大家好,关于一个在前面一个在后面玩我很多朋友都还不太明白,今天小编就来为大家分享关于...一个在我后面,一个在我前面,前面的那个上课无聊的知识,希望对各位有所帮助!
1.校长和英语老师一起去法国某中学访问,校长在礼堂讲话,英语老师做翻译。
校长:“各位老师们,同学们!”
英语老师:“ladiesandgentlemen!”
校长:“各位女士们,先生们!”
英语老师-_-!想了下说:“Goodmorning!”
校长:“早上好!”
英语老师:……==”汗
2.说有一只北极熊,因为雪地太刺眼了,必须要戴墨镜才能看东西,可是他找不到墨镜,于是闭着眼睛爬来爬去在地上找,爬呀爬呀,把手脚都爬的脏兮兮的才找到墨镜。戴上墨镜,对着镜子一照,这才发现:哦,原来我是一只熊猫
3.一只北极熊孤单的呆在冰上发呆,实在无聊就开始拔自己的毛玩,一根,两根,三根,最后拔的一根不剩,然后他就冷死了。
4.从前从前有一丛则让只鸟,他每天都会经过一片玉米田,但是很不幸的,有一天那片玉米田发生了火灾,所有的玉米都变成了爆米花!!!小鸟飞过去以后……以为下雪,就冷死了。
5.小明新理了发,第二天来到学校,同学们看到他的新发型,笑道:小明,你的头型好像个风筝哦!小明觉得很委屈,就跑到外面哭,哭着哭着,他就飞起来了。
6.蜘蛛爱上了蝴蝶,蝴蝶却拒绝了它,蜘蛛问:为什么?这是为什么!蝴蝶说:我妈说了,整天在网上混的都不是好人.
7.夏日炎炎的一天,两只香蕉走在路上。走在前面的香蕉突然觉得好热,他说,好热哦,我要把衣服脱掉。结果他就把皮给剥掉了。结果后面的香蕉就跌倒了。然后脱了衣服的香蕉就变成了香蕉干~
8.有一天,三个探险家终于寻找到"希望之谷",传说中,只要站在山谷边大喊心中想要的东西,然后往山谷中跳下去,就会得到满坑满谷所想要的东西。于是他们三个决定试看看。
第一个是个色鬼,因此他大喊"女人!女人!"往下一跳果真有满坑满谷的美女正等着他.
第二个是个书呆子,喊了"书书书书书!"然后,跳到山谷里也得到满坑满谷的书.
第三个是个优柔寡断的人,左思右想总是无法决定自己的最爱,过了一个小时以后,他终于下定决心,觉得还是钞票最有用了盯升,于是他走向山谷边.一不小心踢到一颗石头,他骂了一声"shit!"不料一个重心不稳跌下山谷。
小明妈妈就担心地问:书都看完了吗?明天要考试啊
小明就爽快地回答:妈,我看完了。
小明妈妈就很开心的赞扬小明:乖,那明天你一定考得很好呢
小明哭着说:妈,我是说,‘妈,我看,完了’。
10.熊猫深爱着小鹿,表达爱意时却遭到拒绝。熊猫大吼~为什麼?这一切都是为什麼?小鹿胆怯地说:我妈说了,戴墨镜的都是不良少年
11.有一天小明走在路上!走着走着突然觉得脚很酸!为什么会这样呢?因为小明踩到柠檬了!
12.汉字当中哪个字最酷?丁字裤(酷)
巾”对“币”说:儿啊。你戴上博士帽,也就身价百倍了。
“臣”对“巨”说:和你一样的面积。我却有三室俩厅。
13.某日,一个大学老师提问一学生,树上有十只鸟,开枪打死一只,还剩几只?
学生反问:是无声手枪吗?不是枪声有多大?80-100分贝。在这个城市打鸟犯不犯法?不犯。您确定那只鸟真的被打死了吗?确定。这时,老师已经不耐烦了:“,你告诉我还剩几只鸟就行了,OK?树上的鸟里有没有聋子?没有。有没有被关在笼子里挂在树上的?没有。边上有没有其他的树,树上还有没有其他的鸟?没有。如果有鸟怀孕了,算不算肚子里的小鸟?不算。打鸟的人眼有没有花?没有花,就十只。教师已经是满头是汗,且下课铃响,但学生继续问:有没有傻得不怕死的鸟?都怕死。会不会一枪打死两只?不会。学生满怀信心地说:,如果您的回答没有骗人“打死的鸟要是挂在树上没有掉下来,那么就剩一只,如果掉下来,就一只不剩。老师当即口吐白沫倒在地上!
14.一天,有人经过十字路口,发现一件超级恐怖的事,他发现卡卡西和孙悟空竟然在笑!
