很有可能是病毒,你看清楚是1還是L,如果是1那一定是病毒.一般CPU不會出這什麼問題我們在使用Windows XP作業系統的時候，用著用著系統就變慢了，一看“任務管理器”才發現CPU佔用達到100%。這是怎麼回事情呢?遇到病毒了，硬體有問題，還是系統設定有問題，在本文中筆者將從硬體，軟體和病毒三個方面來講解系統資源佔用率為什麼會達到100%。 經常出現CPU佔用100%的情況，主要問題可能發生在下面的某些方面: CPU佔用率高的九種可能 1、防防毒軟體造成故障 由於新版的KV、金山、瑞星都加入了對網頁、外掛、郵件的隨機監控，無疑增大了系統負擔。處理方式:基本上沒有合理的處理方式，儘量使用最少的監控服務吧，或者，升級你的硬體配備。 2、驅動沒有經過認證，造成CPU資源佔用100% 大量的測試版的驅動在網上氾濫，造成了難以發現的故障原因。 處理方式:尤其是顯示卡驅動特別要注意，建議使用微軟認證的或由官方釋出的驅動，並且嚴格核對型號、版本。 3、病毒、木馬造成 大量的蠕蟲病毒在系統內部迅速複製，造成CPU佔用資源率據高不下。解決辦法:用可靠的防毒軟體徹底清理系統記憶體和本地硬碟，並且開啟系統設定軟體，察看有無異常啟動的程式。經常性更新升級防毒軟體和_blank">防火牆，加強防毒意識，掌握正確的防防毒知識。 4、控制面板—管理工具—服務—RISING REALTIME MONITOR SERVICE點滑鼠右鍵，改為手動。 5、開始->；執行->；msconfig->；啟動，關閉不必要的啟動項，重啟。 6、檢視“svchost”程序。 svchost.exe是Windows XP系統的一個核心程序。svchost.exe不單單隻出現在Windows XP中，在使用NT核心的Windows系統中都會有svchost.exe的存在。一般在Windows 2000中svchost.exe程序的數目為2個，而在Windows XP中svchost.exe程序的數目就上升到了4個及4個以上。 7、檢視網路連線。主要是網絡卡。 8、檢視網路連線 當安裝了Windows XP的計算機做伺服器的時候，收到埠 445 上的連線請求時，它將分配記憶體和少量地調配 CPU資源來為這些連線提供服務。當負荷過重的時候，CPU佔用率可能過高，這是因為在工作項的數目和響應能力之間存在固有的權衡關係。你要確定合適的 MaxWorkItems 設定以提高系統響應能力。如果設定的值不正確，伺服器的響應能力可能會受到影響，或者某個使用者獨佔太多系統資源。 要解決此問題，我們可以透過修改登錄檔來解決:在登錄檔編輯器中依次展開[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServiceslanmanserver ]分支，在右側視窗中新建一個名為“maxworkitems”的DWORD值。然後雙擊該值，在開啟的視窗中鍵入下列數值並儲存退出: 如果計算機有512MB以上的記憶體，鍵入“1024”；如果計算機記憶體小於512 MB，鍵入“256”。 9、看看是不是Windows XP使用滑鼠右鍵引起CPU佔用100% 前不久的報到說在資源管理器裡面使用滑鼠右鍵會導致CPU資源100%佔用，我們來看看是怎麼回事？ 徵兆: 在資源管理器裡面，當你右鍵點選一個目錄或一個檔案，你將有可能出現下面所列問題: 任何檔案的複製操作在那個時間將有可能停止相應 網路連線速度將顯著性的降低 所有的流輸入/輸出操作例如使用Windows Media Player聽音樂將有可能是音樂失真成因: 當你在資源管理器裡面右鍵點選一個檔案或目錄的時候，當快捷選單顯示的時候，CPU佔用率將增加到100%，當你關閉快捷選單的時候才返回正常水平。 解決方法: 方法一:關閉“為選單和工具提示使用過渡效果” 1、點選“開始”--“控制面板” 2、在“控制面板”裡面雙擊“顯示” 3、在“顯示”屬性裡面點選“外觀”標籤頁 4、在“外觀”標籤頁裡面點選“效果” 5、在“效果”對話方塊裡面，清除“為選單和工具提示使用過渡效果”前面的複選框接著點選兩次“確定”按鈕。 