Вы находитесь на странице: 1из 6

cpuռ��100% �������

1�� dllhost������Cpu ����ռ��100%

����:��������cpu���Ӧ����75%���£�����CPu���Ӧ�����������ģ�������������ķ�����cpu�� һֱ�

�100%��ˮƽ�����Ҳ����½����

�����������Է�����dllhost.exe��������е�cpu����ʱ�

����Ա����������£�ֻ��������Iis������ֵ��ǣ�������iis�����һ�����������
ܹ һ��ʱ����������‫ٴ‬γ���
� �

ֱ�� ��:

��һ�����access��‫� ��ڶ‬ζ�д������ �΢
��ϵ mdac ��д������
ͳ� � ļAccess�ʱ�� asp� ̴���block

̬‫ܵ�ֻ� ����������״‬ȴ�IIS�������ˣ�ȫ����Cpuʱ� �����Dllhost�С�

���취:

��‫��װ‬һ����Ϣ�
���9� ϵͳ����ʹ�����еġ���ϯ�ļ�����
� Iis������ ١�����

���á���������ģ�顱������:

--wblock=yes
��‫�ص‬Ŀ¼����ָ����������ļ�����Ŀ¼:
--wblockdir=d:\test

�����ɵ���‫���־‬ļ�����λ���‫ڰ�װ‬Ŀ¼��logĿ¼�У��ļ���Ϊ:logblock.htm

ֹͣ

iis��������� �ļ�����Iis�������١�������iis������ �ļ�����Iis�������١�����logblock.htm


�м�¼�����д���access�ļ��ġ�

����һ��ʱ�� �
������4ʱ����� cpu���
‫�ٴ‬һֱ��100%��ˮƽ������ֹͣiis�����logblock.htm���¼������ʮ���ļ���‫�ע‬⣬��������������Ǽ��������
Access�ļ�������:��**count. mdb
������**count.asp���������Ȱ����ʮ���ļ��������ɵ��ļ�ɾ�����վ�У�����iis�����������Ƿ��‫ٴ‬γ�

�֡��������ţ�������ϸ�IJ��Һ���϶������ҵ�������������һ��ʱ����ļ
��ġ�

�ҵ�����ļ�� ���ɾ�����������4����access2000� �������ͽ���ˡ�

2�� svchost.exe���Cpu ����ռ��100%

��win.ini�ļ��У���[windows]���棬��run=��� �load=���ǿ����
ܼ ‫�ء‬ľ�
�����;����������ϸ�������ǡ�һ������£����ǵĵȺź���ʲ�۶�û�У�����ֺ������á�����ļ��������� ���

��ļ�����ļ����
� �ľ� � ���
������ ϡ� ��Ҳ�
��ˡ
� Ȼ� ÿ����Ϊ� ö ľ� � � � 硰 aol trojanľ �

���������α ‫��װ‬command.exe�ļ������‫������ע‬
ܲ �����������ϵͳ���ļ���

��system.ini�ļ��У���[boot]�����и�shell=�ļ�����ȷ���ļ���Ӧ���ǡ�explorer.exe��������ǡ�e
xplorer.exe�������ǡ�shell= explorer.exe ���������‫�����ۺ‬ŵ��Ǹ������ǡ�ľ�
ˡ� ��� ��С�ľ� � �
Ѿ
��� ���

��‫����ע‬е����� �ӣ� ��regedit�����‫���ע‬༭���‫����ڵ‬:��hkey-local-

machine\software\microsoft\windows\currentversion\run��Ŀ¼�£��

��ֵ����û���Լ�����Ϥ���Զ����ļ���
չ �
)��Ϊ exe�������м�:�еġ�ľ� ������ɵ��ļ�����
ͳϵ

�����ļ����� ��α ‫�װ‬ɻ��‫��أ‬硰 acid battery v1.0ľ � � � � � ‫ ��ע‬hkey-local-


machine\software\microsoft\windows\currentversion\run���µ�Explorer
��ֵ��Ϊexplorer=��c:\windows\expiorer.exe������ľ�

�����������Explorer֮��ֻ�С�i���롰 l���IJ� ��
Ȼ ‫����ע‬л��к�
ܶ ‫�ط���������ء‬ľ�
������:��hkey-current-
user\software\microsoft\windows\currentversion\run������hkey-
users\****\software\microsoft\windows\currentversion\run����Ŀ¼�¶��п��‫���ܣ‬õİ 취�����

‫�ڡ‬hkey-local-
machine\software\microsoft\windows\currentversion\run�����ҵ���ľ��ò���Ҳ��Ϊ��code
red ii(��ɫ����2)������������������Ӣ��ϵͳ�����С���ɫ���롱�����е�� ���

‫���ڹ‬ϱ���Ϊvirtualroot(����Ŀ¼)����������没

������microsoft��֪�����©���� ��
� 80� �4���������� Webҳ�������ϡ���
ܸ Ⱦ�Ļ�����ɺ ‫�� ���ڿ‬Ht

tp get����������scripts/root.exe4��ö���
ܸ Ⱦ�������ȫ����Ȩ��

����Ⱦһ̨������ɹ����Ժ������
ܸ Ⱦ�Ļ��������ĵ�ϵͳ� ó��������2�죬��Ļ�������1�졣����� �ʱ� ���Ժ

�������� �û���������������Ҳ���������á��Ƿ���10�»�������Ƿ���2002�

����ǣ���
ܸ Ⱦ�ķ�����Ҳ�����������windows ntϵͳ��ʱ��ntϵͳ

���Զ�����c�̸�Ŀ¼�µ��ļ�explorer.exe���������������
ܸ Ⱦ�ķ������ϵ��ļ�explorer.exeҲ���Ǹ����

�������� �
���ļ��Ĵ�С��
� 8192� ֽ

‫�ڣ‬virtualroot������������� ��ó���4ִ�еġ� ʱ��virtualroot���������

�cmd.exe���ļ���Windows nt��systemĿ¼���������Ŀ¼����‫��˴����ֳ����͵ڿ‬š����� �ϵͳ��

‫�����ע‬Ŀ�� ���‫�����ע‬Ŀ���

ģ�����������Խ�b�����Ŀ¼c����D���������ɴ �4��ֵ��һ����ǣ�����������������ļ�explorer.exe�

⣬����IJ����ǻ����ļ��ģ�����ֱ�����4���‫���ڴ‬и�Ⱦ�������ģ��� � 4�� � �� �

��������ļ����������‫���������ע‬ɡ�

����� ���
������������
΢� svchost.exeġ��� ΢
��֪ʶ��314056�ж�svchost.exe����������:svchost.exe �ǴӶ�̬t�ӿ� (dll)
�����еķ���� ���������ơ�

��ʵsvchost.exe��windows xpϵͳ��һ����Ľ�̡�svchost.exe������ֻ������Windows xp�У���ʹ��nt�

‫ � ں‬Windowsϵͳ � ж � � � � � s vchost.exe �Ĵ � � ‫�ڡ‬һ����windows


2000��svchost.exe��̵���ĿΪ2�����Windows
xp��svchost.exe��̵���Ŀ��������4��4�����ϡ����Կ���ϵͳ
�Ľ���б����м���svchost.exe�������۵��ġ�

svchost.exe�������� ���õ���?

��������Ҫ� �һ���Ǿ���
� Windowsϵͳ��еĽ�̷�Ϊ :��b��̺͹�������}�֡�����windowsϵͳ�еķ���Խ4Խ�

� ���
Լ �ϵͳ��Դ΢�� ��
ܶ ϵͳ�������� ���ģʽ����
� svchost.exe����м��ǵ�������һ���ɫ�� ?

svchost.exe�Ĺ��������Ϊ��Щ������������svchost.exe4����Щ����svchost.exeֻ�Ǹ���Ϊ��Щ�����

ṩ����������������ʵ���κη���Ĺ��‫�ܣ‬Ҳ����Ϊ�û��ṩ�κη���svchost.exeͨ��Ϊ��Щϵͳ
������ö�̬t�ӿ�(Dll)�ķ�ʽ4��ϵͳ����

svchost.exe�Dz������� �����κβ������?

