器的时间。它的CPU占用率越大表示可供分配的CPU越多，数字越小则表示CPU紧张。

Spoolsv.exe

进程文件: spoolsv or Spoolsv.exe

进程名称: Printer Spooler Service

描述: Windows打印任务控制程序，用以打印机就绪。

介绍:缓冲(spooler)服务是管理缓冲池中的打印和传真作业。

Spoolsv.exe→打印任务控制程序，一般会先加载以供列表机打印前的准备工作

Spoolsv.exe，如果常增高，有可能是感染所致

目前常见的是:

Backdoor/Byshell(又叫大盗、杀手、西门庆)

危害程度:中

受影响的系统: Windows 2000， Windows XP， Windows Server 2003

未受影响的系统: Windows 95， Windows 98， Windows Me， Windows NT， Windows 3.x， Macintosh， Unix， Linux，

危害:

1. 生成文件

2. 插入正常系统文件中

3. 修改系统注册表

4. 可被黑客远程控制

5. 躲避反软件的查杀

简单的后门木马，发作会删除自身程序，但将自身程序套入可执行程序内(如:exe)，并与计算机的通口(TCP端口138)挂钩，监控计算机的信息、密码，甚至是键盘操作，作为回传的信息，并不时驱动端口，以等候传进的命令，由于该木马不能判别何者是正确的端口，所以负责输出的列表机也是其驱动对象，以致Spoolsv.exe的使用异常频繁......

Backdoor.Win32.Plutor

破坏方法:感染PE文件的后门程序

用VC编写。

运行后有以下行为:

1、将文件复制到%WINDIR%目录下，文件名为"；Spoolsv.exe"；，并该文件运行。"；Spoolsv.exe"；文件运行后释放文件名为"；mscheck.exe"；的文件到%SYSDIR%目录下，该文件的主要功能是每次激活时运行"；Spoolsv.exe"；文件。如果所运行的文件是感染了正常文件的文件，将会把该文件恢复并将其运行。

2、修改注册表以下键值:

HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentversionRun

增加数据项:"；Microsoft Script Checker"；数据为:"；MSCHECK.EXE /START"；

修改该项注册表使"；MSCHECK.EXE"；文件每次系统激活时都将被运行，而"；MSCHECK.EXE"；用于运行"；Spoolsv.exe"；文件，从而达到自激活的目的。

3、创建一个线程用于感染C盘下的PE文件，但是文件路径中包含"；winnt"；、"；Windows"；字符串的文件不感染。另外，该还会枚举局域网中的共享目录并试图对这些目录下的文件进行感染。该感染文件方法比较简单，将正常文件的前0x16000个字节替换为文件中的数据，并将原来0x16000个字节的数据插入所感染的文件尾部。

4、试图与局域网内名为"；admin"；的邮槽联系，创建名为"；client"；的邮槽用于接收其控制端所发送的命令，为其控制端提供以下远程控制服务:

显示或隐藏指定窗口、屏幕截取、控制CDROM、关闭计算器、注销、破坏硬盘数据。

那些会造成CPU占有率过高

震荡波蠕虫

利用微软操作系统的LSASS缓冲区溢出漏洞进行远程主动攻击和传染，导致系统异常和网络严重拥塞，具有极强的危害性，如果攻击成功，则会占用大量系统，使CPU占用率达到100%，出现电脑运行异常缓慢的现象。

如果中了这种可用下面的四种方法进行清除。

1、断网打补丁

如果不给系统打上相应的漏洞补丁，则连网后依然会遭受到该的攻击，用户应该先下载相应的漏洞补丁程序，然后断开网络，运行补丁程序，当补丁安装完成后再上网。

2、清除内存中的进程

要想彻底清除该，应该先清除内存中的进程，用户可以按CTRL+SHIFT+ESC三或者右键单击任务栏，在弹出菜单中选择“任务管理器”打开任务管理器界面，然后在内存中查找名为“serve.exe”的进程，找到后直接将它结束。

3、删除文件

感染系统时会在系统安装目录(默认为C:WINNT)下产生一个名为serve.exe的文件，并在系统目录下(默认为C:WINNTSystem32)生成一些名为<；随机字符串>；_UP.exe的文件，用户可以查找这些文件，找到后删除，如果系统提示删除文件失败，则用户需要到安全模式下或DOS系统下删除这些文件。

4、删除注册表键值

该会在电脑注册表的HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentversionRun项中建立名为“serve.exe”，内容为:“%Windows%serve.exe”的键值，为了防止下次系统启动时自动运行，用户应该将该键值删除，方法是在“运行”菜单中键入“REGEDIT” 然后调出注册表编辑器，找到该键值，然后直接删除。

bride

此可以在Windows 2000、Windows XP等操作系统环境下正常运行，运行时会释放出一个FUNLOVE并将之执行，而FUNLOVE会在计算机中

我的电脑怎么了啊

美国的东西多是made in China, 不一定比国内贵。比较起来，从国内带纯棉、亚麻的衣服比较合适。一来比较轻，能多带些，又是必需品；二来美国人又高又大，中国人不太容易找到合体的衣服。这里的混纺，化纤的织物要比国内便宜。

我的原则是要带就带好东西，否则不如不带。中国的好东西在美国一样是好东西。而那些化纤混纺的普通织物，在美国也需要更便宜一些（即便是把美元换算成人民币）。真丝的衣物在美国不实用，因为干洗太贵，如果大家经常赴约参加社会名流举办的正规晚宴的话，不妨带一些，否则的话，准备一两套毕业答辩的衣服就足够了。纯棉的衣服要尽量多带，这是大家最常用的衣服。纯毛的薄绒衣绒裤一套足以（羊绒更佳，看自己的银子办事）。

买车之前，穿衣和北京一样。买车之后，夏天上身穿短袖T恤,下身穿水洗布的休闲长裤或牛仔裤(学校/公司)、短裤（休闲、运动）；冬天时，上身是长袖T恤（sweater），纯棉内衣，外罩羽绒服、皮大衣、风衣，下身多一件纯棉内衣。一年四季脚上都穿休闲皮鞋、运动鞋（可以一年到头穿一双鞋），偶尔下雪时在室外穿雪地鞋，进室内就换掉。冬天时大家一般都不穿毛衣毛裤，因为这里室内的温度一年四季是恒定的，冬季在室里穿毛裤会很热的，办公室又不能脱掉。所以冬天时经常会见到一些人外面穿羽绒服，里面穿薄裙子，脚上穿凉鞋。

2.那里买？

内销的衣服质地过薄，经不住美国洗衣机搅；而美国到处都有空调，衣服薄了，会冷的（即使是三伏天）；外观上而言，薄衣服不挺扩。不建议大家去大商场买衣服，建议大家去外贸服装店买；但那里的衣服多是大码，需要细心地找小码的、中国人能穿的。我常去的地方是北医对面的樱花外贸服装店，西四附近路西的几家小店。樱花店东西正是我建议大家买的，西四那几家小店的东西不如樱花的好。

有一些东西可以在金五星买到，一样的东西，便宜一些，加在一起会省好些银子。美国这里也有好多dollar店（一元店），都是一些小东西，物品都是中国造的，质量算不上好，但也不用担心，肯定能用，反正是短期内随意退换（具体期限不清楚），价格和国内的五元店一样，有时要更便宜一些。一些小五金、小文具可以来后现买。

3.北京有一些外贸货，如何鉴别？

外贸货的做工有详细要求。比如：肩部前后片的针脚处有一条加强的布条，防止衣服变形；后片和领子的针脚都用相同面料包裹，不会露出毛茬；左下部前后片的针脚处都有洗涤标签，质地标签（100% cotton）；后领的商标下一般都有尺码（S,M,L,XL,XXL,XXXL）。170CM身高的只能选S号的，180CM可以考虑M或L。

4.选箱子？

行李箱前看好航空公司的标准，要考虑到今后可能乘其它公司的航班。买箱子时建议带个软尺，自己量量长宽高，售货员说得不准。行李的尺寸、重量一旦超标，你可能要多花$100- 300（约相当于一张程机票）。建议买一大一小两个托运行李箱，不用时可以把小的放在大的里面，节省宿舍空间，在美国，房租是很贵的。不建议买太大的箱子，因为32kg的限制，大箱子根本装不满，而且箱子越大自身越重。而小箱子添实衣物之后，正好是32kg。