方法二:在使用滑鼠右鍵點選檔案或目錄的時候先使用滑鼠左鍵選擇你的目標檔案或目錄。然後再使用滑鼠右鍵彈出快捷選單。 CPU佔用100%解決辦法 一般情況下CPU佔了100%的話我們的電腦總會慢下來，而很多時候我們是可以透過做一點點的改動就可以解決，而不必問那些大蝦了。 當機器慢下來的時候，首先我們想到的當然是任務管理器了，看看到底是哪個程式佔了較搞的比例，如果是某個大程式那還可以原諒，在關閉該程式後只要CPU正常了那就沒問題；如果不是，那你就要看看是什么程式了，當你查不出這個程序是什么的時候就去google或者baidu搜。有時只結束是沒用的，在xp下我們可以結合msconfig裡的啟動項，把一些不用的項給關掉。在2000下可以去下個winpatrol來用。 一些常用的軟體，比如瀏覽器佔用了很搞的CPU，那么就要升級該軟體或者乾脆用別的同類軟體代替，有時軟體和系統會有點不相容，當然我們可以試下xp系統下給我們的那個相容項，右鍵點該.exe檔案選相容性。 svchost.exe有時是比較頭痛的，當你看到你的某個svchost.exe佔用很大CPU時你可以去下個aports或者fport來檢查其對應的程式路徑，也就是什么東西在掉用這個svchost.exe，如果不是c:Windowssystem32(xp)或c:winntsystem32(2000)下的，那就可疑。升級防毒軟體防毒吧。 右擊檔案導致100%的CPU佔用我們也會遇到，有時點右鍵停頓可能就是這個問題了。官方的解釋:先點左鍵選中，再右鍵(不是很理解)。非官方:透過在桌面點右鍵-屬性-外觀-效果，取消”為選單和工具提示使用下列過度效果(U)“來解決。還有某些防毒軟體對檔案的監控也會有所影響，可以關閉防毒軟體的檔案監控；還有就是對網頁，外掛，郵件的監控也是同樣的道理。 一些驅動程式有時也可能出現這樣的現象，最好是選擇微軟認證的或者是官方釋出的驅動來裝，有時可以適當的升級驅動，不過記得最新的不是最好的。 CPU降溫軟體，由於軟體在執行時會利用所以的CPU空閒時間來進行降溫，但Windows不能分辨普通的CPU佔用和降溫軟體的降溫指令之間的區別，因此CPU始終顯示100%，這個就不必擔心了，不影響正常的系統執行。 在處理較大的word檔案時由於word的拼寫和語法檢查會使得CPU累，只要開啟word的工具-選項-拼寫和語法把”檢查拼寫和檢查語法“勾去掉。 單擊avi影片檔案後CPU佔用率高是因為系統要先掃描該檔案，並檢查檔案所有部分，並建立索引；解決辦法:右擊儲存影片檔案的資料夾-屬性-常規-高階，去掉為了快速搜尋，允許索引服務編制該資料夾的索引的勾。 CPU佔用100%案例分析 1、dllhost程序造成CPU使用率佔用100% 特徵:伺服器正常CPU消耗應該在75%以下，而且CPU消耗應該是上下起伏的，出現這種問題的伺服器，CPU會突然一直處100%的水平，而且不會下降。檢視任務管理器，可以發現是DLLHOST.EXE消耗了所有的CPU空閒時間，管理員在這種情況下，只好重新啟動IIS服務，奇怪的是，重新啟動IIS服務後一切正常，但可能過了一段時間後，問題又再次出現了。 直接原因: 有一個或多個ACCESS資料庫在多次讀寫過程中損壞，微軟的MDAC系統在寫入這個損壞的ACCESS檔案時，ASP執行緒處於BLOCK狀態，結果其它執行緒只能等待，IIS被死鎖了，全部的CPU時間都消耗在DLLHOST中。 解決辦法: 安裝“一流資訊監控攔截系統”，使用其中的“首席檔案檢查官IIS健康檢查官”軟體， 啟用”查詢死鎖模組”，設定: --wblock=yes 監控的目錄，請指定您的主機的檔案所在目錄: --wblockdir=d: est 監控生成的日誌的檔案儲存位置在安裝目錄的log目錄中，檔名為:logblock.htm 停止IIS，再啟動“首席檔案檢查官IIS健康檢查官”，再啟動IIS，“首席檔案檢查官IIS健康檢查官”會在logblock.htm中記錄下最後寫入的ACCESS檔案的。 