15.很久很久以前,有一晚,池塘里有三只虾,哈哈渗局哈,一个女鬼放了一个屁死了。
16.一个搞生物研究的女外星人来到地球,转了一圈后,觉得人类基因有不少可借鉴之处,于是她抓了个男人,想把他和关于人类基因的文本资料一起带回。可飞船体积小,没法带他走,资料又过于庞大,不能一次带完。焦虑之际,飞船的电脑帮助系统道:“这人身上有一根小小的棒子即可解决你所有问题……”这时她才恍然大悟,笑着留着口水对那个男人说:“。。。。。把U盘给我!”。
17.有一个陷儿正过马路,结果不小心被卡车压瘪了,他奄奄一息的时候看了看自己的身体,他说:“原来我是豆沙馅儿的,不是肉馅儿的”
18.大哥,你别在摸了!你摸了上面摸下面,毛都让你摸掉了,这么嫩的皮,被你摸的都流水了!你让俺以后怎么卖?这桃都是新鲜的,您不买就算了!
19.从前有只小羊,有天他出去玩,结果碰上了大灰狼。大灰狼说:我要吃了你!!!小羊大惊!你们猜,结果怎么了?结果大灰狼就把小羊吃了。
20.从前有个剑客,他人很冷,心很冷,剑很冷,最后冷死了
21.从前有一只老虎在马路上追一只鹿!鹿大惊于是越跑越快,最后就变成了高速公路
22.有一个西红柿,被石头拌了一跤吧嗒摔烂了,又有一个西红柿吧嗒又摔烂了,还有一个西红柿吧嗒吧嗒吧嗒吧嗒吧嗒无数个西红柿摔烂了最后一个西红柿也摔倒了啊嗒耶!番茄酱耶!
23.士兵问连长:作战时踩到地雷咋办?连长大为恼火:靠,能咋办?踩坏了照价赔偿。
24.一天,三只小猪为了躲避大灰狼的追赶,而建造了三个小屋。大灰狼不费劲的吹毁了草屋,木屋,砖屋,三只小猪们拼命的跑,但是还是被大灰狼追上了。三只小猪绝望地说,你看着办吧。我们放弃了,随你怎样。此时,大灰狼奸笑着,留着口水说:那快告诉我小红帽在哪里?
25.大象把大便排在路中央,一只蚂蚁正好路过,它抬头望了望那云雾缭绕的顶峰,不禁唱到:呀啦索,这就是青藏高原!~~~~
26.在铁路旁大号却没带纸时,别着急,火车会提醒你:裤擦,裤擦,裤裤擦!在河边上大号却没带纸时,别着急,青蛙会告诉你:棍刮,棍刮,棍棍刮!
27.有两个造假钞的不小心造出面值15元的假钞,两人决定拿到偏远山区花掉,当他们拿一张15元买了1元的糖葫芦好,他们哭了,农民找了他们两张7块的。
28.某人新装的电话刚好是电影院退租的,所以常常有人打电话询问放映中的电影,刚开始,他总是好言解释这部电话已经不是电影院的了,现在已经是他的,请以后不要再打来,日子一久,他也觉得好烦,于是接到这类电话就简短的说:“你打错了!”这样也省些口水。有一天对方又传来熟悉的声音:“请问现在正上映什么片子?”他照例说:“你打错了!”一阵沉默后,对方答:“是国产片还是洋片呢?
29.一人爬墙出校,被校长抓到了,校长问:为什么不从校门走?答曰:美特斯邦威,不走寻常路。校长又问:这么高的墙怎么翻过去的啊?他指了指裤子说:李宁,一切皆有可能。
校长再问:翻墙是什么感觉?他指了指鞋子说:特步,飞一般的感觉。第2天他从正门进学校,校长问:怎么不翻墙了?他说:安踏,我选择,我喜欢。第3天他穿混混装,校长说:不能穿混混装!他说:穿什么就是什么,森玛服饰。第4天他穿背心上学,校长说,不能穿背心上学。他说,男人,简单就好,爱蹬堡服饰。校长说我要记你大过。他说:为什么?校长说,动感地带,我的地盘我做主。
30生活真是没劲儿,上个月我的一个哥们儿向我借了4000块钱,说要去做一个整形手术,结果现在完全不知道他变成什么模样了,Oh4000块。
31.抢劫者须知:本行职员只懂西班牙语,请您抢劫时一定要有耐心,最好携带翻译一名,谢谢!
32.你瞎了眼啊?这么大的盾牌你看不见,偏偏要把石头朝我脑袋上扔!
33.我想我应该去减肥了,上次献血的时候,居然流出了一百毫升的猪油。
34.游客:大师,请问那边的草房子是厕所吗?和尚:除了那间草房子,其余的地方都是厕所。
35.秀发去无踪,头屑更出众!
36.大便跟小便是好兄弟,有一天大便过马路被车撞死了,小便就说:我好想大便啊…
37.昨天我报名参加了一个减肥训练班,他们要我在训练时穿宽松衣服,岂有此理?如果还有宽松衣服,那我还来报名干嘛?