箱子越结实越好，分量越轻越好，当然这是dilemma，自己权衡吧。不要买PVC的塑料箱子，不禁摔；要买布面带轮子的箱子，轮子一定要结实，否则不如没有。我个人比较倾向于《欧森》的箱子。前前后后我买了8个欧森的箱子，一个都没坏过；而我一同事，买了一个台湾￥1000的拉杆箱，在维也纳机场被摔弯了转轴，一拉起来，就跳disco. 建议去金五星买，比其他牌子箱子贵不了多少，但值。《欧森》的箱子各款都有A,B两个型号, 售货员给你的都是大一些A型，严格说A型都略超标一点。建议大家要小一点的B型，添实衣物之后，正好是32kg，而尺寸绝对不超标。如果柜台没现货，你可以订货。《欧森》的托运箱都自带一把数码挂锁，一根《欧森》牌的打包带。你不主动要，售货员可能就不会给你的。

随机箱一定要严格按照尺寸，建议大家买内置拉杆的布面带轮子的箱子，我没见过尺寸能合格的外置拉杆箱。欧洲的国内航班对随机箱尺寸要求极严格。希望大家要考虑到今后欧洲旅游的问题。国内的随机箱的高度，宽度一般都合格，但厚度一般都超标20%-50%，希望大家选薄一些的箱子。还是建议OUSEN，因为皮子是真皮，塑料是工程塑料，滚轴是轴承的。新款OUSEN的铝拉杆足够结实，老款拉杆不够结实，虽然不会断，但是不稳定，晃来晃去不踏实。在美国机场上没人管随机箱的重量，所以大家只管挑重的装，只要你拉的动，争取装到40-50KG(标准18-21kg)。但是不要装危险物品，小心把你当塔利班给抓起来。

OUSEN的缺点是略贵一些，略重一些。

5.如何装箱？

建议把重量轻、体极大、危险的物品放在托运箱，把沉的、小的、安全的、重要文件放在随机箱。

I- 20，护照，机票要随身携带。成绩单、毕业证等各种证件，或放在随身行李里，勿随机托运。

行李上务必写上英文名字、学校地址，如此比较容易在机场被寻获。各航空公司会提供行李名条供顾客写上联络地址及电话，一旦遗失，航空公司可按照行李名条，将行李送回

6.物品详细清单

衣服

一两件质量好的羽绒衣，脱卸式，有帽子，不必在意鹅绒/鸭绒，内胆最好是不漏毛的杜邦面料，外面料要轻薄、挺扩、防雨，能透气更好，可略讲究款式，这里colorado 牌的较贵。这里有中国产的猎装式或运动型防水面冬衣，价格在 $100~160 间。手套厚薄各一,围巾可有可无，本地价 $15 上。帽子本地较不易买到式样尺寸合适的。IL冬天比北京冷些 (低5-10度)。当然你大部分时间仍在室内。

风衣：防水运动的短风衣（1-2件）四季都很实用，最好能防水、透气、有帽子，帽子可折叠、拆卸。本地价格在 $50 以上。毛衣(0-1件)不常用。毛背心稍实用。

上装：一般休闲式较好。皮夹克若式样时兴，带来无妨，美国的皮衣比中国便宜。正式西装一、两套足够，5年中大约用3-4次，这里干洗价贵。女装可带较休闲且入时的，如针织品，女生穿时装虽不普遍，但总受欢迎。

t 恤：十分常用，可多带（10-20）。这里市场上 $8 起价，印图案的多 $12 以上。优质的长袖全棉“休闲”或高尔夫球衫很值得带。这里价格可在 $16~40。不要带jeanwest那种很薄的t 恤。

球衣或薄绒衣 (sweater)：最常用，一年大半时间都穿，多带（10-20）。选厚质地，纯棉，多色系，薄的禁不住洗。本地价格 $16 以上。

衬衣：PHD学生很少穿。愿意带的话，选多色系、纯棉、亚麻，厚质。

内衣内裤(4-6套)，纯棉，厚质，低圆领的较好配衣服，尽量不要鸡心领（taste 差）。在我印象中，铜牛，三枪的太贵，而且料子薄。我买的是木木秀牌子的（西单附近的一家小店）。

绒衣绒裤（1-2套）：也有人管这东西叫毛衣毛裤。纯毛的，薄薄的（如果不想买车的话，买厚的），西单商场的东西不错，价格公道，不用担心货。不一定要买恒源祥、额尔多斯之类的牌子，关键看东西质量。但如果你不识货的话，还是选名牌。银子富裕的话，买羊绒的，在美国羊绒是极品。

裤（10-20）：全棉宽松休闲长裤 (无论 “水洗”与否)，可多带几条，免熨更好。各大商场都有卖，大多是针对国内的产品，面料薄，辅料差，禁不住洗衣机绞。建议去外贸商品店，但是多数尺码偏大，不太好找到合适尺寸的。牛仔裤可带质地较好、合体，经得起洗衣机绞的。这里 lee，bugle boy ，levi 等牌价格在 $19~30 间，美国人喜欢穿长裤裆，大屁股的牛仔裤。中国人不太好找到合体的牛仔裤。一条弹性好的毛裤，冬季室外活动需要。但要估计到腰围是否会变。

鞋：运动鞋很实用，多带几双（3-4）无妨，选轻巧，布面，透气的，不必名牌（建议双星的马拉松鞋，蓝布面，黄条，100克/只）。此地品牌运动鞋价格多在 $40~85 间。美国皮鞋比国内便宜。棕、黑色休闲鞋较流行，此地价$30起，宜厚底。正规皮鞋一双足以，在美国买可能要更便宜一些，注意搭配。优质鞋垫15双。拖鞋、雨天套鞋不用带。高帮“登山”或 “雪地”鞋可以带一双，但是建议在美国买，因为价格相近，重量太重。美国男人夏天一般不穿凉鞋。美国的女人一年四季穿凉鞋。

袜：可带较厚质的棉袜一打。也可在这里买 ,这里的价格相近，质量好一些。勿带尼龙袜。

帽（0-？）：棒球最好，旅行“太阳”帽也可。酌情就决定是否带。

短裤（3-5条）：夏天流行宽松休闲短裤，男生穿的长可遮膝，包括牛仔式样的，价格 $15 起。运动型的也很实用。勿带男生紧身西装短裤，太过时。

运动服（1-2套）：值得带，因为这里看到的也往往是中国产但价格上扬。纯棉，厚质。优质游泳衣，男式的要长的、平脚，这里男士不用三角泳裤，女士要选三点式，这里很少有人穿连体式，水镜。此地 speedo 水镜价 $4~5。硅胶泳帽。建议在金五星买水镜、泳帽，质量一样，价格便宜。

被褥 (床上用品，注意)

薄型羽绒被一条，薄纯毛毛毯一条（也可不带，太重），毛巾被可带两条，至少其中一条应较厚。被套（2-4）。枕芯可以现买。此地晴纶枕芯$4-7。枕套几个，枕巾数条。如带床罩，选厚实西式床罩 (比单人床稍宽)。厚实的易于洗涤。建议去金五星定做亚麻的枕巾（2个￥40）床单（2个，￥340）。亚麻的床单上用品在这里是极品。

卫生用品

牙刷，北医学校院里生产的牙刷（30双 1.5-2.0￥/只），这里$2.50~5.00 / 把。这里110v电动剃须刀约$20-30，都是made in China 的名牌。手动吉列的价格一样。飞机不允许带发胶。牙膏肥皂不要带。

110v电吹风：不建议带。本地价在$10~28 间，三个月内随意退换。本地 walmart或kmart 有售。

化妆用品

两国都有的牌子（olay, pantene），价格一样，不建议带，因为太重。

指甲钳易丢，不妨备两个。

近视眼镜，日用至少两副，这里售价 $100 起。隐型眼镜及药水。

剪刀，折刀只能托运，建议来后现买。

炊具

适合微波炉加热的塑料饭盒可带可不带，饭盒要考虑放入书包，便于携带，带饭必需。菜刀、小刀、杆面杖、筷子、炒菜锅勿带(来美国留学不是下乡支边，背口锅来，很可笑)。金属饭盒不宜放入微波炉加热，勿带。

文具

有的系可以免费领取文具，具体情况问问师哥师姐。

双肩背大书包一定带。平时要靠它装书、笔记、食物，美国的讲义个头大（26cm X 29cm X 5-10cm），小包装不下。这里的包也不错，$20~40。

笔：尽量不带。爱练书法得带毛笔、墨汁。优质的铅笔芯4-5盒，自动铅笔2-3个。签字笔（建议pilot）5-10个，相应的笔芯1盒(小心货)。

笔记本：dollar店有卖，不贵。在美超市价格高，特别是硬面抄。不过作课堂笔记的话，硬面抄对一般学生可能不实用，来美后可领到活页纸。但是有的系免费领文具，所以可以不带笔记本，来后用活页。

计算器：没用，不要带。

电子词典：建议带词汇量大能发声的英汉电子词典（文曲星，PDA）。这里只有台湾的无敌词典（大陆叫好译通），价格和palm wince相近，技术上已经过时，不推荐买无敌词典。如果现有文曲星,就带来，没有的话，建议来后买palm/PDA wince($100-400) .