過了一段時間後，當問題出來時，例如CPU會再次一直處100%的水平，可以停止IIS，檢查logblock.htm所記錄的最後的十個檔案，注意，最有問題的往往是計數器類的ACCESS檔案，例如:”**COUNT.MDB”，”**COUNT.ASP”，可以先把最後十個檔案或有所懷疑的檔案刪除到回收站中，再啟動IIS，看看問題是否再次出現。我們相信，經過仔細的查詢後，您肯定可以找到這個讓您操心了一段時間的檔案的。 找到這個檔案後，可以刪除它，或下載下來，用ACCESS2000修復它，問題就解決了。 2、svchost.exe造成CPU使用率佔用100% 在win.ini檔案中，在[Windows]下面，“run=”和“load=”是可能載入“木馬”程式的途徑，必須仔細留心它們。一般情況下，它們的等號後面什么都沒有，如果發現後面跟有路徑與檔名不是你熟悉的啟動檔案，你的計算機就可能中上“木馬”了。當然你也得看清楚，因為好多“木馬”，如“AOL Trojan木馬”，它把自身偽裝成command.exe檔案，如果不注意可能不會發現它不是真正的系統啟動檔案。 在system.ini檔案中，在[BOOT]下面有個“shell=檔名”。正確的檔名應該是“explorer.exe”，如果不是“explorer.exe”，而是“shell= explorer.exe 程式名”，那么後面跟著的那個程式就是“木馬”程式，就是說你已經中“木馬”了。 在登錄檔中的情況最複雜，透過regedit命令開啟登錄檔編輯器，在點選至:“HKEY-LOCAL-MACHINESoftwareMicrosoftWindowsCurrentVersionRun”目錄下，檢視鍵值中有沒有自己不熟悉的自動啟動檔案，副檔名為EXE，這裡切記:有的“木馬”程式生成的檔案很像系統自身檔案，想透過偽裝矇混過關，如“Acid Battery v1.0木馬”，它將登錄檔“HKEY-LOCAL-MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun”下的Explorer 鍵值改為Explorer=“C:Window***piorer.exe”，“木馬”程式與真正的Explorer之間只有“i”與“l”的差別。當然在登錄檔中還有很多地方都可以隱藏“木馬”程式，如:“HKEY-CURRENT-USERSoftwareMicrosoftWindowsCurrentVersionRun”、“HKEY-USERS****SoftwareMicrosoftWindowsCurrentVersionRun”的目錄下都有可能，最好的辦法就是在“HKEY-LOCAL-MACHINESoftwareMicrosoftWindowsCurrentVersionRun”下找到“木馬該病毒也稱為“Code Red II(紅色程式碼2)”病毒，與早先在西方英文系統下流行“紅色程式碼”病毒有點相反，在國際上被稱為VirtualRoot(虛擬目錄)病毒。該蠕蟲病毒利用Microsoft已知的溢位漏洞，透過80埠來傳播到其它的Web頁伺服器上。受感染的機器可由駭客們透過Http Get的請求執行scripts/root.exe來獲得對受感染機器的完全控制權。 當感染一臺伺服器成功了以後，如果受感染的機器是中文的系統後，該程式會休眠2天，別的機器休眠1天。當休眠的時間到了以後，該蠕蟲程式會使得機器重新啟動。該蠕蟲也會檢查機器的月份是否是10月或者年份是否是2002年，如果是，受感染的伺服器也會重新啟動。當Windows NT系統啟動時，NT系統會自動搜尋C盤根目錄下的檔案explorer.exe，受該網路蠕蟲程式感染的伺服器上的檔案explorer.exe也就是該網路蠕蟲程式本身。該檔案的大小是8192位元組，VirtualRoot網路蠕蟲程式就是透過該程式來執行的。