38.我和妻子已经18个月没说话了,我没机会打断她。
39.贼甲:数数今天一共抢了多少钱?贼乙:不用,明天看看报纸就知道了。
40.站的更高,尿的更远
41.走自己的路,让别人打车去吧。
42.穿别人的鞋,走自己的路,让他们找去吧。
43.一天深夜,一个年轻女子经过一家精神病院时,突然后面传来“哇”的一声。女子扭头一看,一个一丝不挂的男子正在向她追来。女子吓得拔腿就跑,后面的男人紧追不舍。不好,前面是一条死胡同,女子万念俱灰,跪在地上哭着哀求道:“你愿意干什么就干什么吧,只求你不要杀我。”男子狡黠地笑了笑说:“真的?那现在你开始追我。”
44.一次文艺晚会,主持人上台报幕:下面请欣赏:新疆歌舞,掀起你的头盖骨!全场鸦雀无声,毛骨悚然!!!寒~~~
45.老虎不发猫,你当我是病危呀!
46.我们宿舍一个人喝多了要去尿尿然后带出一句冷话:尿喝多了,酒就特别多.
47.和我姐姐去李宁买鞋,我姐一开口:“小姐,这鞋多少钱一斤?”
48.以前别人来我阿姨家作客,刚进门的。刚好我阿姨要去上厕所。她连忙招呼客人说:“你们坐哈坐哈,我去厕所给你们倒点茶喝!”
49.大学时候,一同学和我争论问题,一时处于下风,情急中一拍桌子起身大叫:你胡说,我又不是不傻!我唾你一脸狗屎
50.小时候冰棍雪糕的一般都是推着自行车叫卖,有一次,在屋子里听一阿姨喊:新来的雪糕,热乎的。(估计阿姨以前是卖油饼油条的)
51.我同事跟人争执,急了张口来了句“你以为我吃饭长大的啊?”我一直纳闷他到底吃什么长大的。"
52.一次KTV点歌,一mm大声喊:给我点一首周截棍的“双杰伦”。
53.大森林里一天,狐狸在吸大麻,这时小兔子从远处跑来,看到这一切,走过来说:狐狸狐狸,你怎么能吸大麻呢,对身体不好的,看,空气多么新鲜啊,快来和我一起跑步吧。狐狸想想也对,于是就和小兔子一起跑步,跑着跑着,他们看到大象正在吸海洛因,小兔子跑过去对大象说:大象啊大象,你干嘛吸毒呢,看空气多么的新鲜,和我一起跑步吧。大象想来也对,就个他们两一起跑步。跑着跑着,看到了狮子卷起袖子,正要注射海洛因,小兔子远远的对着狮子喊:狮子啊狮子,吸毒对身体不好啊,看空气多么新鲜,和我一起跑步吧...只见狮子放下注射器冲了过来,把小兔子狂扁了一顿,大象战战兢兢对狮子说:你为什么打小兔子啊,他不想我们伤害身体多好啊!狮子说:自从兔子吃了摇头丸之后,就天天让我跟他一起跑步!
开玩笑可以但是要看时机没扮,开你玩笑是在该认真听课的时候,还因为你抢回来自己的笔而生气,不用理会,这种人自己扭一会就吵局会好的,你过段时间看看他们的反应,如果枯碰灶自己做错了还耿耿于怀不想和好,那你们的友谊太脆弱了,不要也罢。加油,好好学。。。,走出自己的路,才是对的。
CPU占用率高的九种可能
1、防杀毒软件造成故障
由于新版的KV、金山、瑞星都加入了对网页、插件、邮件的随机监控,无疑增大了系统负担。处理方式:基本上没有合理的处理方式,尽量使用最少的监控服务吧,或者,升级你的硬件配备。
2、驱动没有经过认证,造成CPU资源占用100%
大量的测试版的驱动在网上泛滥,造成了难以发现的故障原因。处理方式:尤其是显卡驱动特别要注意,建议使用微软认证的或由官方发布的驱动,并且严格核对型号、版本。
3、病毒、木马造成
大量的蠕虫病毒在系统内部迅速复制,造成CPU占用资源率据高不下。解决办法:用可靠的杀毒软件彻底清理系统内存和本地硬盘,并且打开系统设置软件,察看有无异常启动的程序。经常性更新升级杀毒软件和防火墙,加强防毒意识,掌握正确的防杀毒知识。
4、控制面板—管理工具—服务—RISINGREALTIMemoNITORSERVICE点做乎鼠标右键,改为手动。
5、开始->;运行->;msconfig->;启动,关闭不必要的启动项,重启。
6、查看“svchost”进程。
svchost.exe是WindowsXP系统的一个核心进程。svchost.exe不单单只出现在WindowsXP中,在使用NT内核的Windows系统中都会有svchost.exe的存在。一般在Windows2000中svchost.exe进程的数目为2个,而在WindowsXP中svchost.exe进程的数目就上升到了4个及4个以上。
7、查看网络连接。主要是网卡。
8、查看网络连接
当安装了WindowsXP的计算机做服务器的时候,收到端口445上的连接请求时,它将分配内存和少量地调配CPU资源来为这些连接提供服务。当负荷过重的时候,CPU占用率可能过高,这是因为在工作项的数目和响应能力之间存在固有的权衡关系。你要确定合适的MaxWorkItems设置让指以提高系统响应能力。如果设置的值不正确,服务器的响应能力可能会受到影响,或者某个用户独占太多系统资源。
要解决此问题,我们可以通过修改注册表来解决:在注册表编辑器中依次展开[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetserviceslanmanserver]分支,在右侧窗口中新建一个名为“maxworkitems”的DWORD值。然后双击该值,在打开纯滑悉的窗口中键入下列数值并保存退出:
如果计算机有512MB以上的内存,键入“1024”;如果计算机内存小于512MB,键入“256”。
一般情况下CPU占了100%的话我们的电脑总会慢下来,而很多时候我们是可以通过做一点点的改动就可以解决,而不必问那些大虾了。
当机器慢下来的时候,首先我们想到的当然是任务管理器了,看看到底是哪个程序占了较搞的比例,如果是某个大程序那还可以原谅,在关闭该程序后只要CPU正常了那就没问题;如果不是,那你就要看看是什幺程序了,当你查不出这个进程是什幺的时候就去google或者baidu搜。有时只结束是没用的,在xp下我们可以结合msconfig里的启动项,把一些不用的项给关掉。在2000下可以去下个winpatrol来用。
一些常用的软件,比如浏览器占用了很搞的CPU,那幺就要升级该软件或者干脆用别的同类软件代替,有时软件和系统会有点不兼容,当然我们可以试下xp系统下给我们的那个兼容项,右键点该.exe文件选兼容性。
svchost.exe有时是比较头痛的,当你看到你的某个svchost.exe占用很大CPU时你可以去下个aports或者fport来检查其对应的程序路径,也就是什幺东西在掉用这个svchost.exe,如果不是c:Windowssystem32(xp)或c:winntsystem32(2000)下的,那就可疑。升级杀毒软件杀毒吧。
右击文件导致100%的CPU占用我们也会遇到,有时点右键停顿可能就是这个问题了。官方的解释:先点左键选中,再右键(不是很理解)。非官方:通过在桌面点右键-属性-外观-效果,取消”为菜单和工具提示使用下列过度效果(U)“来解决。还有某些杀毒软件对文件的监控也会有所影响,可以关闭杀毒软件的文件监控;还有就是对网页,插件,邮件的监控也是同样的道理。
一些驱动程序有时也可能出现这样的现象,最好是选择微软认证的或者是官方发布的驱动来装,有时可以适当的升级驱动,不过记得最新的不是最好的。
CPU降温软件,由于软件在运行时会利用所以的CPU空闲时间来进行降温,但Windows不能分辨普通的CPU占用和降温软件的降温指令之间的区别,因此CPU始终显示100%,这个就不必担心了,不影响正常的系统运行。
在处理较大的word文件时由于word的拼写和语法检查会使得CPU累,只要打开word的工具-选项-拼写和语法把”检查拼写和检查语法“勾去掉。
单击avi视频文件后CPU占用率高是因为系统要先扫描该文件,并检查文件所有部分,并建立索引;解决办法:右击保存视频文件的文件夹-属性-常规-高级,去掉为了快速搜索,允许索引服务编制该文件夹的索引的勾。
CPU占用100%案例分析
1、dllhost进程造成CPU使用率占用100%
特征:服务器正常CPU消耗应该在75%以下,而且CPU消耗应该是上下起伏的,出现这种问题的服务器,CPU会突然一直处100%的水平,而且不会下降。查看任务管理器,可以发现是DLLHOST.EXE消耗了所有的CPU空闲时间,管理员在这种情况下,只好重新启动IIS服务,奇怪的是,重新启动IIS服务后一切正常,但可能过了一段时间后,问题又再次出现了。
直接原因:
有一个或多个AccESS数据库在多次读写过程中损坏,微软的MDAC系统在写入这个损坏的ACCESS文件时,ASP线程处于BLOCK状态,结果其它线程只能等待,IIS被死锁了,全部的CPU时间都消耗在DLLHOST中。
解决办法:
安装“一流信息监控拦截系统”,使用其中的“首席文件检查官IIS健康检查官”软件,
启用”查封我号锁模块”,设置:
--wblock=yes
监控的目录,请指定您的主机的文件所在目录:
--wblockdir=d:est
监控生成的日志的文件保存位置在安装目录的log目录中,文件名为:logblock.htm
停止IIS,再启动“首席文件检查官IIS健康检查官”,再启动IIS,“首席文件检查官IIS健康检查官”会在logblock.htm中记录下最后写入的ACCESS文件的。
过了一段时间后,当问题出来时,例如CPU会再次一直处100%的水平,可以停止IIS,检查logblock.htm所记录的最后的十个文件,注意,最有问题的往往是计数器类的ACCESS文件,例如:”**COUNT.MDB”,”**COUNT.ASP”,可以先把最后十个文件或有所怀疑的文件删除到回收站中,再启动IIS,看看问题是否再次出现。我们相信,经过仔细的查找后,您肯定可以找到这个让您操心了一段时间的文件的。
找到这个文件后,可以删除它,或下载下来,用ACCESS2000修复它,问题就解决了。
2、svchost.exe造成CPU使用率占用100%