袖珍收录机：用不到。但若急于提高口语，不妨备用（一定有外录功能的），对记笔记也有帮助。本地价 sony 等 $20~28 间。

相机：可查美国《大众摄影》杂志 (popular photography) 广告页比较国内价格再定；一般可到美再买。胶卷不必带，本地便宜。照相册这里贵而且品种少，又多中国产，需要者可从国内带来，不带也罢。金五星买的《伟峰》牌铜管材自拍架可以考虑带一个来（￥80），不要带铝架子来，体积太大，在美国也比较便宜。

电脑软件：带些大型的英文软件，因为不好下载， e.g 英文win xp pro 及home , 英文 win2000pro 中文win2000pro, 中英文win 2000, 多语言企业版office xp(3碟), 中英 office 2000，大英百科2005 豪华版(3碟),电子版美国地图（automap）, 金山词霸2005，电子版专业词典。或许还有人喜欢richwin, chinese star, twinbridge 等语言平台，实际没用。不建议带太多软件，许多软件可在网上找到。不是太多的话，海关不管。。

求有什么好的处理器

经常出现CPU占用100%的情况，主要问题可能发生在下面的某些方面:

CPU占用率高的九种可能

1、防杀毒软件造成故障

2、驱动没有经过认证，造成CPU占用100%

3、、木马造成

4、控制面板—管理工具—服务—RISINGREALTIMEMONITORSERVICE点鼠标右键，改为手动。

5、开始->；运行->；msconfig->；启动，关闭不必要的启动项，重启。

6、查看“svchost”进程。

svchost.exe是WindowsXP系统的一个核心进程。svchost.exe不单单只出现在WindowsXP中，在使用NT内核的Windows系统中都会有svchost.exe的存在。一般在Windows2000中svchost.exe进程的数目为2个，而在WindowsXP中svchost.exe进程的数目就上升到了4个及4个以上。

7、查看网络连接。主要是网卡。

8、查看网络连接

当安装了WindowsXP的计算机做服务器的时候，收到端口445上的连接请求时，它将分配内存和少量地调配CPU来为这些连接提供服务。当负荷过重的时候，CPU占用率可能过高，这是因为在工作项的数目和响应能力之间存在固有的权衡关系。你要确定合适的MaxWorkItems设置以提高系统响应能力。如果设置的值不正确，服务器的响应能力可能会受到影响，或者某个用户独占太多系统。

要解决此问题，我们可以通过修改注册表来解决:在注册表编辑器中依次展开[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver]分支，在右侧窗口中新建一个名为“maxworkitems”的DWORD值。然后双击该值，在打开的窗口中键入下列数值并保存退出:

如果计算机有512MB以上的内存，键入“”；如果计算机内存小于512MB，键入“256”。

9、看看是不是WindowsXP使用鼠标右键引起CPU占用100%

前不久的报到说在管理器里面使用鼠标右键会导致CPU100%占用，我们来看看是怎么回事？

征兆:

在管理器里面，当你右键点击一个目录或一个文件，你将有可能出现下面所列问题:

任何文件的拷贝操作在那个时间将有可能停止相应

网络连接速度将显著性的降低

所有的流输入/输出操作例如使用WindowsMediaPlayer听音乐将有可能是音乐失真成因:

当你在管理器里面右键点击一个文件或目录的时候，当快捷菜单显示的时候，CPU占用率将增加到100%，当你关闭快捷菜单的时候才返回正常水平。

解决方法:

方法一:关闭“为菜单和工具提示使用过渡效果”

1、点击“开始”--“控制面板”

2、在“控制面板”里面双击“显示”

3、在“显示”属性里面点击“外观”标签页

4、在“外观”标签页里面点击“效果”

5、在“效果”对话框里面，清除“为菜单和工具提示使用过渡效果”前面的复选框接着点击两次“确定”按钮。

方法二:在使用鼠标右键点击文件或目录的时候先使用鼠标左键选择你的目标文件或目录。然后再使用鼠标右键弹出快捷菜单。

CPU占用100%解决办法

一般情况下CPU占了100%的话我们的电脑总会慢下来，而很多时候我们是可以通过做一点点的改动就可以解决，而不必问那些大虾了。

svchost.exe有时是比较头痛的，当你看到你的某个svchost.exe占用很大CPU时你可以去下个aports或者fport来检查其对应的程序路径，也就是什幺东西在掉用这个svchost.exe，如果不是c:\Windows\system32(xp)或c:\winnt\system32(2000)下的，那就可疑。升级杀毒软件杀毒吧。

在处理较大的word文件时由于word的拼写和语法检查会使得CPU累，只要打开word的工具-选项-拼写和语法把”检查拼写和检查语法“勾去掉。

CPU占用100%案例分析

1、dllhost进程造成CPU使用率占用100%

直接原因:

解决办法:

安装“一流信息监控拦截系统”，使用其中的“首席文件检查官IIS健康检查官”软件，

启用”查找死锁模块”，设置:

--wblock=yes

监控的目录，请指定您的主机的文件所在目录:

--wblockdir=d:\test

监控生成的日志的文件保存位置在安装目录的log目录中，文件名为:logblock.htm

停止IIS，再启动“首席文件检查官IIS健康检查官”，再启动IIS，“首席文件检查官IIS健康检查官”会在logblock.htm中记录下最后写入的ACCESS文件的。

找到这个文件后，可以删除它，或下载下来，用ACCESS2000修复它，问题就解决了。

2、svchost.exe造成CPU使用率占用100%

在win.ini文件中，在[Windows]下面，“run=”和“load=”是可能加载“木马”程序的途径，必须仔细留心它们。一般情况下，它们的等号后面什幺都没有，如果发现后面跟有路径与文件名不是你熟悉的启动文件，你的计算机就可能中上“木马”了。当然你也得看清楚，因为好多“木马”，如“AOLTrojan木马”，它把自身伪装成command.exe文件，如果不注意可能不会发现它不是真正的系统启动文件。

在system.ini文件中，在[BOOT]下面有个“shell=文件名”。正确的文件名应该是“explorer.exe”，如果不是“explorer.exe”，而是“shell=explorer.exe程序名”，那幺后面跟着的那个程序就是“木马”程序，就是说你已经中“木马”了。

在注册表中的情况最复杂，通过regedit命令打开注册表编辑器，在点击至:“HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”目录下，查看键值中有没有自己不熟悉的自动启动文件，扩展名为EXE，这里切记:有的“木马”程序生成的文件很像系统自身文件，想通过伪装蒙混过关，如“AcidBatteryv1.0木马”，它将注册表“HKEY-LOCAL-MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run”下的Explorer键值改为Explorer=“C:\Windows\expiorer.exe”，“木马”程序与真正的Explorer之间只有“i”与“l”的差别。当然在注册表中还有很多地方都可以隐藏“木马”程序，如:“HKEY-CURRENT-USER\Software\Microsoft\Windows\CurrentVersion\Run”、“HKEY-USERS\****\Software\Microsoft\Windows\CurrentVersion\Run”的目录下都有可能，最好的办法就是在“HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”下找到“木马该也称为“CodeRedII(红色代码2)”，与早先在西方英文系统下流行“红色代码”有点相反，在国际上被称为VirtualRoot(虚拟目录)。该蠕虫利用Microsoft已知的溢出漏洞，通过80端口来传播到其它的Web页服务器上。受感染的机器可由黑客们通过HttpGet的请求运行scripts/root.exe来获得对受感染机器的完全控制权。