同時，VirtualRoot網路蠕蟲程式還將cmd.exe的檔案從Windows NT的system目錄複製到別的目錄，給駭客的入侵敞開了大門。它還會修改系統的登錄檔專案，透過該登錄檔專案的修改，該蠕蟲程式可以建立虛擬的目錄C或者D，病毒名由此而來。值得一提的是，該網路蠕蟲程式除了檔案explorer.exe外，其餘的操作不是基於檔案的，而是直接在記憶體中來進行感染、傳播的，這就給捕捉帶來了較大難度。 ”程式的檔名，再在整個登錄檔中搜索即可。 我們先看看微軟是怎樣描述svchost.exe的。在微軟知識庫314056中對svchost.exe有如下描述:svchost.exe 是從動態連結庫 (DLL) 中執行的服務的通用主機程序名稱。 其實svchost.exe是Windows XP系統的一個核心程序。svchost.exe不單單隻出現在Windows XP中，在使用NT核心的Windows系統中都會有svchost.exe的存在。一般在Windows 2000中svchost.exe程序的數目為2個，而在Windows XP中svchost.exe程序的數目就上升到了4個及4個以上。所以看到系統的程序列表中有幾個svchost.exe不用那么擔心。 svchost.exe到底是做什么用的呢? 首先我們要了解一點那就是Windows系統的中的程序分為:獨立程序和共享程序這兩種。由於Windows系統中的服務越來越多，為了節約有限的系統資源微軟把很多的系統服務做成了共享模式。那svchost.exe在這中間是擔任怎樣一個角色呢? svchost.exe的工作就是作為這些服務的宿主，即由svchost.exe來啟動這些服務。svchost.exe只是負責為這些服務提供啟動的條件，其自身並不能實現任何服務的功能，也不能為使用者提供任何服務。svchost.exe透過為這些系統服務呼叫動態連結庫(DLL)的方式來啟動系統服務。 svchost.exe是病毒這種說法是任何產生的呢? 因為svchost.exe可以作為服務的宿主來啟動服務，所以病毒、木馬的編寫者也挖空心思的要利用svchost.exe的這個特性來迷惑使用者達到入侵、破壞計算機的目的。 如何才能辨別哪些是正常的svchost.exe程序，而哪些是病毒程序呢? svchost.exe的鍵值是在“HKEY_LOCAL_MACHINESoftwareMicrosoftWindows NTCurrentVersionSvchost”，如圖1所示。圖1中每個鍵值表示一個獨立的svchost.exe組。 微軟還為我們提供了一種察看系統正在執行在svchost.exe列表中的服務的方法。以Windows XP為例:在“執行”中輸入:cmd，然後在命令列模式中輸入:tasklist /svc。系統列出如圖2所示的服務列表。圖2中紅框包圍起來的區域就是svchost.exe啟動的服務列表。如果使用的是Windows 2000系統則把前面的“tasklist /svc”命令替換為:“tlist -s”即可。如果你懷疑計算機有可能被病毒感染，svchost.exe的服務出現異常的話透過搜尋svchost.exe檔案就可以發現異常情況。一般只會找到一個在:“C:WindowsSystem32”目錄下的svchost.exe程式。如果你在其它目錄下發現svchost.exe程式的話，那很可能就是中毒了。 還有一種確認svchost.exe是否中毒的方法是在任務管理器中察看程序的執行路徑。但是由於在Windows系統自帶的任務管理器不能察看程序路徑，所以要使用第三方的程序察看工具。 上面簡單的介紹了svchost.exe程序的相關情況。總而言之，svchost.exe是一個系統的核心程序，並不是病毒程序。但由於svchost.exe程序的特殊性，所以病毒也會千方百計的入侵svchost.exe。透過察看svchost.exe程序的執行路徑可以確認是否中毒。 3、Services.exe造成CPU使用率佔用100% 症狀 在基於 Windows 2000 的計算機上，Services.exe 中的 CPU 使用率可能間歇性地達到100 %，並且計算機可能停止響應(掛起)。