在win.ini文件中,在[Windows]下面,“run=”和“load=”是可能加载“木马”程序的途径,必须仔细留心它们。一般情况下,它们的等号后面什幺都没有,如果发现后面跟有路径与文件名不是你熟悉的启动文件,你的计算机就可能中上“木马”了。当然你也得看清楚,因为好多“木马”,如“AOLTrojan木马”,它把自身伪装成command.exe文件,如果不注意可能不会发现它不是真正的系统启动文件。
在system.ini文件中,在[BOOT]下面有个“shell=文件名”。正确的文件名应该是“explorer.exe”,如果不是“explorer.exe”,而是“shell=explorer.exe程序名”,那幺后面跟着的那个程序就是“木马”程序,就是说你已经中“木马”了。
在注册表中的情况最复杂,通过regedit命令打开注册表编辑器,在点击至:“HKEY-LOCAL-MACHINESoftwareMicrosoftWindowsCurrentVersionRun”目录下,查看键值中有没有自己不熟悉的自动启动文件,扩展名为EXE,这里切记:有的“木马”程序生成的文件很像系统自身文件,想通过伪装蒙混过关,如“AcidBatteryv1.0木马”,它将注册表“HKEY-LOCAL-MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun”下的Explorer键值改为Explorer=“C:Windowsexpiorer.exe”,“木马”程序与真正的Explorer之间只有“i”与“l”的差别。当然在注册表中还有很多地方都可以隐藏“木马”程序,如:“HKEY-CURRENT-USERSoftwareMicrosoftWindowsCurrentVersionRun”、“HKEY-USERS****SoftwareMicrosoftWindowsCurrentVersionRun”的目录下都有可能,最好的办法就是在“HKEY-LOCAL-MACHINESoftwareMicrosoftWindowsCurrentVersionRun”下找到“木马该病毒也称为“CodeRedII(红色代码2)”病毒,与早先在西方英文系统下流行“红色代码”病毒有点相反,在国际上被称为VirtualRoot(虚拟目录)病毒。该蠕虫病毒利用Microsoft已知的溢出漏洞,通过80端口来传播到其它的Web页服务器上。受感染的机器可由黑客们通过HttpGet的请求运行scripts/root.exe来获得对受感染机器的完全控制权。
当感染一台服务器成功了以后,如果受感染的机器是中文的系统后,该程序会休眠2天,别的机器休眠1天。当休眠的时间到了以后,该蠕虫程序会使得机器重新启动。该蠕虫也会检查机器的月份是否是10月或者年份是否是2002年,如果是,受感染的服务器也会重新启动。当WindowsNT系统启动时,NT系统会自动搜索C盘根目录下的文件explorer.exe,受该网络蠕虫程序感染的服务器上的文件explorer.exe也就是该网络蠕虫程序本身。该文件的大小是8192字节,VirtualRoot网络蠕虫程序就是通过该程序来执行的。同时,VirtualRoot网络蠕虫程序还将cmd.exe的文件从WindowsNT的system目录拷贝到别的目录,给黑客的入侵敞开了大门。它还会修改系统的注册表项目,通过该注册表项目的修改,该蠕虫程序可以建立虚拟的目录C或者D,病毒名由此而来。值得一提的是,该网络蠕虫程序除了文件explorer.exe外,其余的操作不是基于文件的,而是直接在内存中来进行感染、传播的,这就给捕捉带来了较大难度。
”程序的文件名,再在整个注册表中搜索即可。
我们先看看微软是怎样描述svchost.exe的。在微软知识库314056中对svchost.exe有如下描述:svchost.exe是从动态链接库(DLL)中运行的服务的通用主机进程名称。
其实svchost.exe是WindowsXP系统的一个核心进程。svchost.exe不单单只出现在WindowsXP中,在使用NT内核的Windows系统中都会有svchost.exe的存在。一般在Windows2000中svchost.exe进程的数目为2个,而在WindowsXP中svchost.exe进程的数目就上升到了4个及4个以上。所以看到系统的进程列表中有几个svchost.exe不用那幺担心。
svchost.exe到底是做什幺用的呢?
首先我们要了解一点那就是Windows系统的中的进程分为:独立进程和共享进程这两种。由于Windows系统中的服务越来越多,为了节约有限的系统资源微软把很多的系统服务做成了共享模式。那svchost.exe在这中间是担任怎样一个角色呢?
svchost.exe的工作就是作为这些服务的宿主,即由svchost.exe来启动这些服务。svchost.exe只是负责为这些服务提供启动的条件,其自身并不能实现任何服务的功能,也不能为用户提供任何服务。svchost.exe通过为这些系统服务调用动态链接库(DLL)的方式来启动系统服务。
svchost.exe是病毒这种说法是任何产生的呢?