当感染一台服务器成功了以后，如果受感染的机器是中文的系统后，该程序会休眠2天，别的机器休眠1天。当休眠的时间到了以后，该蠕虫程序会使得机器重新启动。该蠕虫也会检查机器的月份是否是10月或者年份是否是2002年，如果是，受感染的服务器也会重新启动。当WindowsNT系统启动时，NT系统会自动搜索C盘根目录下的文件explorer.exe，受该网络蠕虫程序感染的服务器上的文件explorer.exe也就是该网络蠕虫程序本身。该文件的大小是8192字节，VirtualRoot网络蠕虫程序就是通过该程序来执行的。同时，VirtualRoot网络蠕虫程序还将cmd.exe的文件从WindowsNT的system目录拷贝到别的目录，给黑客的入侵敞开了大门。它还会修改系统的注册表项目，通过该注册表项目的修改，该蠕虫程序可以建立虚拟的目录C或者D，名由此而来。值得一提的是，该网络蠕虫程序除了文件explorer.exe外，其余的操作不是基于文件的，而是直接在内存中来进行感染、传播的，这就给捕捉带来了较大难度。

”程序的文件名，再在整个注册表中搜索即可。

我们先看看微软是怎样描述svchost.exe的。在微软知识库314056中对svchost.exe有如下描述:svchost.exe是从动态链接库(DLL)中运行的服务的通用主机进程名称。

其实svchost.exe是WindowsXP系统的一个核心进程。svchost.exe不单单只出现在WindowsXP中，在使用NT内核的Windows系统中都会有svchost.exe的存在。一般在Windows2000中svchost.exe进程的数目为2个，而在WindowsXP中svchost.exe进程的数目就上升到了4个及4个以上。所以看到系统的进程列表中有几个svchost.exe不用那幺担心。

svchost.exe到底是做什幺用的呢?

svchost.exe是这种说法是任何产生的呢?

因为svchost.exe可以作为服务的宿主来启动服务，所以、木马的编写者也挖空心思的要利用svchost.exe的这个特性来迷惑用户达到入侵、破坏计算机的目的。

如何才能辨别哪些是正常的svchost.exe进程，而哪些是进程呢?

svchost.exe的键值是在“HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Svchost”，如图1所示。图1中每个键值表示一个独立的svchost.exe组。

微软还为我们提供了一种察看系统正在运行在svchost.exe列表中的服务的方法。以WindowsXP为例:在“运行”中输入:cmd，然后在命令行模式中输入:tasklist/svc。系统列出如图2所示的服务列表。图2中红框包围起来的区域就是svchost.exe启动的服务列表。如果使用的是Windows2000系统则把前面的“tasklist/svc”命令替换为:“tlist-s”即可。如果你怀疑计算机有可能被感染，svchost.exe的服务出现异常的话通过搜索svchost.exe文件就可以发现异常情况。一般只会找到一个在:“C:\Windows\System32”目录下的svchost.exe程序。如果你在其它目录下发现svchost.exe程序的话，那很可能就是中毒了。

3、Services.exe造成CPU使用率占用100%

症状

在基于Windows2000的计算机上，Services.exe中的CPU使用率可能间歇性地达到100%，并且计算机可能停止响应(挂起)。出现此问题时，连接到该计算机(如果它是文件服务器或域控制器)的用户会被断开连接。您可能还需要重新启动计算机。如果Esent.dll错误地处理将文件刷新到磁盘的方式，则会出现此症状。

解决方案

ServicePack信息

要解决此问题，请获取最新的MicrosoftWindows2000ServicePack。有关其它信息，请单击下面的文章编号，以查看Microsoft知识库中相应的文章:

260910如何获取最新的Windows2000ServicePack

修复程序信息

Microsoft提供了受支持的修补程序，但该程序只是为了解决本文所介绍的问题。只有计算机遇到本文提到的特定问题时才可应用此修补程序。此修补程序可能还会接受其它一些测试。因此，如果这个问题没有对您造成严重的影响，Microsoft建议您等待包含此修补程序的下一个Windows2000ServicePack。

要立即解决此问题，请与“Microsoft产品支持服务”联系，以获取此修补程序。有关“Microsoft产品支持服务”电话号码和支持费用信息的完整列表，请访问MicrosoftWeb站点:

注意:特殊情况下，如果Microsoft支持专业人员确定某个特定的更新程序能够解决您的问题，可免收通常情况下收取的电话支持服务费用。对于特定更新程序无法解决的其它支持问题和事项，将正常收取支持费用。

下表列出了此修补程序的全球版本的文件属性(或更新的属性)。这些文件的日期和时间按协调通用时间(UTC)列出。查看文件信息时，它将转换为本地时间。要了解UTC与本地时间之间的时差，请使用“控制面板”中的“日期和时间”工具中的时区选项卡。

状态

Microsoft已经确认这是在本文开头列出的Microsoft产品中存在的问题。此问题最初是在MicrosoftWindows2000ServicePack4中更正的。

4、正常软件造成CPU使用率占用100%

如果是使用电脑途中出项这类问题，可以调出任务管理器(WINXPCTRL+ALT+DELWIN2000CTRL+SHIFT“ESC)，进入”进程“选项卡，看”CPU“栏，从里面找到占用较高的程序(其中SYSTEMIDLEPROCESS是属于正常，它的值一般都很高，它的作用是告诉当前你可用的CPU是多少，所以它的值越高越好)通过搜索功能找到这个进程属于哪个软件。然后，可以通过升级、关闭、卸载这个软件或者干脆找个同类软件替换，问题即可得到解决。

5、、木马、间谍软件造成CPU使用率占用100%

出现CPU占用率100%的故障经常是因为木马造成的，比如震荡波。应该首先更新库，对电脑进行全机扫描。接着，在使用反间谍软件Ad—Aware，检查是否存在间谍软件。论坛上有不少朋友都遇到过svchost.exe占用CPU100%，这个往往是中毒的表现。

svchost.exeWindows中的系统服务是以动态链接库(DLL)的形式实现的，其中一些会把可执行程序指向svchost.exe，由它调用相应服务的动态链接库并加上相应参数来启动服务。正是因为它的特殊性和重要性，使它更容易成为了一些木马的宿主。

6、explorer.exe进程造成CPU使用率占用100%

在system.ini文件中，在[BOOT]下面有个“shell=文件名”。正确的文件名应该是“explorer.exe”，如果不是“explorer.exe”，而是“shell=explorer.exe程序名”，那幺后面跟着的那个程序就是“木马”程序，就是说你已经中“木马”了。

Explorer键值改为Explorer=“C:\Windows\expiorer.exe”，“木马”程序与真正的Explorer之间只有“i”与“l”的差别。当然在注册表中还有很多地方都可以隐藏“木马”程序，如:“HKEY-CURRENT-USER\Software\Microsoft\Windows\CurrentVersion\Run”、“HKEY-USERS\****\Software\Microsoft\Windows\CurrentVersion\Run”的目录下都有可能，最好的办法就是在“HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”下找到“木马”程序的文件名，再在整个注册表中搜索即可。

7、超线程导致CPU使用率占用100%

这类故障的共同原因就是都使用了具有超线程功能的P4CPU。我查找了一些资料都没有明确的原因解释。据一些网友总结超线程似乎和天网防火墙有冲突，可以通过卸载天网并安装其它防火墙解决，也可以通过在BIOS中关闭超线程功能解决。

8、AVI文件造成CPU使用率占用100%

在WindowsXP中，单击一个较大的AVI文件后，可能会出现系统死现象，并且造成exploere.exe进程的使用率100%，这是因为系统要先扫描该文件，并检查文件所有部分，建立索引。如果文件较大就会需要较长时间并造成CPU占用率100%。解决方法:右键单击保存文件的文件夹，选择”属性—>常规—>高级“，去掉”为了快速搜索，允许索引服务编制该文件夹的索引“前面复选框的对钩即可。

9、杀毒软件CPU使用率占用100%

10、处理较大的Word文件时CPU使用率过高

11、网络连接导致CPU使用率占用100%

当你的Windows2000/xp作为服务器时，收到来自端口445上的连接请求后，系统将分配内存和少量CPU来为这些连接提供服务，当负荷过重，就会出现上述情况。要解决这个问题可以通过修改注册表来解决，打开注册表，找到HKEY—LOCAL—MACHNE\SYSTEM\CurrentControlSet\Services\lanmanserver，在右面新建一个名为"；maxworkitems"；的DWORD值.然后双击该值，如果你的电脑有512以上内存，就设置为"；"；，如果小于512，就设置为256.