出現此問題時，連線到該計算機(如果它是檔案伺服器或域控制器)的使用者會被斷開連線。您可能還需要重新啟動計算機。如果 Esent.dll 錯誤地處理將檔案重新整理到磁碟的方式，則會出現此症狀。 解決方案 Service Pack 資訊 要解決此問題，請獲取最新的 Microsoft Windows 2000 Service Pack。有關其它資訊，請單擊下面的文章編號，以檢視 Microsoft 知識庫中相應的文章: 260910 如何獲取最新的 Windows 2000 Service Pack 修復程式資訊 Microsoft 提供了受支援的修補程式，但該程式只是為了解決本文所介紹的問題。只有計算機遇到本文提到的特定問題時才可應用此修補程式。此修補程式可能還會接受其它一些測試。因此，如果這個問題沒有對您造成嚴重的影響，Microsoft 建議您等待包含此修補程式的下一個 Windows 2000 Service Pack。 要立即解決此問題，請與“Microsoft 產品支援服務”聯絡，以獲取此修補程式。有關“Microsoft 產品支援服務”電話號碼和支援費用資訊的完整列表，請訪問 Microsoft Web 站點: 注意 :特殊情況下，如果 Microsoft 支援專業人員確定某個特定的更新程式能夠解決您的問題，可免收通常情況下收取的電話支援服務費用。對於特定更新程式無法解決的其它支援問題和事項，將正常收取支援費用。 下表列出了此修補程式的全球版本的檔案屬性(或更新的屬性)。這些檔案的日期和時間按協調通用時間 (UTC) 列出。檢視檔案資訊時，它將轉換為本地時間。要了解 UTC 與本地時間之間的時差，請使用“控制面板”中的“日期和時間”工具中的 時區 選項卡。 狀態 Microsoft 已經確認這是在本文開頭列出的 Microsoft 產品中存在的問題。此問題最初是在 Microsoft Windows 2000 Service Pack 4 中更正的。 4、正常軟體造成CPU使用率佔用100% 首先，如果是從開機後就發生上述情況直到關機。那么就有可能是由某個隨系統同時登陸的軟體造成的。可以透過執行輸入“msconfig”開啟“系統實用配置工具”，進入“啟動”選項卡。接著，依次取消可疑選項前面的對鉤，然後重新啟動電腦。反覆測試直到找到造成故障的軟體。或者可以透過一些最佳化軟體如“最佳化大師”達到上述目的。另:如果鍵盤內按鍵卡住也可能造成開機就出現上述問題。 如果是使用電腦途中出項這類問題，可以調出任務管理器(WINXP CTRL+ALT+DEL WIN2000 CTRL+SHIFT“ESC)，進入”程序“選項卡，看”CPU“欄，從裡面找到佔用資源較高的程式(其中SYSTEM IDLE PROCESS是屬於正常，它的值一般都很高，它的作用是告訴當前你可用的CPU資源是多少，所以它的值越高越好)透過搜尋功能找到這個程序屬於哪個軟體。然後，可以透過升級、關閉、解除安裝這個軟體或者乾脆找個同類軟體替換，問題即可得到解決。 5、病毒、木馬、間諜軟體造成CPU使用率佔用100% 出現CPU佔用率100% 的故障經常是因為病毒木馬造成的，比如震盪波病毒。應該首先更新病毒庫，對電腦進行全機掃描 。接著，在使用反間諜軟體Ad—Aware，檢查是否存在間諜軟體。論壇上有不少朋友都遇到過svchost.exe佔用CPU100%，這個往往是中毒的表現。 svchost.exe Windows中的系統服務是以動態連結庫(DLL)的形式實現的，其中一些會把可執行程式指向svchost.exe，由它呼叫相應服務的動態連結庫並加上相應引數來啟動服務。正是因為它的特殊性和重要性，使它更容易成為了一些病毒木馬的宿主。 6、explorer.exe程序造成CPU使用率佔用100% 在system.ini檔案中，在[BOOT]下面有個“shell=檔名”。