��Ϊsvchost.exe������Ϊ���������4��������Բ�����ľ��ı�д��Ҳ�‫��˼���ڿ‬Ҫ����svchost.exe�����

����4�Ի��û�� ���֡��ƻ�������Ŀ�ġ�

�������
ܱ Щ�����svchost.exe�� �����Щ�Dz��������?

svchost.exe�ļ�ֵ���‫�ڡ‬hkey_local_machine\software\microsoft\windows

nt\currentversion\svchost������ 1��ʾ�� 1��ÿ���ֵ��ʾһ���b��svchost.exe�顣

΢�Ϊ�����ṩ��һ�ֲ쿴 ϵͳ����������svchost.exe�б��еķ���ķ�������windows xpΪ��:�

‫����ڡ‬С�������:cmd��Ȼ����������ģʽ������:tasklist /svc��ϵͳ�г���ͼ2��ʾ�ķ����б
�� �ʹ
ͼ2���к���Χ��4���������svchost.exe��ķ����б ��� �õ� Windows 2000�ϵ
ͳ
���ǰ��ġ�tasklist /svc�������滻 Ϊ:��tlist -s�����ɡ�����㻳

�ɼ�����п���������
ܱ Ⱦ��svchost.exe�ķ�������쳣�Ļ� ������
� svchost.exeļ�� �� Է
���� 쳣

���һ��ֻ���ҵ�һ����:��c:\windows\system32��Ŀ¼�µ�svchost.exe�����������

����Ŀ¼�á���svchost.exe����Ļ����Ǻ������
ܿ ܾ ж��ˡ�

����һ��ȷ��svchost.exe�Ƿ��ж��ķ�����������������в 쿴��̵�ִ��á��������������windowsϵͳ

�Դ������������ܲ쿴���á��������Ҫ �õ���Ľ� 쿴��� �

���� Ľ�����svchost.exe��̵�����������֮
ܶ ��svchost.exe��һ��ϵͳ
�ĺ��Ľ� ������Dz�����̡�������svchost.exe��̵������ ����Բ���Ҳ��ǧ���
‫ټ‬Ƶ�����svchost.exe��ͨ��쿴 svchost.exe��̵�ִ��á������ȷ���Ƿ��ж���
3�� services.exe���Cpu ����ռ��100%

‫״‬

�‫ ���ڻ‬Windows 2000 �ļ�����ϣ�services.exe е� cpu ʹ���ʿ���


ܼ Ъ�Ե 100 ‫ش‬

%�����Ҽ�������ֹͣ��Ӧ(����)�����ִ�����ʱ��l�ӵ��ü����(��������ļ���������

������)���û�� � � l�ӡ��������
ܻ Ҫ������������� Esent.dll ����‫��ش‬

�ļ�ˢ�µ����̵ķ�ʽ�������ִ� ‫��״‬

����

service pack ��

Ҫ�������⣬��� ���µ� microsoft windows 2000 service pack���й������� ���뵥

����������±�ţ��Բ ֪
microsoft ʶ������Ӧ������:

260910 ��λ�ȡ���µ� windows 2000 service pack

� �������

microsoft �ṩ����֧�ֵ�� ���� ��ó���ֻ��Ϊ� ������������


ܵ ֻ�м���������� ���‫�����ض‬ʱ�ſ�Ӧ�ô��

���� �� �����������������
ܻ һЩ��� ���
�����������
ˣ� ûж��������� ‫�ص‬Ӱ�죬 microsoft

������ȴ���� ��������һ�� Windows 2000 service pack��

Ҫb���������⣬���롰 microsoft ��Ʒ֧�ַ���jϵ���Ի�ȡ��� ������й ‫�ء‬microsoft ��Ʒ֧�ַ�� 绰

�����֧�ַ����� �������б
� �
�����
վ microsoft web �� :