一些不完善的驱动程序也可以造成CPU使用率过高

进程占用CPU100%时可能中的

systemIdleProcess

进程文件:[systemprocess]or[systemprocess]

进程名称:Windows内存处理系统进程

描述:Windows页面内存管理进程，拥有0级优先。

Spoolsv.exe

进程文件:spoolsvorSpoolsv.exe

进程名称:PrinterSpoolerService

描述:Windows打印任务控制程序，用以打印机就绪。

介绍:缓冲(spooler)服务是管理缓冲池中的打印和传真作业。

Spoolsv.exe→打印任务控制程序，一般会先加载以供列表机打印前的准备工作

Spoolsv.exe，如果常增高，有可能是感染所致

目前常见的是:

Backdoor/Byshell(又叫大盗、杀手、西门庆)

危害程度:中

受影响的系统:Windows2000，WindowsXP，WindowsServer2003

未受影响的系统:Windows95，Windows98，WindowsMe，WindowsNT，Windows3.x，Macintosh，Unix，Linux，

危害:

1.生成文件

2.插入正常系统文件中

3.修改系统注册表

4.可被黑客远程控制

5.躲避反软件的查杀

Backdoor.Win32.Plutor

破坏方法:感染PE文件的后门程序

用VC编写。

运行后有以下行为:

2、修改注册表以下键值:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run

增加数据项:"；MicrosoftScriptChecker"；数据为:"；MSCHECK.EXE/START"；

修改该项注册表使"；MSCHECK.EXE"；文件每次系统激活时都将被运行，而"；MSCHECK.EXE"；用于运行"；Spoolsv.exe"；文件，从而达到自激活的目的。

4、试图与局域网内名为"；admin"；的邮槽联系，创建名为"；client"；的邮槽用于接收其控制端所发送的命令，为其控制端提供以下远程控制服务:

显示或隐藏指定窗口、屏幕截取、控制CDROM、关闭计算器、注销、破坏硬盘数据。

那些会造成CPU占有率过高

震荡波蠕虫

如果中了这种可用下面的四种方法进行清除。

1、断网打补丁

2、清除内存中的进程

要想彻底清除该，应该先清除内存中的进程，用户可以按CTRL+SHIFT+ESC三或者右键单击任务栏，

我的CPU 每天都是使用率100%，怎么办

名称：ExifShow 查看数码照片EXIF信息大小：303K 软件介绍：对DC发烧友来说，在查看一幅精美的数码照片时，肯定希望了解作者所使用的相机、曝光值、焦距值等参数，一般的做法是将这些数码照片下载回来，然后利用ACDSee等软件查看EXIF信息，由于下载或保存的过程必不可少，因此操作稍稍麻烦了一些。安装了ExifShow插件，以后当我们在IE中浏览数码照片时，只要按一下鼠标右键，快捷菜单中就会出现“查看EXIF信息”的选项，马上就可以查看。在信息列表处单击鼠标右键，可以将选中的EXIF信息复制到剪贴板中或者另存为文本文件。如有一些数码照片显示“该没有EXIF信息”，说明可能是经过了某种形式的处理而导致丢失了EXIF数据，或者是用不支持EXIF的数码相机拍摄的照片。橡树下载： ://1.xiangshu/download/software/1.rar 2.软件名称：ACDsee 7 简体中文化版大小：24M 软件介绍： ACDSee 是目前最流行的数字图象处理软件，它能广泛应用于的获取、管理、浏览、优化甚至和他人的分享！使用 ACDSee，你可以从数码相机和扫描仪高效获取，并进行便捷的查找、组织和预览。超过 50 种常用多媒体格式被一网打尽！作为最重量级看图软件，它能快速、高质量显示您的，再配以内置的音频播放器，我们就可以享用它播放出来的精彩幻灯片了。Acdsee 还能处理如 Mpeg 之类常用的文件。此外 ACDSee 是您最得心应手的编辑工具，轻松处理数码影像，拥有的功能像去除红眼、剪切图像、锐化、浮雕特效、曝光调整、旋转、镜像等等，还能进行批量处理哦！橡树下载： ://1.xiangshu/download/software/33.ra 3名称：True Photo 4.1 中文正式版大小：4.96M 软件介绍： Turbo Photo是一个以数码影像为背景，面向数码相机普通用户和准专业用户而设计的一套集管理，浏览，处理，输出为一身的国产软件系统。如果您拥有数码相机，Turbo Photo可以完成与之相关的绝大部分工作，成为您的数码相机最好伴侣。照片自动调整、美容、插值和打印、去除噪声、批量处理、浏览与管理....这几项是普通数码相机用户最关心的功能，以前，您也许需要下载3-5个软件来分别完成以上功能，现在您只需要拥有Turbo Photo就全部搞定。不要认为集成在一起的软件就不专业，效果就不好了。Turbo Photo的设计使用了一流的独创的图像处理技术，使得这些应用的最终效果不逊于任何单项软件，甚至有所超出，譬如她是世界上第一个具有皮肤自动检测、识别与美化全自动处理技术的软件，可以在1分钟内达到数字美容的效果；领先于几乎所有同类软件（譬如PhotoShop）的图像插值技术可以让您的130万像素相机输出A4大幅面；综合去噪技术可以有效去除感光噪声和色彩斑点。同样也是首创的，面向问题的‘照片门诊部’可以轻松的解决照片里的不足，小松博客——汇集精品文章 ://liuhuisong.blogchina 将您的照片调整到最佳的曝光与色彩... ... 同时，Turbo Photo简单的用户界面，大量的向导功能，使得您在第一次使用的时候就能轻松上手。是真真正正的傻瓜软件。橡树下载： ://1.xiangshu/download/software/3.rar 4名称：MiYa数码照片边框伴侣 1.1 大小：2.27M 软件介绍： MiYa数码照片边框伴侣(DPFramer)是一款免费的为照片加边框的软件，它充分地利用了网上现成的边框，共提供了200余种的边框效果(将来可以极其方便地扩充到更多)，并提供给用户更方便的操作环境，用户可以将自己喜欢的边框效果设置为"我的最爱"(可以设置多个)，可以随意将各边框效果修改为自己的名称等等，该程序包里已包含很多边框效果。橡树下载： ://1.xiangshu/download/software/4.rar 5名称：光影魔术手v0.14 大小：499K 软件介绍：这是网友释迦编写的一款非常小巧但功能非常实用的图像处理软件，具备以下基本功能和特色： · 正片效果：模拟反转片的效果，令照片反差更鲜明，色彩更亮丽 · 正片负冲：模拟反转负冲的效果，色彩诡异而新奇 · 黑白效果：模拟多类黑白胶片的效果，在反差、对比方面，和数码相片完全不同 · 数码补光：对曝光不足的部位进行后期补光，易用、智能，过渡自然 · 一指键白平衡：修正数码照片的色彩偏差，还原自然色彩，可以手工微调－－没有调不准的照片 · 褪色旧相：模仿老照片的效果，色彩黯淡，怀旧情调 · 负片效果：模拟负片的高宽容度，增加相片的包容度 · 晚霞渲染：对天空、朝霞晚霞类明暗跨度较大的相片有特效，色彩艳丽，过渡自然 · 夜景抑噪：对夜景、大面积暗部的相片进行抑噪处理，去噪效果显著，且不影响锐度 · 死点修补：对CCD上有死点的相机，一次设定以后，就可以修补它拍摄的所有照片上的死点，极方便有效 · 所有特效处理，用户可以自由调整参数，以获得满意的效果 · 自动曝光：智能调整照片的曝光范围，令照片更迎合视觉欣赏 · 自动白平衡：智能校正白平衡不准确的照片的色调 · 其他调整包括：锐化、模糊、亮度、对比度、gamma调整、去色、RGB色调调整等等 · 其他操作包括：缩放、旋转、裁剪 · 轻松制作多种相片边框，如胶卷式、白边式等等 · 无限限次撤消操作和重做操作 · EXIF信息不受损 · 绿色、免费软件，无需安装下载后直接运行橡树下载： ://1.xiangshu/download/software/5.rar 6名称：降噪软件NeatImage4.0（汉化版）大小：1.96M 软件介绍： NeatImage是一款功能强大的专业降噪软件，适合处理1600×1200以下的图像，非常适合处理曝光不足而产生大量噪波的数码照片，尽可能地减小外界对相片的干扰。NeatImage的使用很简单，界面简洁易懂。降噪过程主要分四个步骤：打开输入图像、分析图像噪点、设置降噪参数、输出图像。输出图像可以保存为TIF、JPEG或者BMP格式。橡树下载： ://1.xiangshu/download/software/6.rar 7名称：Ulead COOL 360v1.0全景软件大小：6.64M 软件介绍： 360度全景影像与广角视野新震撼友立的COOL 360提供您强大的影像缝合功能，完全不需要昂贵的专业相机或是广角镜头，简单单单三个步骤，立即将水平拍摄的数张照片连结成完整的广角影像、或是360度全景视野的虚拟实境影像。小松博客——汇集精品文章 ://liuhuisong.blogchina 三步骤完整组合全景影像： 1.快速取得相片：您可以直接透过扫描器或是数位相机取得数张连续影像，COOL 360内建多达90种相机镜头设定，立即自动为您的影像进行对齐、混合或是变形调整功能。 2.完美缝合影像：简单易懂的操作环境让您直接看著影像来对齐每张照片位置，还可以仔细调整每张照片的颜色、亮度、对比与角度，让影像间的结合更为完美。 3.多种输出选择： COOL 360提供输出常用的影像档，MOV影片档，以及虚拟实境的UVR文件，您也可以直接列印影像，或输出成执行文件，透过电子邮件与友人分享，更可制作成虚拟实境的网页。橡树下载： ://1.xiangshu/download/software/7.rar 8名称：数码伴侣大小：2.25M 软件介绍：相信您手头一定有很多用数码相机拍照下来的照片吧，那么您是否留意到目前大多数数码相机都没有为数码照片添加日期的功能呢？你是否还在手工用PhotoShop等软件一个文件一个文件的为照片添加日期呢？恐怕有些旧照片具体的拍照日期您自己也记不清楚了吧？让数码照片伴侣软件来帮助您吧！其实，数码相机在拍照时是会自动将成像时间记录到所生成的文件中去的（还包括快门速度、光圈大小等等，这些记录称为Exif信息，我们常用的ACDSee软件能查看到这些信息），利用这些记录，数码照片伴侣软件会自动将拍照时间添加到照片图像上，而且你还可以选择所添加的字体、颜色、尺寸的比例、间距的比例、注释等等。数码照片伴侣软件可以按照目录、多选文件方式成批处理照片文件，支持数码相机图像压缩格式.JPG文件和无压缩格式.TIF文件。另外，如果您喜欢的话，还可以使用本软件为.BMP、.GIF、.PNG文件添加您指定的日期。数码照片伴侣软件操作简单，成批处理方便易用，只需一键即可完成你所有数码照片文件的日期添加工作。数码照片伴侣软件带有英文版本，如果您使用非中文Windows系统同样也可以帮您达成心愿。数码照片伴侣软件是绿色软件，不向注册表、系统目录写入任何信息。橡树下载： ://1.xiangshu/download/software/8.rar 9名称：PhotoCap142照片处理大小：871K 软件介绍： 1.可以批次将照片打上日期，文字，加上外框等功能 2.可以批次将照片更改档名 3.可以批次将照片更改尺寸大小，auto level，去噪声，锐化影像等功能 4.可以全画面定时拨放，拨放前还可以自行排列的顺序 5.每张照片可以有独立的设定，方便你做项目管理 7.具备简单的影像处理，方便你做基本的调整与特效 8.具备大头照编辑能力，方便你制作1吋或2吋的大头照橡树下载： ://1.xiangshu/download/software/9.rar 10名称：证件相制作软件大小：3.84m 软件介绍：一款证件照片制作软件，使用十分的方便。橡树下载： ://1.xiangshu/download/software/10.rar 11名称：Dead Pixel Test (CCD坏点和噪点测试) 中文版大小：165K 软件介绍：这是一个测试数码相机CCD坏点和噪点的小程序，可以用来鉴别DC的品质。橡树下载： ://1.xiangshu/download/software/11.rar 12名称：夜景噪点杀手BlackFrame 大小：371K 软件介绍：这是一个只有300多K,功能非常实用的软件.数码相机的用友都对拍摄夜景时的噪点深恶痛绝,却又束手无策,这个软件可以成为您的有力武器.数码相机的噪点有两种,一种是随机噪点,是偶然因素带来的,位置不固定,另一种是CCD本身带来的,位置固定,这个软件用于消除后一种.拍摄时除原作品外,另外再盖上镜头盖拍一张补偿样本,两者复合运算,就能够消除第二种噪点. 橡树下载： ://1.xiangshu/download/software/12.rar 13名称：景深计算器大小：90.9K 软件介绍：除了可以计算景深，还可以计算超焦距，视角，EV值，放大倍率等等，是个方便的小工具. 橡树下载： ://1.xiangshu/download/software/13.rar 14名称：PHOTOSHOP自动生成图像边框大小：49.9K 软件介绍：动作使用方法：把边框.atn安装到:Program FilesAdobePhotoshop 7.0PresetsPhotoshop Actions目录下载入动作：打开ps，激活动作面板，点击右上方的三角箭头按钮，在弹出的菜单中选择载入动作，在载入动作对话框中选择动作.atn文件所在的目录，点击确定，此时动作就会出现在动作面板中。白框、黑框、阴影白框动作的使用方法：打开一幅，点击动作左边的三角，打开动作序列，选择一个边框类型，点击面板下面的三角按钮来进行制作即可。背景阴影边框的使用方法：关闭所有已经打开的，选择背景阴影边框，点击动作面板下面的三角按钮执行动作，这时弹出一个打开文件对话框，这时选择你要加上的背景，点击“确定”。随后，又弹出一个打开文件对话框，这时选择你想要加上边框的，点击“确定”。稍后，制作完成。背景文件可以随意选择，这样，你就可以为你的加上各式各样的背景了。橡树下载： ://1.xiangshu/download/software/14.rar 15名称：误删照片恢复DIR 大小：573K 软件介绍：图象误删了，别急还可以恢复----------- 数码储存卡误删、格式化。你有这样尴尬遭遇吗？现本浪人给你一个下载的地方，不大才605KB。安装后按提示操作即可。支持硬盘恢复。橡树下载： ://1.xiangshu/download/software/15.rar 16名称：S-Spline V2.2 汉化版[无锯齿图像放大工具] 大小：1.08M 软件介绍：一个可把图像放大而没有锯齿的工具，很棒！由于软件本身的原因，该汉化版菜单上的文字没有处理好，仍然保留了原英文版的快捷键指示，因为如果删除了这些快捷键指示将造成其它语言也没有快捷键指示，有损软件的功能，所以，我保留下来了，请大家谅解。该汉化版在 Win 2000/XP 下运行时，菜单上的文字将会有些问题。特别感谢 zombieys 帮助脱壳破解，不然就不会有该汉化版了。内附注册码。橡树下载： ://1.xiangshu/download/software/16.rar 17名称：恢复数字影像的利器大小：2.37 软件介绍：可恢复CF卡、SM卡、IBM小硬盘、索尼记忆棒和SD等存贮介质不慎删除的图像文件。可恢复的图像格式有JPG（包括原始的EXIF拍摄参数）、TIF、PNG、GIF、BMP、Canon CRW，声音和录像格式有AVI、MOV、WAV三种。该软件无需安装, 解压缩以后就可以使用. 橡树下载： ://1.xiangshu/download/software/17.rar 18名称：CleanSkinFX V1.0 汉化版大小：281K 软件介绍：这款软件可以对数码相机照的相片进行优化。例如：它可以把相片上人的面部做一些处理，可以让面部看上去更新光滑，产生一种淡化的感觉橡树下载： ://1.xiangshu/download/software/18.rar 19名称：PHOTORECOVERY 大小：0.98M 软件介绍： PHOTORECOVERY可以还原已经被你从数码相机中删除的文件,甚至于已被格式化的储存装置，它是一套可以在Windows简单操作的软件，并且与通用储存装置相容，包含：Smart Media卡、Memory Sticks卡以及Compact Flash卡、软性磁盘以及其他通用的数码影像储存装置……等等。PHOTORECOVERY的操作方法非常容易，你只需要将储存卡插入读卡机，并且在你的电脑上执行PHOTORECOVERY程序，只要按下"Start"键，泡杯茶、翘着二郎腿，等待PHOTORECOVERY帮你把不小心删除的文件救回来，原本担心将永远失去的珍贵影像，PHOTORECOVERY在弹指间帮你还原文件。橡树下载： ://1.xiangshu/download/software/19.rar 20名称：Digital Film 1.6.2数码正片（破解版）大小2.5M 软件介绍：专业摄影反转片（又称正片）的影像效果清晰锐利、色彩浓郁通透，这种亮丽饱和、颗粒细腻、影调层次丰富的色彩效果一直以来备受世界顶级摄影师的青睐，可惜是试用的。橡树下载： ://1.xiangshu/download/software/20.rar 21名称：照片修饰绘画--PhotoBrush照片刷子 v2.1 大小：8.73M 软件介绍：照片刷子，小型化图形编辑软件，完全图形化操作，使用极易上手。是一种新型的图像编辑处理软件，提供各种修饰绘画调整功能，可以十分轻松地去掉你的数码图像中不想要的任何问题。Photo-Brush 具有自然与艺术喷绘工具，图象润饰与增效工具。集中了多种图象与特效调节与润饰功能。一个很不错的绘图、照片修理软件。含有很多滤镜特效、特殊笔刷；支持压感笔。注:非常好的作图工具!推荐下载!~@_@非常适合像我这样没有美术功底的朋友!有了它,作出专业图像将变得非常轻松! 橡树下载： ://1.xiangshu/download/software/21.rar 22.名称：老照片和特殊色调效果--BWorks 1 大小：520K 软件介绍： mediachance公司的BWorks是一个非常简单的软件，估计没比它更简单的了。这个软件就是专门处理老照片和特殊色调效果的，启动软件打开，选一个效果模式就可以保存了，再没有任何其他设置！橡树下载： ://1.xiangshu/download/software/22.rar 23名称：图像拼接天衣无缝--PhotoSEAM 大小:6.27M 软件介绍：给你一种武器，它能让你的图像拼接像变魔术一样，让你在纹理的无缝拼接上不再大伤脑筋。令人惊异的无缝纹理专业编辑器适用于制作平铺背景和制图软件如Photoshop 中的Pattern等。可直接从相片中抓取区域图像制作出无缝纹理也可用于去除相片上的景物。一、制作平铺图像纹理二、无缝拼接融合橡树下载： ://1.xiangshu/download/software/23.rar 24名称：DCEnhancer 汉化版 1.3 大小:345K 软件介绍： Digital Camera Enhance 让你的数码照片更漂亮，能帮你把数码照片上的杂点清除。只要按个钮，程序自动帮你消除杂点、让皮肤感觉更光滑，并调整颜色平衡。如果你的相片在光线不足的地方拍的，那Digital Camera Enhance就能发挥最大的功用，如果原本就拍的不错的话，那你可能看不到太大的差别…。你可以调整自动平衡、亮度（Midtones）、颜色等等，还可以看着“调整前”、“调整后”的照片调整消除杂点的程度。支持各种格式的文件，包括bmp、.jpg、.pcx、.png、.tga、.tif、.wmf和橡树下载： ://1.xiangshu/download/software/24.rar 25名称：deformer（变形）大小:5.26M 软件介绍： Deformer 是一个很好用的图像编辑软件,它的主要功能就是对进行变形处理，小松博客——汇集精品文章 ://liuhuisong.blogchina 使用它你可以做出最搞笑的!不用再羡慕别人的,自己也快快动手做一张吧,做出的可以导出为GIF 和AVI,同时此软件还支持打印输出和扫描,使用的过程也很不同,快快体验一下吧! 橡树下载： ://1.xiangshu/download/software/25.rar 26名称：HA_Picasa1618 大小768k 软件介绍： Picasa 原为独立收费的图像管理,处理软件, 其界面美观华丽, 功能实用丰富. 但是现在已被 Google 收购, 并改为免费软件了, 成为了 Google 的一部分.只需拥有 Picasa, 你就可以随心所欲地体验你的数码相片了: - 自动将你的相片从你的数码相机传输到你的电脑上. - 管理并让你能在几秒中内查找到所需的.- 让你轻松地编辑, 打印以及共享相片 - 创建幻灯片, 定购打印以及其它更多! 橡树下载： ://1.xiangshu/download/software/26.rar 27名称：picasa2-setup-1884 大小:768K 软件介绍： Picasa原来是收费的图像管理软件，自从去年被Google收购了之后就改成免费的了。它可以立即查找，编辑或共享，它会自动定位你电脑里面的所以，并根据日期进行组织分类生成一个可视化的相册，你可以通过拖拽方式整理你的相册并对他们加标签以便分组，还能对进行密码保护等。Picasa让你的总是保持井然有序。 Picasa当然也提供对的高级编辑功能，通过简单的单击就能实现强大的效果。小松博客——汇集精品文章 ://liuhuisong.blogchina 它通过对进行快照的方式共享你的，你可以方便地email给朋友，打印，制作CD封面，立即通过Google的Hello程序实现共享，甚至可以把上传到你的blog上面。橡树下载： ://1.xiangshu/download/software/27.rar 28名称：卡族数码全景软件中文版大小:758 软件介绍：全景制作软件。橡树下载： ://1.xiangshu/download/software/28.rar 29名称：ACDSee60 原厂简体中文版大小：17.8M 软件介绍：用内附的注册机橡树下载： ://1.xiangshu/download/software/29.rar 30.名称：降噪软件—Noiseware 2.03 大小:1.15m 软件介绍：推荐一个传说中更好的降噪软件——Noiseware，据说比Neat Image好用，但是是英文版橡树下载： ://1.xiangshu/download/software/30.rar 31名称：Photo-Bon棒片 V1.0 免费版（功能限制了很多的）大小：27.9M 软件介绍： Photo-Bon棒片数码相片优化软件，实现数码相片反转片效果，9种风格的优化操作，超简洁界面操作简便，可以以快门速度批量优化数码，专业的曝光、白平衡调节，方便的剪裁旋转功能，以及顶级专业的曝光显示功能。是数码摄影爱好者的必备工具。小松博客——汇集精品文章 ://liuhuisong.blogchina 橡树下载： ://1.xiangshu/download/software/31.rar 32名称：Turbo Photo 4.2 简体中文版大小：5.35M 软件介绍：一个以数码影像为背景，面向数码相机普通用户和准专业用户而设计的一款图像处理软件。Turbo Photo的所有功能均围绕如何让您的照片更出色这样一个主题而设计。每个功能都针对了数码相机本身的特点和最常见的问题。通过Turbo Photo，您能很轻易的掌握和控制组成优秀摄影作品的多个元素：曝光、色彩、构图、锐度、反差等等。一目了然的界面和操作，使得每一个没有任何图像处理基础的用户都能够在最短的时间内体会到数码影像处理的乐趣。同时，Turbo Photo还为进阶用户提供了较专业的调整处理手段，为您对作品的细微控制、调整提供了可能。