因为svchost.exe可以作为服务的宿主来启动服务,所以病毒、木马的编写者也挖空心思的要利用svchost.exe的这个特性来迷惑用户达到入侵、破坏计算机的目的。
如何才能辨别哪些是正常的svchost.exe进程,而哪些是病毒进程呢?
svchost.exe的键值是在“HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsNTCurrentVersionSvchost”,如图1所示。图1中每个键值表示一个独立的svchost.exe组。
微软还为我们提供了一种察看系统正在运行在svchost.exe列表中的服务的方法。以WindowsXP为例:在“运行”中输入:cmd,然后在命令行模式中输入:tasklist/svc。系统列出如图2所示的服务列表。图2中红框包围起来的区域就是svchost.exe启动的服务列表。如果使用的是Windows2000系统则把前面的“tasklist/svc”命令替换为:“tlist-s”即可。如果你怀疑计算机有可能被病毒感染,svchost.exe的服务出现异常的话通过搜索svchost.exe文件就可以发现异常情况。一般只会找到一个在:“C:WindowsSystem32”目录下的svchost.exe程序。如果你在其它目录下发现svchost.exe程序的话,那很可能就是中毒了。
还有一种确认svchost.exe是否中毒的方法是在任务管理器中察看进程的执行路径。但是由于在Windows系统自带的任务管理器不能察看进程路径,所以要使用第三方的进程察看工具。
上面简单的介绍了svchost.exe进程的相关情况。总而言之,svchost.exe是一个系统的核心进程,并不是病毒进程。但由于svchost.exe进程的特殊性,所以病毒也会千方百计的入侵svchost.exe。通过察看svchost.exe进程的执行路径可以确认是否中毒。
3、Services.exe造成CPU使用率占用100%
症状
在基于Windows2000的计算机上,Services.exe中的CPU使用率可能间歇性地达到100%,并且计算机可能停止响应(挂起)。出现此问题时,连接到该计算机(如果它是文件服务器或域控制器)的用户会被断开连接。您可能还需要重新启动计算机。如果Esent.dll错误地处理将文件刷新到磁盘的方式,则会出现此症状。
解决方案
ServicePack信息
要解决此问题,请获取最新的MicrosoftWindows2000ServicePack。有关其它信息,请单击下面的文章编号,以查看Microsoft知识库中相应的文章:
260910如何获取最新的Windows2000ServicePack
修复程序信息
Microsoft提供了受支持的修补程序,但该程序只是为了解决本文所介绍的问题。只有计算机遇到本文提到的特定问题时才可应用此修补程序。此修补程序可能还会接受其它一些测试。因此,如果这个问题没有对您造成严重的影响,Microsoft建议您等待包含此修补程序的下一个Windows2000ServicePack。
要立即解决此问题,请与“Microsoft产品支持服务”联系,以获取此修补程序。有关“Microsoft产品支持服务”电话号码和支持费用信息的完整列表,请访问MicrosoftWeb站点:
注意:特殊情况下,如果Microsoft支持专业人员确定某个特定的更新程序能够解决您的问题,可免收通常情况下收取的电话支持服务费用。对于特定更新程序无法解决的其它支持问题和事项,将正常收取支持费用。
下表列出了此修补程序的全球版本的文件属性(或更新的属性)。这些文件的日期和时间按协调通用时间(UTC)列出。查看文件信息时,它将转换为本地时间。要了解UTC与本地时间之间的时差,请使用“控制面板”中的“日期和时间”工具中的时区选项卡。
状态
Microsoft已经确认这是在本文开头列出的Microsoft产品中存在的问题。此问题最初是在MicrosoftWindows2000ServicePack4中更正的。
4、正常软件造成CPU使用率占用100%
首先,如果是从开机后就发生上述情况直到关机。那幺就有可能是由某个随系统同时登陆的软件造成的。可以通过运行输入“msconfig”打开“系统实用配置工具”,进入“启动”选项卡。接着,依次取消可疑选项前面的对钩,然后重新启动电脑。反复测试直到找到造成故障的软件。或者可以通过一些优化软件如“优化大师”达到上述目的。另:如果键盘内按键卡住也可能造成开机就出现上述问题。
如果是使用电脑途中出项这类问题,可以调出任务管理器(WINXPCTRL+ALT+DELWIN2000CTRL+SHIFT“ESC),进入”进程“选项卡,看”CPU“栏,从里面找到占用资源较高的程序(其中SYSTEMIDLEPROCESS是属于正常,它的值一般都很高,它的作用是告诉当前你可用的CPU资源是多少,所以它的值越高越好)通过搜索功能找到这个进程属于哪个软件。然后,可以通过升级、关闭、卸载这个软件或者干脆找个同类软件替换,问题即可得到解决。
5、病毒、木马、间谍软件造成CPU使用率占用100%
出现CPU占用率100%的故障经常是因为病毒木马造成的,比如震荡波病毒。应该首先更新病毒库,对电脑进行全机扫描。接着,在使用反间谍软件Ad—Aware,检查是否存在间谍软件。论坛上有不少朋友都遇到过svchost.exe占用CPU100%,这个往往是中毒的表现。
svchost.exeWindows中的系统服务是以动态链接库(DLL)的形式实现的,其中一些会把可执行程序指向svchost.exe,由它调用相应服务的动态链接库并加上相应参数来启动服务。正是因为它的特殊性和重要性,使它更容易成为了一些病毒木马的宿主。
6、explorer.exe进程造成CPU使用率占用100%