正確的檔名應該是“explorer.exe”，如果不是“explorer.exe”，而是“shell= explorer.exe 程式名”，那么後面跟著的那個程式就是“木馬”程式，就是說你已經中“木馬”了。 在登錄檔中的情況最複雜，透過regedit命令開啟登錄檔編輯器，在點選至:“HKEY-LOCAL-MACHINESoftwareMicrosoftWindowsCurrentVersionRun”目錄下，檢視鍵值中有沒有自己不熟悉的自動啟動檔案，副檔名為EXE，這裡切記:有的“木馬”程式生成的檔案很像系統自身檔案，想透過偽裝矇混過關，如“Acid Battery v1.0木馬”，它將登錄檔“HKEY-LOCAL-MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun”下的 Explorer 鍵值改為Explorer=“C:Window***piorer.exe”，“木馬”程式與真正的Explorer之間只有“i”與“l”的差別。當然在登錄檔中還有很多地方都可以隱藏“木馬”程式，如:“HKEY-CURRENT-USERSoftwareMicrosoftWindowsCurrentVersionRun”、“HKEY-USERS****SoftwareMicrosoftWindowsCurrentVersionRun”的目錄下都有可能，最好的辦法就是在“HKEY-LOCAL-MACHINESoftwareMicrosoftWindowsCurrentVersionRun”下找到“木馬”程式的檔名，再在整個登錄檔中搜索即可。 7、超執行緒導致CPU使用率佔用100% 這類故障的共同原因就是都使用了具有超執行緒功能的P4 CPU。我查找了一些資料都沒有明確的原因解釋。據一些網友總結超執行緒似乎和天網_blank">防火牆有衝突，可以透過解除安裝天網並安裝其它_blank">防火牆解決，也可以透過在BIOS中關閉超執行緒功能解決。 8、AVI影片檔案造成CPU使用率佔用100% 在Windows XP中，單擊一個較大的AVI影片檔案後，可能會出現系統假死現象，並且造成exploere.exe程序的使用率100%，這是因為系統要先掃描該檔案，並檢查檔案所有部分，建立索引。如果檔案較大就會需要較長時間並造成CPU佔用率100%。解決方法:右鍵單擊儲存影片檔案的資料夾，選擇”屬性—>常規—>高階“，去掉”為了快速搜尋，允許索引服務編制該資料夾的索引“前面複選框的對鉤即可。 9、防毒軟體CPU使用率佔用100% 現在的防毒軟體一般都加入了，對網頁、郵件、個人隱私的即時監空功能，這樣無疑會加大系統的負擔。比如:在玩遊戲的時候，會非常緩慢。關閉該防毒軟體是解決得最直接辦法。 10、處理較大的Word檔案時CPU使用率過高 上述問題一般還會造成電腦假死，這些都是因為WORD的拼寫和語法檢查造成的，只要開啟WORD的“工具—選項”，進入“拼寫和語法”選項卡，將其中的“鍵入時檢查拼寫”和“鍵入時檢查語法”兩項前面的複選框中的鉤去掉即可。 11、網路連線導致CPU使用率佔用100% 當你的Windows2000/xp作為伺服器時，收到來自埠445上的連線請求後，系統將分配記憶體和少量CPU資源來為這些連線提供服務，當負荷過重，就會出現上述情況。要解決這個問題可以透過修改登錄檔來解決，開啟登錄檔，找到HKEY—LOCAL—MACHNESYSTEMCurrentControlSetServiceslanmanserver，在右面新建一個名為"；maxworkitems"；的DWORD值.然後雙擊該值，如果你的電腦有512以上記憶體，就設定為"；1024"；，如果小於512，就設定為256. 一些不完善的驅動程式也可以造成CPU使用率過高 經常使用待機功能，也會造成系統自動關閉硬碟DMA模式。這不僅會使系統性能大幅度下降，系統啟動速度變慢，也會使是系統在執行一些大型軟體和遊戲時CPU使用率100%，產生停頓。 