我们在使用Windows XP操作系统的时候，用着用着系统就变慢了，一看“任务管理器”才发现CPU占用达到100%。这是怎么回事情呢?遇到了，硬件有问题，还是系统设置有问题，在本文中笔者将从硬件，软件和三个方面来讲解系统占用率为什么会达到100%。

经常出现CPU占用100%的情况，主要问题可能发生在下面的某些方面:

CPU占用率高的九种可能

1、防杀毒软件造成故障

2、驱动没有经过认证，造成CPU占用100%

3、、木马造成

4、控制面板—管理工具—服务—RISING REALTIME MONITOR SERVICE点鼠标右键，改为手动。

5、开始->；运行->；msconfig->；启动，关闭不必要的启动项，重启。

6、查看“svchost”进程。

7、查看网络连接。主要是网卡。

8、查看网络连接

要解决此问题，我们可以通过修改注册表来解决:在注册表编辑器中依次展开[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver ]分支，在右侧窗口中新建一个名为“maxworkitems”的DWORD值。然后双击该值，在打开的窗口中键入下列数值并保存退出:

如果计算机有512MB以上的内存，键入“”；如果计算机内存小于512 MB，键入“256”。

9、看看是不是Windows XP使用鼠标右键引起CPU占用100%

前不久的报到说在管理器里面使用鼠标右键会导致CPU100%占用，我们来看看是怎么回事？

征兆:

在管理器里面，当你右键点击一个目录或一个文件，你将有可能出现下面所列问题:

任何文件的拷贝操作在那个时间将有可能停止相应

网络连接速度将显著性的降低

所有的流输入/输出操作例如使用Windows Media Player听音乐将有可能是音乐失真成因:

当你在管理器里面右键点击一个文件或目录的时候，当快捷菜单显示的时候，CPU占用率将增加到100%，当你关闭快捷菜单的时候才返回正常水平。

解决方法:

方法一:关闭“为菜单和工具提示使用过渡效果”

1、点击“开始”--“控制面板”

2、在“控制面板”里面双击“显示”

3、在“显示”属性里面点击“外观”标签页

4、在“外观”标签页里面点击“效果”

5、在“效果”对话框里面，清除“为菜单和工具提示使用过渡效果”前面的复选框接着点击两次“确定”按钮。

方法二:在使用鼠标右键点击文件或目录的时候先使用鼠标左键选择你的目标文件或目录。然后再使用鼠标右键弹出快捷菜单。

一般情况下CPU占了100%的话我们的电脑总会慢下来，而很多时候我们是可以通过做一点点的改动就可以解决，而不必问那些大虾了。

在处理较大的word文件时由于word的拼写和语法检查会使得CPU累，只要打开word的工具-选项-拼写和语法把”检查拼写和检查语法“勾去掉。

1、dllhost进程造成CPU使用率占用100%

直接原因:

解决办法:

安装“一流信息监控拦截系统”，使用其中的“首席文件检查官IIS健康检查官”软件，

启用”查找死锁模块”，设置:

--wblock=yes

监控的目录，请指定您的主机的文件所在目录:

--wblockdir=d:\test

监控生成的日志的文件保存位置在安装目录的log目录中，文件名为:logblock.htm

停止IIS，再启动“首席文件检查官IIS健康检查官”，再启动IIS，“首席文件检查官IIS健康检查官”会在logblock.htm中记录下最后写入的ACCESS文件的。

找到这个文件后，可以删除它，或下载下来，用ACCESS2000修复它，问题就解决了。

2、svchost.exe造成CPU使用率占用100%

在注册表中的情况最复杂，通过regedit命令打开注册表编辑器，在点击至:“HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”目录下，查看键值中有没有自己不熟悉的自动启动文件，扩展名为EXE，这里切记:有的“木马”程序生成的文件很像系统自身文件，想通过伪装蒙混过关，如“Acid Battery v1.0木马”，它将注册表“HKEY-LOCAL-MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run”下的Explorer 键值改为Explorer=“C:\Windows\expiorer.exe”，“木马”程序与真正的Explorer之间只有“i”与“l”的差别。当然在注册表中还有很多地方都可以隐藏“木马”程序，如:“HKEY-CURRENT-USER\Software\Microsoft\Windows\CurrentVersion\Run”、“HKEY-USERS\****\Software\Microsoft\Windows\CurrentVersion\Run”的目录下都有可能，最好的办法就是在“HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”下找到“木马该也称为“Code Red II(红色代码2)”，与早先在西方英文系统下流行“红色代码”有点相反，在国际上被称为VirtualRoot(虚拟目录)。该蠕虫利用Microsoft已知的溢出漏洞，通过80端口来传播到其它的Web页服务器上。受感染的机器可由黑客们通过Http Get的请求运行scripts/root.exe来获得对受感染机器的完全控制权。

”程序的文件名，再在整个注册表中搜索即可。

我们先看看微软是怎样描述svchost.exe的。在微软知识库314056中对svchost.exe有如下描述:svchost.exe 是从动态链接库 (DLL) 中运行的服务的通用主机进程名称。

svchost.exe到底是做什幺用的呢?

svchost.exe是这种说法是任何产生的呢?

因为svchost.exe可以作为服务的宿主来启动服务，所以、木马的编写者也挖空心思的要利用svchost.exe的这个特性来迷惑用户达到入侵、破坏计算机的目的。

如何才能辨别哪些是正常的svchost.exe进程，而哪些是进程呢?

svchost.exe的键值是在“HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost”，如图1所示。图1中每个键值表示一个独立的svchost.exe组。

微软还为我们提供了一种察看系统正在运行在svchost.exe列表中的服务的方法。以Windows XP为例:在“运行”中输入:cmd，然后在命令行模式中输入:tasklist /svc。系统列出如图2所示的服务列表。图2中红框包围起来的区域就是svchost.exe启动的服务列表。如果使用的是Windows 2000系统则把前面的“tasklist /svc”命令替换为:“tlist -s”即可。如果你怀疑计算机有可能被感染，svchost.exe的服务出现异常的话通过搜索svchost.exe文件就可以发现异常情况。一般只会找到一个在:“C:\Windows\System32”目录下的svchost.exe程序。如果你在其它目录下发现svchost.exe程序的话，那很可能就是中毒了。

3、Services.exe造成CPU使用率占用100%

症状

解决方案

Service Pack 信息

要解决此问题，请获取最新的 Microsoft Windows 2000 Service Pack。有关其它信息，请单击下面的文章编号，以查看 Microsoft 知识库中相应的文章:

260910 如何获取最新的 Windows 2000 Service Pack

修复程序信息

状态

Microsoft 已经确认这是在本文开头列出的 Microsoft 产品中存在的问题。此问题最初是在 Microsoft Windows 2000 Service Pack 4 中更正的。

4、正常软件造成CPU使用率占用100%

5、、木马、间谍软件造成CPU使用率占用100%

6、explorer.exe进程造成CPU使用率占用100%

Explorer 键值改为Explorer=“C:\Windows\expiorer.exe”，“木马”程序与真正的Explorer之间只有“i”与“l”的差别。当然在注册表中还有很多地方都可以隐藏“木马”程序，如:“HKEY-CURRENT-USER\Software\Microsoft\Windows\CurrentVersion\Run”、“HKEY-USERS\****\Software\Microsoft\Windows\CurrentVersion\Run”的目录下都有可能，最好的办法就是在“HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”下找到“木马”程序的文件名，再在整个注册表中搜索即可。

7、超线程导致CPU使用率占用100%

8、AVI文件造成CPU使用率占用100%

9、杀毒软件CPU使用率占用100%

10、处理较大的Word文件时CPU使用率过高

11、网络连接导致CPU使用率占用100%

一些不完善的驱动程序也可以造成CPU使用率过高

进程占用CPU 100%时可能中的

system Idle Process

进程文件: [system process] or [system process]

进程名称: Windows内存处理系统进程

描述: Windows页面内存管理进程，拥有0级优先。

Spoolsv.exe

进程文件: spoolsv or Spoolsv.exe

进程名称: Printer Spooler Service

描述: Windows打印任务控制程序，用以打印机就绪。

介绍:缓冲(spooler)服务是管理缓冲池中的打印和传真作业。

Spoolsv.exe→打印任务控制程序，一般会先加载以供列表机打印前的准备工作

Spoolsv.exe，如果常增高，有可能是感染所致

目前常见的是:

Backdoor/Byshell(又叫大盗、杀手、西门庆)

危害程度:中

受影响的系统: Windows 2000， Windows XP， Windows Server 2003

未受影响的系统: Windows 95， Windows 98， Windows Me， Windows NT， Windows 3.x， Macintosh， Unix， Linux，

危害:

1. 生成文件

2. 插入正常系统文件中

3. 修改系统注册表

4. 可被黑客远程控制

5. 躲避反软件的查杀

Backdoor.Win32.Plutor

破坏方法:感染PE文件的后门程序

用VC编写。

运行后有以下行为:

2、修改注册表以下键值:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run

增加数据项:"；Microsoft Script Checker"；数据为:"；MSCHECK.EXE /START"；

修改该项注册表使"；MSCHECK.EXE"；文件每次系统激活时都将被运行，而"；MSCHECK.EXE"；用于运行"；Spoolsv.exe"；文件，从而达到自激活的目的。

4、试图与局域网内名为"；admin"；的邮槽联系，创建名为"；client"；的邮槽用于接收其控制端所发送的命令，为其控制端提供以下远程控制服务:

显示或隐藏指定窗口、屏幕截取、控制CDROM、关闭计算器、注销、破坏硬盘数据。

震荡波蠕虫

如果中了这种可用下面的四种方法进行清除。

1、断网打补丁

如果不给系统打上相应的漏洞补丁，则连网后依然会遭受到该的攻击，用户应该先下载相应的漏洞补丁程序，然后断开网络，运行

上一篇：制作u盘系统盘工具_制作u盘系统教程

下一篇：u盘做系统快捷键_u盘启动盘装系统快捷键

您现在的位置是：首页 > u盘信息 u盘信息

计算器在线_计算器win2000

点击排行

随机内容

您现在的位置是： 首页 > u盘信息 u盘信息

计算器在线_计算器win2000

点击排行

随机内容

您现在的位置是：首页 > u盘信息 u盘信息