在system.ini文件中,在[BOOT]下面有个“shell=文件名”。正确的文件名应该是“explorer.exe”,如果不是“explorer.exe”,而是“shell=explorer.exe程序名”,那幺后面跟着的那个程序就是“木马”程序,就是说你已经中“木马”了。
在注册表中的情况最复杂,通过regedit命令打开注册表编辑器,在点击至:“HKEY-LOCAL-MACHINESoftwareMicrosoftWindowsCurrentVersionRun”目录下,查看键值中有没有自己不熟悉的自动启动文件,扩展名为EXE,这里切记:有的“木马”程序生成的文件很像系统自身文件,想通过伪装蒙混过关,如“AcidBatteryv1.0木马”,它将注册表“HKEY-LOCAL-MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun”下的
Explorer键值改为Explorer=“C:Windowsexpiorer.exe”,“木马”程序与真正的Explorer之间只有“i”与“l”的差别。当然在注册表中还有很多地方都可以隐藏“木马”程序,如:“HKEY-CURRENT-USERSoftwareMicrosoftWindowsCurrentVersionRun”、“HKEY-USERS****SoftwareMicrosoftWindowsCurrentVersionRun”的目录下都有可能,最好的办法就是在“HKEY-LOCAL-MACHINESoftwareMicrosoftWindowsCurrentVersionRun”下找到“木马”程序的文件名,再在整个注册表中搜索即可。
7、超线程导致CPU使用率占用100%
这类故障的共同原因就是都使用了具有超线程功能的P4CPU。我查找了一些资料都没有明确的原因解释。据一些网友总结超线程似乎和天网防火墙有冲突,可以通过卸载天网并安装其它防火墙解决,也可以通过在BIOS中关闭超线程功能解决。
8、AVI视频文件造成CPU使用率占用100%
在WindowsXP中,单击一个较大的AVI视频文件后,可能会出现系统假死现象,并且造成exploere.exe进程的使用率100%,这是因为系统要先扫描该文件,并检查文件所有部分,建立索引。如果文件较大就会需要较长时间并造成CPU占用率100%。解决方法:右键单击保存视频文件的文件夹,选择”属性—>常规—>高级“,去掉”为了快速搜索,允许索引服务编制该文件夹的索引“前面复选框的对钩即可。
9、杀毒软件CPU使用率占用100%
现在的杀毒软件一般都加入了,对网页、邮件、个人隐私的即时监空功能,这样无疑会加大系统的负担。比如:在玩游戏的时候,会非常缓慢。关闭该杀毒软件是解决得最直接办法。
10、处理较大的Word文件时CPU使用率过高
上述问题一般还会造成电脑假死,这些都是因为WORD的拼写和语法检查造成的,只要打开WORD的“工具—选项”,进入“拼写和语法”选项卡,将其中的“键入时检查拼写”和“键入时检查语法”两项前面的复选框中的钩去掉即可。
11、网络连接导致CPU使用率占用100%
当你的Windows2000/xp作为服务器时,收到来自端口445上的连接请求后,系统将分配内存和少量CPU资源来为这些连接提供服务,当负荷过重,就会出现上述情况。要解决这个问题可以通过修改注册表来解决,打开注册表,找到HKEY—LOCAL—MACHNESYSTEMCurrentControlSetServiceslanmanserver,在右面新建一个名为";maxworkitems";的DWORD值.然后双击该值,如果你的电脑有512以上内存,就设置为";1024";,如果小于512,就设置为256.
一些不完善的驱动程序也可以造成CPU使用率过高
经常使用待机功能,也会造成系统自动关闭硬盘DMA模式。这不仅会使系统性能大幅度下降,系统启动速度变慢,也会使是系统在运行一些大型软件和游戏时CPU使用率100%,产生停顿。
进程占用CPU100%时可能中的病毒
systemIdleProcess
进程文件:[systemprocess]or[systemprocess]
进程名称:Windows内存处理系统进程
描述:Windows页面内存管理进程,拥有0级优先。
介绍:该进程作为单线程运行在每个处理器上,并在系统不处理其它线程的时候分派处理器的时间。它的CPU占用率越大表示可供分配的CPU资源越多,数字越小则表示CPU资源紧张。
Spoolsv.exe
进程文件:spoolsvorSpoolsv.exe
进程名称:PrinterSpoolerService
描述:Windows打印任务控制程序,用以打印机就绪。
介绍:缓冲(spooler)服务是管理缓冲池中的打印和传真作业。
Spoolsv.exe→打印任务控制程序,一般会先加载以供列表机打印前的准备工作
Spoolsv.exe,如果常增高,有可能是病毒感染所致
目前常见的是:
Backdoor/Byshell(又叫隐形大盗、隐形杀手、西门庆病毒)
危害程度:中
受影响的系统:Windows2000,WindowsXP,WindowsServer2003
未受影响的系统:Windows95,Windows98,WindowsMe,WindowsNT,Windows3.x,Macintosh,Unix,Linux,
病毒危害:
1.生成病毒文件
2.插入正常系统文件中
3.修改系统注册表
4.可被黑客远程控制
5.躲避反病毒软件的查杀
简单的后门木马,发作会删除自身程序,但将自身程序套入可执行程序内(如:exe),并与计算机的通口(TCP端口138)挂钩,监控计算机的信息、密码,甚至是键盘操作,作为回传的信息,并不时驱动端口,以等候传进的命令,由于该木马不能判别何者是正确的端口,所以负责输出的列表机也是其驱动对象,以致Spoolsv.exe的使用异常频繁......