程序佔用CPU 100%時可能中的病毒 system Idle Process 程序檔案: [system process] or [system process] 程序名稱: Windows記憶體處理系統程序 描 述: Windows頁面記憶體管理程序，擁有0級優先。 介 紹:該程序作為單執行緒執行在每個處理器上，並在系統不處理其它執行緒的時候分派處理器的時間。它的CPU佔用率越大表示可供分配的CPU資源越多，數字越小則表示CPU資源緊張。 Spoolsv.exe 程序檔案: spoolsv or Spoolsv.exe 程序名稱: Printer Spooler Service 描 述: Windows列印任務控制程式，用以印表機就緒。 介 紹:緩衝(spooler)服務是管理緩衝池中的列印和傳真作業。 Spoolsv.exe→列印任務控制程式，一般會先載入以供列表機列印前的準備工作 Spoolsv.exe，如果常增高，有可能是病毒感染所致 目前常見的是: Backdoor/Byshell(又叫隱形大盜、隱形殺手、西門慶病毒) 危害程度:中 受影響的系統: Windows 2000， Windows XP， Windows Server 2003 未受影響的系統: Windows 95， Windows 98， Windows Me， Windows NT， Windows 3.x， Macintosh， Unix， Linux， 病毒危害: 1. 生成病毒檔案 2. 插入正常系統檔案中 3. 修改系統登錄檔 4. 可被駭客遠端控制 5. 躲避反病毒軟體的查殺 簡單的後門木馬，發作會刪除自身程式，但將自身程式套入可執行程式內(如:exe)，並與計算機的通口(TCP埠138)掛鉤，監控計算機的資訊、密碼，甚至是鍵盤操作，作為回傳的資訊，並不時驅動埠，以等候傳進的命令，由於該木馬不能判別何者是正確的埠，所以負責輸出的列表機也是其驅動物件，以致Spoolsv.exe的使用異常頻繁...... Backdoor.Win32.Plutor 破壞方法:感染PE檔案的後門程式 病毒採用VC編寫。 病毒執行後有以下行為: 1、將病毒檔案複製到%WINDIR%目錄下，檔名為"；Spoolsv.exe"；，並該病毒檔案執行。"；Spoolsv.exe"；檔案執行後釋放檔名為"；mscheck.exe"；的檔案到%SYSDIR%目錄下，該檔案的主要功能是每次啟用時執行"；Spoolsv.exe"；檔案。如果所執行的檔案是感染了正常檔案的病毒檔案，病毒將會把該檔案恢復並將其執行。 2、修改登錄檔以下鍵值: HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentversionRun 增加資料項:"；Microsoft Script Checker"； 資料為:"；MSCHECK.EXE /START"； 修改該項登錄檔使"；MSCHECK.EXE"；檔案每次系統啟用時都將被執行，而"；MSCHECK.EXE"；用於執行"；Spoolsv.exe"；檔案，從而達到病毒自啟用的目的。 3、建立一個執行緒用於感染C盤下的PE檔案，但是檔案路徑中包含"；winnt"；、"；Windows"；字串的檔案不感染。另外，該病毒還會列舉區域網中的共享目錄並試圖對這些目錄下的檔案進行感染。該病毒感染檔案方法比較簡單，將正常檔案的前0x16000個位元組替換為病毒檔案中的資料，並將原來0x16000個位元組的資料插入所感染的檔案尾部。 4、試圖與區域網內名為"；admin"；的郵槽聯絡，建立名為"；client"；的郵槽用於接收其控制端所傳送的命令，為其控制端提供以下遠端控制服務: 顯示或隱藏指定視窗、螢幕擷取、控制CDROM、關閉計算器、登出、破壞硬碟資料。 那些病毒會造成CPU佔有率過高 震盪波蠕蟲 利用微軟作業系統的LSASS緩衝區溢位漏洞進行遠端主動攻擊和傳染，導致系統異常和網路嚴重擁塞，具有極強的危害性，病毒如果攻擊成功，則會佔?/ca>