‫ ��ע‬:��������£���� Microsoft ֧��‫ר‬ҵ��Աȷ��ij���

‫��ض‬ĸ��³��������������
ܹ ⣬������ ���������ȡ�ĵ 绰֧�ַ�����á������ ����³����‫ض‬

���������֧���������� ������ ֧�ַ��á�

�±��г��˴�� ������ȫ��汾���ļ�����(����µ�����)����Щ�ļ������‫�ں‬ʱ� Э��ͨ��ʱ�� (utc) �г�

�ļ���Ϣʱ����‫��ת‬Ϊ����ʱ� Ҫ� � Utc �뱾��ʱ��֮���ʱ� ��ʹ�á�������塱�еġ����‫�ں‬ʱ�

䡱�����е� ʱ�� ѡ� ��

̬‫״‬

microsoft � � �������‫��ڱ‬Ŀ� �г�� microsoft ��Ʒ�д��‫ ������������� ����ڵ‬microsoft


windows 2000 service pack 4 �и���ġ�

4���������Cpu ����ռ��100%
���ȣ�����Ǵӿ���� ���������� ֱ���‫�� ����۾‬п�������ij����ϵͳͬʱ��½������ɵġ�����ͨ��������� 롰

msconfig��� �ϵ
����
ͳʵ� ù� ������롰���ѡ�

�����ţ��4�ȡ�����ѡ��ǰ��ĶԹ���Ȼ���������� ���������ֱ���ҵ���ɹ��ϵ��������

��� ��һЩ�Ż����硰�Ż���ʦ��� ����Ŀ�ġ���:�������‫ڰ���ס‬Ҳ������ɿ���ͳ����������⡣

����� �õ��� �г����������⣬���Ե�����������(winxp ctrl+alt+del win2000


ctrl+shift��esc)�����롱��̡�ѡ� ������
� cpu� 8���������ҵ�ռ����Դ�ϸ ij���(����system

idle process�����������ֵһ� �ܸ ���������Ǹ�� �ǰ����õ�Cpu��Դ�Ƕ��٣��������ֵԽ��Խ��)

���������ҵ�����������ĸ�����Ȼ� ��� ���� ‫ر‬ա�ж���������� ɴ��Ҹ� �����滻����� �ɵõ����

5���������ľ� ��������
�� Cpu�ʹ
���ռ�� 100%

����Cpuռ����100% �Ĺ�� �������Ϊ����ľ����ɵģ������


�������Ӧ�����ȸ��²����⣬�Ե��Խ���ȫ��ɨ�� �����ţ���ʹ�÷������ad��aware������Ƿ���
‫���������ڼ‬ ı �֡�
̳ ��в������Ѷ����svchost.exeռ��cpu100%������������ж���

svchost.exe windows�е�ϵͳ
�������Զ�̬t�ӿ�(Dll)����ʽʵ�ֵģ�����һЩ�� �ִ�г���ָ��svchost.exe�����������Ӧ����Ķ�̬t�ӿ �����

ʹ
�Ӧ����4�����������Ϊ��������Ժ���Ҫ� ������ ‫�׳‬Ϊ��һЩ����ľ�������

6�� explorer.exe������Cpu ����ռ��100%

��system.ini�ļ��У���[boot]�����и�shell=�ļ�����ȷ���ļ���Ӧ���ǡ�explorer.exe��������ǡ�e
xplorer.exe�������ǡ�shell= explorer.exe ���������‫�����ۺ‬ŵ��Ǹ������ǡ�ľ�
ˡ� ��� ��С�ľ� � �
Ѿ
��� ���

��‫����ע‬е����� �ӣ� ��regedit�����‫���ע‬༭���‫����ڵ‬:��hkey-local-

machine\software\microsoft\windows\currentversion\run��Ŀ¼�£��

��ֵ����û���Լ�����Ϥ���Զ����ļ���
չ �
)��Ϊ exe�������м�:�еġ�ľ� ������ɵ��ļ�����
ͳϵ

�����ļ����� ��α ‫�װ‬ɻ��‫��أ‬硰 acid battery v1.0ľ � � � � � ‫ ��ע‬hkey-local-


machine\software\microsoft\windows\currentversion\run���µ�

explorer ��ֵ��Ϊexplorer=��c:\windows\expiorer.exe������ľ�

�����������Explorer֮��ֻ�С�i���롰 l���IJ� ��
Ȼ ‫����ע‬л��к�
ܶ ‫�ط���������ء‬ľ�
������:��hkey-current-
user\software\microsoft\windows\currentversion\run������hkey-
users\****\software\microsoft\windows\currentversion\run����Ŀ¼�¶��п��‫���ܣ‬õİ 취�����

‫�ڡ‬hkey-local-machine\software\microsoft\windows\currentversion\run�����ҵ���ľ�

������ļ����������‫���������ע‬ɡ�

7����� ̵���cpu ����ռ��100%


������ϵĹ� ����Ƕ�
��� ���
ʹ ̹���
ܵ P4 cpu���Ҳ�����һЩ���϶�û����ȷ�� ����
���һЩ�����
͡ ܽ

� ��ƺ������;�ǽ�г�ͻ������ͨ��ж������ ‫�;����װ‬ǽ���Ҳ���� ͨ ����BIOs�й ‫ر‬ճ�� ̹����


ܽ

8��avi��Ƶ�ļ����Cpuʹ����ռ��100%

��windows xp�У�����һ��ϴ��Avi��Ƶ�ļ�� �� ����


ܻ ϵͳ�������
������exploere.exe��̵�ʹ����100%��������Ϊϵͳ
Ҫ��ɨ����ļ���������ļ����в��֣���b��������ļ��ϴ�ͻ���Ҫ�
� � ϳʱ 䲢

���Cpuռ����100%������:�Ҽ�����Ƶ�ļ����ļ��У�ѡ����� �>�� 桪>�

�����ȥ��Ϊ� �������������������Ƹ��ļ��е�����ǰ�渴 ѡ��ĶԹ����ɡ�

9��ɱ����cpu ����ռ��100%

���‫�ڵ‬ɱ����һ� �����ˣ�����ҳ���ʼ�������� �ļ�ʱ��


�� չ ‫��������ܣ‬ɻ�Ӵ�ϵͳ

�ĸ���������:������Ϸ�� ʱ
� �dz����� ‫ر‬ո�ɱ�����ǽ�����ֱ�Ӱ 취��

10������ϴ��Word�ļ�ʱcpuʹ���ʹ��

��������һ� ����ɵ��Լ��#���Щ������Ϊword��ƴд��� �����ɵģ�ֻҪ��Word�ġ���� �ѡ� �����롰

ƴд��� ��ѡ� �������еġ�����ʱ���ƴд���͡�����ʱ����

��}��ǰ��ĸ�ѡ���еĹ�ȥ��ɡ�

11������l�ӵ���cpuʹ����ռ��100%

�����Windows2000/xp��Ϊ������ʱ���յ�4�Զ �445�ϵ�l������ ϵͳ
�������
‫����ڴ‬cpu��Դ4Ϊ �� Щl ���ṩ��� ����ɹ��‫�����������ͻ��أ‬Ҫ������������� ��� ‫����ע‬4���‫�� �ע‬

�ҵ�hkey��local��machne\system\currentcontrolset\services\lanmanserver�����

����½�һ����Ϊ"��maxworkitems"����Dwordֵ. �� ���ֵ�������ĵ� � � � � 512 � � � � � ‫ڴ‬棬

������Ϊ"��1024"�������С��512��������Ϊ256.

һЩ�����Ƶ������Ҳ�������cpuʹ���ʹ��

���� �ô���‫�ܣ‬Ҳ�����ϵͳ�Զ��‫�ر‬Ӳ��dmaģʽ���ⲻ���ʹϵͳ��� ����


ܴ ½���ϵͳ���‫ٶ‬ȱ���Ҳ��ʹ��ϵͳ

ͣ ١�
������һЩ����������Ϸ ʱ cpu ʹ ����100%�������