Backdoor.Win32.Plutor
破坏方法:感染PE文件的后门程序
病毒采用VC编写。
病毒运行后有以下行为:
1、将病毒文件复制到%WINDIR%目录下,文件名为";Spoolsv.exe";,并该病毒文件运行。";Spoolsv.exe";文件运行后释放文件名为";mscheck.exe";的文件到%SYSDIR%目录下,该文件的主要功能是每次激活时运行";Spoolsv.exe";文件。如果所运行的文件是感染了正常文件的病毒文件,病毒将会把该文件恢复并将其运行。
2、修改注册表以下键值:
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentversionRun
增加数据项:";MicrosoftScriptChecker";数据为:";MSCHECK.EXE/START";
修改该项注册表使";MSCHECK.EXE";文件每次系统激活时都将被运行,而";MSCHECK.EXE";用于运行";Spoolsv.exe";文件,从而达到病毒自激活的目的。
3、创建一个线程用于感染C盘下的PE文件,但是文件路径中包含";winnt";、";Windows";字符串的文件不感染。另外,该病毒还会枚举局域网中的共享目录并试图对这些目录下的文件进行感染。该病毒感染文件方法比较简单,将正常文件的前0x16000个字节替换为病毒文件中的数据,并将原来0x16000个字节的数据插入所感染的文件尾部。
4、试图与局域网内名为";admin";的邮槽联系,创建名为";client";的邮槽用于接收其控制端所发送的命令,为其控制端提供以下远程控制服务:
显示或隐藏指定窗口、屏幕截取、控制CDROM、关闭计算器、注销、破坏硬盘数据。
那些病毒会造成CPU占有率过高
震荡波蠕虫
利用微软操作系统的LSASS缓冲区溢出漏洞进行远程主动攻击和传染,导致系统异常和网络严重拥塞,具有极强的危害性,病毒如果攻击成功,则会占用大量系统资源,使CPU占用率达到100%,出现电脑运行异常缓慢的现象。
如果中了这种病毒可采用下面的四种方法进行清除。
1、断网打补丁
如果不给系统打上相应的漏洞补丁,则连网后依然会遭受到该病毒的攻击,用户应该先下载相应的漏洞补丁程序,然后断开网络,运行补丁程序,当补丁安装完成后再上网。
2、清除内存中的病毒进程
要想彻底清除该病毒,应该先清除内存中的病毒进程,用户可以按CTRL+SHIFT+ESC三或者右键单击任务栏,在弹出菜单中选择“任务管理器”打开任务管理器界面,然后在内存中查找名为“avserve.exe”的进程,找到后直接将它结束。
3、删除病毒文件
病毒感染系统时会在系统安装目录(默认为C:WINNT)下产生一个名为avserve.exe的病毒文件,并在系统目录下(默认为C:WINNTSystem32)生成一些名为<;随机字符串>;_UP.exe的病毒文件,用户可以查找这些文件,找到后删除,如果系统提示删除文件失败,则用户需要到安全模式下或DOS系统下删除这些文件。
4、删除注册表键值
该病毒会在电脑注册表的HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentversionRun项中建立名为“avserve.exe”,内容为:“%Windows%avserve.exe”的病毒键值,为了防止病毒下次系统启动时自动运行,用户应该将该键值删除,方法是在“运行”菜单中键入“REGEDIT”然后调出注册表编辑器,找到该病毒键值,然后直接删除。
bride病毒
此病毒可以在Windows2000、WindowsXP等操作系统环境下正常运行,病毒运行时会释放出一个FUNLOVE病毒并将之执行,而FUNLOVE病毒会在计算机中
病情分析亩洞:
没有见过这样的病例:可以使腹肌一下子消失的
指导意见:
但是这样迅森枯的情况春樱倒是有可能倒是骨骼损伤,建议你拍个片子排除一下
好了,文章到此结束,希望可以帮助到大家。
2023-06-23 / 19mb
2023-06-23 / 26mb
2023-06-23 / 28mb
2023-06-23 / 28mb
2023-06-23 / 25mb
2023-06-23 / 15mb