原因有很多，cpu100%說明有程式這時候一直佔用cpu並且沒有釋放。

如果只是一瞬間 一會就恢復，那不必太在意，如果一直佔用幾分鐘，甚至更長，就要注意了。

一般兩種情況，一是一些應用出現不可預知的問題，比如word等，另外也有可能是病毒感染。

可以透過觀察windows的資源管理器，檢視cpu被什麼程式佔用了。

最搞笑的好多時候是被防毒軟體佔用了（360等），防毒軟體在掃描時為了快速 會佔用比較多的系統資源，如果你的電腦又比較老，就慢的跟不上要求。

CPU使用率其實就是你執行的程式佔用的CPU資源，表示機器在某個時間點的執行程式的情況。

CPU使用率只要不是一直都是50%以上，都算是正常的。在沒執行其它程式的情況下，CPU使用率小於15％也是正常的。

CPU根據儲存器提取到的指令來決定其執行行為。在解碼階段，指令被拆解為有意義的片斷。根據CPU的指令集架構定義將數值解譯為指令。

一部分的指令數值為運算碼，其指示要進行哪些運算。其它的數值通常供給指令必要的資訊，諸如一個加法運算的運算目標。

如果你的cpu佔用率在0%--75%之間變化，這個是正常的。但是要是經常在90%以上，甚至99.9%或者100%，那原因有以下幾個方面：

1、防防毒軟體造成故障由於新版的KV、金山、瑞星都加入了對網頁、外掛、郵件的隨機監控，無疑增大了系統負擔。

2、驅動沒有經過認證，造成CPU資源佔用100% 大量的測試版的驅動在網上氾濫，造成了難以發現的故障原因。

3、病毒、木馬造成大量的蠕蟲病毒在系統內部迅速複製，造成CPU佔用資源率據高不下。

擴充套件資料：cpu主頻是什麼意思

cpu主頻就是cpu核心工作的時鐘頻率(CPU Clock Speed)。通常所說的某某cpu是多少兆赫的，而這個多少兆赫就是“cpu的主頻”。很多人認為cpu的主頻就是其執行速度，其實不然。cpu的主頻表示在cpu內數字脈衝訊號震盪的速度，與cpu實際的運算能力並沒有直接關係。主頻和實際的運算速度存在一定的關係，

但目前還沒有一個確定的公式能夠定量兩者的數值關係。因為cpu的運算速度還要看cpu的流水線的各方面的效能指標。由於cpu主頻並不直接代表運算速度，一定情況下很可能會出現主頻較高的cpu實際運算速度較低的現象。

比如AMD公司的AthlonXP系列CPU大多都能以較低的主頻，達到英特爾公司的Pentium4系列cpu較高主頻的CPU效能，所以AthlonXP系列cpu才以PR值的方式來命名。

因此主頻僅是cpu效能表現的一個方面，而不代表cpu的整體效能。